首页 > 智能设备 > 正文

乌鲁木齐智能手机|自建DNS以防止GFW干扰
2014-05-12 01:51:00   来源:   评论:0 点击:

国内用户无法访问youtube的主要原因是当浏览器进行DNS查询时GFW 会拦截此请求并返回错误的结果。那么一个解决办法就是采用更安全的传输方式。 DNS请求默认是采用UDP协议,它是无连接的,所以UDP协议头部的IP地...

国内用户无法访问youtube的主要原因是当浏览器进行DNS查询时GFW 会拦截此请求并返回错误的结果。那么一个解决办法就是采用更安全的传输方式。

   DNS请求默认是采用UDP协议,它是无连接的,所以UDP协议头部的IP地址非常容易被伪造,拦截的成本很低。但是DNS也支持tcp协议,经众多网友测试,GFW 不会处理TCP形式的DNS请求。

   所以解决办法之一就是:自建一个本地的DNS服务器,把TCP协议的DNS服务转成UDP的,以给其它程序用。

   此处推荐一个软件:unbound。它是FreeBSD操作系统下的默认DNS服务器软件。它不仅支持FreeBSD,也支持Linux和Windows。其中Windows版本的下载地址是:http://www.unbound.net/downloads/unbound_setup_1.4.21.exe 这是一个安装文件,默认会安装在C:\Program Files (x86)\Unbound目录下。

   然后修改unbound的配置文件:

   用记事本打开C:\Program Files (x86)\Unbound\service.conf,把里面原来的东西统统删掉,然后换成

   server:
 # verbosity level 0-4 of logging
 verbosity: 1

 # if you want to log to a file use
 logfile: ”C:\unbound.log”
  interface: 0.0.0.0
  do-ip6: no
  tcp-upstream: yes
  access-control: 192.168.1.0/16 allow
 
  val-permissive-mode: yes  
  module-config: ”iterator”
  
  forward-zone:
    name: ”.”
    forward-addr: 8.8.8.8

   然后用开始菜单打开命令行提示符,执行以下两条命令

   sc stop unbound

   sc start unbound

  

   然后测试一下是不是好了。

  

   如果好了,就去修改网络连接属性,让默认的DNS服务器指向本地的127.0.0.1

  

  

   然后直接打开浏览器上网就行了。

   如果有一天这个办法不好使了,我再告诉你一个办法:

   unbound支持ssl的upstream和listener。所以你在境外找一台主机用unbound开一个ssl的tcp端口,然后本机再开一个作为它的缓存。嗯嗯 。

相关热词搜索:乌鲁木齐 智能 手机

上一篇:windows7 文件夹提示“您当前无权访问该文件夹”的解决方法
下一篇:京东推特权卡“自由行”:主打无套餐、合约和最低消费

分享到: 收藏

新公网安备 65010302000460号