Linux 4.1.7 DNS泄漏问题

如图:



浏览器:Firefox 86.0(最新版)
ISP:湖北移动宽带
测试网站:https://www.ipleak.net
节点:美国/波特兰-Free Plan
未开启Global VPN

====================
更新1:开启Global VPN后未出现DNS Leak问题。

====================
更新2:在Firefox浏览器中使用自定义代理模式后未出现DNS Leak。

2 个赞

不知道是不是真的,如果是真的,那这就是非常严重的隐私泄露问题,如果开发者处理不好的话,我认为,应该会吓跑很多用户。

另外,你现在已经泄露了你的地理位置和 ISP 的信息!我建议你重新注册账号。

1 个赞

OK,我觉得这个账户和其他账户没有关联,暂时继续使用。

既然你的 geph 已经出现 DNS 泄露,我建议你在问题修复前,暂时只使用 tor 网络。

1 个赞

另外,我建议你使用 HTTPS 链接,请你下次注意。

https://ipleak.net/

1 个赞

謝謝,我開了HTTPS-ONLY模式。

1 个赞

但是,你这样容易让其他人点到 HTTP 明文链接,我建议你编辑一下帖子,修改成 HTTPS 链接。

我这边,Android 10,geph v4.1.7(TW出口),Duckduckgo Browser,没有开启 Android 自带的 DNS over TLS 功能,目前没有发现 DNS 泄露。

1 个赞

你用VPN模式應該不會leak,代理模式應該只是你設定問題,使用外掛應該不會leak了

我这边,Android 10,geph v4.1.7(尝试使用USA出口进行重现),Duckduckgo Browser,没有开启 Android 自带的 DNS over TLS 功能,目前没有发现 DNS 泄露。

1 个赞

开启Global VPN之后,没有出现DNS泄漏。

@SometimesNaive

我建议你在 Firefox 那里手动设置一下代理,比如说使用 Manual proxy configuration

我不建议使用 VPN 模式,因为这样容易把 Bittorrent、IPFS 等各种乱七八糟的流量代理,这样速度反而更慢。

1 个赞

这可能是Firefox使用系统代理时的问题。我研究研究。

2 个赞

Firefox 86、VPN模式关闭,无法复现。应该是你的本机dns设置问题,建议只用1.1.1.1、1.0.0.1、8.8.8.8、8.8.4.4

1 个赞

我建议不要使用 Google DNS。

1 个赞

其實Proxy DNS when using SOCKS v5只有在你用了Manual proxy configuration中的SOCKS v5才會強制代理DNS的,所以,你這樣的設定,除非系統本身設定的代理把DNS請求全都代理了,不然還是會用到本地的。。。

3 个赞

能不能通俗给小白解释一下,DNS leak泄露,什么原理,有什么危害,访问的网站知道你是china fq来的吗?
我也经常设置勾选Proxy DNS when using SOCKS v5以及Enable DNS over HTTPS
这两个,效果就是绕过了系统设置的污染了的DNS,但是能泄露自己的墙内 IP?

如果有DNS leak,GFW是知道你是從中國翻牆出來的。。。

簡單的來說就是檢測網站會有個自建DNS server,並且會把自己域名(比如 dns.com)的NS記錄設定為自己的DNS server,然後檢測時會隨意生成一些子域名(比如 1234.dns.com , 5678.dns.com),然後用戶去查這些子域名時dns server會記下哪個用戶查了哪個 xxxx.dns.com,然後就大概能知道你在什麼地方了。。。

1 个赞

dns leak 会直接暴露你的地理位置。

以前的版本(比如geph3)會有個hack DNS for lack of /etc/resolv.conf所以說不可能dns leak也可以理解,而我不清楚geph4有沒有這種東西