OpenVPN虽然可以实现翻墙,但是解决不了DNS污染问题,令翻墙的效果大打折扣。
我们深入分析DNS污染产生的原理。
测试中的OpenVPN配置,在server端已经推送8.8.8.8作为客户端的DNS.
redirect-gateway def1 也已经开启。Windows PC端将以OpenVPN网关作为默认网关。
DNS请求会从OpenVPN网关发送出去。
尽管如此,GFW还是会污染我们的DNS查询请求。
据估计,可能是这样的,当PC发起DNS查询,同时会向两个网关查询。哪个网关先响应,就用哪一个的。 这样就麻烦了。GFW完全可以发送假的数据包。
解决DNS污染的方法是在VPS 上建立Bind9 DNS Server.
并建立 dns.domain.com 的 dns反向解析 至 10.8.0.1.
OpenVPN推送 10.8.0.1作为DNS解析。
Windows系统的DNS会反向解析10.8.0.1,如果有效,则使用10.8.0.1作为域名解析。
因为10.8.0.1是局域网,所以Windows会优先查询局域网。这样局域网查询的请求结果会优先返回。 由此可以避免DNS污染。
—————————————————————————————————————————
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/03/2011 08:25:00 AM --
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com
博文
没有评论:
发表评论