Differences

This shows you the differences between two versions of the page.

--- informatica:linux:vpnc [2015/02/12 08:07] – [Instalacion] javi
+++ informatica:linux:vpnc [2018/11/13 09:16] (current) – [Instalacion] javi
@@ Line 28: / Line 28: @@
   sudo vpnc
+==== Evitar que sobreescriba /etc/resolv.conf ====
+https://serverfault.com/a/900825
+**PROBLEMA**: al arrancar vpnc se sobreescribe el archivo /etc/resolv.conf. Ejemplo:
+<code>
+#@VPNC_GENERATED@ -- this file is generated by vpnc
+# and will be overwritten by vpnc
+# as long as the above mark is intact
+nameserver 10.168.102.11
+nameserver 10.168.102.12
+</code>
+Lo que rompe configuraciones que se puedan tener en dnsmasq.
+**SOLUCIÓN**:
+  * Evitar que vpnc sobreescriba /etc/resolv.conf
+  * Crear una configuración de dnsmasq que use el servidor DNS que añadía VPNC para resolver el dominio que nos interesa
+. Crear:
+  sudo vim /etc/vpnc/no_resolverupdate.sh
+Con el siguiente contenido:
+<code>
+#!/bin/sh
+#
+#
+export INTERNAL_IP4_DNS=
+. /usr/share/vpnc-scripts/vpnc-script
+</code>
+. Dar permisos de ejecución
+  sudo chmod +x /etc/vpnc/no_resolverupdate.sh
+. Añadir una linea al archivo de configuración de VPNC:
+<code>
+sudo su
+echo 'Script /etc/vpnc/no_resolverupdate.sh' >> /etc/vpnc/examplecom.conf
+</code>
+. Y ahora trasladamos la configuración que escribía vpnc a dnsmasq. Creamos:
+  sudo vim /etc/dnsmasq.d/example.com
+Con el siguiente contenido:
+  server=/example.com/10.168.102.11
+. Reiniciar dnsmasq:
+  sudo service dnsmasq restart
+. Probar:
+  sudo vpnc example
+Resultado esperado:
+  * Se pueden resolver nombres del tipo "example.com"
+  * Se pueden seguir resolviendo otros nombres definidos en otras entradas de dnsmasq, ya que el archivo "/etc/resolv.conf" sigue conteniendo "nameserver 127.0.0.1"
 ==== Errores ====