search

harleylg / autoddvpn

Automatically exported from code.google.com/p/autoddvpn
0 stars 0 forks source link

请教关于vpn断线和dns污染的两个问题 #43

Open GoogleCodeExporter opened 9 years ago

GoogleCodeExporter commented 9 years ago 
根据教程一步一步做,我已经把路由配置好了,现在正常使��
�中。
但是有两个问题不是很懂。
一是如果vpn突然断线会不会自动重拨呢?在ddwrt的web界面也看
不出vpn到底拨通了没有。
二是在dns暂时未拨通的时候访问了dns被污染挟持的地址后导��
�拨通vpn了还是无法访问,有没有办法阻止dns被污染呢?我重�
��dnsmasq都无法解决,只能重启路由才恢复。或者说能不能让��
�通vpn后使用与之前不同的dns cache呢?

Original issue reported on code.google.com by tianchao...@gmail.com on 28 Jan 2011 at 7:51

GoogleCodeExporter commented 9 years ago 
>一是如果vpn突然断线会不会自动重拨呢?在ddwrt的web界面也��
�不出vpn到底拨通了没有。
pptp and openvpn都會自動重播的,web界面是看不出來的,必須ssh 
or telnet進去看,進去之後你可以

ifconfig ppp1
or
ifconfig tun0
分別來看pptp or 
openvpn是否播上了。一般來說pptp會比openvpn稍微不穩定些,播��
�的時間也需要比較長。

>二是在dns暂时未拨通的时候访问了dns被污染挟持的地址后导�
��拨通vpn了还是无法访问,有没有办法阻止dns被污染呢?我重
启dnsmasq都无法解决,只能重启路由才恢复。或者说能不能让�
��通vpn后使用与之前不同的dns cache呢?
解決方式就是找出那些已知會被污染的域名,例如facebook.com 
twitter.com這些,透過dnsmasq_options強迫設定讓他們直接address解��
�出設定好的IP,這樣就可以解決了。

我想你更需要參考這個graceMode的文件,這是autoddvpn最好的配��
�方式。

http://code.google.com/p/autoddvpn/wiki/graceMode

最後有dnsmasq_options的配置建議。

Original comment by pahud...@gmail.com on 28 Jan 2011 at 8:10

GoogleCodeExporter commented 9 years ago 
另外就是一旦dns污染,被污染的包括ddwrt路由器以及你的電腦
OS,這兩個都必須清除cache才行,ddwrt可以ssh/telnet進去

stopservice dnsmasq
startservice dnsmasq

windows則需要 ipconfig /flushdns
mac則是 dscacheutil -flushcache

Original comment by pahud...@gmail.com on 28 Jan 2011 at 8:11

GoogleCodeExporter commented 9 years ago 
还有一个疑惑,我怎么知道dnsmasq是否正常工作呢?
nvram  get dnsmasq_options 看到的结果正常  我设置了qq.com 
sina.com等国内网站用电信的dns,在dhcp那里设置了opendns 和 
google dns。
windows下面用nslookup qq.com 和twitter.com 结果都是 服务器:DD-WRT  
 。看不出他们的区别。
想强制某些网站走vpn的设置这里没说具体怎么配置,只说配��
�vpnup option文件什么的,还是不明白具体怎么操作。

Original comment by tianchao...@gmail.com on 28 Jan 2011 at 9:42

GoogleCodeExporter commented 9 years ago 
看起來你不是用graceMode, 
而是傳統模式,在這模式裡面國內國外完全分流,你的dnsmasq_
options要參考這裡

http://code.google.com/p/autoddvpn/wiki/DNSMasq

你需要先了解dnsmasq的用途,它是運行在ddwrt裡面的name cache 
server, 
優先參考自己的設置,如果沒有特別設置則詢問定義的DNS 
server, 也就是你定義的opendns and google dns.

而ddwrt底下的電腦因為設置ddwrt為DNS, 
因此會以dnsmasq回應為主。

>想强制某些网站走vpn的设置这里没说具体怎么配置,只说配�
��vpnup option文件什么的,还是不明白具体怎么操作。

在傳統模式裡面,國內國外完全分離,國外網站一律走VPN,��
�內網站無法強制設定走VPN的,因為通常並不需要國內網站強�
��走VPN。

如果是graceMode裡面才能強制某些網站走VPN。因為graceMode不是��
�全國內國外分離。

Original comment by pahud...@gmail.com on 28 Jan 2011 at 10:00

GoogleCodeExporter commented 9 years ago 
我的使用场景是dd-wrt路由器同时作为pptp的客户端和服务器端�
��一般情况下,路由器是客户端连接到国外的一个pptp服务器��
�这时能正常的分发国内国外路由,但是一旦有用户通过pptp连
接到路由器时,路由表将会发生改变,default 
gw会再次变成wan_ip,然后autoddvpn就没有效果了,无法突破封锁
。

route最后一行的情况
无vpn用户连接路由器时:
default         172.16.36.1     0.0.0.0         UG    0      0        0 ppp1
有vpn用户连接路由器后:
default         1.64.70.125.bro 0.0.0.0         UG    0      0        0 ppp0

请问有没有什么方法,可以使autoddvpn没有影响?

路由器型號:TP-Link wr741n
DD-WRT版本:DD-WRT v24-sp2 (12/24/10) std

Original comment by zgw...@gmail.com on 29 Dec 2012 at 7:49