----- Mail original ----- De: "didier gaumet" <didier.gau...@gmail.com> À: "Liste Debian" <debian-user-french@lists.debian.org> Envoyé: Dimanche 23 Juillet 2023 13:33:17 Objet: Re: Tunnel openvpn - comment router tout le trafic dedans ou bien router simultanément le trafic d'un terminal/d'une fenêtre de navigateur/d'un process dans SON propre tunnel?
Le 23/07/2023 à 12:51, RogerT a écrit : > Merci pour ta précision. > > Donc ce tuto > https://www.tecmint.com/set-permanent-dns-nameservers-in-ubuntu-debian/ > <https://www.tecmint.com/set-permanent-dns-nameservers-in-ubuntu-debian/> > qui invite à faire ce qui suit est un peu bizarre, non ? > > Save the changes and restart the *resolvconf.service* and > *systemd-resolved* or reboot the system. > > $ sudo systemctl restart resolvconf.service > > $ sudo systemctl restart systemd-resolved.service Bon, avertissement habituel: je suis une tanche en réseaux. Mais de ma fenêtre: - /etc/resolv.conf permet la résolution de nom manuelle - le but principal de resolvconf, systemd-resolved, openresolv permettre la résolution de noms automatique - le but du tuto ci-dessus semble de vouloir garder un part de contrôle manuel prioritaire sur une gestion qu'on souhaite quand même automatique - en soi et en théorie, pourquoi pas? Mais là où ça me semble piégeux et peu académique c'est que l'auteur fait ça en mélangeant les services systemd (resolvconf et systemd-resolved) alors qu'il partait de systemd-resolved et qu'en cherchant vite-fait sur internet, systemd-resolved tout seul et bien paramétré semble permettre cette touche de contrôle manuel, cf https://wiki.archlinux.org/title/Systemd-resolved#Manually donc je peux me tromper parce que je ne suis pas qualifié mais ce tuto ne me semble pas très pertinent. Je me disais bien... En résumé, pour la résolution des noms, (après avoir recherché dans /etc/hosts pour "dns" défini dans /etc/nsswitch.conf) c'est /etc/resolv.conf qui est lu. Il est soit : - configuré à la main - configuré automatiquement (par resolvconf ou systemd-resolved ou openresolv ou NetworkManager, etc.) Cf. https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html + discussions ici > D’après les commentaires laissés sur ce site, les résultats ont été > variables… > > resolvconf semble marcher. > systemd-resolved aussi (bien qu’il faille toujours fouiller dans la doc > de systemd pour bien tout comprendre ; ensuite, ça va) > > Quel outil de résolution de nom faut-il choisir pour quel usage ? > Sur un poste de travail ? > Sur un serveur ? de ma fenêtre toujours, ça dépend surtout de l'efficacité, fiabilité de l'outil et de la pérennité du projet (équipe de maintenance qui fait son boulot). Je n'ai pas regardé du tout openresolv mais le projet resolvconf a l'air d'être hébergé sur les machines debian (Salsa) et le projet systemd-resolved me semble faire partie de la nébuleuse systemd donc il ne devrait pas casser la gueule non plus. Perso, là, tout de suite, en étant ignare de la chose, si je devais faire du DNS automatique+manuel je prendrais systemd-resolved parce que je sais qu'il peut le faire et que j'aurais la flemme de chercher plus loin mais peut-être resolvconf peut-il faire la même chose (pas cherché Et pour faire du DNS purement automatique je prendrais n'importe lequel. > PS : Quand on installe debian pour la première fois, je ne me souviens > plus qu’on m’ait demandé quel service de résolution de nom je pouvais > choisir. [...] Ben sur un poste de travail, pas un serveur, ça me paraît logique: chez moi aucun des trois n'est installé Tu dois cond gérer en manuel /etc/resolv.conf . J'ai lu ton dernier message vers18h qui parle du DNS géré par NM (https://wiki.gnome.org/Projects/NetworkManager/DNS) Sur mon poste de travail, j'ai NM qui gérait /etc/resolv.conf , mais comme j'ai installé resolvconf, à présent : /etc/resolv.conf -> ../run/resolvconf/resolv.conf J'ai essayé d'arrêter resolvconf.service et de redémarrer NetworkManager.service . Ça ne change rien. Je ne sais pas trop quoi faire pour que NM gère la résolution de noms... J'ai la tête qui fume. Une piste pour sortir de ce bazar ? Merci. PS : Le seul endroit du manuel debian qui parle de résolution de noms que j'ai trouvé est : https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html#_the_hostname_resolution Il faut aller chez Arch pour des infos sur systemd-resolved (ta réf : https://wiki.archlinux.org/title/Systemd-resolved ). C'est étrange, non ?
