私は2つのVPSサーバーを持っています。一つは中国に、もう一つはアメリカにあります。中国のサーバー(openvpn
クライアント)は米国のサーバーを介して接続されていますopenvpn
。
私もsquid
中国のサーバーで活動しています。
ユーザーがyoutube.com、facebook、twitterなどのブロックされたWebサイトにアクセスできるように、トンネルを介してすべてのsquid
トラフィックを米国のサーバーにリダイレクトしたいと思います。openvpn
現在、中国のサーバーからのすべての発信トラフィックhttp
とhttps
トラフィックはopenvpn
トンネルを通過します。一般ウェブサイト訪問時、認定IPアドレスが米国IPアドレスに変更されて確認しました。ただし、DNS 汚染によりブロックされたサイトにアクセスできず、すべてが接続できない IP アドレスで解決されます。
この場合、DNS汚染の問題を回避する方法は?
gfwをバイパスする他の方法(SSHトンネリング、VPNなど)があることを知っていますが、この方法は一般ユーザーにとって最も便利です。
答え1
問題はsquidがDNSプロキシではないということです。したがって、クライアントに別のDNSサーバー(VPNシステムで実行されているdnsmasqインスタンスなど)を使用させるには、そのDNS設定を変更する必要があります。
また、「クリーン」DNSサーバーを使用するようにVPNコンピュータを設定することを忘れないでください。