【进阶•DNS代理篇】最完美的DNS解决方案?通过代理DNS请求获取正确的ip,杜绝DNS泄露和DNS污染,解决透明代理下fake-ip存在的问题,开启sniffing流量嗅探亦可解决污染问题
HTML-код
- Опубликовано: 30 июн 2024
- 本期主要介绍v2ray、xray、sing-box、clash.Meta在系统代理和透明代理下的dns处理流程
【进阶•代理模式篇】 • 【进阶•代理模式篇】看懂就能解决99%的代理...
【进阶•DNS泄露篇】 • 【进阶•DNS泄漏篇】竟能提速降延迟!再也不...
【进阶•DNS分流篇】 • 【进阶•DNS分流篇】提速降延迟!保护个人隐...
【进阶•DNS代理篇】 • 【进阶•DNS代理篇】最完美的DNS解决方案...
【进阶•UDP穿透篇】 • 【进阶•UDP穿透篇】WebRTC泄漏真实I...
查询dns泄漏:ipleak.net
透明代理文档:xtls.github.io/document/level-2
专线机场推荐:b.880805.xyz
高速线路VPS推荐:d.880805.xyz
7x24小时直播分享节点:api.buliang0.cf/live
=====节点搭建=====
最安全、最稳定的节点搭建方式,零基础保姆级手把手教学,保证新手小白也能学会
视频教程: • 【零基础】2024最新保姆级纯小白节点搭建教...
====跨境电商====
住宅IP代理推荐:ip.880805.xyz
电脑住宅代理技巧: • 原生IP、住宅IP新手科普,为什么需要住宅I...
手机住宅代理技巧: • 网赚必备的住宅IP使用技巧,让你的脏IP节点...
专线中转推荐:g.880805.xyz
跨境加速中转技巧: • 【专线中转】任何节点秒变专线,复活被墙节点且...
指纹浏览器推荐:zw.880805.xyz
浏览器指纹科普: • 账号注册经常被风控?浏览器多开防串号,让账号...
====合租推荐====
奈飞合租推荐:nt.880805.xyz
免翻墙ChatGPT plus:gpt.880805.xyz
9.3折优惠码:BLL93
(一)奈飞科普: • 【新手科普】中国大陆用户观看奈飞的必要条件,...
(二)奈飞解锁: • 奈飞解锁方式大全,原生IP解锁、二级代理解锁...
(三)奈飞劫持: • 【全网首发】连接节点就能免费观看奈飞?!速蛙...
====节点搭建系列====
0.文档汇总:api.buliang0.cf/guide
1.网络通信的基本过程: • 节点搭建系列(1):网络通信的基本过程,访问...
2.墙拦截的原理与绕过: • 节点搭建系列(2):GFW防火墙是怎么阻断我...
3.SS节点搭建初体验: • 节点搭建系列(3):SS被精准探测端口秒封?...
4.trojan原理与搭建: • 节点搭建系列(4):目前最好的翻墙协议?史上...
5.vmess原理与搭建: • 节点搭建系列(5):最稳定的翻墙方式?深入浅...
6.vless原理与搭建: • 节点搭建系列(6):XTLS性能之王被精准识...
7.你的节点怎么这么慢: • 节点搭建系列(7):你的节点速度为什么这么慢...
8.节点免费提速方案: • 节点搭建系列(8):如何不花钱提升你的节点速...
00:00 前情提要
01:03 常见家庭网络环境
01:41 v2ray系统代理执行流程
07:11 解决DNS泄露的方法
08:21 DNS在透明代理中的行为
13:11 sniffing流量嗅探的行为 
Наука
虽然我一句话都没听懂,但我觉得很厉害的样子。顺便点了个赞
看那么多博主。不良林是我心目中网絡講解最強的!
就喜欢Up主这样的,没有半个字费话的,一口气把理论讲透彻。
是啊
一直在看up的教学视频,受益匪浅。多谢大佬
感谢你的支持与认可!
讲得很透彻,感谢大佬出的教程,宝藏up
DNS泄露篇的视频我是跟着UP主配置的,理论基础讲的非常到位,可以说是全网讲解最到位的一位UP主,我感觉你应该是很厉害的网络工程师
绝对的技术大咖~👍
大佬讲的真通透
学习了,不说废话,牛!
期待大佬更新更多的视频🎉
全部看了DNS泄露的视频,终于解决了软路由的DNS泄露,谢谢UP主!!
