域名分流-不是泛域名分流，有弊端-别喷

3533155

1:设置好基本，拨上VPN，设置国外的DNS通过静态路由到VPN接口，开启DNS缓存。

2:设置计划任务（拿谷歌举例，脚本不是我写的，我只是拿来用，反正这种翻墙比排除国内地址好用，因为防火墙不是封所有国外地址）
:local host www.google.com
:local tmpip [:resolve $host]
:if ([/ip firewall address-list find list=$host address=$tmpip]="")  do={
/ip firewall address-list add list=$host address=$tmpip
:log info message=("add new ip: " . $tmpip . "   to name : " . $host)
}


3:这个做好了你就会在防火墙里面的address里面看到脚本从dns缓存里面抓取到的解析地址，你可以把所有的域名输出的名字改成一个名字，这样一条策略就可以了

4:做路由标记



5，指定出口到VPN

这样基本就完成了，但是我们还要实现国内的都国内的dns
这个多DNS我就不截图了，说一下原理，先用上面的方法开DNS缓存一段时间来收集IP，收集好了之后关掉DNS缓存，然后按照不同ISP PCC的方法指定那个出口的DNS，在ip NAT里面设置，然后下发dhcp或者pppoe里面不要填写ros地址作为DNS地址，随便填，反正你规则会根据出口强制DNS的。



补充内容 (2015-7-28 21:24):
解决了视频问题

补充内容 (2015-7-30 01:54):
还是不能访问的记得把客户端DNS设置翻墙出去的DNS哦

3533155

美国VPN访问常用国外网IP段，可以放youtube视频.zip (657 Bytes, 下载次数: 33, 售价: 2 铜板)

2015-8-1 15:33 上传

点击文件名下载附件

通过网段更简单


补充内容 (2015-8-2 13:25):
这个只是用上面方法统计出来的IP段，开始是很复杂，

3533155

弊端就是不能泛域名，如里翻youtube出去，是可以打开网站，但是不能播放视频的。只看不回复砍死你，广州需要对等光，拨号光联系我哦，少于1000户别找我。宽带小技巧http://bbs.routerclub.com/thread-71693-1-1.html

jike106397

域名分流早实现了，没有弊端，完美工作。内部在使用不发不被喷

补充内容 (2015-8-1 22:55):
呵呵，你继续搞你RADIUS吧

3533155

已经解决视频问题

wanken

这个好文章需要顶一下...........................版主我收藏了！

3533155

wanken 发表于 2015-7-28 16:12
这个好文章需要顶一下...........................版主我收藏了！

已经解决看视频问题
r1---sn-a5m7lne7.googlevideo.com
……
r19---sn-a5m7lne7.googlevideo.com
加进去就可以看视频 适合美国VPN

lcm0518

不错。。正在试用。

davidldh

我也来收藏一下，谢谢分享！

mangfei

肉身翻墙最好~~！

iammecn

楼主可以研究一下，通过关键字来取域名，比如有youtube的域名，你都加到防火墙。

http://www.routerclub.com/thread-71904-1-2.html

参考这里。

wx_CVso73x7

楼主，多个域名的脚本格式要怎么写，脚本不用一直开着么？
我之前在看过一个跟你方法有些类似的方案不知可行不。
http://zoublog.com/auto-ros-gfw-vpn-solution/

57068368

学习一下啦。

wuyilala

请教下，多个域名 的计划任务怎么写呢
然后多个域名生成一个名字的怎么写呢 谢啦！

hlaxp

是个好方法，感谢楼主！