V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CakewthinSUm
V2EX  ›  DNS

能不能用 AdGuard Home 屏蔽微信的视频号?如果可以的话求一下准确域名

  •  1
     
  •   CakewthinSUm · 171 天前 · 4139 次点击
    这是一个创建于 171 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,求用 DNS 屏蔽微信视频号的方法
    19 条回复    2024-06-30 20:31:44 +08:00
    yujiang
        1
    yujiang  
       171 天前 via Android
    难搞,微信内置 doh ,doh 挂了估计也有内置的 IP ,想从 dns 层面解决不太好使也不太靠谱。上专业行为管控设备可能能行。如果只是想阻止家里小孩子刷视频号,或者类似场景,用微信自带的青少年模式屏蔽掉视频号就好
    silverwolf
        2
    silverwolf  
       170 天前
    dns 不太行。以前用华为路由的时候可以精准屏蔽微信视频号和微信支付
    Andim
        3
    Andim  
       170 天前
    试了下,列表还是能刷出来(他的 CDN 太多了),只是点进去具体的视频无法加载

    domain(dldir1v6.qq.com,conf.sdk.qcloud.com,mlvbdc.live.qcloud.com,sjy.flv.wxqcloud.qq.com,mlvbdc.live.qcloud.com,hw.flv.wxqcloud.qq.com,voipfinderliveplaythird.wxqcloud.qq.com,pull-m1.wxlivecdn.com) -> block
    xiaozecn
        4
    xiaozecn  
       170 天前
    你好,华为路由器,我实验了一下,开启这个功能后,微信视频号功能会从微信界面消失。
    CakewthinSUm
        5
    CakewthinSUm  
    OP
       170 天前
    @xiaozecn 这个是怎么做到的?类似 GFW ?微信似乎已经对 DNS 污染免疫了
    Puteulanus
        6
    Puteulanus  
       170 天前
    @xiaozecn 有没有人能把原理扒出来的,很需要这个。。
    MoeWang
        7
    MoeWang  
       170 天前 via iPhone
    @Puteulanus 猜测是屏蔽 DNS (包括非路由器的无加密 DNS ,例如 114 )+ HTTP + HTTPS SNI 检测屏蔽。
    Jirajine
        8
    Jirajine  
       170 天前
    @CakewthinSUm
    @Puteulanus
    dns 污染不行,那就上 SNI 阻断,在不行 ip 黑洞路由。在国内多年上网的,这不用别人教吧。

    这种实现要么是它内置了一个准确的屏蔽列表,微信得知某个地址被屏蔽后就自己隐藏了;要么是微信支持某种 canary domain 类的机制能够尊重网络管理员的配置。
    xiaozecn
        9
    xiaozecn  
       170 天前
    @CakewthinSUm 再补一张图。1 是个人微信号开启屏蔽前的界面,2 是屏蔽后的界面,可以看到视频号功能消失了。3 是公众号屏蔽前的,4 是屏蔽后的,可以看到有个错误提示。
    Puteulanus
        10
    Puteulanus  
       170 天前
    @xiaozecn 发现 页面的 视频号 和 直播 两个按钮也会消失吗?
    xiaozecn
        11
    xiaozecn  
       170 天前 via Android   ❤️ 1
    @Puteulanus 我平时没有开这个按钮,刚才打开看了一下,没有消失。但是里面的内容是黑屏无法加载的。
    CakewthinSUm
        12
    CakewthinSUm  
    OP
       170 天前 via Android
    @Jirajine 有没有什么推荐的?想要能部署在 OpenWRT ,大小在十兆以内,不然闪存不够😂
    sherlockGou
        13
    sherlockGou  
       170 天前 via iPhone
    @CakewthinSUm 了解一下 fros
    Jirajine
        14
    Jirajine  
       170 天前   ❤️ 1
    @CakewthinSUm 你自己抓包,找连接的域名,找到之后加到 dns 污染的列表里。如果微信还会自己绕过 dns 污染,那就把解析的 ip 黑洞路由,不需要其他软件。sni 阻断以前有个 iptables strings 模块可以干,nftables 不自带这功能了。性能够的话可以自己用 nfqueue 在用户态撸一个 c 程序,大小估计也就几十到几百 kb 吧。
    lifansama
        15
    lifansama  
       170 天前
    @MoeWang 既然是各种阻断,opengfw 能不能实现 https://github.com/apernet/OpenGFW 😂
    LingXingYue
        16
    LingXingYue  
       170 天前 via Android
    上个深信服的设备可能有用?(这玩意感觉要么用企业那套,要么用国家那套,别的方法都不好使吧)
    MoeWang
        17
    MoeWang  
       169 天前 via iPhone
    @lifansama 你别说,你还真别说,指不定真的可以呢😂
    lihaohenqiang
        19
    lihaohenqiang  
       150 天前 via iPhone
    不能,adg 是基于泛域名实现的屏蔽,我所知到的只有 kpr 通过替换证书来实现全局过滤的才能实现类似效果
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1025 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:53 · PVG 04:53 · LAX 12:53 · JFK 15:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.