请问passwall和passwall2怎么解决?大佬求教,不想用smartdns
大佬还在吗,有偿帮我解决下吧
大佬,最近xray又出新的protocol了,叫REALITY,网上的资料很少,能出一期教程详细分析一下吗?谢谢!
相当透彻
讲的很好
希望不良林有空讲讲软路由上的DNS防泄露,SmartDNS PASSWALL SSR-PLUS OPENCLASH相对应的设置
感谢技术分享🎉
是真大佬!!!
期待下期讲解route only和tproxy
感谢大神。
反正就是好听
透彻~
不良林就是强!
我非常的认真的听完了,最后我感觉我听醉了。😵💫
来啦
感谢~
确实是大牛
不良林能分享一下视频的工程文件吗?我想学习一下剪辑。
非常有用,CFT的比CF的要快一些,不太容易被墙。。。
大佬讲得很好,不过网络小白还有问题请教,是关于软路由+SSR/V2Ray的问题:在公司网络使用软路由一段时间发现自己常用的机场SSR/V2Ray节点都无法连接了,但是换到电脑使用SSR或V2Ray客户端相同节点可以科学上网。这是DNS泄漏导致被公司网络发现吗?有什么办法设置软路由解决吗?😂希望大神能考虑讲一下软路由
小白就不要玩软路由了,除非你自己会编译openwrt固件,那些论坛上提供的帮你编译好的版本90%都带恶意代码,没有那么多无缘无故的爱;就跟up主所说的,搞明白系统代理基本能解决90%的需求。
作者,求你出一个关于计算机编程的专辑教程吧,网上的那些课特别枯燥.......
博主:科学上网使用阿里&腾讯的doh安全吗?会因此暴露吗?因为发现海外doh很难连上,有时连上,google正常,国内站点无法打开,
v2ray和xray官方文档的域名解析部分我完全看不懂。感谢用例子详细解释
但小白刚想自建节点又看见DNS泄露
就是搭节点要安全,使用节点也要注意安全?
搭节点要防止被探测,使用节点也要防止DNS蟹肉?
每次看作者的视频.都特别好睡
大佬讲的好,自己用openclash路由透明代理时,openclash开启dns劫持后,pad上的netflix app就无法连接,关掉dns劫持就好了,敢问大佬可能是啥原因
这是个反复看系列的视频,原本一知半解,现在略懂原理
希望不良林有空讲讲软路由上的DNS防泄露
不良林,怎么在节点里添加网易云音乐灰色解锁的配置,既能科学上网又能解锁网易云音乐灰色音乐,还能免流,希望不良林可以研究哈出教程。
请教一下往期视频里,windows 不支持网关共享 vpn,具体是因为什么呢?我改了注册表的 IPEnableRouter 开启转发,但再打开 tun clash 就会卡
nice
换了fake ip 有几个问题:第一是自己的nas没法公网访问了,尤其在家局域网的时候,用域名不能访问,并且fakeip模式下没有lan黑名单设置,导致bt pt全部走代理了,高阶的设置。。。还不太会。再就是关于ipv6一些兼容性不太好,明显能感觉到fake ip下很快但是只能换回passwall了,再研究下openclash,可能每一项配置都学会了才能这样玩。
我也是,在内网里面域名无法访问,但是在外网可以,不会怎么设置了
大佬 能不能讲讲最新版的V2rayN吗?6.21版本!
👍👍👍
可以讲一下clashmeta吗,它好像可以解决dns泄漏的问题,支持dns分流和嗅探
同求😀
+1@@shanhaiguanwu
顶顶顶🐎🐎🐎
🎉🎉🎉
希望大佬有空讲讲软路由中同时使用clash和adguradhome
fakeip 个别情况下会有bug~不然的话挺好用的
老哥 V2rayN 这个软件用了以后可以看youtube,但是无法打开访问谷歌的扩展插件商店 无法正常使用 用其他客户端就没事 这不是BUG 麻烦测试回复一下 谢谢~ 是什么原因
大佬,你五个月前介绍Gcore的视频里说伪装TLS富强的方法已经能被精准探测了,是不是说Trojan这种协议现在就很危险啊?好害怕啊
这种协议本来就超级明显。一个反馈bad respone但是又有很多流量的假网站。gfw想封随时能封,就看他想把墙磊多高了
我目前在路由器上使用的就是通过代理请求DNS,配合SmartDNS的缓存+预加载功能,几乎干掉了DNS请求延迟
UP主,连续看了几期,都没搞懂openwrt的要怎么设置dns才能防止泄露😂
可以说一下解除校园网限速吗
来了来了
想问下v2rayn需要关Windows的多网卡dns优化吗
想知道,怎么配置才能做到完全的全局代理?tiktok和youtube的直播cdn,会根据不同的ip返回不同的直播推流地址,我已经伪装了ip,但是还是会返回错误的直播cdn地址。不是我代理服务器获取的直播cdn地址,请大神指点
fake-ip机制有可能导致缓存中的fake ip无法正确访问,此时是否可以清理缓存解决?
