最近才知道运营商可以通过 SNI 检测访问的网站,大受震撼,感觉没有隐私了。
从 SNI 探测、DNS 解析保护的角度想问下大家保护隐私的最佳实践:
在裸奔情况下,有什么办法能够使用 DoH ,我尝试在 Firefox 中强制使用 Cloudflare DoH 和 NextDNS ,都无法正常使用。Android 手机上我填入 Cloudflare 的 DoH 地址,立即提示网络不可用
在 V2 开启或者 Clash 开启的情况下,SNI 和 DNS 解析是否有保护(能否抵御运营商及机场主的嗅探),是否需要什么特殊设置?
1
totoro625 260 天前
恭喜你入坑 DNS
1. 裸奔状态请使用国内 DOH 例如网友自建无污染: https://doh.apad.pro/dns-query 腾讯: https://doh.pub/dns-query 阿里: https://dns.alidns.com/dns-query 2. 抵御运营商,看配置,未配置 DOH 都漏了 抵御机场主,看配置,列表内的需代理域名默认走机场节点解析 DNS |
2
czfy 260 天前
在 firefox 里使用 cloudflare 或者 NextDNS 的 DOH 需要搭配 clash 或者 V2ray 或者 VPN 使用
|
3
8UbNRbE5c9tvj2 OP |
4
totoro625 260 天前
@8UbNRbE5c9tvj2 #3 可以啊,如果是 AdGuardhome ,最好是局域网自建的
DOH 响应慢真的很影响上网体验 |
5
8UbNRbE5c9tvj2 OP |
6
totoro625 260 天前
@8UbNRbE5c9tvj2 #5 不过墙,30ms 以内,可以用
|