Регистрация Войти
Рейтинг:3
Darien Marks avatar Ubuntu

Как настроить управление сетевым устройством?

флаг in
Darien Marks

Мое соединение ProtonVPN продолжает разрываться. Я использую Убунту 18.04. ProtonVPN сообщает мне, что проблема связана с Ubuntu, они не помогут мне ее исправить, и что я должен опубликовать это здесь. Это перекрестный пост этот вопрос Unix SE.

Прямо сейчас, в сломанном состоянии, два профиля устройства ProtonVPN протон0 и ipv6leakintrf0 указаны как «неуправляемые» и «отключенные» соответственно нмкли:

$ nmcli д
ТИП УСТРОЙСТВА СОСТОЯНИЕ ПОДКЛЮЧЕНИЕ 
wlp3s0 Wi-Fi подключен WifiAP
фиктивный ipv6leakintrf0 отключен --         
enp2s0 Ethernet недоступен --         
Lo loopback неуправляемый --         
протон0 неуправляемый --

Служба поддержки ProtonVPN не смогла решить проблему после почти двух месяцев работы над ней, но они сообщили мне, что не поддерживают неуправляемые соединения. Итак, я изо всех сил пытаюсь сделать оба протон0 и ipv6leakintrf0 быть «управляемым».

Из того, что я могу собрать из Сетевой менеджер документация по конфигурации, NetworkManager настраивает устройства из следующих источников по порядку:

  1. /usr/lib/NetworkManager/conf.d/
  2. /run/NetworkManager/conf.d/
  3. /etc/NetworkManager/conf.d/
  4. /etc/NetworkManager.conf
  5. /var/lib/NetworkManager/NetworkManager-intern.conf

В трех каталогах файлы анализируются в порядке их перечисления. В моей системе файл /usr/lib/NetworkManager/conf.d/10-globally-managed-devices.conf существует и содержит следующую директиву:

[ключевой файл]
unmanaged-devices=*,кроме:типа:wifi,кроме:типа:wwan

Этот появляется установить все сетевые устройства без Wi-Fi и без подключения к сети как «неуправляемые», что объясняет, почему протон0 и, вероятно, ipv6leakintrf0 являются неуправляемыми. Однако, учитывая, насколько плохо спроектирован интерфейс NetworkManager UX, я не могу быть уверен, что последующая конфигурация, которую я не понимаю, не перекрывает эту директиву.

Я искал в приведенном выше списке конфигурации другой неуправляемые устройства директиву и не нашел ни одной, поэтому я могу только предположить, что в 10-глобально-управляемых-устройств.conf единственный. В этом случае, кажется, я мог бы исправить проблему и сделать протон0 управляемое устройство, создав файл /usr/lib/NetworkManager/conf.d/80-proton-vpn.conf со следующим содержанием:

[устройство]
match-device=имя-интерфейса:proton0
управляемый = истинный

[устройство]
match-device = имя интерфейса: ipv6leakintrf0
управляемый = истинный

где я собрал синтаксис, насколько это возможно, из плохой документации, указанной выше. я перезапустил сетевой менеджер. ProtonVPN работал несколько дней, прежде чем снова сломался, дав $ nmcli д вывод, показанный выше, который указывает протон0 (и, вероятно, ipv6leakintrf0) по-прежнему неуправляемы, несмотря на все мои усилия по изменению конфигурации.

Этот Спросите Ubuntu ответ указывает, что список устройств в /etc/сеть/интерфейсы сделает его неуправляемым NetworkManager. В моем случае это неприменимо, единственным содержимым этого файла является

$ cat /etc/network/interfaces
# файл interfaces(5), используемый ifup(8) и ifdown(8)
авто вот
iFace Lo Inet Loopback

Я также пытался явно исключить устройства ProtonVPN в 10-глобально-управляемых-устройств.conf как было предложено в комментарии к сообщению Unix SE, на которое я ссылался выше:

[ключевой файл]
unmanaged-devices=*,кроме:типа:wifi,кроме:типа:wwan,кроме:имя-интерфейса:proton*,кроме:имя-интерфейса:ipv6leakintrf*

После перезапуска сетевой менеджер, этот конфиг не внес изменений в проблему.

