我有 2 台 VPS 服务器,一台在中国,另一台在美国。中国的服务器(openvpn
客户端)通过 与美国的服务器连接openvpn
。
我也在squid
中国服务器上运行。
我想将所有流量squid
通过openvpn
隧道重定向到美国服务器,这样用户就可以访问被阻止的网站,包括 youtube.com、facebook、twitter 等。
我目前中国服务器上的所有传出http
和https
流量都通过openvpn
隧道。我验证了这一点,因为访问正常网站时,公网IP地址已经变成了美国IP地址。但由于 DNS 污染,我仍然无法访问被阻止的站点,并且所有这些站点都解析为无法访问的 IP 地址。
这种情况下如何规避DNS污染问题呢?
我知道还有其他方法可以绕过gfw(例如SSH隧道、VPN),但这种方法对于普通用户来说是最方便的。
答案1
问题是squid 不是DNS 代理。因此,如果您希望客户端使用不同的 DNS 服务器(例如,您在 VPN 计算机上运行的 dnsmasq 实例),您应该更改其 DNS 设置。
另外,不要忘记将您的 VPN 计算机配置为使用“干净”的 DNS 服务器。