搜尋
搜尋
  • 2

請問大陸翻牆要如何解決OVPN (RouterOS)連線後DNS汙染問題?

前往頁尾
deepnet
deepnet
deepnet
  • deepnet
  • 個人積分:633分
    文章編號:62593541
633分
樓主
2016-12-03 16:00
目前GFW發功PPTP L2TP幾乎不能使用! 台灣架設的ROS OVPN在大陸使用iphone連線後還是無法翻牆! 請問各位高手,這是否因為手機連OVPN前DNS catch就被汙染造成連線後仍然無法正確解析網域?

解決方法是否可以強制手機DNS全程走VPN 去使用ROS端DNS而不使用手機DNS catch資料? 或者在連線OVPN後做清除手機DNS catch動作讓手機重新讀取ROS端正確DNS資料?
2016-12-03 16:00 發佈
文章關鍵字 大陸 Ovpn RouterOS 問題
zhoucheng1220
zhoucheng1220
zhoucheng1220
0分
2樓
2016-12-03 17:00
可以使用shadowsocks!
deepnet
deepnet
deepnet
  • deepnet
  • 個人積分:633分
    文章編號:62594340
633分
樓主
2016-12-03 17:49
我只想以routerboard ros做vpn server, shadowsocks要安裝在其他系統上
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:62596680
1603分
4樓
2016-12-03 22:39
deepnet wrote:
請問G大,我的web proxy port:8989 在您加的firewall nat內容需要改變嗎?
用proxy server綁dns設定上即如此.


個人設的port:8989是網頁轉址用的,與dns轉址沒有關係.
--------------------------------------------
vpn server:192.168.89.141
vpn client:192.168.89.148

使用8.8.8.8當dns,vpn client的dns connection是這樣呈現:


但在nat用proxy server綁dns後,vpn client的dns connection被改了路徑:

發現到192.168.89.141(vpn server)介入了dns connection,
但又為何是vpn server介入dns,不是proxy server嗎?

很簡單,vpn server與proxy server都是您的router ,
是同一台主機.這樣明白了吧

在firewall要如何加入限制避免外人不斷連線ROS DNS
在/ip firewall filter新增:


若您wan用的不是pppoe撥號,
而是固定ip或是cable網路,把in-interface換成ether1(或其它的ethernet)即可.
tppr3695a
tppr3695a
tppr3695a
  • tppr3695a
  • 個人積分:120分
    文章編號:62597037
120分
5樓
2016-12-03 23:19
這一兩天GFW發功真的很厲害,以往境外連中國PPTP不會擋,12/2號後,很難撥號成功
但上海的還可以
deepnet
deepnet
deepnet
  • deepnet
  • 個人積分:633分
    文章編號:62597669
633分
樓主
2016-12-04 0:39
感謝解惑! 有G大真好! 疑難雜症都能解決!
gfx wrote:
用proxy server...(恕刪)
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:62597723
1603分
7樓
2016-12-04 0:51

deepnet wrote:
感謝解惑! 有G大...(恕刪)
其實還有更簡便的方法:
一開始vpn-profile指定router當dns server就好了.


但重點是您router的dns server要先開啟才行
jingfu
jingfu
jingfu
  • jingfu
  • 個人積分:460分
    文章編號:62607182
460分
8樓
2016-12-05 2:16
tppr3695a wrote:
這一兩天GFW發功...(恕刪)

這波確實很強…目前ss還能連進去看,但要區網ssh登入處理的還是要靠vpn。
要研究一下OpenVpn over Shadowsocks
FemcAT
FemcAT
FemcAT
  • FemcAT
  • 個人積分:262分
    文章編號:62607224
262分
9樓
2016-12-05 2:34
我的另一種解決方式

用台灣的ROS路由器架web proxy,先設好防火牆阻擋外部連線,只能讓VPN連進來的使用

大陸的裝置使用VPN連上台灣之後在設定proxy就好了




deepnet
deepnet
deepnet
  • deepnet
  • 個人積分:633分
    文章編號:62635584
633分
樓主
2016-12-07 11:21
FemcAT wrote:
我的另一種解決方式...(恕刪)

請問您的作法是將VPN用戶IP強制導向ROS透明代理嗎? 原本ovpn profile是指定使用ROS自建的DNS server,如果強制使用透明代理那從大陸連ovpn的用戶解析DNS動作是發生在ROS自建的DNS還是改在proxy端做? 如此可以防止GFW汙染用戶DNS嗎?
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?