Что еще мне нужно сделать, чтобы NetworkManager управлял этими профилями устройств?

Редактировать

На вопрос «Как мне настроить сетевое устройство для управления?» Ответ для начала:

"Выполнить команду

$ nmcli набор устройств <имя> управляемый да

куда <name> является соответствующей записью под УСТРОЙСТВО столбец вывода $ nmcli д."

Я работал над этой проблемой так умопомрачительно долго, что забыл включить результаты этой работы. Вот они:

Когда я бегу

$ nmcli набор устройств управляемый proton0 да

это никак не влияет на «протон0». Результат $ nmcli д продолжает показывать «proton0» как «отключенный» (потому что я не могу подключиться), а вывод Показать устройство $ nmcli продолжает показывать «протон0» как имеющий ОБЩЕЕ СОСТОЯНИЕ: 10 (неуправляемый).

«ipv6leakintrf0» появлялся и исчезал в процессе устранения неполадок. Я не знаю почему, но поддержка ProtonVPN не сочла это заслуживающим внимания, поэтому я предполагаю, что это ожидаемо. Когда он существует, работает

$ nmcli набор устройств ipv6leakintrf0 управляемый да

не имеет никакого эффекта. Результат $ nmcli д продолжает показывать его как «неуправляемый». Когда он не существует, запуск Набор устройств $ nmcli команда возвращает ошибку Ошибка: устройство «ipv6leakintrf0» не найдено., что кажется нормальным. В настоящее время не существует.

дополнительная информация

Вот часть 'proton0' вывода Показать устройство $ nmcli:

