我试图找出一种方法来绕过我的ISP的DNS劫持,试图复制一个智能VPN解决scheme。 有没有办法build立一个不转发stream量的Linux L2TP服务器,但只允许DNS请求通过?
通常,VPN不是允许或不允许某些stream量,但VPN服务器可以部署防火墙来防止不必要的stream量从VPN中stream出。
重要的是不要启用强制VPN的使用,这将路由所有的stream量通过VPN这是不是你想要的。
对于DNS部分,您可以推送一些静态路由或更改DNS服务器地址。
为了简单起见,只需在VPN服务器上安装recursionDNS服务器,并将其configuration为您的DNS服务器,这样您就不需要设置IP转发(和NAT)。