Tham gia Đăng nhập
Điểm:3
Darien Marks avatar Ubuntu

Làm cách nào để đặt thiết bị mạng được quản lý?

lá cờ in
Darien Marks

Kết nối ProtonVPN của tôi liên tục bị hỏng. Tôi đang sử dụng Ubuntu 18.04. ProtonVPN thông báo cho tôi rằng sự cố xảy ra với Ubuntu, họ sẽ không giúp tôi khắc phục và tôi nên đăng ở đây. Đây là một bài chéo của câu hỏi Unix SE này.

Ngay bây giờ, ở trạng thái bị hỏng, hai cấu hình thiết bị ProtonVPN proton0ipv6leakintrf0 lần lượt được liệt kê là "không được quản lý" và "ngắt kết nối" bởi nmcli:

$ nmcli d
LOẠI THIẾT BỊ TRẠNG THÁI KẾT NỐI 
wlp3s0 kết nối wifi WifiAP
ipv6leakintrf0 giả bị ngắt kết nối --         
enp2s0 ethernet không khả dụng --         
lo loopback không được quản lý --         
proton0 tun không được quản lý --

Bộ phận hỗ trợ của ProtonVPN đã không thể giải quyết vấn đề sau gần hai tháng làm việc với vấn đề này, nhưng họ đã thông báo với tôi rằng họ không hỗ trợ các kết nối không được quản lý. Vì vậy, tôi đang đấu tranh một mình để làm cho cả hai proton0ipv6leakintrf0 được "quản lý".

Từ những gì tôi có thể ghép lại với nhau từ Trình quản lý mạng tài liệu cấu hình, NetworkManager định cấu hình thiết bị từ các nguồn sau theo thứ tự:

  1. /usr/lib/NetworkManager/conf.d/
  2. /run/NetworkManager/conf.d/
  3. /etc/NetworkManager/conf.d/
  4. /etc/NetworkManager.conf
  5. /var/lib/NetworkManager/NetworkManager-intern.conf

Trong ba thư mục, các tệp được phân tích cú pháp theo thứ tự được liệt kê. Trên hệ thống của tôi, tệp /usr/lib/NetworkManager/conf.d/10-globally-managed-devices.conf tồn tại và chứa chỉ thị sau:

[tài liệu quan trọng]
thiết bị không được quản lý=*,ngoại trừ:loại:wifi,ngoại trừ:loại:wwan

Cái này xuất hiện để đặt tất cả các thiết bị mạng không phải wifi và không phải mạng wan thành "không được quản lý", điều này sẽ giải thích tại sao proton0 và có lẽ ipv6leakintrf0 không được quản lý. Tuy nhiên, do NetworkManager UX được thiết kế kém như thế nào, không có cách nào để tôi chắc chắn rằng cấu hình tiếp theo mà tôi không hiểu không ghi đè chỉ thị này.

Tôi đã tìm kiếm danh sách cấu hình trên cho một cái khác thiết bị không được quản lý chỉ thị và không tìm thấy, vì vậy tôi chỉ có thể giả định một trong 10-global-managed-devices.conf là duy nhất. Trong trường hợp đó, có vẻ như tôi có thể khắc phục sự cố và thực hiện proton0 một thiết bị được quản lý bằng cách tạo một tệp /usr/lib/NetworkManager/conf.d/80-proton-vpn.conf với các nội dung sau:

[thiết bị]
match-device=tên giao diện:proton0
được quản lý = đúng

[thiết bị]
match-device=tên giao diện:ipv6leakintrf0
được quản lý = đúng

nơi tôi đã ghép cú pháp lại với nhau một cách tốt nhất có thể từ tài liệu nghèo nàn được liên kết ở trên. tôi khởi động lại quản lý mạng. ProtonVPN đã hoạt động được vài ngày trước khi hỏng trở lại, khiến $ nmcli d đầu ra hiển thị ở trên cho biết proton0 (và có lẽ ipv6leakintrf0) vẫn không được quản lý, mặc dù tôi đã cố gắng hết sức để thay đổi cấu hình.