ОБЩЕЕ УСТРОЙСТВО: proton0
ОБЩИЙ ТИП: тун
GENERAL.HWADDR: (неизвестно)
ОБЩАЯ MTU: 1500
ОБЩЕЕ СОСТОЯНИЕ: 10 (неуправляемый)
ОБЩАЯ MTU: 1500
ОБЩЕЕ СОСТОЯНИЕ: 20 (недоступно)
ОБЩИЕ СОЕДИНЕНИЯ: --
GENERAL.CON-ПУТЬ: --
WIRED-PROPERTIES.CARRIER: выкл.
451
1 + 17
David avatar
флаг cn
David
Можно ли попробовать другого провайдера VPN только на короткое время для проверки?
0
Ответить
Darien Marks avatar
флаг in
Darien Marks
@David Работает над этим с Mozilla VPN. В настоящее время ждут, когда их служба поддержки ответит на другую проблему с установкой этого.
0
Ответить
Sebastian avatar
флаг in
Sebastian
Я использую ProtonVPN на Ubuntu 18.04 без проблем. У меня одинаковые записи в `10-globally-managed.devices.conf` и `/etc/network/interfaces`, поэтому я сомневаюсь, что это проблема.Я предполагаю, что вы уже просмотрели файлы журналов и отключили любые дополнительные функции, такие как Killswitch, Netshield, Split Tunneling с поддержкой Proton? Вы пытались загрузить их файлы конфигурации *.ovpn и загрузить их напрямую с помощью openvpn?
2
Ответить
Darien Marks avatar
флаг in
Darien Marks
@Sebastian Я много раз выполнял все процедуры ProtonVPN. Они также предложили OpenVPN, но я не пробовал, потому что это не то, за что я им плачу, и потому что я ожидаю, что OpenVPN будет таким же кошмаром, враждебным пользователям, все мои отношения с незнакомым программным обеспечением с открытым исходным кодом всегда оказалось.
0
Ответить
Darien Marks avatar
флаг in
Darien Marks
@sancho.sReinstateMonicaCellio Спасибо за подборку этой информации, но я не могу сказать, что вы что-то предлагаете. Вы ссылаетесь на часть документации Udev Properties, но, насколько я знаю, я уже форсирую управляемое соединение через конфигурацию Network Manager, поэтому без более подробного объяснения я не знаю, что вы хотите, чтобы я сделал.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
Ну, я на самом деле предложил пару вещей: 1) Сравните свой `10-globally-managed-devices.conf`, попробуйте использовать мою версию, опубликуйте, если увидите что-то стоящее. 2) Сравните свои файлы `/run/NetworkManager/devices/...`, опубликуйте, если увидите что-нибудь стоящее. 3) Опубликуйте вывод команды, которую я перечислил. 4) Попробуйте использовать `nmcli device set...`, опубликуйте, если увидите что-то стоящее. И я добавил 5-е действие. Если у вас есть дополнительные сомнения, пожалуйста, прокомментируйте.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
PS: Иногда ответ приходит в виде полного, подробного и конкретного списка команд/действий. Иногда это приходит как подсказки, отчасти из-за отсутствия полной информации о вашей системе или из-за отсутствия абсолютных знаний об ответчике. Эти ответы могут сообщать о возможных каталогах / файлах для поиска, информации, которую необходимо сравнить с тем, что у вас есть, и т. Д., И это может направить вас на путь к окончательному решению (требующему дальнейшего исследования на стороне ОП). Интересно, почему вы не видите в этом: 1) правильный ответ, 2) полезный. Кроме того, размещение запрошенной информации может помочь другим людям помочь вам.
0
Ответить
Darien Marks avatar
флаг in
Darien Marks
1) Нет существенной разницы между вашим `10-globally-managed-devices.conf` и моим. 2) Вместо файлов с именами `18` и `19` у меня есть файлы с другими номерами в каталоге `/run/NetworkManager/devices/`. Это неудивительно, так как я полагаю, что в каждой системе они называются случайным образом. Мне нужен способ определить, какие из них связаны с ProtonVPN. Поскольку мой VPN не работает, я не могу сравнивать файлы между подключенным и отключенным состояниями, как вы. Не имея другого метода, я не знаю, что сравниваю, так что это тупик.
0
Ответить
Darien Marks avatar
флаг in
Darien Marks
3) Вывод `$ nmcli device show` составляет более 160 строк, и я уверен, что большинство из них не имеет значения. Включение этого добавит огромное количество беспорядка на страницу и рискует случайно опубликовать конфиденциальную информацию, поскольку вывод для меня в значительной степени тарабарщина, и я не знаю, какую информацию он представляет.
0
Ответить
Darien Marks avatar
флаг in
Darien Marks
3) (продолжение) Если есть особенно полезное подмножество строк, которые я мог бы проверить и опубликовать, я был бы рад. Например, я отредактировал свой пост, добавив в него раздел «proton0». Но еще лучше, вы могли бы объяснить, какую информацию я ищу и как она помогает ответить на вопрос «Как мне настроить соединение для управления?», что поможет не только мне, но и всем в будущем, кто найдет эту страницу. имея тот же вопрос, и кто не может опубликовать свои результаты для вашего обзора.
0
Ответить
Darien Marks avatar
флаг in
Darien Marks
4) Ваш исходный пост связан с документацией Network Manager с небольшими пояснениями. Как и вся документация с открытым исходным кодом, эта документация является нечитаемой собачьей чушью. В частности, из презентации автора не было ясно, что строка `nmcli device set...` предназначалась для терминальной команды, а не для строки конфигурации в `NetworkManager.conf`. Спасибо за объяснение, которое вы добавили, это было чрезвычайно полезно для передачи того, что вы хотели, чтобы я сделал.
0
Ответить
Darien Marks avatar
флаг in
Darien Marks
4) (продолжение) На самом деле, я много раз запускал эти команды, работая с ProtonVPN над проблемой. Непосредственно от них нет вывода, но после их запуска вывод `$ nmcli d` показывает, что профиль устройства 'proton0' остается "отключенным", а 'ipv6leakintrf0' остается "неуправляемым" или вообще не существует (он кажется, приходит и уходит). Я попробовал их снова только сейчас и получил тот же результат.
0
Ответить
Darien Marks avatar
флаг in
Darien Marks
5) Насколько я могу судить, в `/etc/udev/rules.d/` нет ничего, что имело бы отношение к ProtonVPN или VPN в целом, только к моему принтеру и `snap`.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
1) Хорошо. 2) Файлы в `/run/NetworkManager/devices/`: «Мне нужен способ определить, какие из них связаны с ProtonVPN»… проверьте время модификации, как указано в моем ответе. Они *кажется* коррелируют с подключением/отключением ProtonVPN. Я не знаю, верно ли это в вашей системе.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
3) Вывод `$ nmcli device show`: Как упоминалось выше, это один из случаев, когда я не уверен, какая информация является ценной, пока не увижу ее. Вы можете публиковать все, что считаете нужным (и это может быть *ничего*, но если это так, то хорошо бы указать это четко), хороший баланс между конфиденциальностью, краткостью (всегда есть pastebin) и ожиданием того, что это *может* быть полезным в процесс решения *вашей* проблемы.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
3) (продолжение) Все, что я знаю с уверенностью, я публикую. В противном случае я работаю последовательными приближениями. Как правило, ожидать, что ответят все гуру Убутну, которые попадут в самую точку с первого же удара молотком, нереалистично, AFAICT.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
4) Я всегда готов дать разъяснения (и делаю это с большим удовольствием, когда просьба несколько более «вежлива»). 5) Всю добавляемую информацию удобнее всего сцеплять в ОП, а не разбрасывать по комментариям. И я сожалею, что вы не решили свою проблему. Если я найду что-нибудь еще, учитывая вашу дополнительную информацию, я опубликую снова. Тем не менее, нет никаких гарантий наличия всех деталей и точности, которые вы ожидаете.
0
Ответить
Рейтинг:2
sancho.s ReinstateMonicaCellio avatar Ubuntu
флаг pl
sancho.s ReinstateMonicaCellio

