使用Clash进行科学上网时,保护个人信息和隐私变得越来越重要。一般人可能会忽视的一点是,我们的网络活动,包括我们访问的网站,我们的网络位置,甚至我们的物理位置,都可能通过我们的DNS请求被泄露。使用Clash DNS设置可以帮助我们在这个问题上提供一个保护层。然而,即使有了这样的设置,DNS泄露仍然可能发生。本文将介绍如何设置Clash DNS,并详细解释如何解决DNS泄露问题。
在搞清楚Clash DNS设置和DNS泄露问题之前,我们先简单了解一些基本概念。DNS、Clash fakeip、DNS泄露。
DNS (域名系统):DNS是Internet的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,使人更方便地访问互联网,而不是记住一串数字。然而,由于DNS请求通常是未加密的,网络监控者可能会通过捕获这些请求来了解您的网络活动。
Clash FakeIP:Clash是一个开源的网络代理工具,FakeIP是其提供的一种模式。在此模式下,Clash会为每个请求生成一个假的、不存在的IP地址,然后在内部解析这个IP到正确的域名。这样,外部的网络监控者只能看到假的IP地址,而无法通过DNS请求来了解用户的网络活动。
DNS泄露:DNS泄露是指当您使用VPN、代理服务器或其他隐私服务时,您的DNS请求不是通过这些服务,而是直接发送到您的ISP(互联网服务提供商)。这会暴露您的网络行为,并可能导致您的隐私泄露。
怎么看是否发生了DNS泄露
Clash开启了代理后浏览器访问https://ipleak.net,查看是否显示有中国大陆的记录,如果有,则发生了DNS泄露。
DNS泄露的风险
发送DNS泄露,国内电信运营商ISP就能够知道你的网络进行了境外域名的DNS查询,如果频繁DNS请求就能够识别到你进行了科学上网,可能会被监控。
DNS泄露的原因
开启rule模式时,clash 分流规则设置了包含IP规则,当某个域名未匹配到IP规则之前的规则时,会发起DNS查询解析域名的真实IP,这时候就会造成DNS泄露。
例如当我们访问paypal时,由于没有设置设置paypal域名的分流规则,因此会经过IP规则,向DNS服务器发起UDP查询请求获取paypal的真实IP,这过程国内DNS、国内运营商就会检测到。
DNS泄露解决办法
1.开启windows的”禁用windows智能多宿主名称解析”
windows用户在组策略中 计算机配置 -> 管理模板 -> 网络 -> DNS客户端 找到”禁用windows智能多宿主名称解析”,右键编辑,选择开启并保存。
2.关闭Chrome浏览器的QUIC
关闭 QUIC: 浏览器输入chrome://flags,找到Experimental QUIC protocol,选择Disable
3.开启全局模式
当 Clash开启全局模式时,dns 请求会被 clash 加密并全部发往代理服务器,是让代理服务器的 dns 去解析域名,所以也不会出现国内 dns 服务器的踪迹。
开启办法:选择Global模式和TUN Mode。检查TUN Mode的设置是否是fake-ip模式,然后再次使用ipleak.net检测。
缺点:开启全局后,国内网站流量也会通过代理服务器,国内购物网站全变国际版,产生额外的代理流量。
