[Решено]Особенности реализации частных сетей в archlinux

vasek · # 13.08.2024 22:03

yranehor:Подскажите кто нибудь бесплатный vpn надежно работающий в России.
... В 84 года ...

Интересно, зачем нужен VPN ???

yranehor · # 14.08.2024 09:27

Добавлял в /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 4.4.4.4
Подключаюсь через консоль
sudo wg-quick up jantit
а соединение идет через networkmanager и /etc/resolv.conf им перезаписывается и становиться пустым

yranehor · # 14.08.2024 10:09

Но при этом networkmanager сообщает что соединение vpn jantit1 активно.

konstantinovms · # 14.08.2024 10:19

yranehor: а соединение идет через networkmanager и /etc/resolv.conf им перезаписывается и становиться пустым

Так может Вам NetworkManager и мешает? Я этой хренью не пользуюсь года эдак с 2010-го. Но тогда пользоваться им было невозможно. Вы не пробовали (хотя бы на время) отключить NetworkManager, настроить подключение к интернету через netctl и на этой базе подключаться к VPN? Я бы попробовал. И тогда уже вписывал бы DNS в /etc/resolv.conf. А то, конечно, NetworkManager городит какую-то свою фигню, перезаписывая resolv.conf, и во всей этой каше мы пытаемся разобраться.

ALiEN · # 14.08.2024 11:46

konstantinovms:NetworkManager городит какую-то свою фигню

Он управляет сетью. Естественно, будут проблемы, если пытаться настраивать сеть не через NM.
И, кстати, в NM уже есть wireguard из-коробки.

Cкрытый текст

yranehor: /etc/resolv.conf им перезаписывается и становиться пустым

Bручную ничего вписывать в resolv.conf не нужно.

sudo systemctl enable systemd-resolved --now
sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

# 14.08.2024 12:53

yranehor:networkmanager сообщает

Три года материалу. !Просмотрел по диагонали... Вроде всё верно.

Как настроить с помощью NetworkManager wireguard-соединение. С картинками. Может быть поможет в чём разобраться.

https://ip-calculator.ru/blog/ask/kak-n ... rkmanager/

konstantinovms · # 14.08.2024 13:18

ALiEN: Естественно, будут проблемы, если пытаться настраивать сеть не через NM.

Разумеется. Но кто ж знал, что там NM затесался!

ALiEN:И, кстати, в NM уже есть wireguard из-коробки

Кстати, была такая мысль. Что если уж подключение через NM, то и wireguard должен быть через него же.

ALiEN:sudo systemctl enable systemd-resolved

Юнит у него уже должен быть запущен и даже включён на автозапуск (enable).

vall: Как настроить с помощью NetworkManager wireguard-соединение. С картинками. Может быть поможет в чём разобраться.

Кстати, настройки можно взять из скачанного c vpnjantit.com файла. А может в NM уже и сканер QR-кодов появился? Тогда ещё проще: отсканировать настройки по QR-коду в личном кабинете.
У меня NM установлен (что-то в зависимостях его притащило, как бы не protonvpn). Но я боюсь даже запускать эту хрень: она же мне все настройки сети снесёт. Потом концов не найдёшь, куда эта зараза свои щупальца засунула.

ALiEN · # 14.08.2024 15:14

konstantinovms:уже должен быть запущен и даже включён на автозапуск

Нет. По-умолчанию он disabled. Да и симлинк тоже не сам создаётся.
И я говорю про оригинальный Arch, а не производные типа манжары, где за вас уже всё решили составители дистрибутива.

konstantinovms:она же мне все настройки сети снесёт

А что, настолько сложные настройки? Для простого подключения без DHCP достаточно знать IP с подсетью и шлюз. Ну ещё DNS четыре восьмерки (или единицы, или девятки) - вполне достаточно.

konstantinovms · # 14.08.2024 15:44

ALiEN:Нет. По-умолчанию он disabled

Мы его запускали вот здесь . После этого подключение к VPN заработало . Но на маленькой скорости. Хотя по словам yranehor, у него и без VPN скорость всего 4-5 Мбит/сек . Не разгуляешься.

