http://www.snooda.com/index zh-cn http://www.snooda.com/read/ snooda <admin@snooda.com> Thu, 15 Apr 2010 09:13:37 +0000 http://www.snooda.com/read/
解决办法：root权限修改/etc/resolv.conf。修改为国外的dns服务器，这里可以使用Google的：8.8.8.8服务器，简单好记。正在研究通过修改/etc/init.d/openvpn脚本来自动实现修改dns的方法。


现在，SS5仍不能把这个vpn连接共享出去，因为路由表的问题。vpn连接建立后会把所有的流量路由至vpn服务器，比如该机收到1发来的包，他会把应答发送至vpn服务器，让vpn服务器来发送给1，由于1无法和vpn服务器通信（比如教育网机器和国外vpn），导致1无法收到代理服务器的应答，共享失败。所以要在路由表中添加一条规则，让发往1的数据包直接发往网关而不经vpn。

注：上面说的共享失败的原因我现在还不确定到底是何种原因，可能性如下：1，就是文中说的，主机1和vpn服务器无法通信。2，主机1中本来是和代理服务器通信的，突然收到vpn服务器发来的一堆包，会认为是垃圾，丢弃导致通信失败。
如大家有对其中原理了解的欢迎指教。不过即使这种方式能通信，也由于应答发往vpn再从vpn发回来而导致带宽浪费和延迟加大。


最后，还需要在iptables里开放相应端口。iptables我最近一直在研究，让人蛋疼的是居然没有一个命令可以显示出所有的规则。-L也只是显示一部分。所以有时候开端口不用在iptables里加规则（默认开放），有的时候就必须加了。为保万一，还是加上的好。

]]> http://www.snooda.com/read/#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.snooda.com/read/#blogcomment