Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?
----- Mail original -----
De: "didier gaumet" <didier.gaumet@gmail.com>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Dimanche 23 Juillet 2023 13:33:17
Objet: Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?
Le 23/07/2023 à 12:51, RogerT a écrit :
> Merci pour ta précision.
>
> Donc ce tuto
> https://www.tecmint.com/set-permanent-dns-nameservers-in-ubuntu-debian/
> <https://www.tecmint.com/set-permanent-dns-nameservers-in-ubuntu-debian/>
> qui invite à faire ce qui suit est un peu bizarre, non ?
>
> Save the changes and restart the *resolvconf.service* and
> *systemd-resolved* or reboot the system.
>
> $ sudo systemctl restart resolvconf.service
>
> $ sudo systemctl restart systemd-resolved.service
Bon, avertissement habituel: je suis une tanche en réseaux.
Mais de ma fenêtre:
- /etc/resolv.conf permet la résolution de nom manuelle
- le but principal de resolvconf, systemd-resolved, openresolv permettre
la résolution de noms automatique
- le but du tuto ci-dessus semble de vouloir garder un part de contrôle
manuel prioritaire sur une gestion qu'on souhaite quand même automatique
- en soi et en théorie, pourquoi pas? Mais là où ça me semble piégeux et
peu académique c'est que l'auteur fait ça en mélangeant les services
systemd (resolvconf et systemd-resolved) alors qu'il partait de
systemd-resolved et qu'en cherchant vite-fait sur internet,
systemd-resolved tout seul et bien paramétré semble permettre cette
touche de contrôle manuel, cf
https://wiki.archlinux.org/title/Systemd-resolved#Manually
donc je peux me tromper parce que je ne suis pas qualifié mais ce tuto
ne me semble pas très pertinent.
Je me disais bien...
En résumé, pour la résolution des noms, (après avoir recherché dans /etc/hosts pour "dns" défini dans /etc/nsswitch.conf) c'est /etc/resolv.conf qui est lu.
Il est soit :
- configuré à la main
- configuré automatiquement (par resolvconf ou systemd-resolved ou openresolv ou NetworkManager, etc.)
Cf. https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html + discussions ici
> D’après les commentaires laissés sur ce site, les résultats ont été
> variables…
>
> resolvconf semble marcher.
> systemd-resolved aussi (bien qu’il faille toujours fouiller dans la doc
> de systemd pour bien tout comprendre ; ensuite, ça va)
>
> Quel outil de résolution de nom faut-il choisir pour quel usage ?
> Sur un poste de travail ?
> Sur un serveur ?
de ma fenêtre toujours, ça dépend surtout de l'efficacité, fiabilité de
l'outil et de la pérennité du projet (équipe de maintenance qui fait son
boulot). Je n'ai pas regardé du tout openresolv mais le projet
resolvconf a l'air d'être hébergé sur les machines debian (Salsa) et le
projet systemd-resolved me semble faire partie de la nébuleuse systemd
donc il ne devrait pas casser la gueule non plus.
Perso, là, tout de suite, en étant ignare de la chose, si je devais
faire du DNS automatique+manuel je prendrais systemd-resolved parce que
je sais qu'il peut le faire et que j'aurais la flemme de chercher plus
loin mais peut-être resolvconf peut-il faire la même chose (pas cherché
Et pour faire du DNS purement automatique je prendrais n'importe lequel.
> PS : Quand on installe debian pour la première fois, je ne me souviens
> plus qu’on m’ait demandé quel service de résolution de nom je pouvais
> choisir.
[...]
Ben sur un poste de travail, pas un serveur, ça me paraît logique: chez
moi aucun des trois n'est installé
Tu dois cond gérer en manuel /etc/resolv.conf .
J'ai lu ton dernier message vers18h qui parle du DNS géré par NM (https://wiki.gnome.org/Projects/NetworkManager/DNS)
Sur mon poste de travail, j'ai NM qui gérait /etc/resolv.conf , mais comme j'ai installé resolvconf, à présent :
/etc/resolv.conf -> ../run/resolvconf/resolv.conf
J'ai essayé d'arrêter resolvconf.service et de redémarrer NetworkManager.service .
Ça ne change rien.
Je ne sais pas trop quoi faire pour que NM gère la résolution de noms...
J'ai la tête qui fume.
Une piste pour sortir de ce bazar ?
Merci.
PS :
Le seul endroit du manuel debian qui parle de résolution de noms que j'ai trouvé est :
https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html#_the_hostname_resolution
Il faut aller chez Arch pour des infos sur systemd-resolved (ta réf : https://wiki.archlinux.org/title/Systemd-resolved ).
C'est étrange, non ?
Reply to: