V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Jacquesx  ›  全部回复第 2 页 / 共 2 页
回复总数  30
1  2  
如果想要使用 clash 代理又不产生 DNS 泄露,最好的办法就是本地配置 DoH/DoT ,即便 clash 代理软件设置了 no-resolve ,chrome 使用 QUIC 协议的流量还是会使 clash 发起 DNS 请求,需要在 chrome 里面配置安全的 DNS (开启 DoH/DoT )
@vx007 域名的 DNS 请求并没有通过加密发送给代理服务器远程解析,clash 处理 UDP 的协议要发起 DNS 请求(软件设计问题)曾经的讨论: https://www.v2ex.com/t/957464
(而 v2ray 系列的可以开启节点嗅探进行远程 DNS 解析),除非使用 DoT 或者 DoH ,否则
1 、clash 的 redirhost 模式(目前已弃用)会发起 DNS 请求来进行分流
2 、现在的 clash 内核使用的是 fake-ip 模式会因为 Windows 的多宿主 DNS 也会发起 DNS 请求

如果想要使用 clash 代理又不进行
曾经的讨论:
https://cn.v2ex.com/t/829447
https://global.v2ex.com/t/1034325
131 天前
回复了 leschans 创建的主题 宽带症候群 请教异地(跨境)组网经验
补充:内地到香港的互联速度主要看线路和是否绕路,线路差的可能会绕日本甚至美国,使用 VPN 类的协议跑大流量数据备份什么的很快就会被阻断识别,尤其是三大运营商的普通家宽-香港的普通家宽这种,线路基本上都不会怎么好

解决方法要么是找个香港的优质线路 BGP (一般到香港便宜大碗的就是移动 CMI )的 VPS 中转,要么就是内地找优质国际线路的 VPS (内地服务器带宽价格很贵),如果用 VPN 组网的话数据量大被识别封端口是必然,想要稳定就得套伪装,前置透明代理使用 vless/trojan 这种伪装协议。
131 天前
回复了 leschans 创建的主题 宽带症候群 请教异地(跨境)组网经验
MJJ 角度建议:到香港用移动宽带,找个 CMI 线路的 VPS ,电信只能找 CN2 的香港 VPS 中转,香港 CN2 价格飞天,另外 WireGuard 裸奔很容易端口就被封了,即便没有打算“翻墙”,也是具有很强“翻墙”特征。“国内这边跨境传输数据也需要强加密/混淆吗”,强加密混淆躲不过识别,重要的是强"伪装“,比如 XTLS-Reality 这种。
@yyzh 而且 windows hello 这一套都是和 TPM 联动的,之前 ThinkPad 的指纹坏了,在闲鱼买了个拆机的指纹模块,换上之后直接弹 32 位 bitlocker 密钥,本地又没保存,去微软账户上面找的云备份密钥才解开的
另外最主要的还是密码强度,再厉害的硬件加密技术没有强密码也白搭,就好比保险柜密码是 0000 ,再安全的保险柜也挡不住弱密被枚举撞库
笔记本的话基本上都带 TPM 芯片+Windows11 的最低要求:所以现在主流笔记本首次开机/重装激活 windows 都默认开启 bitlocker ,此时如果用 U 盘 PE 启动,经过 bitlocker 加密的盘都需要密钥才能解锁,如果强拆硬盘破解,改动主板任何硬件都会在 bios 时候就弹出解锁 C 盘密钥才能继续引导 windows 启动(当然公安部门使用的专业取证的工具和技术除外)

台式机的话看主板有没有 TPM 芯片,有的话一样开启 bitlocker 就行了
自己电脑:32GB ,日常只用 chrome ,内存占用从来没超过 50%
上班电脑:16GB 开 CAD 20 几张图纸+Office Excel 大表格+Chrome 播放 YouTube+企业微信,虽然看上去 80%多占用,实际体验不卡,刚好够用
海南弱电小胡有一期记录的就是这样的网络,他们是用禁用/启动以太网口切换内外网,也是网络不稳定过几天就是 Windows 经常右下角小地球,最后检查故障是有人大聪明乱插网线造成广播风暴
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5381 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 08:48 · PVG 16:48 · LAX 00:48 · JFK 03:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.