我有 2 台 VPS 服务器,一台在中国,另一台在美国。中国的服务器(openvpn客户端)通过 与美国的服务器连接openvpn。
我也在squid中国服务器上运行。
我想将所有流量squid通过openvpn隧道重定向到美国服务器,这样用户就可以访问被阻止的网站,包括 youtube.com、facebook、twitter 等。
我目前中国服务器上的所有传出http和https流量都通过openvpn隧道。我验证了这一点,因为访问正常网站时,公网IP地址已经变成了美国IP地址。但由于 DNS 污染,我仍然无法访问被阻止的站点,并且所有这些站点都解析为无法访问的 IP 地址。
这种情况下如何规避DNS污染问题呢?
我知道还有其他方法可以绕过gfw(例如SSH隧道、VPN),但这种方法对于普通用户来说是最方便的。
答案1
问题是squid 不是DNS 代理。因此,如果您希望客户端使用不同的 DNS 服务器(例如,您在 VPN 计算机上运行的 dnsmasq 实例),您应该更改其 DNS 设置。
另外,不要忘记将您的 VPN 计算机配置为使用“干净”的 DNS 服务器。