如何阻止 Debian 覆蓋 /etc/resolv.conf 並覆蓋我的 VPN 名稱伺服器？

背景

我正在執行 Debian 拉伸/穩定版；我從 repo abd 安裝了 openvpn，us1041.conf從我的 VPN 提供商下載了配置文件（例如）到/etc/openvpn/us1041.conf. 我希望 openvpn 在啟動時執行，因此按照 VPN 提供商的說明，我/etc/openvpn/auth.txt使用我的憑據創建，添加auth-user-pass auth.txt到配置文件，並添加AUTOSTART="us1041"到/etc/default/openvpn.

如果我手動將名稱伺服器添加到/etc/resolv.conf：

nameserver 78.46.223.24
nameserver 162.242.211.137

VPN 有效。偉大的！但是，一旦我重新啟動，/etc/resolv.conf它就會被我的 ISP 的名稱伺服器覆蓋，並且沒有連接解析。

另外，我沒有使用網路管理器或任何 GUI 應用程序來配置網路。我沒有安裝圖形界面，網路配置“開箱即用”。這是/etc/network/interfaces：

source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug enp0s31f6
iface enp0s31f6 inet dhcp

問題

我想我需要使用/etc/openvpn/update-resolv-conf腳本，但我不確定如何使用來自我的 VPN 提供商的配置文件來配置它。

如何讓 VPN 的名稱伺服器在重新啟動後保持不變？

可能的解決方案

從您的 ISP 的 DHCP 伺服器覆蓋 DNS伺服器：

/etc/dhcp/dhclient.conf:

supersede domain-name-servers 78.46.223.24, 162.242.211.137

---

編輯/etc/network/interfaces （或者您正在使用 NetworkManager？）

如果您在那裡定義它們，dns-nameservers 78.46.223.24 162.242.211.137請連同您的 Internet 介面的定義（IP、網關等）一起包括在內。

---

編輯您的NetworkManager配置

例如，使用nm-connection-editor或手動指定 DNS 伺服器。nmcli

---

使用幫助腳本

systemd-resolved例如，通過 DBus 集成 OpenVPN 。

引用自：https://unix.stackexchange.com/questions/404372