既然你的 geph 已经出现 DNS 泄露,我建议你在问题修复前,暂时只使用 tor 网络。
1 个赞
謝謝,我開了HTTPS-ONLY模式。
1 个赞
但是,你这样容易让其他人点到 HTTP 明文链接,我建议你编辑一下帖子,修改成 HTTPS 链接。
1 个赞
你用VPN模式應該不會leak,代理模式應該只是你設定問題,使用外掛應該不會leak了
我这边,Android 10,geph v4.1.7(尝试使用USA出口进行重现),Duckduckgo Browser,没有开启 Android 自带的 DNS over TLS 功能,目前没有发现 DNS 泄露。
1 个赞
开启Global VPN之后,没有出现DNS泄漏。
我建议你在 Firefox 那里手动设置一下代理,比如说使用 Manual proxy configuration
我不建议使用 VPN 模式,因为这样容易把 Bittorrent、IPFS 等各种乱七八糟的流量代理,这样速度反而更慢。
1 个赞
这可能是Firefox使用系统代理时的问题。我研究研究。
2 个赞
Firefox 86、VPN模式关闭,无法复现。应该是你的本机dns设置问题,建议只用1.1.1.1、1.0.0.1、8.8.8.8、8.8.4.4
1 个赞
我建议不要使用 Google DNS。
1 个赞
其實Proxy DNS when using SOCKS v5只有在你用了Manual proxy configuration中的SOCKS v5才會強制代理DNS的,所以,你這樣的設定,除非系統本身設定的代理把DNS請求全都代理了,不然還是會用到本地的。。。
3 个赞
能不能通俗给小白解释一下,DNS leak泄露,什么原理,有什么危害,访问的网站知道你是china fq来的吗?
我也经常设置勾选Proxy DNS when using SOCKS v5以及Enable DNS over HTTPS
这两个,效果就是绕过了系统设置的污染了的DNS,但是能泄露自己的墙内 IP?
如果有DNS leak,GFW是知道你是從中國翻牆出來的。。。
簡單的來說就是檢測網站會有個自建DNS server,並且會把自己域名(比如 dns.com)的NS記錄設定為自己的DNS server,然後檢測時會隨意生成一些子域名(比如 1234.dns.com , 5678.dns.com),然後用戶去查這些子域名時dns server會記下哪個用戶查了哪個 xxxx.dns.com,然後就大概能知道你在什麼地方了。。。
1 个赞
dns leak 会直接暴露你的地理位置。
以前的版本(比如geph3)會有個hack DNS for lack of /etc/resolv.conf所以說不可能dns leak也可以理解,而我不清楚geph4有沒有這種東西
浏览器如果不是将域名提交给迷雾通, 而是首先做dns query, 如果这个query 不交给迷雾通, 那么就会泄漏了, 如果他交给迷雾通, 迷雾通会如何处理呢?
我说下我遇到的问题,给火狐浏览器(使用FoxyProxy插件)和谷歌浏览器(使用SwitchyOmega插件)配置代理的时候,谷歌浏览器没有DNS泄漏的问题,火狐浏览器遇到了(两个都是用ipleak.net测的,FoxyProxy插件勾选了Send DNS through SOCKS5 proxy),后来发现是火狐的Ublock插件设置有问题,如果Ublock的设置勾选Uncloak canonical names,火狐浏览器使用代理时就会出现DNS泄漏,不勾选就正常了。
有类似问题的,把火狐所有插件禁用(或自认为可疑的插件禁用),看看是不是还有问题。