7:41 大佬,这个黑名单里面加上telegram是什么目的?上面不是黑名单网站中有这个了吗?加这个ip规则干啥呢
既然讲到了 uot,那不如下期讲 udp 吧!
V2Ray DNS的Asis方式并没有详细讲解?前面讲过说V2Ray要使用Asis模式避免DNS泄露?
视频讲有的,Asis遇到ip的规则直接跳过,如果都匹配不上,用出口第一条发出
我的clash和shadowrocket使用fake-ip会存在无法连接到星际争霸2的情况 , 会现实connect to the error server . 但切换回redir-host 模式就好了
请问能不能解决win版的clash核心失败连接的?
大佬,请问我的v2rayN文件下面怎么没有config.json文件啊?
现在遇到的问题怀疑就是dns污染,clash只有用tun模式才能上网,而v2rayn几分钟前还能上网,突然一下子上不了,换了dns服务器,不知道是什么原因,困扰一天了
总结一下对于新手小白来说,就是设置ASIS+绕过大陆白名单+开启sniffing流量嗅探就可以解决DNS泄露。
这样会导致不在白名单内的国内网站走代理,如果只想黑名单网站不泄露的话用IPIfNonMatch就行了
@@hkervyn 视频说了IPIfNonMatch没有匹配规则还是会dns解析造成泄露
@@bca8519 那要看你如何定义“dns泄露”,博主这期说的是要求所有的dns都在代理服务器上才不算dns泄露,但更实际的需求是让dns不泄露自己访问黑名单网站(比如RUclips)的意图
@@hkervyn 除非dns加密 不然本地解析肯定泄露啊
@@hkervyn 实际上很多小众或者新成立的境外网站不在域名黑名单上,用IPIfNonMatch还是会泄露dns,最终还是ASIS最靠谱
大佬,最新版的v2Ray 不管是用系统代理还是Tun模式访问RUclips,黑名单模式就不会发生DNS泄露 ,但是使用全局和大陆就会泄露,这是为什么?
up,请问我是用了v2rayn共享科学上网给了手机,手机可以正常访问Google和Twitter,但是无法使用RUclips,这是咋回事啊
Fake-ip 模式下DNS好像无法解析IPV6 这个有没有办法解决呢
是不是在自己网络环境中使用,mosdns类似的软件进行dns分流就好了
最近发现AWS上搭建的节点全部被封了,UP有这种情况没?
qx能够使用UDP转发吗
这是真牛逼,clash能用shadowsocks节点,v2ray却用不了。在网上搜了半天只有大佬的回答过这个问题
您好 V2rayN 这个软件用了以后可以看youtube,但是无法打开访问谷歌的扩展插件商店 无法正常使用 用其他客户端就没事 这不是BUG 麻烦测试回复一下 谢谢~ 是什么原因
本期视频的文字版链接在哪?
大佬,我的v2开启tun模式后,就显示无网络链接,这个是啥情况?用机场线路或者是自建的线路都是这样
请问下系统代理模式下的情况,domainStrategy设置为IPIfNonMatch时,进行域名解析的dns为什么是本机的(运营商),而不是v2ray配置的内置dns呢,官方文档说的是IPIfNonMatch时使用的是v2ray中配置的dns模块区解析啊,我配置成cf的doh是不是不会dns泄漏呢
你的v2ray配了dns吗?没有的话就是走系统dns
是的,我配置了dns模块,并且使用了cf的doh,这样是不是不会dns泄漏,虽然牺牲了一点速度@@bulianglin
系统代理用绕过大陆模式就行了,不用设置dns
domainStrategy得设置成AsIs吧,官方说明是只使用域名进行路由选择,感觉有点歧义,AsIs效果应该是:如果请求是域名的话就只匹配域名规则,如果是请求是ip就只匹配ip规则,对吧@@bulianglin
不良林,你能不能做个日本筑波大学的 VPNGATE 自动筛选连接的软件,那个可是有足够的全球志愿者服务器。
中国大陆不能用,没什么好讲的
v2rayN用TUN模式,是不是没法避免DNS泄漏?
