BuyVM pptp VPN 如何设置防止DNS污染

mixedsignal

BuyVM pptp VPN 如何设置防止DNS污染？

虽然按照各位介绍，修改 /etc/ppp/options 加入
ms-dns 8.8.8.8
ms-dns 8.8.4.4

但由于有图比， facebook等网站仍旧出现无法登陆的情况，主要原因是客户机器在做DNS lookup 时 （UDP， port 53)， 并没有通过PPTP 通道。
有没有好的办法，强迫客户段的DNS lookup （UDP， port 53) 全部走pptp通道？是不是只有 openvpn 才可以？

似乎需要dnsmasq?

ika

本地网卡也全部设置dns到8.8.8.8/8.8.4.4 应该就不会被污染了。

实在不行可以试试看搞个dnsmasq，然后指向dns地址到vpn服务器的地址（不是真实的外部ip地址，而是vpn内部的地址）

vpslog

原帖由 mixedsignal 于 2010-9-28 23:37 发表
BuyVM pptp VPN 如何设置防止DNS污染？

虽然按照各位介绍，修改 /etc/ppp/options 加入
ms-dns 8.8.8.8
ms-dns 8.8.4.4

但由于有图比， facebook等网站仍旧出现无法登陆的情况，主要原因是客户机器在做DNS lookup 时 （UDP， p ...

想請教您， 您怎麼在 buyvm  上架設 pptp vpn的
有教學文件嗎?

mixedsignal

http://443502.xyz/viewthrea ... p;extra=&page=1

原帖由 vpslog 于 2010-9-29 00:34 发表



想請教您， 您怎麼在 buyvm  上架設 pptp vpn的
有教學文件嗎?

WAKAKA

挟持53端口 强制在vps上解析
具体方法未知

vnconfig

没办法的，就算做了 DNAT，客户如果有别的网卡上开通了自动地址配置，获取到形如 192.168.1.1 的 Primary DNS 就可能还是走国内。你只能让客户配合你手工进行修改。

mixedsignal

测试一下，在客户端通过脚本把所有DNS都为8.8.8.8，先做ipconfig /flushdns, 再连接pptp vpn,

>nslookup www.有图比.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    有图比-ui.l.google.com
Addresses:  74.125.127.190, 74.125.127.91, 74.125.127.136, 74.125.127.93
Aliases:  www.有图比.com

返回的IP有没有污染？结果依旧无法打开you-tube, 但facebook, twitter, myspace都可以

有两个疑问：
1.如何判断pptp连接是否加密？
2.如何判断DNS lookup  是通过pptp 进行。

[ 本帖最后由 mixedsignal 于 2010-9-29 01:46 编辑 ]