У меня 2 сервера VPS, один в Китае, а другой в США. Сервер (клиент openvpn) в Китае подключен к американскому через openvpn. Еще у меня на китайском сервере запущен сквид. Я хочу перенаправить весь трафик на squid через туннель openvpn на сервер США. (чтобы пользователи могли получить доступ к заблокированным сайтам, включая youtube.com, facebook, twitter и т. д.). В настоящее время у меня весь исходящий трафик http и https на сервере в Китае проходит через туннель openvpn. Я проверяю это, потому что при посещении обычных сайтов публичный IP-адрес уже стал IP-адресом США. Однако я все еще не могу получить доступ к заблокированным сайтам из-за загрязнения DNS, и все эти сайты разрешаются на недоступный IP-адрес. Как я могу обойти проблему загрязнения DNS в этом случае? Я знаю, что есть другие способы обойти gfw (например, SSH-туннель, VPN), но этот метод наиболее удобен для обычных пользователей.
Если DNS по-прежнему загрязняется, вероятно, клиенты используют свою исходную конфигурацию DNS-сервера.
Вы можете отправить клиентам новую информацию о DNS-сервере с сервера OpenVPN как часть настройки клиента.
push "dhcp-option DNS 8.8.8.8"
Подробнее о push dhcp-options можно прочитать в документации. Вы даже можете подумать о настройке собственного кэширующего DNS-сервера и позволить своим клиентам использовать его.
Вы делаете VPN маршрутом по умолчанию для клиентов, не так ли?