从认知到DNS会泄露,到使用各种代理软件的配置,找了各种姿势,直到今天刚看完youtube不良林博主的DNS防泄露实战篇,才基本完全解决了DNS泄露问题
教程视频:
我个人使用的是karing,其他代理软件可以参照上述视频配置
虽然karing默认配置了DNS防泄露,但还是会有DNS泄露,并且默认DNS是国外DOH,对于普通用户来说实在是卡
如图:(默认final是DOH)
如图:(默认配置下,开启tun模式的规则模式,开启系统代理)
DNS配置
不要开启【解析入站域名】,解析入站域名是将未预配置的所有域名解析为IP,解析为IP就必须发起DNS请求,则会造成DNS泄露
服务器配置
1.【DNS服务器】【代理服务器】【final】
设置为国外DNS(Google,Cloudflare,OpenDNS皆可)
取消默认的Local,DHCP
推荐使用udp,因为解析速度最快(实际解析速度可自行点击测试按钮测试)
2.【直连流量】配置1个 or 2个 AliDNS,其他均设置为国外DNS,取消默认的Local,DHCP
tun模式
开启Auto Route和严格路由
效果实测1(基于规则模式,全局模式基本不泄露)
1.开启tun模式,成功解决DNS泄露
2.关闭tun模式,开启系统代理,会有一个DNS泄露
wireshark抓包,看到192.168.31.102往192.168.31.1发送了一个DNS请求,第二条是响应
效果实测2(基于规则模式,全局模式基本不泄露)
1.开启tun模式,成功解决DNS泄露
2.关闭tun模式,开启系统代理,也成功解决DNS泄露
图就不贴了,和上图一样
PS:为什么要在直连流量留1个 or 2个 AliDNS,不直接全选国外DNS呢?
答:有些国内网站会屏蔽国外IP,为了能够正常访问部分国内网站,留一个直连国内DNS以进行适配
效果实测3
1.全国外DNS
2.留一个AliDNS
教程结束,over~
,不然我也不会用karing了
