V2EX › RageBubble 的所有回复 › 第 1 页 / 共 13 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯

1 天前

回复了 cokey 创建的主题 › Android › 开发的应用未上架国内应用市场，想在国产手机上安装，简直难如登天，遇到过各种各样的问题

@wenjun19931112 #106 中国的国情不是大家都想着先怪政府，而是手伸的太长了。无限的权力意味着无限的责任，某人想当全体中国人的大家长，就必须承担起大家长的所有责任。

1 天前

回复了 cokey 创建的主题 › Android › 开发的应用未上架国内应用市场，想在国产手机上安装，简直难如登天，遇到过各种各样的问题

有些人什么都想要政府管，tmd 天生欠管。祝这些人下辈子生在朝鲜，那里的政府会接管一切。没有诈骗，没有混乱。

4 天前

回复了 qwertyzzz 创建的主题 › 程序员 › win11 CPU 占用好高啊

网管：重启一下嘛

6 天前

回复了 maidenAssassins 创建的主题 › 问与答 › 那个丑丑的头像怎么弄的，教教我

报到

11 天前

回复了 daweii 创建的主题 › 电影 › 问一部小时候看过的茅山道士相关的香港电影名最终师傅是大 Boss

《倩女幽魂 II：人间道》

23 天前

回复了 ningxiaoshi 创建的主题 › 分享发现 › 阿里云盘将限制在第三方应用使用下载等功能

@cnlaok999 telegram 上的 misakaf

24 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@superht #79

那张图想表达的应该是 fakeip 模式下，两种二选一的逻辑，不知道这样理解对不对：
"fakeip-direct 未命中"是指未命中 fakeip 缓存、且规则为直连的域名。
"fakeIP 未命中,代理域名"是指未命中 fakeip 缓存、且规则为代理的域名。

24 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

clash verge rev 未来会移除 fallback-filter 的 geosite ，建议直接使用 nameserver-policy 中的 geosite, nameserver-policy 优先于 nameserver/fallback 查询

24 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@isukkaw 我在自己的电脑上测试了一下：

fakeip 似乎只会在 tun 模式开启后才使用

tun 规则模式下：
如果最后是代理连接，clash 中的 fallback 查询 dns （以太网接口），程序用 fakeip 发起 tcp 连接（ tun 接口），使用代理服务器发起 tcp 连接（以太网接口）。

如果是直连，clash 中的 nameserver 查询 dns （以太网接口），程序用 fakeip 发起 tcp 连接（ tun 接口），本机对真实 ip 发起的 tcp 请求（以太网接口）。

代理软件 clash 在 fakeip 模式下还是会进行 DNS 解析，这点和你文章中说的有些不同

系统代理下：
程序会直接通过 http 代理与 clash 建立 tcp 连接，然后 clash 去处理域名解析（程序发送 client hello 后到服务器返回 server hello 之间有明显的时间间隔，就是用来处理域名解析的时间）

24 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@xwhxbg #62 以浏览器举例，系统代理下，浏览器发出域名请求，只需要把域名封装到 http 或者 socks5 代理中交给 clash 处理，和 udp 什么的没关系。

24 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@RageBubble #50 泄露是因为没有在 clash verge rev 上的 tun 设置中开启“严格路由”，导致 windows 使用了智能多宿主名称解析，让系统 dns 也去解析域名。要避免这一点，一个是开启“严格路由”，另一个就是手动关闭 windows 上的智能多宿主名称解析服务。直接去修改系统 dns 也是一种办法，但没有前两种方法更直接。

24 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@superht 那张图中的 fakeip 未命中又该怎么理解呢？

25 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@BadFox 这是 mihomo 官方 wiki 中的图片，不是我画的

25 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@isukkaw 我刚好有个问题想请教一下您。在 tun 模式下，wireshark 捕获 tun 网卡可以直接看到发起的 dns 请求与返回的 fakeip （ 198.18.0.1/16 ），但是在系统代理下，为什么我在 loopback traffic capture 接口上却看不到发起的 dns 请求或者任何返回的 fakeip 呢，是因为 clash 的 fakeip 只会在 tun 模式下生效吗还是因为某种原因不经过 loopback 接口？

25 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@isukkaw 哈哈，今天正好在都你网站上写的“浅谈在代理环境中的 DNS 解析行为”

26 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@zhy0216
在 DNS 泄露检测服务中，通过创建专门的测试域名和设置这些测试域名的 NS 记录(指明哪些 DNS 服务器是负责处理特定域名的查询)指向检测服务控制的 DNS 服务器，检测服务可以追踪所有对这个子域名的查询。当设备尝试解析这些测试域名时，所有的 DNS 请求将被发送到有检测服务的服务器，允许服务检测是否有任何非预期的 DNS 服务器在处理这些查询。

26 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

补充下，我使用 clash verge rev ，mihomo 内核，windows11 系统，不用系统代理而是开启 tun 模式，哪怕我的 nameserver 和 fallback 都是加密 dns ，不论是使用规则还是全局都会泄露。也就是绕过了 clash ，直接让操作系统里设置的 dns 向测试域名发送解析请求。

我猜测可能是内核 tun 和 windows11 的适配有关，因为在另一台 windows10 电脑上就不会有泄露。

26 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@lxcopenwrt 第一次听说 mosdns ，有空去看看

26 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@jqtmviyu ipcidr 和 fake-ip-filter 还可以继续完善补充，但这样的设置对普通人上网来说已经可以了。

26 天前

回复了 RageBubble 创建的主题 › 宽带症候群 › 使用 clash 上网时应对 dns 泄露的心得

@xwhxbg #33 遵循系统代理的软件把 dns 请求发到了 clash 上，这个过程确实没有“代理”dns

1 2 3 4 5 6 7 8 9 10 ... 13

❮

❯