这是一个创建于 227 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近才知道运营商可以通过 SNI 检测访问的网站,大受震撼,感觉没有隐私了。
从 SNI 探测、DNS 解析保护的角度想问下大家保护隐私的最佳实践:
-
在裸奔情况下,有什么办法能够使用 DoH ,我尝试在 Firefox 中强制使用 Cloudflare DoH 和 NextDNS ,都无法正常使用。Android 手机上我填入 Cloudflare 的 DoH 地址,立即提示网络不可用
-
在 V2 开启或者 Clash 开启的情况下,SNI 和 DNS 解析是否有保护(能否抵御运营商及机场主的嗅探),是否需要什么特殊设置?
6 条回复 • 2024-04-02 09:59:09 +08:00
 |
1
totoro625 227 天前
恭喜你入坑 DNS
1. 裸奔状态请使用国内 DOH 例如网友自建无污染: https://doh.apad.pro/dns-query 腾讯: https://doh.pub/dns-query 阿里: https://dns.alidns.com/dns-query 2. 抵御运营商,看配置,未配置 DOH 都漏了 抵御机场主,看配置,列表内的需代理域名默认走机场节点解析 DNS |
 |
2
czfy 227 天前
在 firefox 里使用 cloudflare 或者 NextDNS 的 DOH 需要搭配 clash 或者 V2ray 或者 VPN 使用
|
 |
3
8UbNRbE5c9tvj2 OP |
|
4
totoro625 227 天前
@8UbNRbE5c9tvj2 #3 可以啊,如果是 AdGuardhome ,最好是局域网自建的
DOH 响应慢真的很影响上网体验 |
|
5
8UbNRbE5c9tvj2 OP |
|
6
totoro625 226 天前
@8UbNRbE5c9tvj2 #5 不过墙,30ms 以内,可以用
|
Select Language