OpenVPN + Squidを使用してファイアウォールをバイパスする

OpenVPN + Squidを使用してファイアウォールをバイパスする

私は2つのVPSサーバーを持っています。一つは中国に、もう一つはアメリカにあります。中国のサーバー(openvpnクライアント)は米国のサーバーを介して接続されていますopenvpn

私もsquid中国のサーバーで活動しています。

ユーザーがyoutube.com、facebook、twitterなどのブロックされたWebサイトにアクセスできるように、トンネルを介してすべてのsquidトラフィックを米国のサーバーにリダイレクトしたいと思います。openvpn

現在、中国のサーバーからのすべての発信トラフィックhttphttpsトラフィックはopenvpnトンネルを通過します。一般ウェブサイト訪問時、認定IPアドレスが米国IPアドレスに変更されて確認しました。ただし、DNS 汚染によりブロックされたサイトにアクセスできず、すべてが接続できない IP アドレスで解決されます。

この場合、DNS汚染の問題を回避する方法は?

gfwをバイパスする他の方法(SSHトンネリング、VPNなど)があることを知っていますが、この方法は一般ユーザーにとって最も便利です。

答え1

問題はsquidがDNSプロキシではないということです。したがって、クライアントに別のDNSサーバー(VPNシステムで実行されているdnsmasqインスタンスなど)を使用させるには、そのDNS設定を変更する必要があります。

また、「クリーン」DNSサーバーを使用するようにVPNコンピュータを設定することを忘れないでください。

関連情報