我有 2 个 VPS 服务器,一个在中国,另一个在美国。中国的服务器(openvpn 客户端)通过 openvpn 连接到美国服务器。我的中国服务器中还运行着 squid。我想通过 openvpn 隧道将所有到 squid 的流量重定向到美国服务器。(这样用户就可以访问被屏蔽的网站,包括 youtube.com、facebook、twitter 等)。我目前在中国服务器上的所有传出 http 和 https 流量都通过 openvpn 隧道。我验证了这一点,因为在访问正常网站时,公共 ip 地址已经变成了美国 ip 地址。然而,由于 DNS 污染,我仍然无法访问被屏蔽的网站,所有这些网站都解析为无法访问的 ip 地址。在这种情况下,我该如何规避 DNS 污染问题?我知道还有其他方法可以绕过 gfw(例如,SSH 隧道、VPN),但这种方法对普通用户来说是最方便的。
答案1
如果 DNS 仍然被污染,那么大概客户端正在使用其原始 DNS 服务器配置。
作为客户端设置的一部分,您可以从 OpenVPN 服务器向客户端推送新的 DNS 服务器信息
push "dhcp-option DNS 8.8.8.8"
文档中还有更多关于推送 dhcp-options 的内容。您甚至可以考虑设置自己的缓存 DNS 服务器并让您的客户端使用它。
您正在将 VPN 设为客户端的默认路由,不是吗?