记录一次更换光猫后DNS被劫持导致的网络问题

提醒：本文最后更新于 2135 天前，文中所描述的信息可能已发生改变，请谨慎使用。

因为朋友加装了一条新的宽带，他又不想花200元购买电信的光猫，于是让电信施工人员留下注册用LOID以及宽带账号密码后就离开了，打算自购光猫进行安装。

他在淘宝花了29元购买了一台二手友华PT632光猫，到货接上光猫填入LOID，显示配置下发失败，这个直接略过即可，因为我们这个地区不需要下发配置就可以注册上光猫。

接下来改为桥接模式，在路由器里设置了pppoe拨号后成功拨号，但是发现打开任何网页都会跳转到光猫的192.168.1.1地址，提醒配置下发失败，请重新注册。

然而此时路由器已经成功拨号，根本不需要它下发配置。打开任何网页会跳转到光猫页面，QQ可以使用，ip地址可以ping通，这显然是被光猫劫持了DNS。

经过几番调试后，确认此光猫和本地区八字不合，无法下发配置，成功拨号本可以正常使用却被光猫自作聪明的劫持DNS到设置页面。

随即下单了一台新的SA1456C，但是等待到货的这几天需要用网络，这该如何是好呢？仔细想来，虽然光猫劫持了DNS，但是对于IP访问是畅通无阻，这么说只要解决DNS劫持的问题就好了。

我在我的ROS路由器上架设了L2TP服务器，朋友家的ROS路由器拨入我的ROS路由器，服务器地址直接填写我的公网IP地址，这样就成功拨入。

然后在他的ROS路由器上做内网DNS劫持，将所有来自内网53端口的DNS请求经过VPN隧道全部转发到我的ROS路由器上来进行解析，这样就绕开了光猫的DNS劫持，暂时解决了朋友的网络问题。

几天后，SA1456C到货，直接是双模华为原厂界面，输入LOID之后路由器直接拨号成功了，也没有DNS劫持问题，但是在测速后发现300M的宽带只有30M的速率。

百度搜索几番后得知一部分EPON改造的G/E双模SA1456C光猫用在GPON网络上会出现速度很慢的问题，问过店家后得知这台1456C正是EPON改造的双模光猫，于是退货之~

朋友到这里也心累了，早知道直接花200元好了。 但是怎能半途而废呢？于是在淘宝下单了我的同款8321R光猫，等待几日到货后再次输入LOID，路由器拨号成功，无DNS劫持问题，SpeedTest测速也有330M的速率，朋友的网络问题终于告一段落。