请教关于vpn断线和dns污染的两个问题

[GoogleCodeExporter]

根据教程一步一步做，我已经把路由配置好了，现在正常使��
�中。
但是有两个问题不是很懂。
一是如果vpn突然断线会不会自动重拨呢？在ddwrt的web界面也看
不出vpn到底拨通了没有。
二是在dns暂时未拨通的时候访问了dns被污染挟持的地址后导��
�拨通vpn了还是无法访问，有没有办法阻止dns被污染呢？我重�
��dnsmasq都无法解决，只能重启路由才恢复。或者说能不能让��
�通vpn后使用与之前不同的dns cache呢？

Original issue reported on code.google.com by tianchao...@gmail.com on 28 Jan 2011 at 7:51

[GoogleCodeExporter]

>一是如果vpn突然断线会不会自动重拨呢？在ddwrt的web界面也��
�不出vpn到底拨通了没有。
pptp and openvpn都會自動重播的，web界面是看不出來的，必須ssh 
or telnet進去看，進去之後你可以

ifconfig ppp1
or
ifconfig tun0
分別來看pptp or 
openvpn是否播上了。一般來說pptp會比openvpn稍微不穩定些，播��
�的時間也需要比較長。

>二是在dns暂时未拨通的时候访问了dns被污染挟持的地址后导�
��拨通vpn了还是无法访问，有没有办法阻止dns被污染呢？我重
启dnsmasq都无法解决，只能重启路由才恢复。或者说能不能让�
��通vpn后使用与之前不同的dns cache呢？
解決方式就是找出那些已知會被污染的域名，例如facebook.com 
twitter.com這些，透過dnsmasq_options強迫設定讓他們直接address解��
�出設定好的IP，這樣就可以解決了。

我想你更需要參考這個graceMode的文件，這是autoddvpn最好的配��
�方式。

http://code.google.com/p/autoddvpn/wiki/graceMode

最後有dnsmasq_options的配置建議。

Original comment by pahud...@gmail.com on 28 Jan 2011 at 8:10

[GoogleCodeExporter]

另外就是一旦dns污染，被污染的包括ddwrt路由器以及你的電腦
OS，這兩個都必須清除cache才行，ddwrt可以ssh/telnet進去

stopservice dnsmasq
startservice dnsmasq

windows則需要 ipconfig /flushdns
mac則是 dscacheutil -flushcache

Original comment by pahud...@gmail.com on 28 Jan 2011 at 8:11

[GoogleCodeExporter]

还有一个疑惑，我怎么知道dnsmasq是否正常工作呢？
nvram  get dnsmasq_options 看到的结果正常  我设置了qq.com 
sina.com等国内网站用电信的dns，在dhcp那里设置了opendns 和 
google dns。
windows下面用nslookup qq.com 和twitter.com 结果都是 服务器：DD-WRT  
 。看不出他们的区别。
想强制某些网站走vpn的设置这里没说具体怎么配置，只说配��
�vpnup option文件什么的，还是不明白具体怎么操作。

Original comment by tianchao...@gmail.com on 28 Jan 2011 at 9:42

[GoogleCodeExporter]

看起來你不是用graceMode, 
而是傳統模式，在這模式裡面國內國外完全分流，你的dnsmasq_
options要參考這裡

http://code.google.com/p/autoddvpn/wiki/DNSMasq

你需要先了解dnsmasq的用途，它是運行在ddwrt裡面的name cache 
server, 
優先參考自己的設置，如果沒有特別設置則詢問定義的DNS 
server, 也就是你定義的opendns and google dns.

而ddwrt底下的電腦因為設置ddwrt為DNS, 
因此會以dnsmasq回應為主。

>想强制某些网站走vpn的设置这里没说具体怎么配置，只说配�
��vpnup option文件什么的，还是不明白具体怎么操作。

在傳統模式裡面，國內國外完全分離，國外網站一律走VPN，��
�內網站無法強制設定走VPN的，因為通常並不需要國內網站強�
��走VPN。

如果是graceMode裡面才能強制某些網站走VPN。因為graceMode不是��
�全國內國外分離。

Original comment by pahud...@gmail.com on 28 Jan 2011 at 10:00

[GoogleCodeExporter]

我的使用场景是dd-wrt路由器同时作为pptp的客户端和服务器端�
��一般情况下，路由器是客户端连接到国外的一个pptp服务器��
�这时能正常的分发国内国外路由，但是一旦有用户通过pptp连
接到路由器时，路由表将会发生改变，default 
gw会再次变成wan_ip，然后autoddvpn就没有效果了，无法突破封锁
。

route最后一行的情况
无vpn用户连接路由器时：
default         172.16.36.1     0.0.0.0         UG    0      0        0 ppp1
有vpn用户连接路由器后：
default         1.64.70.125.bro 0.0.0.0         UG    0      0        0 ppp0

请问有没有什么方法，可以使autoddvpn没有影响？

路由器型號：TP-Link wr741n
DD-WRT版本：DD-WRT v24-sp2 (12/24/10) std

Original comment by zgw...@gmail.com on 29 Dec 2012 at 7:49