全球主机交流论坛

标题: BuyVM pptp VPN 如何设置防止DNS污染 [打印本页]

作者: mixedsignal 时间: 2010-9-28 23:37
标题: BuyVM pptp VPN 如何设置防止DNS污染
BuyVM pptp VPN 如何设置防止DNS污染？

虽然按照各位介绍，修改 /etc/ppp/options 加入
ms-dns 8.8.8.8
ms-dns 8.8.4.4

但由于有图比， facebook等网站仍旧出现无法登陆的情况，主要原因是客户机器在做DNS lookup 时（UDP， port 53)，并没有通过PPTP 通道。
有没有好的办法，强迫客户段的DNS lookup （UDP， port 53) 全部走pptp通道？是不是只有 openvpn 才可以？

似乎需要dnsmasq?

作者: ika 时间: 2010-9-28 23:54
本地网卡也全部设置dns到8.8.8.8/8.8.4.4 应该就不会被污染了。

实在不行可以试试看搞个dnsmasq，然后指向dns地址到vpn服务器的地址（不是真实的外部ip地址，而是vpn内部的地址）

作者: vpslog 时间: 2010-9-29 00:34

原帖由 mixedsignal 于 2010-9-28 23:37 发表
BuyVM pptp VPN 如何设置防止DNS污染？

虽然按照各位介绍，修改 /etc/ppp/options 加入
ms-dns 8.8.8.8
ms-dns 8.8.4.4

但由于有图比， facebook等网站仍旧出现无法登陆的情况，主要原因是客户机器在做DNS lookup 时（UDP， p ...

想請教您，您怎麼在 buyvm 上架設 pptp vpn的
有教學文件嗎?

作者: mixedsignal 时间: 2010-9-29 00:44
http://443502.xyz/viewthrea ... p;extra=&page=1

原帖由 vpslog 于 2010-9-29 00:34 发表

想請教您，您怎麼在 buyvm 上架設 pptp vpn的
有教學文件嗎?

作者: WAKAKA 时间: 2010-9-29 00:45
挟持53端口强制在vps上解析
具体方法未知

作者: vnconfig 时间: 2010-9-29 00:46
没办法的，就算做了 DNAT，客户如果有别的网卡上开通了自动地址配置，获取到形如 192.168.1.1 的 Primary DNS 就可能还是走国内。你只能让客户配合你手工进行修改。

作者: mixedsignal 时间: 2010-9-29 01:43
测试一下，在客户端通过脚本把所有DNS都为8.8.8.8，先做ipconfig /flushdns, 再连接pptp vpn,

>nslookup www.有图比.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name: 有图比-ui.l.google.com
Addresses:  74.125.127.190, 74.125.127.91, 74.125.127.136, 74.125.127.93
Aliases:  www.有图比.com

返回的IP有没有污染？结果依旧无法打开you-tube, 但facebook, twitter, myspace都可以

有两个疑问：
1.如何判断pptp连接是否加密？
2.如何判断DNS lookup  是通过pptp 进行。

[ 本帖最后由 mixedsignal 于 2010-9-29 01:46 编辑 ]

作者: tc101 时间: 2010-9-29 02:22
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://443502.xyz/)