VPN至Azure网关已连接但无法解析地址

时间:2020-07-31 12:24:03

标签: azure ubuntu-18.04 azure-vpn

我已按照来自以下站点的说明,建立了到Azure IKEv2网关的VPN:

full tutorial

Create Certificate

我最初使用的是StrongSwan Gui版本,但在检查后发现cli版本中提到的配置均未完成,因此我使用了cli版本。当我启动VPN时,我没有收到任何错误,并且在syslog中可以看到表明已建立连接的日志。当我浏览至需要连接的页面时,出现错误页面,指出DNS错误。它已经连接了不止一次,并且我已经使用了该页面,但是如果我将其关闭然后重新启动,它将无法正常工作。我还没有找到一种可行的模式,而且似乎是随机的。

我在Ubuntu Linux上

inxi -S
System:    Host: lg-MS-7A71 Kernel: 4.15.0-51-lowlatency x86_64 bits: 64 Desktop: Gnome 3.28.3
           Distro: Ubuntu 18.04.2 LTS

inxi -i
Network:   Card: Realtek RTL8111/8168/8411 PCIE Gigabit Ethernet Controller driver: r8169
           IF: enp3s0 state: down mac: 30:9c:23:61:4b:25
           WAN IP: 2.124.241.7
           IF: enp3s0 ip-v4: N/A ip-v6-link: N/A
           IF: docker0 ip-v4: 172.17.0.1 ip-v6-link: N/A
       IF: wlxbcec23c34e3a ip-v4: 192.168.0.20 ip-v6-link: fe80::96fb:6e3b:1233:79dc

不确定是否很清楚,但是我不使用板载网卡,而是安装了USB wifi适配器。

lshw (irrelavant removed)
*-network:0
       description: Wireless interface
       physical id: 2
       bus info: usb@1:8
       logical name: wlxbcec23c34e3a
       serial: bc:ec:23:c3:4e:3a
       capabilities: ethernet physical wireless
       configuration: broadcast=yes driver=rtl88x2bu ip=192.168.0.20 multicast=yes wireless=IEEE 802.11AC

我确实尝试过切换到机载网络接口,但这并没有改善,所以我一直在尝试使用wifi。

我不知道这里出了什么问题,但是我确信已经建立了连接。当查看系统日志时,我可以看到我从Azure中获得的子网地址,连接后该子网地址也会在仪表板上列出。因此,它必须处于连接状态,但是如果我对测试地址执行ping操作,则无法解析。剩下的就是证书或我的配置/设置。如果证书不好,我将无法连接(我不认为),那么我的设置又需要什么呢?

几乎好像连接很好,但是我的浏览器和网络之间的链接无法识别它。这可能吗?

[编辑:更多信息] 我已经用更详细的instructions进行了详细介绍,现在我可以确定我正在连接到azure vpn,但是我没有添加dns服务器:

adding DNS server failed
adding DNS server failed
handling INTERNAL_IP4_DNS attribute failed
adding DNS server failed
handling INTERNAL_IP4_DNS attribute failed
installing new virtual IP 172.20.20.130
CHILD_SA dv0_vnet{1} established with SPIs cd6f6be2_i 8c59932a_o and TS 172.20.20.130/32 === 10.216.0.0/17 172.20.20.0/24 183.3.0.0/22 183.3.5.128/25 183.3.6.0/25
connection 'dv0_vnet' established successfully

1 个答案:

答案 0 :(得分:0)

最后我已经弄清楚了。我遇到的最后一个问题是从Azure网关设置DNS问题的DNS问题。要解决此问题,我必须安装resolvconf并将其配置为动态更新。

我必须:

  1. 安装和配置Strongswan(best instructions I found
  2. 在charon配置(as mentioned in this post)中设置mss / mtu
  3. 安装和配置resolvconf(as in answer here
  4. 设置网络管理器vpn(The graphical element for top right of menu

完成后,我会打开连接

sudo ipsec up <vpn name as in ipsec.conf>

启动网络管理器客户端

Connect vpn

然后我可以浏览到vpn中的测试站点。

相关问题
最新问题