上次提到过利用openshift翻qiang。博主是有轻易不信任感和清理强迫症的严重患者。通过近期不断地了解，pptp、ipsec这种低姿势的vpn依旧是不安全的，因此前面估计也提到过个人认为比较安全的fan墙姿势。这里不多提，今天终于想明白为毛会这样。想明白了又特么肯定要鄙视一下家用带宽厂商跟GWF的完美配合。

首先，要看懂文章你可能需要一点点电脑、网络的常识，因此，看不懂耶没关系，最重要是可以通过Google等等搜索工具嘛哈。不知不觉又打错字“耶|也”。总有那么多废话X：刚刚说了，又清理强迫症和不信任感。因此这里也不安装抓包软件进行实验查看了。看下面图解呗

通过上面的三张图片，大概就是这样的，哦，不应该是大概，因为还要鄙视家用带宽某城宽带呢。

• Home—>请求自建DNS解析Google地址—>家用宽带ISP营运商劫持解析请求—>GWF黑名单—>返回错误地址。
• VPS主机—>请求自建DNS解析Google地址—>企业宽带ISP营运商—>返回自建DNS服务器解析的对应地址。

总结：socks5是支持udp协议包的，因此原本socks5的代理是可以接受通过浏览器发出udp域名解析的请求噶，但是，socks5本来是不带啥加密不加密数据的功能，因此，你的请求被返回一个不正常的结果。

解决办法：很久很久以前的博文写过通过ssh登陆openshift主机实现socks代理访问墙外网站的方法。为毛当时既可以呢？那是因为你的dns解析也被ssh加密了，家用宽带isp营运商没解密的请求数据。另外，当时还特么在上学呢，用的是学校的宽带，不过，嘎嘎。我学校也是用电信的带宽，估计还是家用型噶。只不过带宽大了点。

1.家用路由器解析墙外主机，现在什么openwrt等等好多智能路由器都是可以做到（也许你注意到了，为毛还要ssh再代理一层[个人感知—又加速效果、访问更安全些]）

2.本地hosts文件[试过一次，但特么chrome老是报错，提示地址被永久迁移了]

3.上面一大串的废话也是很好的解决方案，直接在本地创建openshift的ssh动态代理（但是这样做的话你要能Go接受对应的速度哈）

4.哦。不好意思，好像暂时木有想到有第四个解决方法了，当然还可以直接使用商用vpn等等土豪行径咯。

5.嗯。M呀，本文重点差点忘记写—善用windows计划任务：

下面是简单写的bat脚本。主要目标就是实现，我的电脑开机时检查网络连接设置，如果是家里的192.168.199.x的地址就设置dhcp提供的dns地址(我的路由器已经自动定时更新被墙地址，因此有这一步)；另外，我在办公室工作的时候我希望是使用我自建的DNS服务器来解析。需求就是这样，但特么如果每次到两地都去gao一gao呢不是很无趣？请看下面那串：

@echo off
ipconfig/all|findstr 172.18.1.1
if errorlevel 0 netsh interface ip set dnsservers "以太网" static x.x.x.x primary
if errorlevel 0 netsh interface ip add dnsservers name="以太网" address=223.5.5.5 index=2
ipconfig/all|findstr 192.168.199.1
if errorlevel 0 netsh interface ip set dnsservers name="WLAN" source=dhcp
ipconfig/flushdns
pause

另存上面内容后缀为.bat或.cmd的文件添加到计划任务里面开机执行即可。

Note：需要注意的是—设置IP地址配置需要管理员权限；笔记本的话会默认创建只在交流电工作的情况下有效。因此注意创建完成之后检查执行权限是否为最高执行权限已经去掉只在交流电工作时执行哈。

😏