通过openwrt翻墙

好久没有更新博客了,最近一周都在尝试使用openwrt作为二级路由进行整个局域网的翻墙。今天顺便把我使用过的翻墙技术总结一下,比较一下优劣。

首先,一个理想的翻墙环境应该是这样的:

1.DNS解析要能兼顾防污染和CDN网络。

2.IP智能解析,国内能访问的直连,访问速度过慢甚至不能访问的通过代理直接访问。

3.不影响SSL证书。

4.过滤广告。

看起来是很简单的要求,但是自从大学之后经历了诸多翻墙软件之后,目前能够满意的还是GoAgent或者shadowsocks+vps。

这两天尝试通过openwrt上面一些软件达到智能上网的目的,主要使用的软件有如下几种:

1.chinaDns,chinaDns配置国内DNS和第三方抗污染的DNS,虽然能实现DNS解析分流,但是需要维护一个域名白名单。

2.dnsmasq,有dns cache和分流的功能。同时还有dhcp的功能。但是不支持dns请求通过tcp进行查询,也就是不能抗污染。

3.pdnsd,有dns cache的作用,但主要作用还是做通过tcp进行dns请求的转发。

通过这两天的尝试,主要问题如下:

1.不能智能区分一个域名到底是走国内还是国外。

2.不能智能区分一个IP应该直连还是走代理通道。有人直接将SS设为透明代理,然后给国内IP设置白名单,但是代理软件天生的速度缺陷并不适合这样做。

3.通过VPS,包括我自己也在DO上面搭建了一个,但是宽带上(长城宽带)还是很大程度上影响代理的连接速度。并不适合所有国外流量都走代理通道。

Author: lsl

Created: 2017-08-30 三 16:06

Emacs 25.2.2 (Org mode 8.2.10)

Validate