多谢大佬,讲得很透彻,学习了,看完视频有个疑问,就是假如访问域名不在路由规则里,它为什么请求的是本地DNS,而不是远程DNS,万一本地DNS污染返回的是一个国内假IP,就直接直链了,到不了节点的sniffer来纠正
大佬有提到, 首先只有透明代理的时候才有这个情况, 系统代理的时候calsh通过no-reslove, vray通过ASIS, 2个方法来强制使用远程DNS, 否则rules规则里如果ip匹配靠前了,会进行本地DNS,
--然后针对透明代理,
引用“本地解析是为了分流(如 CN IP 直连),远程依然解析一次。本地解析了说明没有命中域名规则,或者是域名规则前边的 IP 规则没有 no-resolve 提前触发了本地解析。”
你好请问能找你购买节点吗
为什么v2rayN全局模式还会dns泄露,还有小火箭的,小火箭全局也会吗
sing box好像默认是asis 无法改
经常弹出连接不安全,或者证书有问题,怎么解决,我用的优选IP,没用域名
请问这是什么翻译软件?
我觉得想要安全还是建议开全局模式,就不要开分流了
同意
我还是喜欢用个单独的浏览器做全局代理
请问一个问题,x-ui配置好端口和cdn后,为什么客户端加443 tls 能直接连上?感觉不科学啊,客户端都不知道正确的v2ray端口。求解答
客户端连接cdn的端口,cdn再找真实的v2ray端口
域名嗅探是怎么做到的,现在一般都是用的加密的HTTPS协议,http里面的域名是加密的,怎么嗅探到的?
sni
可惜v2ray系列内核在节点协议支持和自动节点测速切换上没有clash直观,我就是因为这个换到clash的,至于dns泄露我clash是软路由上的,劫持所以53端口数据到mosdns,mosdns分流国内走alidns国外走8.8.8.8代理
mosdns确实能分流,但它泄漏不泄漏你确定了吗?
@@AndyFrank 确定了不泄露啊,因为可以自己写规则,而规则执行顺序是和iptables差不多严格遵循顺序执行,泄不泄露要看自己写的规则合不合理。而且可以同时用多重种加密协议的多个dns服务器并发查询,效率也能更高,所以我现在一直在用这工具
最好的我觉得还是那个添加解析结果到ipset,配合mwan3我可以做到利用这个特性对特定域名解析结果分流,效果非常好
@@AndyFrank 而且mosdns的规则和v2系列内核的很像,就很容易理解并使用这个工具
朋友们,我想问下vps使用的流量,跟我们搭建的节点的流量是什么关系啊?比如说我的vps只能用100G流量节点是不是也是100G。纯小伯谢谢大家
如果流量单向计费的话,就是 100G;如果是双向计费,就只有 50G。
规则能不能共享一下,然后加一些必要的标注,我们好抄作业
请问下 我电脑上V2RAYn连上VMESS节点后 都无法连通,但是手机上的小火箭就可以用该节点,怎么回事?
我也是。怎么回事?
我的理解对吗?sniffing嗅探并没有防止dns泄露,只是为了在dns污染的情况下嗅探出域名重新从来重新尝试访问目标网站
嗅探主要是解决dns污染的,和泄漏没关系
天呐,怎么这么复杂啊
我想问一下 为什么我openclash用Redir-Host switch的NAT类型是A 但是用fakeip 就变成了F呢
感觉就是fake ip对udp流量的支持有缺陷的问题
😂我说我开了这玩意后,给破解软件配的host怎么就失效了,我找了半天原因。
每集的片头算不算水时间😢
最近这两期都没听懂啊。。
之前按你推荐买的200个静态住宅IP根本没代理,网站收钱倒很快
谁能告诉我 我搭建的trojan节点自己的手机电脑用起来顺畅 可是朋友的手机 就连不上 各种报错 也有延迟一万多的时候 这是什么问题呀 大佬们!