相关基础概念介绍
常见代理软件
各种VPN软件,Clash, v2ray etc…
DNS泄露
1. 如何判断是否存在DNS泄露?
在开始之前,先进行一个简单的测试。访问DNS泄露测试网站 ipleak.net 或 https://browserleaks.com/dns
-
严重泄露: 如果在 “DNS Addresses” 列表中,您看到了位于您真实所在国家的DNS服务器,那么您的DNS已经确定无疑地泄露了。
-
潜在泄露: 即使没有看到您本国的DNS,如果在“全局模式”和“规则模式”下测试,得到的DNS服务器列表不一致,或者出现了一些您未曾配置过的公共DNS提供商(如Cloudflare),也极有可能存在泄露。
为什么使用代理后会泄露?
示例:当使用代理工具(尤其是仅配置了系统代理模式时)并尝试访问 google.com:
- 浏览器将访问
google.com的请求交给了代理客户端(如Clash)。 - 问题所在: 如果代理客户端的规则需要先知道
google.com的IP地址才能判断走代理还是直连,它就会在本地发起一个DNS查询。 - 这个DNS查询请求,没有经过代理隧道加密,而是直接通过您的物理网卡,发送给了您的路由器,再由路由器发送给ISP的DNS服务器。
- 结果: 您的代理流量(访问谷歌服务器的加密数据)走了代理隧道,但您的DNS查询流量(“我想知道google.com的IP”)却“裸奔”了出去。这就是DNS泄露。
解决DNS泄露的核心思想是:阻止本地发起明文DNS请求,让所有DNS查询都在代理客户端内部处理,或者通过加密的代理隧道在远端服务器上完成解析。
1. v2rayN 用户
这是最简单的。
- 打开 v2rayN -> 设置 -> 路由设置。
- 将 域名策略(Domain Strategy) 从
IPIfNonMatch修改为AsIs。 - 点击确定。这样设置后,v2rayN会接管所有DNS查询,通过代理节点在远程解析,从而避免本地泄露。
2. Clash for Windows (CFW) 设置 Clash的设置相对复杂
-
方法一(推荐):使用防泄露规则的订阅转换
- 使用支持自定义规则的订阅转换服务。
- 在“远程配置”中,选择一个包含防DNS泄露规则的配置,或者将这个地址
https://cf.bulang0.cf/clash-rules/nodnsleak.ini粘贴到您自己转换链接的config=参数后面。 - 生成新的订阅链接,并在CFW中下载。这个规则集会强制所有DNS请求走代理。
-
方法二(TUN模式下的终极修复):
- 设置页面,开启 TUN Mode。
- 点击 TUN Mode 旁边的齿轮图标进入设置。确保 DNS-Hijacking / Enhanced Mode 设置为
Fake-IP模式。这是Clash的核心防泄露技术。 - 关键步骤: 关闭Windows的“智能多宿主名称解析”。
- 按
Win + R,输入gpedit.msc打开组策略编辑器。 - 导航至:
计算机配置->管理模板->网络->DNS客户端。 - 找到并双击“关闭智能多宿主名称解析”。
- 选择“已启用”,然后点击确定。
- 按
这个设置可以防止Windows系统向物理网卡发送DNS请求,从而防止DNS泄露。
除了DNS泄露,WebRTC也可能绕过代理泄露您的真实IP。
- 测试地址:
https://browserleaks.com/webrtc - 解决方法: 在您的浏览器(Chrome/Edge/Firefox)应用商店中搜索并安装 WebRTC Control 插件。启用它即可一键禁用WebRTC功能,防止IP泄露。
Sing-Box
官方文档:https://sing-box.sagernet.org/zh/
Github:https://github.com/SagerNet/sing-box
GUI客户端:Windows需使用第三方客户端,如:https://github.com/GUI-for-Cores/GUI.for.SingBox
- 安装和配置:下载解压后在设置中下载内核
- 订阅和规则:直接在首页通过 快速开始 设置订阅链接,否则需要手动将 Profiles 和订阅绑定
订阅转换:https://github.com/7Sageer/sublink-worker
Clash Verge
clash verge 下载地址:https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/v2.2.3
- clash verge 说明文档:https://www.clashverge.dev/
- 全局扩展脚本:https://github.com/xiaolin-007/clash-verge-script
- Loyalsoldier大神clash-rules:https://github.com/Loyalsoldier/clash-rules
使用虚拟网卡接管系统全局流量(TUN模式)
- TUN模式
- TAP模式
如果不使用TUN,有些应用可能不会遵循系统代理,最常见的就是命令行,需要单独代理设置:
powershell:
$env:http_proxy="http://192.168.43.62:7897"
$env:https_proxy="http://192.168.43.62:7897"Git:
V2rayN
Github: https://github.com/2dust/v2rayN
机场相关内容
机场测速和常识参考 duyaoss: https://www.duyaoss.com
便宜机场:
住宅宽带IP:https://www.vircs.com/
Github跑路机场项目:https://github.com/limbopro/Paolujichang
clash免费节点:https://github.com/aiboboxx/clashfree
免费节点来源:https://clashbk.github.io/
- 各种线路详解:
详细谈谈 CN2/BGP/IPLC
大致描述 GCP/AWS/Azure
Qos的影响
- IPLC & IEPL
https://www.duyaoss.com/archives/57/
- IPLC: “International Private Leased Circuit"的缩写,即“国际专线”
- IEPL国际以太网专线(International Ethernet Private Line,简称IEPL)
软路由及其使用
主路由模式
旁路由
定制规则转换
仓库直接可用的yaml文件: https://raw.githubusercontent.com/qichiyuhub/rule/refs/heads/main/config/mihomo/config.yaml
mihomo内核官方wiki以及官方yaml完整示例:
https://wiki.metacubex.one/config/ https://raw.githubusercontent.com/MetaCubeX/mihomo/refs/heads/Meta/docs/config.yaml
规则集仓库:https://github.com/MetaCubeX/meta-rules-dat/tree/meta
icon图标仓库:https://github.com/Vbaethon/HOMOMIX
参考视频:https://www.qichiyu.com/395.html
Virtual Private Server
VPS服务器厂商
VPS搭建步骤详解
手机号和国际支付
GiffGaff
一些关于GiffGaff的基础使用指南:GiffGaff新手指南
- 查询手机号:编辑短信内容 number 到 2020 或 43430
- 关闭来电转移:拨号界面输入
##002#, 然后按下拨号键 - 默认PIN: 5555
常用功能网址直达:
- 首次激活: https://www.giffgaff.com/activate
- 登录账户/重置密码: https://www.giffgaff.com/auth/login
- 查询话费余额/手机号码: https://www.giffgaff.com/dashboard
- 续费充值: https://www.giffgaff.com/top-up
- 账单查询: https://www.giffgaff.com/profile/usage-statement
- 资料修改: https://www.giffgaff.com/profile/details
- PUK码申请: https://www.giffgaff.com/help/articles/i-blocked-my-sim-what-can-i-do
- 申请换号: https://www.giffgaff.com/profile/details/getnumber
- 换SIM卡: https://www.giffgaff.com/support/lost/sim