V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ven
V2EX  ›  问与答

路由表+VPN 使用的时候,怎么解决 CDN 也走 VPN,不优先走国内网络?

  •  
  •   ven · 2014-07-26 13:42:32 +08:00 · 8186 次点击
    这是一个创建于 3773 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各种找资料,配置了VPN全局访问,再用路由表把国内IP通过本地网络访问。

    现在遇到问题了,例如 download.taobaocdn.com 这个CDN,默认配置下,会访问国外的节点。
    把vpn的dns修改成114之类的,CDN的访问就正常了,但是youtube之类的网站就打不开了,貌似是因为ip解析的地址不对。

    求助:
    1.这种情况是不是找一个国内的,而且能正确解析youtube之类网站的DNS就可以了?
    2.还是说有其他解决办法?
    16 条回复    2015-10-26 02:10:18 +08:00
    zeq
        1
    zeq  
       2014-07-26 14:03:44 +08:00   ❤️ 1
    可以在本地搭一个DNS服务器,像dnsmasq,pdnsd之类的,配置他们的解析规则。cdn,国内网站等等的域名交给114dns解析,剩下的交给8.8.8.8来解析。

    Windows用户可以试试这个 http://micasmica.blogspot.com/2011/08/dns.html
    wdlth
        3
    wdlth  
       2014-07-26 14:50:41 +08:00
    弄个DNSmasq什么的
    ven
        4
    ven  
    OP
       2014-07-26 15:17:51 +08:00
    @zeq 用链接的程序解决了!感谢~
    ninjai
        5
    ninjai  
       2014-07-26 23:48:35 +08:00
    @zeq 这个是不是现在已经不能用了,使用后无效
    ven
        6
    ven  
    OP
       2014-07-26 23:50:31 +08:00
    @ninjai 说的是连接的程序么?我用了域名解析都正确了噢~
    ninjai
        7
    ninjai  
       2014-07-27 00:55:54 +08:00
    @ven 我这边完全无法获得到正确的IP
    shierji
        8
    shierji  
       2014-07-27 06:05:25 +08:00 via Android
    买乃需要哥这种解决方案 hong.im
    ven
        9
    ven  
    OP
       2014-07-27 14:36:25 +08:00
    @ninjai 我是直接按照说明文档里面的例子配置的,优先使用114解析,如果是gfwlist里面的域名,就用tcp 8.8.8.8 解析~
    一切正常,包括你截图的。。
    ninjai
        10
    ninjai  
       2014-07-27 15:29:10 +08:00
    @ven 似乎现在没人提供不被污染的DNS的服务是不,实际上我现在已经自己搭建了cisco anyconnect ssl vpn,然后问题也就是上面的国内的cdn就失效了,然后发现可以split dns,但是又发现只能最多25条...
    最后的解决方法实际上就是使用一个国内未被污染的DNS,但是看了一圈,似乎都没成功,还在继续尝试,DNS服务现在在用azure来搭建,已经换来换去好多了,继续折腾中...
    ninjai
        11
    ninjai  
       2014-07-27 21:21:55 +08:00
    @ninjai 现在在azure上似乎配置好了,先前的原因可能是因为cisco anyconnect 如果使用split dns之后,dns查询就无法获取8.8.8.8的查询结果
    ninjai
        12
    ninjai  
       2014-07-27 21:52:16 +08:00
    @ven 还是有些问题,有些域名无法解析,GFW太让人折腾了
    ven
        13
    ven  
    OP
       2014-07-27 23:41:32 +08:00
    @ninjai 我技术小白,不太懂。
    可以用gfwlist匹配来决定哪些用8.8.8.8,其余都用114来解析吗?
    ninjai
        14
    ninjai  
       2014-07-28 13:27:22 +08:00
    @ven 设计商,dnsforward使用gfwlist的情况下已经是你需求的样子了
    datocp
        15
    datocp  
       2015-10-26 02:09:10 +08:00 via Android
    tplink 新型号原厂固件非常容易死机,反而 2008 年之前的固件可以长时间稳定运行,还支持 wget 重启路由器。 tplink 要是能刷成第三方固件的话, ddwrt openwrt 可能对 5g 支持有点问题,其它反正 atheros 芯片总有一天会死机,干脆用 cron 每天定时重启烦恼少了很多。然后 qos 这块,市面上还没见过非常完美的版本, asus 原厂, cisco 原厂都不是在 web 界面设置就可以玩得,说起 qos 适合普通用户可能 tomato 最简单高效。 qos 很有环境针对性,不好好调试掌握一些基本原则无法达到相对完美的。 openwrt 下面有据说很神的石像鬼固件,还有 qos-script 也不错。至于 routeros 千万别买,首先这不是普通用户玩得设备。另外 ros 有它一套语法对 linux 命令进行转换。在 qos 这块才支持标记到连接,相对原生 linux 固件 N 多 qos 实现,像 connmark restore 结构就是对标记到连接的高效简化,到了 ros 下面经它一套语法又变得效率低下。

    。。。好像不需要换。很多用户会推荐别人买磊科的东东,说是 qos 效果好。而我的观点还是 qos 是非常有环境针对性的设置,一般掌握好 tc+iptables 用 shell 调用, ddwrt openwrt tomato 下面都是没任何差别的。说了跟没说一样。。。
    datocp
        16
    datocp  
       2015-10-26 02:10:18 +08:00 via Android
    回错了。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   929 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:28 · PVG 06:28 · LAX 14:28 · JFK 17:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.