这是一个众所周知的NetworkManager错误，特别是＃1211110 。 它可以追溯到Ubuntu 13.04到16.04， 更糟糕的是Ubuntu 16.10。

我的当前配置似乎没有DNS泄漏问题。

然后认为自己很幸运。 :)大多数用户（包括我自己）经历了严重的DNS泄漏，并尝试了不同的方法来解决它们。

以下是错误报告中建议的一些方法（总结）：

评论＃22由Mac Bassett撰写

制作此NetworkManager文件的备份副本：

 sudo cp /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper.orig 

将以下3行添加到文件中。

 #!/bin/bash /etc/openvpn/update-resolv-conf $@ /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper.orig $@ 

然后：

 sudo chmod +x /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper 

警告：断开VPN后需要运行以下命令。

 sudo script_type=down dev=tun0 /etc/openvpn/update-resolv-conf 

我自己评论＃27和＃29

编辑VPN连接（通过NM）并设置静态DNS，例如使用Google服务器：

 8.8.8.8, 8.8.4.4 

这样，DNS请求通过外部IP发送，因此使用VPN路由。

然后还设置无线连接以使用这些静态DNS服务器。

DaveHenson评论＃31

通过命令行运行openvpn 。

（…其他一些我不会在这里讨论的繁琐的解决方案…）

评论＃81由ÇağatayYüksel撰写

删除此配置文件：

 sudo rm -rf /etc/resolv.conf 

将此行添加到/etc/NetworkManager/NetworkManager.conf的[main]部分：

 dns=dnsmasq 

如果您安装了dnsmasq软件包，则应确保未启用dnsmasq服务，否则将无法运行。 你也应该重启。

真正的解决方案

在Ubuntu 17.04中已修复此错误。 而不是在您的系统上尝试随机补丁，简单升级可能是一个更好的主意。 🙂

更新2我编写了简单直接的脏调度程序并将其放在/etc/NetworkManager/dispatcher.d/03vpn ：

 #!/bin/sh -e RESOLV_CONF=`readlink /etc/resolv.conf` ROUTER_IP="nameserver 192.168.3.1" logger -t DNS-antileak "start" # disable local router IP in /etc/resolv.conf if [ "$2" = "vpn-up" ]; then sed -i "s/$ROUTER_IP/#$ROUTER_IP/g" $RESOLV_CONF logger -t DNS-antileak "disabled $ROUTER_IP on vpn-up" fi if [ "$2" = "vpn-down" ]; then sed -i "s/#$ROUTER_IP/$ROUTER_IP/g" $RESOLV_CONF logger -t DNS-antileak "enabled $ROUTER_IP on vpn-down" fi logger -t DNS-antileak "end" exit 0 

它可以激活

 sudo chown root:root /etc/NetworkManager/dispatcher.d/03vpn sudo chmod 755 /etc/NetworkManager/dispatcher.d/03vpn 

我用OpenVPN和PPTP连接测试了它。

我还发现了其他DNS泄漏测试： Whoer和WhatLeaks 。