ALiEN:Да и симлинк тоже не сам создаётся.

Ссылка, я так понимаю, нужна для NM? Я всегда напрямую /etc/resolv.conf редактировал. А оттуда уже информация в /run/systemd/resolve/stub-resolv.conf и в /run/systemd/resolve/resolv.conf берётся. При запуске юнита systemd-resolved, а не наоборот.

ALiEN:А что, настолько сложные настройки?

Нет, не сложные. Просто разные для разных подключений. Половину из которых я уже и не помню, как они настраивались. А DHCP к роутеру, конечно, через netctl практически шаблонное. Но там ещё подключения к серверу и т.д.

ALiEN · # 14.08.2024 16:25

konstantinovms:При запуске юнита systemd-resolved, а не наоборот.

Посмотрите свой вывод resolvectl. Строка "resolv.conf mode"
Читаем: /run/systemd/resolve/stub-resolv.conf

# This is /run/systemd/resolve/stub-resolv.conf managed by man:systemd-resolved(8).
# Do not edit.
#
# This file might be symlinked as /etc/resolv.conf. If you're looking at
# /etc/resolv.conf and seeing this text, you have followed the symlink.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.

konstantinovms:Ссылка, я так понимаю, нужна для NM?

Для NM в том числе. Он не будет трогать resolv.conf, если это симлинк.
Ну и плюс systemd-resolved еще и кэширует dns-запросы.

konstantinovms · # 14.08.2024 17:13

ALiEN:Посмотрите свой вывод resolvectl. Строка "resolv.conf mode"

resolv.conf mode: foreign

ALiEN: This file might be symlinked as /etc/resolv.conf. If you're looking at
# /etc/resolv.conf and seeing this text, you have followed the symlink.

Я читал это. Но я до сих пор использую /etc/resolv.conf, а не симлинк. И всё работает. Собственно, ниже об этом и говорится в файле:

Third party programs should typically not access this file directly, but only
# through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a
# different way, replace this symlink by a static file or a different symlink.

Но тут, собственно, нет предмета для спора. Я понял, что эти заморочки нужны для NM.

ALiEN · # 14.08.2024 21:23

konstantinovms: Но я до сих пор использую /etc/resolv.conf, а не симлинк. И всё работает.

А с чего бы ему в таком случае не работать?
Тем не менее, если дать управление через симлинк - dns cерверы и поисковые домены будут переключаться автоматически при активации соответствующего подключения в systemd-networkd, NetworkManager или iwd, в том числе и VPN в NM. И руками там править ничего не надо.

Плюс в режиме stub будет работать кэширование:

#первый запрос
$: dig mail.ru | grep Query
;; Query time: 64 msec
# повторный запрос
$: dig mail.ru | grep Query
;; Query time: 1 msec

konstantinovms · # 15.08.2024 09:23

ALiEN: при активации соответствующего подключения в systemd-networkd, NetworkManager или iwd

Спасибо, но я не планирую использовать ничего из перечисленного. Я вообще довольно прохладно отношусь к systemd и принимаю его поэтапно, с большим внутренним сопротивлением, сдавая территорию малыми дозами. Arch мне нравился таким, каким он был в "нулевых-десятых" годах. Когда он действительно был прост и логичен. С демонами и текстовыми файлами настроек вроде /etc/rc.conf. Сейчас с этим systemd сам чёрт не разберёт, что и где происходит, и самое главное, зачем это происходит: процессы дублируются, причём старые и надёжные инструменты постепенно вытесняются новыми инструментами systemd. Эдак у нас скоро всё будет под этим комбайном – и железо, и интернет, и логин, и всё-всё-всё. Чем был плох netcfg? Ладно, на смену пришёл netctl. Тоже из обоймы systemd, ну да бог с ним. Освоили. Всё работает. Нахрена теперь ещё городить другие программы, которые будут выполнять то же самое? Судя по всему, про KISS все давно забыли.
Как показывает практика, чем сложнее система, тем труднее ею управлять, и тем больше она склонна к сбоям. Как бы Arch не докатился до такого состояния. Нынешняя история с NVidia, которую уже месяц разрулить не могут, вполне может быть примером такого сбоя, когда система настолько переусложнена, да ещё и погружена в другую переусложнённую систему, что исправить баг или глюк этой системы оказывается весьма проблематичным. Как-то так.
P.S. Можете считать мои слова обычным ворчанием, но я до последнего буду предпочитать простые и понятные инструменты тому, что излишне наворочено, и для понимания чего нужно прочитать стостраничный талмуд. У меня нет ни времени, ни желания читать такие талмуды, чтобы начинать понимать священную благость systemd и того огорода, который нагородил Леннарт

