XinHuang » ddwrt http://www.xhuang.net 在路上 Sun, 13 Jun 2010 12:12:56 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 ddwrt通过vpn反击域名劫持 http://www.xhuang.net/201003/linux/vpn_for_domain_hijacking_by_ddwrt/ http://www.xhuang.net/201003/linux/vpn_for_domain_hijacking_by_ddwrt/#comments Tue, 02 Mar 2010 10:28:47 +0000 admin http://www.xhuang.net/?p=128 基于大家都知道的原因,某党对一些特定域名进行了劫持,使得此区域内的人民无法访问这些网站。因为dns解析本身不是一个加密的传输过程,所以劫持域名是很easy的。这样一来,原本可以通过proxy,ssh tunnel等方式访问的这些网站由于无法获得正确的ip地址而无法访问。怎么办?

既然dns解析这个过程是不加密的,容易被劫持,那我们就把它变成加密的。那我们必须用vpn保证dns解析的传输在经过某党的GFW的时候是一个加密的数据,让它没辙。

我家用的路由器刷成了ddwrt,这样一来我就可以配置ddwrt,让它自动拨号到某一墙外的vpn server,然后通过指定路由表来保证对dns的访问是通过vpn的。

我们的dns server选用8.8.8.8

在ddwrt输入:ip route add 8.8.8.8 via 10.20.0.1(vpn网关)

输入netstat -rn可以看到如下路由表

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

8.8.8.8         10.20.0.1       255.255.255.255 UGH       0 0          0 ppp1

root@DD-WRT:~# traceroute 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets

1 10.20.0.1 (10.20.0.1) 268.120 ms 267.180 ms 268.262 ms

对于8.8.8.8的访问都从远程vpn网关走了

]]> http://www.xhuang.net/201003/linux/vpn_for_domain_hijacking_by_ddwrt/feed/ 0