背景
次の方法でWLANインターフェイスを管理します。システムネットワークそして使用体系的分析システム全体について。 OpenVPN または Openconnect で管理される複数の VPN 接続があります。合格するように正しく設定しました。体系的分析API(例:によって実行されます/etc/openvpn/update-systemd-resolved)が機能します。
質問
残念ながら、デフォルトではVPNリンクはDNSDefaultRoute=yesとして報告されますresolvectl。これは、VPN接続が中断されたときにシステムのDNS解決が時々中断される可能性があることを意味します。
ターゲット
これらのVPNインターフェイスを設定したいがDNSDefaultRoute=no維持したい。連合国マネージャーシステムネットワークつまり、VPN ツールにインターフェイスを設定させます。
より一般的には、私の質問はリンクごとに1つずつ持つことができるかどうかです。体系的分析構成いいえリンクは以下によって管理されます。システムネットワーク。
今まで試したこと
/etc/systemd/network/30-tun-no-default-route.network次の内容でファイルを作成しようとしています。
[Match]
Name=tun_*
[Link]
Unmanaged=true
[Network]
DNSDefaultRoute=false
Unmanaged=false正しい設定があることを確認するためにリンクをテストしましたDNSDefaultRoute=falseが、もちろんそれまでシステムネットワークVPN 接続を切断します。残念ながら、Unmanaged=trueresolvedを使用するとこの設定は無視されるようです。
私にはそうだと思います。体系的分析ファイル自体は解釈されません*.network。ただし、これによりリンクごとにこれらの解析関連の設定を行うことは困難です。これについて機能リクエストを送信する必要がありますか?
別の考えられる解決策は、VPN以降のスクリプトを実行することですresolvectl default-route $IFACE。しかし、これは私の見解では体系的ではないように見え、ほとんどの場合、宣言的な構成の目的には合いません。システムもの。