Board logo

標題: DNS 被污染的问题? [打印本頁]

作者: vpn-learner    時間: 2017-1-10 15:45     標題: DNS 被污染的问题?

本帖最後由 vpn-learner 於 2017-1-10 16:34 編輯

自从在香港老家的 mikrotik 设置了 pptp 及 L2tp 后, 返回大陆测试(ddwrt) VPN 效果后, 我的pptp 仍然是不能连接,而 L2TP 则成功连接, 但是不能浏览Facebook,youTube,等的网页(而奇怪地却可以浏览 RTHK, myradio, 谜米 的网页)??  
估计是 dns 污染的问题吧?! 想请教如果要破解DNS污染, 是否要设置自己的dns server, 比如说HKBN的 dns server(203.185.0.32), 是否设置在我大陆的ddwrt router, 或是大陆的PC上? 还是应该设置在香港老家的mikrotik router上呢?
我试过在大陆 pc 上设置指定的dns server,也试过在大陆的ddwrt 上设置, 但两者也不成功,仍然不能浏览youtube,facebook 不知道是我设置错误还是有其他原因, 望师兄们可以指点指点!
先谢谢了!
作者: 角色    時間: 2017-1-12 10:56

你大陆的PC的DNS一定不能用8.8.8.8,要用香港的DNS IP。你说这个问题是经常发生的。因为国内的能解开你的L2TP,发现指向某些IP就。。。。。
作者: 99BB    時間: 2017-1-12 20:00

最近PPTP在广东被封了, 基本上连不上. 我几个朋友都是这样
作者: vpn-learner    時間: 2017-1-12 22:18

本帖最後由 vpn-learner 於 2017-1-12 22:26 編輯

回復 2# 角色
咁即系话, L2TP 也已经比 大陆封了? 但 L2TP很多都是商业用途的, 他们够胆吗?
我曾经在大陆的PC设置 HK dns server, 但是反而使到所有的网页也看不到的。 是不是设置DNS server 是有一些技巧呢?

而PPTP方面,有一些奇怪的事, 搞不明白,我是用中国电信的?! 在家里,用PC,手机, iPad等 PPTP都不能连接及翻墙, 但是当我去了我大陆同事的家及附近的商场时,用手机的wifi 和 3G 却可以连接我香港的PPTP, 那有为什么呢? 我曾经打电话给电信要他们帮我转外网IP,但是转了之后也不能连接PPTP, 师兄知道为什么吗? 我现是在珠三角地区的, 将来可能要去北方了。希望去那遥远的北方前, 可以在香港的家设定好mikrotik 951 各种的VPN server, 一劳永逸。(将来很久才能回家一次了)
作者: 角色    時間: 2017-1-13 10:00

其实很多不同的地方都对PPTP有block的settings,有些就没有。因为PPTP,L2TP太容易被blocked,所以现在用Shadowsocks和Cisco Anyconnect比较多。如果你经常不在香港,那么可以采用其他members的方案——在外国租用VPS,然后安装上面两个系统,又或者在香港多认识其他朋友,有事就上你家帮忙。你的Mikrotik 951功能很强大的,新的RouterOS 6.38好像support IKE v2。那么你的苹果device就可以用它来上香港王章。
作者: lookforyou    時間: 2017-1-13 21:22

回復 4# vpn-learner


    你真的是低估了他们的胆量了
作者: vpn-learner    時間: 2017-1-14 12:57

唉!最简单的pptp, 商用的L2TP, 及曾经被譽为不怕GFW封锁的openvpn, 现在都被共惨党一一破解,以前特意花钱买的高效路由器也变得一无是处,日本筑波的soft ether  我也连不上了,现在我只能用网上免费的shadow socks 来翻墙,看来港灿的生活会越来越艱苦了。
顺便请教师兄们,若果在hk及国内的家各设立一台mikrotik router 来设定sstp 连线, 是否仍需要另外准备一个certificate 呢?有否简单的设置教程可参考一下?
作者: 角色    時間: 2017-1-14 14:36

本帖最後由 角色 於 2017-1-14 14:46 編輯

MikroTik 的SSTP互联不需要Certificate。链接两边除了SSTP不难,但是如果要把所有traffice赶到香港的Server,难么你需要多一点routing。具体Mikrotik官网或者外面都有。
作者: vpn-learner    時間: 2017-1-17 20:36

本帖最後由 vpn-learner 於 2017-1-17 20:40 編輯

刚刚回来香港老家, 因在大陆L2TP不能浏览Facebook,YouTube的问题,希望再重新尝试解决DNS 污染的问题, 有个问题想师兄请教。[attach]3824[/attach]
请问师兄在 HK 这边 mikrotik router 内的 DNS server 是否可以输入 HKBN的DNS server(203.185.0.32)or 8.8.8.8 ?? 还是其他?

为了更方便设置SSTP, 我真的可能要买多一个mikrotik router 放在大陆那边了? is it a good idea to buy a same model RB951 or another model of RB2011 ?
作者: yiucsw    時間: 2017-1-17 23:53

我只懂一点点。以下是我的经验,不知道对不对。

DNS 问题是53 Port 受管控,你可以将DNS 的 request 通过VPN到香港的Mikrotik来Resolve。但网络一断,便非常麻烦。
http://blog.tshine.me/centos%E8% ... 8A%A1%E5%99%A8.html

最终我用了三种方法:
刚Setup VPS shadowsocks, EOIP over SSTP 加原本的OPENVPN。。

在珠三角地区,用VPS 自建的Shadowsocks 什么都能上。价钱也不贵。有问题时,起码不用回香港改。VPS Shadowsocks 有流量1T/月。速度有点慢。VPS没有香港IP地址,不能看TVB。主要是Android上用。Ipad的版本不知道是哪个真的,所以没有安装。

EOIP over SSTP.
在家用(RB962<->RB962)。刚起动,家对家。在香港看中国电影。希望有时间试试Mytv super能在中国看没有。

Openvpn.
很多地方用不了。在iphone 上用比Android效果好。

在中国买RB962 比较好,中国的北方家通常比较大,RB962 的信号比较强。
作者: 水杰    時間: 2017-3-16 15:36

唉!最简单的pptp, 商用的L2TP, 及曾经被譽为不怕GFW封锁的openvpn, 现在都被共惨党一一破解,以前特意花钱 ...
vpn-learner 發表於 2017-1-14 12:57


請問你係用Softether free version定係自己裝server?
作者: vpn-learner    時間: 2017-3-16 18:01

回復 11# 水杰


    我用free version 的
作者: 水杰    時間: 2017-3-16 19:02

回復  水杰


    我用free version 的
vpn-learner 發表於 2017-3-16 18:01


Sorry, 應該係自己裝私人server定係用網上的free server?
作者: 浮雲1965    時間: 2017-3-17 14:09

樓主爲何不用Shadowsocks呢?又快又不容易被封。
作者: 水杰    時間: 2017-3-17 22:41

樓主爲何不用Shadowsocks呢?又快又不容易被封。
浮雲1965 發表於 2017-3-17 14:09


用到就用住先,要幫老細同佢d朋友裝甘多Client唔係一件易事。




歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2