Это то, что у меня есть

$ cat /usr/lib/NetworkManager/conf.d/10-globally-managed-devices.conf 
[ключевой файл]
unmanaged-devices=*,кроме:типа:wifi,кроме:типа:gsm,кроме:типа:cdma

У меня есть два устройства, и я уверен, что они соответствуют ProtonVPN, так как на дату их модификации влияет подключение/отключение.

$ cat /run/NetworkManager/devices/19
[устройство]
управляемый = истинный
соединение-uuid=...
принадлежащий нм = ложь
$ cat /run/NetworkManager/devices/18 
[устройство]
управляемый = истинный
perm-hw-addr-fake=...
соединение-uuid=...
принадлежащий нм = истина
маршрут-метрика-по-умолчанию-эффективно = 550

Когда я отключен, они выглядят так

$ cat /run/NetworkManager/devices/19
[устройство]
принадлежащий нм = ложь
$ cat /run/NetworkManager/devices/18 
[устройство]
управляемый = истинный
perm-hw-addr-fake=...
принадлежащий нм = истина

Я предполагаю, что они не предназначены для изменения вручную, но это может помочь.

Пожалуйста, опубликуйте вывод

Показать устройство $ nmcli

Кроме того, форсирование управляемых подключений, как показано на https://developer-old.gnome.org/NetworkManager/unstable/NetworkManager.html может помочь

Удев Недвижимость

Диспетчер устройств udev(7) используется для обнаружения сетевых устройств. Следующее свойство влияет на то, как NetworkManager управляет устройствами:

NM_UNMANAGED Если установлено "1" или же "истинный", устройство настроено как неуправляемое NetworkManager. Обратите внимание, что пользователь по-прежнему может явно отменить эту конфигурацию с помощью таких средств, как набор устройств nmcli "$DEVICE" управляемый да или же "устройство*.управляемое=1" в NetworkManager.conf.

Так что, пожалуйста, отпишитесь о результате использования

набор устройств nmcli proton0 управляемый да
набор устройств nmcli ipv6leakintrf0 управляемый да

как показано, например. здесь.

И проверьте с ls -al /etc/udev/rules.d/ если есть какое-то правило udev это может сказать Network Manager прекратить управление интерфейсом

0 + 3
Nate T avatar
флаг it
Nate T
Отличный ответ! Мне нравится, как вы сделали его надежным, предложив альтернативные решения в конце.
1
Ответить
Darien Marks avatar
флаг in
Darien Marks
Ничто из этого мне не помогает, но, конечно же, наслаждайтесь бесплатной наградой по умолчанию.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
@DarienMarks - Несколько грубо... Я хотел помочь, пожалуйста, смотрите мои комментарии выше.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.