我目前在中国,而且我的VPN连接(服务器不是我的,顺便说一句,我正在使用付费服务)似乎受到干扰。 通常从中国境内我可以连接到我的VPN,我很高兴去。 然而,这一次,我的联系仍然受到某种阻碍或干扰。 我想尝试解决这个问题。
我曾尝试连接到PPTPtypes的VPN和OpenVPN,并最终阻止连接。 我也尝试通过SSH隧道stream量,这也被阻止。
认为这可能是一个DNS问题我曾尝试使用从Google到OpenDNS的DNS服务器到Earthlink(认为这最后可能会更“模糊”)。 我尝试了所有这些事情的一部分,试图刷新我的DNScaching。 仍然无法连接到某些网站。
当我ping一个不在中国境内的网站时(例如我将使用serverfault.com),我看到一个正常的回应。 当我运行traceroute时,我也看到了一个预期的path。 例如:
traceroute to serverfault.com (64.34.119.12), 64 hops max, 52 byte packets 1 192.168.1.1 (192.168.1.1) 1.715 ms 0.735 ms 0.649 ms 2 218.108.255.120 (218.108.255.120) 1.838 ms 1.601 ms 1.844 ms ... more China servers... then on to the US. No problems. 当我连接我的VPN时,我看到:
traceroute to serverfault.com (64.34.119.12), 64 hops max, 52 byte packets 1 192.168.111.100 (192.168.111.100) 236.321 ms 237.770 ms 235.804 ms 2 * * * 3 * * * ... and we never get there.
有一件事对我来说是突出的,没有VPN我的第一跳是192.168.1.1(这实际上是路由器的默认地址…我没有密码,顺便说一句),但使用VPN现在是去192.168.1.100。 为什么会这样? 这可能是我的问题的一部分?
你怎么看? 我能做些什么来解决这个问题?
作为一个侧面提示,如果任何人有兴趣从中国产生的任何数据(traceroutes,ping或其他任何我可以产生)只是让我知道,我会ping,挖,跟踪,跟踪,无论你喜欢什么。
如果您使用的是OpenVPN,您可以尝试使用以下方式进行设置:
1)您可以尝试使用UDP而不是TCP。 UDP不能像TCP那样简单(通过RST或FIN数据包)。 你可以通过指令来做到这一点:
proto udp
(在两个configuration文件中 – 对于服务器和客户端)
2)你可以使用你的DNS服务器,你可以通过DHCP选项从OpenVPN服务器发送。 请试试这个指令:
push "dhcp-option DNS IP.of.your.DNS.server(s)"
(在服务器的configuration文件中)
3)您可以尝试使用“正常”的stream量通过OpenVPN隧道通过此指令redirect您的默认网关:
push "redirect-gateway"
(在服务器的configuration文件中)
通常,用于切断VPNstream量的方法是伪造来自服务器的FIN或RST数据包,并要求closures连接。
tcpdump或Wireshark将帮助您find这些,只需比较主机上的捕获和客户端上的捕获。