如何不让运营商知道自己访问了哪些域名?

2018-08-13 07:54:26 +08:00
 ufs
如果我把 V2EX 的域名和 ip 写进系统的 hosts 文件里,那运营商能知道我访问的域名是 www.v2ex.com 吗?

如果我使用 Google 的 DNS 呢?
3167 次点击
所在节点    问与答
17 条回复
wjm2038
2018-08-13 07:54:45 +08:00
可以
billchenchina
2018-08-13 08:09:18 +08:00
TLS 1.3 可以解决
imn1
2018-08-13 08:10:42 +08:00
V
P
N

ip 反查域名很难么?
riggzh
2018-08-13 08:18:29 +08:00
如果只是达到你的要求,本地缓存一份 dns 不就好了,但是如 3l 所说
dongyulin353
2018-08-13 08:23:13 +08:00
http header 了解下,这里头有域名信息的
yingfengi
2018-08-13 08:34:42 +08:00
http 头里面是有域名的
即使是 https,请求证书的时候也是明文的
mornlight
2018-08-13 08:36:51 +08:00
没用,HTTPS 请求里 HOST 也是明文的。
wwqgtxx
2018-08-13 08:45:12 +08:00
@mornlight 并不是 host 而是 sni 才是明文的
CODEWEA
2018-08-13 08:52:14 +08:00
当然是用别人的身份去访问了
cchange
2018-08-13 08:55:48 +08:00
看了只能使用洋葱网了
daigouspy
2018-08-13 08:58:03 +08:00
远程桌面到另外一台墙外的机器上网
DT27
2018-08-13 09:17:37 +08:00
SS 应该可以吧
leedstyh
2018-08-13 09:29:01 +08:00
Love4Taylor
2018-08-13 09:32:30 +08:00
逃过了解析, 你逃不过运营商的 DPI, 即使是 TLS 1.3 人给你降级到 TLS 1.2 呢 23333333
haimall
2018-08-13 09:51:58 +08:00
突然想起来 孙悟空想逃出如来手掌的故事。
mornlight
2018-08-13 10:07:43 +08:00
@wwqgtxx #8 嗯,你是对的,我的理解有偏差。
presoul
2018-08-13 12:57:13 +08:00
为什么我用 wireshark 抓 tls1.3 的包 密匙交换里面也有 host:xxx

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/479174

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX