L2TP VPN服务器仅用于DNS

Question

我正试图通过复制智能VPN解决方案，找到一种绕过ISP DNS劫持的方法。是否有一种方法可以设置一个Linux L2TP服务器，它不转发流量，但只允许DNS请求通过？

Answer 1

通常，VPN并不是允许或不允许某些流量，但是VPN服务器可以部署防火墙，以防止不必要的流量从VPN中流出。

重要的是不要启用强制VPN使用--这将通过VPN路由您所有的流量，这不是您想要的。

对于DNS部分，您可以推送一些静态路由或更改DNS服务器adres。

为了保持简单，只需在VPN服务器上安装递归DNS服务器，并将其配置为DNS服务器，这样您就不需要设置IP转发(和NAT)。