Eu tenho 2 servidores VPS, um na China e outro nos EUA. O servidor ( openvpn client) na China está conectado ao US via openvpn .
Eu também tenho squid em execução no servidor da China.
Eu quero redirecionar todo o tráfego para squid através do túnel openvpn para o servidor dos EUA, para que os usuários possam acessar sites bloqueados, incluindo youtube.com, facebook, twitter e semelhantes.
Atualmente, tenho todo o tráfego de saída http e https no servidor da China passando pelo túnel openvpn . Eu verifico isso, porque ao visitar sites normais, o endereço IP público já se tornou o endereço IP dos EUA. No entanto, ainda não consigo acessar sites bloqueados devido à poluição do DNS, e todos esses sites resolvem o endereço IP inacessível.
Como posso contornar a questão da poluição do DNS neste caso?
Sei que existem outras maneiras de contornar o gfw (por exemplo, túnel SSH, VPN), mas esse método é o mais conveniente para usuários comuns.
O problema é que o squid não é um proxy DNS. Portanto, se você quiser que seus clientes usem um servidor DNS diferente (por exemplo, uma instância do dnsmasq em execução na sua máquina VPN), altere as configurações de DNS deles.
Além disso, não se esqueça de configurar sua máquina VPN para usar um servidor DNS 'limpo'.