我本人一直在使用openwrt做为傻瓜式的反和谐设备。众所周知的,反和谐已经成为一向系统工程,要解决的不仅仅是链路层问题,还必须解决境内的dns投毒问题。
在openwrt中,用dnscrypt-proxy作为指定域名的dns解析代理。可我本人使用的内网有点奇葩,经常会出现ntp无法正确更新时间的情况。也就是说,路由器开机后的时间是1970年。这个不定期出现的问题,导致不定期反和谐“失效”。其实,这仅仅是域名无法正确解析罢了。
如何解决这个问题?2个思路:1.解决内网防护墙对ntp协议的封锁、干扰。 2、让dnscrypt-proxy不依赖于当前时间。
对于思路1,很遗憾,有些事情并不是我能控制。而辛亏dnscrypt-proxy是开源的。经过测试,把src/cert.c文件中对时间判断的部分代码注释即可。亲测有效。^_^