Cái này Hỏi đáp Ubuntu chỉ ra rằng danh sách của một thiết bị trong /etc/mạng/giao diện sẽ khiến nó không được quản lý bởi NetworkManager. Trong trường hợp của tôi không áp dụng, nội dung duy nhất của tệp đó là

$ cat/etc/mạng/giao diện
# tệp giao diện (5) được sử dụng bởi ifup (8) và ifdown (8)
tự động lo
vòng lặp iface lo inet

Tôi cũng đã thử loại trừ rõ ràng các thiết bị ProtonVPN trong 10-global-managed-devices.conf như được đề xuất bởi một nhận xét về bài đăng Unix SE mà tôi đã liên kết ở trên:

[tài liệu quan trọng]
thiết bị không được quản lý=*,ngoại trừ:loại:wifi,ngoại trừ:loại:wwan,ngoại trừ:tên giao diện:proton*,ngoại trừ:tên giao diện:ipv6leakintrf*

Sau khi khởi động lại quản lý mạng, cấu hình này không làm thay đổi vấn đề.

Tôi phải làm gì khác để NetworkManager quản lý các cấu hình thiết bị này?

Chỉnh sửa

Đối với câu hỏi "Làm cách nào để đặt thiết bị mạng được quản lý?", Câu trả lời để bắt đầu là:

"Chạy lệnh

bộ thiết bị $ nmcli <tên> được quản lý có

ở đâu <name> là mục có liên quan dưới THIẾT BỊ cột đầu ra của $ nmcli d."

Tôi đã nghiên cứu vấn đề này trong một thời gian dài đến mức tôi quên đưa vào kết quả của việc này. Họ đây rồi:

Khi tôi chạy

$ nmcli bộ thiết bị proton0 được quản lý có

nó không ảnh hưởng đến 'proton0' theo bất kỳ cách nào. đầu ra của $ nmcli d tiếp tục hiển thị 'proton0' là "đã ngắt kết nối" (vì tôi không thể kết nối) và đầu ra của $ nmcli hiển thị thiết bị tiếp tục hiển thị 'proton0' là có GENERAL.STATE: 10 (không được quản lý).

'ipv6leakintrf0' đã xuất hiện và biến mất trong suốt quá trình khắc phục sự cố. Tôi không biết tại sao, nhưng bộ phận hỗ trợ của ProtonVPN không thấy điều đó đáng chú ý, vì vậy tôi cho rằng điều đó đã được mong đợi. Khi nó tồn tại, chạy

bộ thiết bị $ nmcli ipv6leakintrf0 được quản lý có

không có hiệu lực. đầu ra của $ nmcli d tiếp tục hiển thị nó là "không được quản lý". Khi nó không tồn tại, chạy bộ thiết bị $ nmcli lệnh trả về lỗi Lỗi: Không tìm thấy thiết bị 'ipv6leakintrf0'., mà có vẻ bình thường. Nó hiện không tồn tại.

thông tin thêm

Đây là phần 'proton0' của đầu ra của $ nmcli hiển thị thiết bị:

