首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  vx007  ›  全部回复第 3 页 / 共 6 页
回复总数  119
1  2  3  4  5  6  
146 天前
回复了 vx007 创建的主题 宽带症候群 写了 2 个 dns 配置,大家帮评审一下没 dns 泄露了吧?
@htfcuddles 特意下载 geosite 文件查看过,最常用的前 1 万个网站基本包含了,除了小论坛,小盗版资源网站,公司主页等,访问基本没受影响
146 天前
回复了 vx007 创建的主题 宽带症候群 写了 2 个 dns 配置,大家帮评审一下没 dns 泄露了吧?
@redcats 只要 TCP 和 UDP 不绕路,境外 DOH 解析增加一点点开销可以接受
146 天前
回复了 vx007 创建的主题 宽带症候群 写了 2 个 dns 配置,大家帮评审一下没 dns 泄露了吧?
境内网站加不加密我不介意,只想境外被牆域名走境外 DOH 即可
147 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@Serino 我试过了,clash 可以把 dns 和 rule 一起写入 merge 扩展配置文件,不用每次手动改 rules 。
147 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@jinqzzz 我说他的配置可行有问题吗?他的 dns 配置和我的大陆白名单模式,都是无泄漏模式
148 天前
回复了 vx007 创建的主题 问与答 edge 浏览器: switchyomega+clash/singbox 非系统代理模式 100%导致 dns 泄露!换成谷歌浏览器却不会泄露!
现在泄漏的关键就是 edge+代理插件,一定会泄漏!检测网站都测不出泄漏,只能抓包发现
148 天前
回复了 vx007 创建的主题 问与答 edge 浏览器: switchyomega+clash/singbox 非系统代理模式 100%导致 dns 泄露!换成谷歌浏览器却不会泄露!
@dna1982 clash 本身没有啥问题啊,我配置文件配置合理后用系统代理模式抓包未发现 DNS 泄漏
148 天前
回复了 vx007 创建的主题 问与答 edge 浏览器: switchyomega+clash/singbox 非系统代理模式 100%导致 dns 泄露!换成谷歌浏览器却不会泄露!
@SenLief 一刀切用国外 dns 就太简单粗暴,理想的模式应该是被墙网站在代理服务器解析,国内网站在国内解析
148 天前
回复了 vx007 创建的主题 问与答 edge 浏览器: switchyomega+clash/singbox 非系统代理模式 100%导致 dns 泄露!换成谷歌浏览器却不会泄露!
@sf4675822 此处泄漏的定义:被墙的网站走国内 DNS ,或本地向国外 DNS 明文查询被墙网站 ip
149 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@Serino 这个可行,但 rule 部分每次都要手动配置?
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@v2guy 对啊,返璞归真,最简单的反而是最安全的
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@jinqzzz 既然白名单解决了 99%的场景,swithysmega 解决了剩下的 1%绕路的问题,geoip,cn,direct 这条规则就多余甚至碍事
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@adrianzhang 只需要最常用的几百的国内网站直连就可以满足 99%的场景了,不匹配直连规则而被迫走代理的国内小众网站可以安装 swithysmega 之类的扩展来放行,不麻烦
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@jinqzzz 只需要最常用的几百的国内网站直连就可以满足 99%的场景了,不匹配直连规则而被迫走代理的国内小众网站可以安装 swithysmega 之类的扩展来放行,不麻烦
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@jinqzzz 用网上 clash 能用的国内常用域名列表啊
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@jinqzzz 多打了一个不字,更正:我的意思是如果域名没有匹配直连规则,则会将域名加密发给代理服务器远程解析,这样不会出现 dns 泄露。我完全删除了 dns 模块,配置文件不对 dns 做任何设置,除了国内域名白名单走直连,其他所有域名都会被以加密数据的形式发给代理服务器远程解析,就算采用 quick 协议也不会在本地解析
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@jinqzzz 更正:我的意思是如果域名没有匹配直连规则,则会将域名加密发给代理服务器远程解析,这样不会出现 dns 泄露。我完全删除了 dns 模块,配置文件不对 dns 做任何设置,除了国内域名白名单走直连,其他所有域名都会被以加密数据的形式发给代理服务器远程解析,就算采用 quick 协议也不会在本地解析
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@vx007 更正:我的意思是如果域名没有匹配直连规则,则会将域名加密发给代理服务器远程解析,这样不会出现 dns 泄露。我完全删除了 dns 模块,配置文件不对 dns 做任何设置,除了国内域名白名单走直连,其他所有域名都会被以加密数据的形式发给代理服务器远程解析,就算采用 quick 协议也不会在本地解析
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@Jacquesx 我的意思是如果域名没有匹配直连规则,则会将域名加密发给代理服务器远程解析,这样不会出现 dns 泄露。我完全删除了 dns 模块,配置文件不对 dns 做任何设置,除了国内域名白名单走直连,其他所有域名都不会被以加密数据的形式发给代理服务器远程解析,就算采用 quick 协议也不会在本地解析
151 天前
回复了 vx007 创建的主题 宽带症候群 代理规则中的 dns 不设置,也不会导致 dns 泄露!
@maxus 你提到“使用 fake ip 模式后,- GEOIP,CN,DIRECT 不要加 no-resolve ,直接交给内部解析,外部看到的是假的 fake ip 地址,也就不存在 dns 泄漏。”,这不对啊,只要 GEOIP,CN,DIRECT 没加 no-resolve ,你设置了 fakeip 照样泄露 dns 。仅靠 fakeip 根本防止不了 dns 泄露
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1029 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 20:15 · PVG 04:15 · LAX 12:15 · JFK 15:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.