有办法实现在不漏 UDP/DNS 的情况下使本机全部流量依次通过 Proxy1->Proxy2 到达 Target Server 吗?

2022-01-20 13:34:43 +08:00
 rv54ntjwfm3ug8

(因为有湏感词,只能对一部分名词进行替换,可能会影响阅读体验)

因为本机到 Proxy2 的连接性极差,不信任 Proxy1 的服务提供商,没有找到速度好的 Traffic Forwarding Service ,于是想找一种能够实现在不漏 UDP/DNS 的情况下使本机全部流量依次通过 Proxy1->Proxy2 到达 Target Server 的方案。

目前尝试过的方案:

  1. Proxifier 全部 UDP 连接均直连,无法通过代理也无法屏蔽
  2. Cl@sh 的 TUN Mode + Relay 代理组,无法转发 UDP 但可以 REJECT ,即使在 Global 工作模式下仍会不经过代理发起 DNS 请求导致 DNS 泄漏。有人发起过解决 DNS 泄露的 PR ,因为速度原因被不重视隐私保护的 repo Owner 关闭了。 开源版没有 TUN 功能,所以无法 fork 后自行更改

不需要分流(如果能绕过固定的几个 IP 就更好了)

找了好几天也没找到一种解决方案,请问有 V 友能提供一下思路吗?

(因为是需要经常接入不同网络环境的笔记本,因此不能使用软路由。系统是 Windows 。另外一台 Macbook 可以通过 Surge 解决,但我不可能同时携带两台笔记本出门。)

3767 次点击
所在节点    宽带症候群
28 条回复
diguoemo
2022-01-21 07:50:55 +08:00
直接用 proxy2 的 v2ray 客户端开在本地,本地浏览器设置下关闭 quic/http3 ,dns 只允许使用 doh 的 dns ,这样去 whoer.net 查都没 dns 泄露
mmtromsb456
2022-01-21 10:02:32 +08:00
@theklf4 使用 doh://1.1.1.1 不是可以有且只有一次 doh 解析 proxy1 endpoint 了吗
rv54ntjwfm3ug8
2022-01-21 11:57:52 +08:00
@datocp #20 我在主贴已经提到 Proxifier 会漏掉全部 UDP 连接
@mmtromsb456 #22 我这里在不使用代理的情况下无法连接到 1.1.1.1
brMu
2022-01-21 14:16:57 +08:00
Proxy1 是机场吧? Proxy2 是你的 vps 吧?这么折腾,建议你直接找个好用的 Proxy2 直连。
ccoming077
2022-01-21 17:57:31 +08:00
@theklf4 你需要了解一下 Clash 中 DNS 部分的工作原理了... 只要你 nameserver 和 fallback 中设置的为可信的 DoH or DoT 那么唯一会泄露的只有这些 DNS 的域名)
gugu33
2022-01-21 23:27:21 +08:00
你这就是带里链的需求了,mbp 上么就用 surge ,已经支持了。win 本目前没有单 App 的实现吧? clash 不熟不知道
shakespark
2023-06-22 09:12:10 +08:00
Version 4.11 (2022.12.16)
Proxifier can now log and block UDP connections
Added a master option that controls other settings responsible for IP address leak prevention (Profile->Advanced->DNS and IP Leak Prevention Mode)

打开这个以后 dns 就不泄露了
yqs112358
221 天前
Clash.Meta 的 relay 支持 UDP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/829447

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX