저는 2개의 VPS 서버를 가지고 있습니다. 하나는 중국에, 다른 하나는 미국에 있습니다. 중국에 있는 서버( openvpn클라이언트)는 미국에 있는 서버를 통해 연결됩니다 openvpn.
저도 squid중국 서버에서 활동하고 있습니다.
사용자가 youtube.com, facebook, twitter 등 차단된 웹사이트에 액세스할 수 있도록 터널을 squid통해 모든 트래픽을 미국 서버로 리디렉션하고 싶습니다.openvpn
현재 중국 서버의 모든 나가는 트래픽 http과 https트래픽은 openvpn터널을 통과합니다. 일반 웹사이트 방문 시 공인 IP 주소가 미국 IP 주소로 변경되어 확인하였습니다. 하지만 여전히 DNS 오염으로 인해 차단된 사이트에 액세스할 수 없으며 모두 연결할 수 없는 IP 주소로 해결됩니다.
이 경우 DNS 오염 문제를 피하는 방법은 무엇입니까?
gfw를 우회하는 다른 방법(예: SSH 터널링, VPN)이 있다는 것을 알고 있지만 이 방법이 일반 사용자에게 가장 편리합니다.
답변1
문제는 squid가 DNS 프록시가 아니라는 것입니다. 따라서 클라이언트가 다른 DNS 서버(예: VPN 시스템에서 실행 중인 dnsmasq 인스턴스)를 사용하도록 하려면 해당 DNS 설정을 변경해야 합니다.
또한 "클린" DNS 서버를 사용하도록 VPN 컴퓨터를 구성하는 것을 잊지 마세요.