CHUNG.THIẾT BỊ: proton0
CHUNG.TYPE: điều chỉnh
CHUNG.HWADDR: (không rõ)
TỔNG HỢP.MTU: 1500
GENERAL.STATE: 10 (không được quản lý)
TỔNG HỢP.MTU: 1500
GENERAL.STATE: 20 (không khả dụng)
CHUNG. KẾT NỐI: --
CHUNG.CON-PATH: --
WIRED-PROPERTIES.CARRIER: tắt
451
1 + 17
vpn
David avatar
lá cờ cn
David
Có thể thử một nhà cung cấp VPN khác chỉ trong một thời gian ngắn để kiểm tra không?
0
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
@David Đang làm việc đó với Mozilla VPN. Hiện đang chờ nhóm hỗ trợ của họ phản hồi về một vấn đề khác khi cài đặt.
0
Hồi đáp
Sebastian avatar
lá cờ in
Sebastian
Tôi đang sử dụng ProtonVPN trên Ubuntu 18.04 mà không gặp vấn đề gì. Tôi có các mục giống nhau trong `10-globally-managed.devices.conf` và `/etc/network/interfaces`, vì vậy tôi nghi ngờ rằng đây là sự cố.Tôi cho rằng bạn đã xem qua các tệp nhật ký và vô hiệu hóa bất kỳ chức năng bổ sung nào như Killswitch, Netshield, Split Tunneling với sự hỗ trợ của Proton? Bạn đã thử tải xuống các tệp cấu hình *.ovpn của họ và tải chúng trực tiếp bằng openvpn chưa?
2
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
@Sebastian Tôi đã thực hiện tất cả các quy trình của ProtonVPN nhiều lần. Họ cũng đề xuất về OpenVPN, nhưng tôi chưa thử vì đó không phải là thứ tôi đang trả tiền cho họ và vì tôi cho rằng OpenVPN sẽ luôn là cơn ác mộng gây khó chịu cho người dùng trong tất cả các giao dịch của tôi với phần mềm nguồn mở không quen thuộc. hóa ra là.
0
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
@sancho.sReinstateMonicaCellio Cảm ơn bạn đã tổng hợp thông tin đó, nhưng tôi không thể nói rằng bạn đang đề xuất bất cứ điều gì. Bạn liên kết đến phần Thuộc tính Udev của tài liệu, nhưng theo như tôi biết, tôi đã buộc kết nối được quản lý thông qua cấu hình Trình quản lý mạng, vì vậy nếu không có lời giải thích rõ ràng hơn, tôi không biết bạn muốn tôi làm gì
0
Hồi đáp
sancho.s ReinstateMonicaCellio avatar
lá cờ pl
sancho.s ReinstateMonicaCellio
Chà, tôi thực sự đã gợi ý một vài điều: 1) So sánh `10-globally-managed-devices.conf` của bạn, hãy thử sử dụng phiên bản của tôi, đăng nếu bạn thấy bất kỳ điều gì đáng báo cáo. 2) So sánh các tệp `/run/NetworkManager/devices/...` của bạn, đăng nếu bạn thấy bất kỳ điều gì đáng báo cáo. 3) Đăng đầu ra của lệnh tôi đã liệt kê. 4) Hãy thử sử dụng `nmcli device set...`, đăng nếu bạn thấy bất cứ điều gì đáng báo cáo. Và tôi đã thêm một hành động thứ 5. Nếu bạn có thêm nghi ngờ, xin vui lòng bình luận.
0
Hồi đáp
sancho.s ReinstateMonicaCellio avatar
lá cờ pl
sancho.s ReinstateMonicaCellio
PS: Đôi khi một câu trả lời có trong một danh sách các lệnh/hành động đầy đủ, chi tiết và cụ thể. Đôi khi nó xuất hiện dưới dạng gợi ý, một phần là do hệ thống của bạn thiếu thông tin đầy đủ hoặc do thiếu kiến ​​thức tuyệt đối về người trả lời. Những câu trả lời này có thể báo cáo các thư mục/tệp có thể tìm kiếm, thông tin phải được so sánh với những gì bạn có, v.v. và điều đó có thể giúp bạn đi đúng hướng đến giải pháp cuối cùng (yêu cầu nghiên cứu thêm về phía OP). Tôi tự hỏi tại sao bạn không xem đây là: 1) câu trả lời hợp lệ, 2) hữu ích. Ngoài ra, đăng thông tin được yêu cầu có thể giúp người khác giúp bạn.
0
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
1) Không có sự khác biệt liên quan giữa `10-global-managed-devices.conf` của bạn và của tôi. 2) Thay vì các tệp có tên `18` và `19`, tôi có các tệp có số khác nhau trong thư mục `/run/NetworkManager/devices/`. Điều đó không có gì bất ngờ, vì tôi tưởng tượng chúng được đặt tên ngẫu nhiên trên mỗi hệ thống. Điều tôi cần là một cách để xác định cái nào có liên quan đến ProtonVPN. Vì VPN của tôi không hoạt động nên tôi không thể so sánh các tệp giữa trạng thái được kết nối và bị ngắt kết nối như bạn có thể. Thiếu phương pháp nào khác, tôi không biết mình đang so sánh cái gì, vì vậy đây là một ngõ cụt.
0
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