vasek · # 15.08.2024 11:57

yranehor:/etc/resolv.conf им перезаписывается и становиться пустым

Чтобы исключить это, нужно запретить изменение файла …
Имею 2 файла
- resolv.conf (стоит запрет на изменение)

lsattr /etc/resolv.conf
----i---------e------- /etc/resolv.conf

- resolv.conf.backup (обычный файл, на всякий случай)

lsattr /etc/resolv.conf.backup 
--------------e------- /etc/resolv.conf.backup

Как поставить запретить?
sudo chattr +i /etc/resolv.conf
Как снять запретить?
sudo chattr -i /etc/resolv.conf

Мой resolv.conf
cat /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

#nameserver 10.153.3.196
#nameserver 10.153.3.220

#nameserver 127.0.0.1
#options edns0

## Cloud Flare ##
#nameserver 1.1.1.1
#nameserver 1.0.0.1

## Google DNS ##
#nameserver 8.8.8.8
#nameserver 8.8.4.4

## OpenDNS ##
#nameserver 208.67.222.222
#nameserver 208.67.220.220

vasek · # 15.08.2024 12:12

Вчасти VPN или TOR Browser --- как для меня, так удобнее использовать утилиту tor и обычный browser (на пример firefox) …
Но это дело вкуса … как кому удобнее

RusWolf · # 15.08.2024 12:39

Так много букв написали.
Хотя в вики арча, всё давно написано;

Пользователи NetworkManager должны знать, что по умолчанию он не использует resolvconf. Рекомендуется использовать systemd-resolved . Если это нежелательно, установите openresolv и настройте NetworkManager для его использования: NetworkManager#Use openresolv .

vasek · # 15.08.2024 13:08

Лично использую, но редко, и NetworkManager с приведенный resolv.conf - пробелем нет ... но интернет у меня или через USB 3G moden или через телефон (это телефон всегда удалаяет все из resolv.conf , если это не запетить)

vasek · # 15.08.2024 16:15

ALiEN:Поставил мосты snowflake

Проясни - в Tor Browser или в обычный браузер ??? ... Для firefox и Chrome тоже есть расширение snowflake ....

konstantinovms · # 15.08.2024 17:46

vasek: Вчасти VPN или TOR Browser --- как для меня, так удобнее использовать утилиту tor и обычный browser (на пример firefox) …
Но это дело вкуса … как кому удобнее

А мне tor-browser понравился. С умом сделано, и я бы даже сказал, со вкусом

RusWolf:Пользователи NetworkManager должны знать…

По-моему, логично: пользователи должны знать, а не пользователям это нафиг не нужно

vasek:USB 3G moden

У меня на ноутбуке тоже есть подключение через мобильник. Подключаюсь то ли через netctl, то ли вообще ещё netcfg сохранил, уж и не помню. Чем хороши эти утилиты, постоянно забываешь, с помощью чего ты подключаешься: работают и не напоминают о себе. В отличие от всяких Network Manager'ов

vasek:Для firefox и Chrome тоже есть расширение snowflake ....

Кстати, я это расширение пробовал. Но так и не понял, то ли оно мне предоставляет доступ в интернет (но никаких изменений в подключении не заметил), то ли я предоставляю через свой компьютер доступ другим пользователям (в мануале к программе написано именно последнее). Пока отключил, но удалять не стал. Посмотрим.

ALiEN · # 15.08.2024 17:56

vasek:Проясни - в Tor Browser или в обычный браузер ???

Просто в tor.