Файл не будет отменен
Как smurf написал VPN, и DNS-резольвер на виртуальном сервере в более свободной стране может быть хорошим решением. Я использую OpenVPN для виртуальных частных сетей и Dnsmasq как локальный резольвер, как внутренний авторитетный сервер и как реле DNS. DNS-трафик проходит через VPN - это разные направления. Мой опыт в этой настройке очень положительный. OpenVPN не делает соединение менее надежным, на самом деле все наоборот. Если соединение не удается, OpenVPN удерживает сетевые пакеты до тех пор, пока соединение не будет установлено снова. Сетевые программы ничего не замечают, даже если IP-адрес дорожного воина меняется. Это действительно не помогает DNS, хотя из-за коротких тайм-аутов, обычно используемых в DNS. В любом случае, вот конфигурация, которую я рекомендую:
виртуальный сервер в другой стране. Установите OpenVPN на него. Что касается DNS, у вас есть больше опций, вы можете выбрать наиболее простой для вас: использовать виртуальный сервер в качестве маршрутизатора. Вы должны включить пересылку в ядро, ничего больше и добавить правила брандмауэра, чтобы предотвратить трафик, не связанный с DNS. Вместо аренды виртуального сервера и настройки OpenVPN на нем, я думаю, вы можете просто подписаться на услугу VPN, которая использует OpenVPN, результат будет таким же, как и в предыдущем варианте. Установите Dnsmasq. Dnsmasq будет выступать в качестве реле для DNS-резольверов, предоставляемых хостинговой компанией. Установите полный преобразователь Bind. Вы должны выбрать это, если не доверяете DNS-преобразователям хостинговой компании. Я сам этого не пробовал, но AFAIK просто. VPN-сервер в локальной локальной сети. Установите OpenVPN на этом сервере и настройте самое простое двухточечное соединение с удаленным арендованным VPN. Это будет маршрутизатор, поэтому включите здесь переадресацию. Кэширование DNS-сервера в локальной сети. Установите Dnsmasq здесь, это будет кеширование DNS-реле. Настройте его для ретрансляции DNS-запросов на DNS-сервер (ы) на другом конце VPN. Вы должны настроить маршрут здесь (ip route add ...), поэтому пакеты, отправленные на удаленный DNS, проходят через ваш локальный VPN-сервер.Конфигурация по умолчанию Dnsmasq позволяет только 150 записей в кэш, вам нужно увеличить это для 60 пользователей. Dnsmasq предназначен для небольших сетей, но они рассматривают 60 пользователей как небольшую сеть. Преимущество состоит в том, что ваша конфигурация будет состоять из двух строк.
Если вы хотите, вы можете использовать один сервер для локального DnsMasq и локального VPN-сервера.