3) Đầu ra của `$ nmcli device show` có hơn 160 dòng và tôi chắc chắn rằng hầu hết những dòng đó đều không liên quan. Bao gồm điều này sẽ thêm một lượng lớn lộn xộn vào trang và có nguy cơ vô tình đăng thông tin nhạy cảm, vì đầu ra phần lớn là vô nghĩa đối với tôi và tôi không biết nó đại diện cho thông tin gì.
0
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
3) (tiếp theo) Nếu có một tập hợp con các dòng đặc biệt hữu ích mà tôi có thể kiểm tra và đăng, thì tôi rất sẵn lòng. Ví dụ, tôi đã chỉnh sửa bài đăng của mình để chứa phần 'proton0'. Nhưng tốt hơn nữa, bạn có thể giải thích thông tin tôi đang tìm kiếm và cách thông tin đó giúp trả lời câu hỏi "Làm cách nào để thiết lập kết nối được quản lý?", điều này sẽ giúp ích không chỉ cho tôi mà cho bất kỳ ai trong tương lai tìm thấy trang này bởi có cùng một câu hỏi và tất cả những người không thể đăng kết quả của họ để bạn xem xét.
0
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
4) Bài đăng gốc của bạn được liên kết với tài liệu Trình quản lý mạng với một chút giải thích thêm. Giống như tất cả các tài liệu mã nguồn mở, tài liệu này là thứ vớ vẩn không thể đọc được. Đặc biệt, trong phần trình bày của tác giả không rõ ràng rằng dòng `nmcli device set ...` được dự định là một lệnh đầu cuối chứ không phải là một dòng cấu hình trong `NetworkManager.conf`. Cảm ơn vì lời giải thích mà bạn đã thêm vào, nó cực kỳ hữu ích trong việc truyền đạt những gì bạn muốn tôi làm.
0
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
4) (tiếp theo) Trên thực tế, tôi đã chạy các lệnh này nhiều lần khi làm việc với ProtonVPN về vấn đề này. Không có đầu ra trực tiếp từ chúng, nhưng sau khi chạy chúng, đầu ra của `$ nmcli d` cho thấy cấu hình thiết bị 'proton0' vẫn "ngắt kết nối", trong khi 'ipv6leakintrf0' vẫn "không được quản lý" hoặc không tồn tại (nó dường như đến và đi). Tôi đã thử lại chúng ngay bây giờ và nhận được kết quả tương tự.
0
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
5) Theo những gì tôi có thể nói, không có gì trong `/etc/udev/rules.d/` có thể liên quan đến ProtonVPN hoặc VPN nói chung, chỉ liên quan đến máy in của tôi và `snap`.
0
Hồi đáp
sancho.s ReinstateMonicaCellio avatar
lá cờ pl
sancho.s ReinstateMonicaCellio
1) Được rồi. 2) Các tệp trong `/run/NetworkManager/devices/`: "Điều tôi cần là cách xác định những tệp nào có liên quan đến ProtonVPN"... hãy kiểm tra thời gian sửa đổi, như đã đề cập trong câu trả lời của tôi. Chúng *dường như* tương quan với việc kết nối/ngắt kết nối ProtonVPN. Tôi không biết nếu điều này là đúng trong hệ thống của bạn.
0
Hồi đáp
sancho.s ReinstateMonicaCellio avatar
lá cờ pl
sancho.s ReinstateMonicaCellio
3) Đầu ra của `$ nmcli device show`: Như đã đề cập ở trên, đây là một trong những trường hợp mà tôi không chắc thông tin nào là có giá trị, cho đến khi tôi không nhìn thấy nó. Bạn có thể đăng bất cứ thứ gì bạn cho là (và đây có thể là *không có gì*, nhưng nếu vậy thì tốt hơn hết là bạn nên nêu rõ điều này) một sự cân bằng hợp lý giữa quyền riêng tư, sự ngắn gọn (luôn có pastebin) và kỳ vọng rằng nó *có thể* hữu ích trong quá trình giải quyết vấn đề *của bạn*.
0
Hồi đáp
sancho.s ReinstateMonicaCellio avatar
lá cờ pl
sancho.s ReinstateMonicaCellio
3) (tt) Cái gì tôi biết chắc chắn thì tôi đăng. Mặt khác, tôi làm việc theo các xấp xỉ liên tiếp. Theo nguyên tắc chung, hy vọng rằng những người trả lời đều là những bậc thầy về Ubutnu, những người sẽ đóng đinh vào đầu ngay từ nhát búa đầu tiên là không thực tế, AFAICT.
0
Hồi đáp
sancho.s ReinstateMonicaCellio avatar
lá cờ pl
sancho.s ReinstateMonicaCellio
4) Tôi luôn sẵn sàng làm rõ (và tôi vui vẻ làm như vậy hơn khi yêu cầu có phần "lịch sự" hơn). 5) Điều hữu ích nhất là xâu chuỗi tất cả thông tin được thêm vào trong OP, thay vì nằm rải rác trong các nhận xét. Và tôi rất tiếc bạn đã không giải quyết vấn đề của mình. Nếu tôi tìm thấy bất cứ điều gì khác, xem xét thông tin bổ sung của bạn, tôi sẽ đăng lại. Tuy nhiên, không có sự đảm bảo nào về việc có tất cả các chi tiết và độ chính xác mà bạn mong đợi.
0
Hồi đáp
Điểm:2
sancho.s ReinstateMonicaCellio avatar Ubuntu
lá cờ pl
sancho.s ReinstateMonicaCellio

