然后按照官方教程所讲的进行配置,注意事项有:
- 文中提到的dnsmasq配置的样例文件,在我这里需要把等号前后各加上空格才能生效
- 官方的vpnup.sh只包含了由gfwlist包含的域名nslookup而来的ip,且很多非www的二级域名对应的ip将不会支持,加之gfwlist更新缓慢,所以需要自行将遇到的访问受限的站点如为min.us等多个网站提供CDN服务的cloudfront.net等查到ip段:
nslookup domain.name 8.8.8.8
加到dnsmasq option:
server = /domain.name/8.8.8.8
和vpnup_custom:
route add -net aaa.bbb.ccc.0/24 gw $VPNGW - 因为采用的是gracemode并手动执行openvpn,所以参考这篇教程。有点过时了,比如comp-lzo一定后面要加参数了,还有script-security 3 system也是一定要有的……具体可以自己看log
值得注意的是因为default GW不是VPN的,服务器端openvpn的server.conf也要记得去掉
push "gateway def1"
而保留
push "bypass-dhcp" - 因为是用dnsmasq的,所以在内网机器ping任何站点都没问题(会按照设置用指定的dns server去查询并返回结果);不要去路由器上直接ping受限站点,因为默认是用ISP的dns server的…这样会造成人为的污染并缓存下来,然后内网各机器就都上不去了…
没有评论:
发表评论