| 对于个人用户则是在手机或终端上安装ss,企业用户这样配置的话就比较麻烦,也不便于管理和维护。所以需要在网关处配置或内网的某台服务器上配置,并指向该网关。 思路: 1.dnsmasq+China DNS+ss-tunnel解决DNS污染的问题 2.ss-redir配合iptables和ipset来分流国内流量和国外流量,这样国内的网站直连,而国外网站则走ss-redir 网关方案解析: 1.dnsmasq主要起到DNS缓存作用,DNS请求会被发送给ChinaDNS,ChinaDNS会将请求同时发送给国内的DNS服务器和ss-tunnel,ss-tunnel负责relay给ss服务器,由于ss在国外不会被污染,因此ChinaDNS会得到两个回复并判断其结果是否被污染,最终dnsmasq将得到未被污染的DNS应答 2.iptables配合ipset负责区分国内和国外流量 系统:Ubuntu 20.0
安装配置dnsmasq1. 安装dnsmasq 2. 修改配置文件 /etc/dnsmasq.conf no-resolvserver=127.0.0.1#5354 3. 启动dnsmasq
安装配置ChinaDNS1. 参考ChinaDNS的
下载地址:
使用Xshell连接VMware上的Linux虚拟机(图文步骤)
Linux |
