注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

卓越天堂Outstanding'sSky

心情、观点、工作、生活 My life,my work,my thinks...

 
 
 

日志

 
 
 
 

为什么开了vpn还访问不了facebook,twitter,youtube等网站  

2010-12-05 19:37:45|  分类: vpn技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
为什么开了vpn还访问不了facebook,twitter,youtube等网站

时常碰到有人问及一个问题,

为什么开了vpn有些网站还不能访问?

vpn拨上了,twiiter访问不了。

vpn拨上了,facebook访问不了。

youtube能打开,却看不了视频。

第一个原因:

DNS 缓冲。 这种情况的通常原因是因为你在未开启vpn的情况下访问了facebook这样的网站。

这个时候自然访问不上,同时却在本机留下了缓冲。

这种情况通常在几分钟之内就可以访问了。也可以尝试 在dos窗口运行 ipconfig /flushdns

该命令会刷新DNS缓冲。

第二个原因:

你的浏览器开了代理什么的。确认一下关掉代理。

第三个原因:

dns 被劫持了,即使使用国外的dns,也会被劫持。

有些机子开vpn能够访问,

有些 机子确不能。

并且 排除了代理,防火墙,本地网络的原因。

这个时候同时ping远程网站,比如facebook。

不能访问的机子通常获取了一个怪异的ip,从任何地方都ping不通的ip。

而 能访问的机子ip,在不能访问的机子上直接可以访问,也可以ping通。

这种情况我们可以去掉VPN服务器的DNS。切换另外的dns。

在windows系统中,可以在本地网络连接的属性中,

去掉默认的dns,选用国外的dns。

比如google的 8.8.8.8    备用   8.8.4.4

或者opendns 208.67.222.222      备用 208.67.220.220

名词解释:

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:在UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。对于不了解相关知识的网民来说也就是,由于系统默认使用的ISP提供的NS查询国外的权威服务器时被劫持,其缓存受到污染,因而默认情况下查询ISP的服务器就会获得虚假IP;而用户直接查询境外NS(比如OpenDNS)又可能被劫持,从而在没有防范机制的情况下仍然不能获得正确IP。

在Firefox中,设置远程解析DNS很简单,只需要在在about:config 改成 network.proxy.socks_remote_dns=true 就可以了。对于IE或者其他用户来说,需要安装一个名为SocksCap的软件,选中Resolve all names remot即可。


  评论这张
 
阅读(2951)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017