如何绕过 icmp 劫持？

Tcpdns试过没？ 长城是各种缓存技术全用上了，要不流量结算费用吃不开

想做什么？
特定网站？host 文件就可以。
也可以试试 tcp 解析。

@ChangeTheWorld
正在尝试中，想在树莓派上搭一个dns server不然各种设备太蛋疼了~

@gamexg
就是想方便的使用google，twitter偶尔看看Youtube，现在的移动设备连vpn都连不上，提示找不到服务器地址……

和 icmp 又有啥关系呢？

长城很极品, 平常投诉几乎打不进, 等你不用时天天骚扰你,

用长城宽带的一个印象是无法使用 TCPPing 因为 127.8.0.1，另外一个印象是 100 Mbps 的宽带境外带宽只有 8 Mbps
用方正宽带的印象是无法 Ping 无法 Traceroute 外网，相对来说你感受一下，长城还是很良心的
穷人用不起电信联通

@Monad dig www.google.com @8.8.8.8 +tcp 看看

@raptium 好像和ping搞混了……

@ehs2013
长宽也不便宜啊 我这号称50M一年1200 相比之前1920的100M电信简直相差甚远，只有下载资源的时候才能感受到是50M……

nslookup -vc www.baidu.com 8.8.8.8 测试能否用tcp查询dns,看是否劫持
通常这种情况是劫持53端口,你可以换用opendns的其他端口,你可以试试DNS Crypt,通常能绕过劫持

@ChangeTheWorld
tcpdns 显示这样……拙计
dnsping 8.8.8.8 53 error occur :(
dnsping 156.154.71.1 53 error occur :(
dnsping 208.67.222.222 53 error occur :(
dnsping 208.67.220.220 53 error occur :(
dnsping 74.207.247.4 53 error occur :(

@banbanchs
connection timed out; no servers could be reached.

@kttde
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
还是不行~我去试试你说的DNS-Crypt

同用长城宽带，50MB.各种缓存，各种劫持，关键它缓存的js==都还访问不了。目前只是用了一个刷了tomoto的路由，其中集成了Dnsmasq，来定向设置hosts。不然百度文库，各种大站的图片全部打不开。
C:\Documents and Settings\Administrator>ping img.bdimg.com

Pinging img.bdimg.com [49.210.0.9] with 32 bytes of data:

Reply from 49.210.0.9: bytes=32 time=4ms TTL=59
Reply from 49.210.0.9: bytes=32 time=3ms TTL=59
Reply from 49.210.0.9: bytes=32 time=2ms TTL=59
Reply from 49.210.0.9: bytes=32 time=4ms TTL=59

Ping statistics for 49.210.0.9:

@kttde 唔……我想搭一个本地dns server，DNS-Crypt只有OSX+win版本……

https://github.com/opendns/dnscrypt-proxy
linux版本也有的

@roiz 我这边百度啥的倒是能打开…就是劫持太恶心了，vpn都连不上
Dnsmasq原理是block掉返回异常ip的请求么？我看了下官网说是forward dns request to upstream，那不还是会被劫持么……

@edwinlai 深有同感

@Monad 手动添加的几条记录。貌似搞定了，把那个缓存服务器的几个IP block掉，如果返回的是黑名单的IP，尝试重新解析，DNS2SOCKS +shadowsocks类似的连接远端解析