传说中有个叫做景德镇地方,为了不让村民获知外部信息,他们使用了各种各样的方法来封锁. 很多村民开始通过vpn来同外部网络建立加密连接,于是他们就可以访问某些网站.景德镇又使坏了,由于dns本身不是一个加密连接,所以他们先把内部的dns污染了,接着,发现用户访问外部dns的时候进行拦截等一系列手法. 很多村民都是用的pptp vpn,但是连接上后发现还是使用的本地网卡的dns,而不是pptp vpn的dns,所以还是有很多网站上不去,经过查询麦克若索芙特,发现原来是系统问题. http://support.microsoft.com/kb/311218/zh-cn 解决方案如下 http://www.hideipvpn.com/2009/09/dns-issues-on-pptp-vpn-connect/ 参考如下网站的vbs脚本 http://ihipop.info/2010/06/1284.html
基于大家都知道的原因,某党对一些特定域名进行了劫持,使得此区域内的人民无法访问这些网站。因为dns解析本身不是一个加密的传输过程,所以劫持域名是很easy的。这样一来,原本可以通过proxy,ssh tunnel等方式访问的这些网站由于无法获得正确的ip地址而无法访问。怎么办? 既然dns解析这个过程是不加密的,容易被劫持,那我们就把它变成加密的。那我们必须用vpn保证dns解析的传输在经过某党的GFW的时候是一个加密的数据,让它没辙。 我家用的路由器刷成了ddwrt,这样一来我就可以配置ddwrt,让它自动拨号到某一墙外的vpn server,然后通过指定路由表来保证对dns的访问是通过vpn的。 我们的dns server选用8.8.8.8 在ddwrt输入:ip route add 8.8.8.8 via 10.20.0.1(vpn网关) 输入netstat -rn可以看到如下路由表 Destination Gateway Genmask Flags MSS Window irtt Iface 8.8.8.8 10.20.0.1 255.255.255.255 UGH 0 0 0 [...]
Patagonia Theme designed by Wp Themes Planet and proudly powered by WordPress