Đây là những gì tôi có

$ cat /usr/lib/NetworkManager/conf.d/10-globally-managed-devices.conf 
[tài liệu quan trọng]
unmanaged-devices=*,ngoại trừ:type:wifi,ngoại trừ:type:gsm,ngoại trừ:type:cdma

Tôi có hai thiết bị mà tôi chắc chắn rằng chúng tương ứng với ProtonVPN, vì ngày sửa đổi của chúng bị ảnh hưởng bởi việc kết nối/ngắt kết nối

$ cat /run/Trình quản lý mạng/thiết bị/19
[thiết bị]
được quản lý = đúng
kết nối-uuid=...
sở hữu nm = sai
$ cat /run/Trình quản lý mạng/thiết bị/18 
[thiết bị]
được quản lý = đúng
perm-hw-addr-fake=...
kết nối-uuid=...
sở hữu nm = true
route-metric-default-efficiency=550

Khi tôi bị ngắt kết nối, chúng trông như thế này

$ cat /run/Trình quản lý mạng/thiết bị/19
[thiết bị]
sở hữu nm = sai
$ cat /run/Trình quản lý mạng/thiết bị/18 
[thiết bị]
được quản lý = đúng
perm-hw-addr-fake=...
sở hữu nm = true

Tôi đoán chúng không có nghĩa là được sửa đổi thủ công, nhưng điều này có thể hữu ích.

Vui lòng đăng đầu ra của

$ nmcli hiển thị thiết bị

Ngoài ra, buộc các kết nối được quản lý như trong https://developer-old.gnome.org/NetworkManager/unstable/NetworkManager.html có thể giúp

Thuộc tính Udev

trình quản lý thiết bị udev(7) được sử dụng để khám phá thiết bị mạng. Thuộc tính sau ảnh hưởng đến cách NetworkManager quản lý thiết bị:

NM_UNMANAGED Nếu được đặt thành "1" hoặc "thật", thiết bị được định cấu hình là không được quản lý bởi NetworkManager. Lưu ý rằng người dùng vẫn có thể ghi đè rõ ràng cấu hình này thông qua các phương tiện như bộ thiết bị nmcli "$DEVICE" được quản lý có hoặc "thiết bị*.managed=1" Trong NetworkManager.conf.

Vì vậy, xin vui lòng gửi kết quả của việc sử dụng

bộ thiết bị nmcli proton0 được quản lý có
bộ thiết bị nmcli ipv6leakintrf0 được quản lý có

như được hiển thị, ví dụ: đây.

Và kiểm tra với ls -al /etc/udev/rules.d/ nếu có bất kỳ quy tắc udev nào điều đó có thể yêu cầu Trình quản lý mạng ngừng kiểm soát giao diện

0 + 3
Nate T avatar
lá cờ it
Nate T
Câu trả lời chính xác! Tôi thích cách bạn làm cho nó trở nên mạnh mẽ bằng cách đưa ra các giải pháp thay thế ở cuối.
1
Hồi đáp
Darien Marks avatar
lá cờ in
Darien Marks
Điều này không giúp được gì cho tôi, nhưng chắc chắn rồi, hãy tận hưởng tiền thưởng mặc định miễn phí của bạn
0
Hồi đáp
sancho.s ReinstateMonicaCellio avatar
lá cờ pl
sancho.s ReinstateMonicaCellio
@DarienMarks - Hơi thô lỗ... Tôi muốn giúp đỡ, xin vui lòng xem ý kiến ​​​​của tôi ở trên.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.