VPN 到 Azure 网关连接但不解析地址
VPN to Azure gateway connects but does not resolve addresses
我已经按照这些站点的说明设置了到 Azure IKEv2 网关的 VPN:
我本来用的是StrongSwan Gui版,后来查看发现cli版中提到的none配置已经完成了,于是就把cli版搞定了。当我启动 VPN 时,我没有收到任何错误,并且我可以在系统日志中看到表明连接已建立的日志。当我浏览到需要连接的页面时,我收到一个错误页面,指出 DNS 错误。它已连接不止一次,我已经使用了该页面,但如果我将其关闭并重新启动,它就无法正常工作。我还没有找到它的工作模式,而且似乎真的是随机的。
我在UbuntuLinux
inxi -S
System: Host: lg-MS-7A71 Kernel: 4.15.0-51-lowlatency x86_64 bits: 64 Desktop: Gnome 3.28.3
Distro: Ubuntu 18.04.2 LTS
inxi -i
Network: Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
IF: enp3s0 state: down mac: 30:9c:23:61:4b:25
WAN IP: 2.124.241.7
IF: enp3s0 ip-v4: N/A ip-v6-link: N/A
IF: docker0 ip-v4: 172.17.0.1 ip-v6-link: N/A
IF: wlxbcec23c34e3a ip-v4: 192.168.0.20 ip-v6-link: fe80::96fb:6e3b:1233:79dc
不确定是否清楚,但我没有使用板载网卡,而是安装了一个 usb wifi 适配器。
lshw (irrelavant removed)
*-network:0
description: Wireless interface
physical id: 2
bus info: usb@1:8
logical name: wlxbcec23c34e3a
serial: bc:ec:23:c3:4e:3a
capabilities: ethernet physical wireless
configuration: broadcast=yes driver=rtl88x2bu ip=192.168.0.20 multicast=yes wireless=IEEE 802.11AC
我确实尝试切换到板载网络接口,但这并没有改善,所以我一直尝试在 wifi 上工作。
我不知道这里出了什么问题,但我确信正在建立连接。查看系统日志时,我可以看到 Azure 提供的子网地址,连接后它也会列在仪表板上。所以它必须连接,除非我 ping 我拥有的测试地址无法解析。剩下的证书或我的 configuration/set 了。如果证书不好,我就不会连接(我不认为)那么我的设置还需要什么。
好像连接很好,但我的浏览器和网络之间的 link 无法识别它。这可能吗?
[编辑:更多信息]
我已经通过更详细的内容再次经历了这个 instructions 现在我确定我正在连接到 azure vpn 但我没有添加 dns 服务器:
adding DNS server failed
adding DNS server failed
handling INTERNAL_IP4_DNS attribute failed
adding DNS server failed
handling INTERNAL_IP4_DNS attribute failed
installing new virtual IP 172.20.20.130
CHILD_SA dv0_vnet{1} established with SPIs cd6f6be2_i 8c59932a_o and TS 172.20.20.130/32 === 10.216.0.0/17 172.20.20.0/24 183.3.0.0/22 183.3.5.128/25 183.3.6.0/25
connection 'dv0_vnet' established successfully
我终于明白了。我遇到的最后一个问题是从 Azure 网关设置 DNS 服务器的 DNS 问题。要解决此问题,我必须安装 resolvconf 并将其配置为动态更新。
我必须:
- 安装和配置 strongswan (best instructions I found)
- 在 charon 配置中设置 mss/mtu(如本文所述
post)
- 安装和配置 resolvconf (as in answer here)
- 设置网络管理器 vpn(右上角的图形元素
菜单)
完成后我会建立连接
sudo ipsec up <vpn name as in ipsec.conf>
启动网络管理客户端
然后我可以在 vpn 中浏览到我的测试站点。
我已经按照这些站点的说明设置了到 Azure IKEv2 网关的 VPN:
我本来用的是StrongSwan Gui版,后来查看发现cli版中提到的none配置已经完成了,于是就把cli版搞定了。当我启动 VPN 时,我没有收到任何错误,并且我可以在系统日志中看到表明连接已建立的日志。当我浏览到需要连接的页面时,我收到一个错误页面,指出 DNS 错误。它已连接不止一次,我已经使用了该页面,但如果我将其关闭并重新启动,它就无法正常工作。我还没有找到它的工作模式,而且似乎真的是随机的。
我在UbuntuLinux
inxi -S
System: Host: lg-MS-7A71 Kernel: 4.15.0-51-lowlatency x86_64 bits: 64 Desktop: Gnome 3.28.3
Distro: Ubuntu 18.04.2 LTS
inxi -i
Network: Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
IF: enp3s0 state: down mac: 30:9c:23:61:4b:25
WAN IP: 2.124.241.7
IF: enp3s0 ip-v4: N/A ip-v6-link: N/A
IF: docker0 ip-v4: 172.17.0.1 ip-v6-link: N/A
IF: wlxbcec23c34e3a ip-v4: 192.168.0.20 ip-v6-link: fe80::96fb:6e3b:1233:79dc
不确定是否清楚,但我没有使用板载网卡,而是安装了一个 usb wifi 适配器。
lshw (irrelavant removed)
*-network:0
description: Wireless interface
physical id: 2
bus info: usb@1:8
logical name: wlxbcec23c34e3a
serial: bc:ec:23:c3:4e:3a
capabilities: ethernet physical wireless
configuration: broadcast=yes driver=rtl88x2bu ip=192.168.0.20 multicast=yes wireless=IEEE 802.11AC
我确实尝试切换到板载网络接口,但这并没有改善,所以我一直尝试在 wifi 上工作。
我不知道这里出了什么问题,但我确信正在建立连接。查看系统日志时,我可以看到 Azure 提供的子网地址,连接后它也会列在仪表板上。所以它必须连接,除非我 ping 我拥有的测试地址无法解析。剩下的证书或我的 configuration/set 了。如果证书不好,我就不会连接(我不认为)那么我的设置还需要什么。
好像连接很好,但我的浏览器和网络之间的 link 无法识别它。这可能吗?
[编辑:更多信息] 我已经通过更详细的内容再次经历了这个 instructions 现在我确定我正在连接到 azure vpn 但我没有添加 dns 服务器:
adding DNS server failed
adding DNS server failed
handling INTERNAL_IP4_DNS attribute failed
adding DNS server failed
handling INTERNAL_IP4_DNS attribute failed
installing new virtual IP 172.20.20.130
CHILD_SA dv0_vnet{1} established with SPIs cd6f6be2_i 8c59932a_o and TS 172.20.20.130/32 === 10.216.0.0/17 172.20.20.0/24 183.3.0.0/22 183.3.5.128/25 183.3.6.0/25
connection 'dv0_vnet' established successfully
我终于明白了。我遇到的最后一个问题是从 Azure 网关设置 DNS 服务器的 DNS 问题。要解决此问题,我必须安装 resolvconf 并将其配置为动态更新。
我必须:
- 安装和配置 strongswan (best instructions I found)
- 在 charon 配置中设置 mss/mtu(如本文所述 post)
- 安装和配置 resolvconf (as in answer here)
- 设置网络管理器 vpn(右上角的图形元素 菜单)
完成后我会建立连接
sudo ipsec up <vpn name as in ipsec.conf>
启动网络管理客户端
然后我可以在 vpn 中浏览到我的测试站点。