我正在尝试通过复制智能 VPN 解决方案来找出绕过 ISP 的 DNS 劫持的方法。有没有办法设置一个不转发流量但只允许 DNS 请求通过的 Linux L2TP 服务器?
答案1
通常,VPN 不会允许或禁止某些流量,但 VPN 服务器可以部署防火墙,以防止不必要的流量来自 VPN。
重要的是不要启用强制 VPN 使用,这会将您的所有流量路由到 VPN,而这不是您想要的。
对于 DNS 部分,您可以推送一些静态路由或更改 DNS 服务器地址。
为了简单起见,只需在 VPN 服务器上安装一个递归 DNS 服务器并将其配置为您的 DNS 服务器,这样您就不需要设置 IP 转发(和 NAT)。