如何阻止 openconnect 更改 /etc/resolv.conf？

當我執行 openconnect（使用預設的 vpnc 腳本）時，它會發生變化/etc/resolv.conf，它真的不應該那樣做。我只是將 VPN 用於一些特定的主機，而不是用於完整的 Internet 連接。

使用vpn-slice設置拆分隧道連接，其中不修改您的 DNS 配置，並且僅通過 VPN 路由到少數主機或 IP 子網的流量。

它是為此目的而創建的：

我只是將 VPN 用於一些特定的主機，而不是用於完整的 Internet 連接。

安裝 vpn-slice 後，將它與 OpenConnect 一起用作標準 vpnc-script 的替代品（-v --dump在確認它工作正常後，可以將其刪除）：

$ openconnect --script "vpn-slice -v --dump host.you.need.to.access some.other.host" \
  vpn-server.your.company.com

這將設置路由表，以便只有到這兩個特定主機的流量通過 VPN 路由，並將為它們添加條目到/etc/hosts. 文件有更多詳細資訊。

（我是 vpn-slice 的作者，也是 OpenConnect 的主要貢獻者之一。）

引用自：https://serverfault.com/questions/331299