这个DNS加速器(爬墙功能)的工作原理是什么？

看上去不错，这么搞看上去速度有保障。。。不知道有没有小白鼠来谈谈速度怎么样。。。youtube看1080P流畅么？

实际上就是反向代理，从技术上需要实现：

1. DNS 服务器，代理服务器（一级）都必须在国内。
2. 账户认证，一般来说 HTTP Basic Authentication 就可以了。

一些可能遇到的问题：

1. 部分地区对 DNS 的污染会影响到所有 53 端口上的 UDP DNS 请求，即使 DNS 服务器在墙内也无能为力。
2. 使用 HTTP Proxy 访问互联网的局域网用户。
3. 所处网络的 DNS 请求在出口处被重定向，或不允许外部 DNS 解析的网络。（常见于一些公司网络）。

youtube 视频能播放么？

好像有点意思，如果是反向代理的话，能绕过https证书安全性的问题吗？

@robhsiao 应该是不行的，因为这个网站的反向代理只有一个IP，必然需要使用Host头来判断你访问的网站，如果是SSL链接，七层信息完全加密，他是取不到任何请求信息（包括HTTP头）的，所以无从得知请求应该转发给谁。

解决方案两种，要么做SSL证书替换，这样破坏了SSL的安全基础，用户的信息安全也得不到保障。
要么为使用SSL的域名单独使用一个代理IP，这样可以通过四层转发来做到过墙。

@dndx 难道不能过滤一下，非加密的数据包根据HTTP头转发，加密的根据IP头转发？

@treo 既然反向代理劫持了所有域名，所有请求的dest ip必然都一样，如何根据IP头转发？

http://proxydns.co/ 用的可能也是相同的技术

=====

How does ProxyDNS works?

ProxyDNS works mostly like a normal DNS, not altering your normal browsing in any way, but only for those sites that are blocked for you. It all happens so transparently that you just notice the fact that there is no blocking anymore.
Reliable: The Cloud guarantees high bandwith.
Secure: Only the traffic to blocked sites get proxyed.
Simple: Designed to be completely transparent.
Smart: ProxyDNS takes care of everything for you.
Easy: Just a DNS config, that's all.

不过 ProxyDNS 的目的是为了“Surf Internet with no geographic restrictions.” 从而可以方便的访问 有地区限制的服务，例如 Hulu, Netflix 等

@dndx 啊，不好意思，是我犯晕了