instagram 访问的问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3332 天前的主题，其中的信息可能已经有所发展或是发生改变。

现在的翻墙翻案是路由器拨vpn然后改route表，bf,google等网站都能正常访问。但instagram有大量aws的机器做cdn，ip经常变化，老改路由很麻烦。
请问有什么好的解决方案？比如指定某些域名的访问直接走vpn，或者能知道所有instagram的ip段也可以。。

解决方案

访问

VPN

3 条回复 • 2015-03-06 11:49:29 +08:00

xiaozhizhu1997

2015-03-03 15:15:28 +08:00 via Android

https://instagram.com，现在已经可以了
INS官方说客户端的HTTPS正在制作，下次更新客户端也会是HTTPS了。

iugo

2015-03-03 15:34:52 +08:00

我没在路由器端设置. PAC 是所有国外的 IP 走代理.

blues9

2015-03-06 11:49:29 +08:00

折腾了一下，最后搞定了基于域名的路由分流。大致思路是在路由器上利用dnsmasq指定特定域名的解析dns　server，然后用iptables　PREROUTING，把这些ip都打上标记；修改路由表，让所有打上标记的ip都走vpn就行了。可以参考这个帖子： http://marcschwieterman.com/blog/bypass-vpn-by-hostname/

我的路由器的wanup脚本大概是这样：
#
# First it is necessary to disable Reverse Path Filtering on all
# current and future network interfaces:
#
for i in /proc/sys/net/ipv4/conf/*/rp_filter ; do
echo 0 > $i
done

#
# Delete table 100 and flush any existing rules if they exist.
#
ip route flush table 100
ip route del default table 100
ip rule del fwmark 1 table 100
ip route flush cache
iptables -t mangle -F PREROUTING

ip route add 8.8.8.8 dev tun11
ip route add 208.67.222.222 dev tun11
ip route add default dev tun11 table 100
ip rule add fwmark 1 table 100
ip route flush cache

# Default: MARK = 0, bypass vpn
iptables -t mangle -A PREROUTING -i br0 -j MARK --set-mark 0

# MARK = 1; go VPN for go_vpn ipset
iptables -t mangle -A PREROUTING -i br0 -m set --set go_vpn dst -j MARK --set-mark 1