搭载 mihomo 内核配置 DNS 不泄露教程-geodata 方案
此教程搭载 mihomo 内核并使用其特性防止 DNS 泄露,即针对未知域名走国外 DNS 解析
搭载 mihomo 内核配置 DNS 不泄露教程-geodata 方案
说明
- 此方案彻底防止了 DNS 泄露(针对未知域名走国外 DNS 解析,解析出 IP 在国内则走
🀄️ 直连 IP规则,否则走🐟 漏网之鱼规则),兼容性无法保证,请慎用 - 本教程以 ShellCrash 为例,其它客户端亦可参考
- 可进入 https://ipleak.net 测试 DNS 是否泄露,“DNS Addresses” 栏目下没有中国国旗(因
ipleak.net属未知域名,默认走🐟 漏网之鱼规则),即代表 DNS 没有发生泄露
一、 导入路由规则文件
geosite.dat 文件须包含 fakeip-filter 和 cn,推荐导入我定制的路由规则文件
二、 ShellCrash 防泄漏配置
进入主菜单 → 2 内核功能设置 → 2 切换 DNS 运行模式 → 4 DNS 进阶设置,将“当前基础 DNS”和“PROXY-DNS”都设置为 null
三、 DNS 防泄漏配置
1. DNS 模式为 mix 并配置 ecs(推荐)
连接 SSH 后执行 vi $CRASHDIR/yamls/user.yaml,按一下 Ins 键(Insert 键),粘贴如下内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
hosts:
dns.alidns.com: [223.5.5.5, 223.6.6.6, 2400:3200::1, 2400:3200:baba::1]
doh.pub: [1.12.12.12, 1.12.12.21, 120.53.53.53]
dns.google: [8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844]
dns11.quad9.net: [9.9.9.11, 149.112.112.11, 2620:fe::11, 2620:fe::fe:11]
dns:
enable: true
ipv6: true
listen: 0.0.0.0:1053
fake-ip-range: 28.0.0.1/8
enhanced-mode: fake-ip
fake-ip-filter: ['geosite:fakeip-filter,cn']
respect-rules: true
nameserver:
## 推荐将 `ecs` 设置为当前网络所属运营商在当地省会城市的 IP 段,可在 https://bgpview.io 中查询(如湖北移动,可以搜索“cmnet-hubei”)
- 'https://dns.google/dns-query#ecs=211.137.64.0/20'
- 'https://dns11.quad9.net/dns-query#ecs=211.137.64.0/20'
proxy-server-nameserver:
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
direct-nameserver:
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
按一下 Esc 键(退出键),输入英文冒号 :,继续输入 wq 并回车
2. DNS 模式为 mix
连接 SSH 后执行 vi $CRASHDIR/yamls/user.yaml,按一下 Ins 键(Insert 键),粘贴如下内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
hosts:
dns.alidns.com: [223.5.5.5, 223.6.6.6, 2400:3200::1, 2400:3200:baba::1]
doh.pub: [1.12.12.12, 1.12.12.21, 120.53.53.53]
dns.google: [8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844]
cloudflare-dns.com: [1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001]
dns:
enable: true
ipv6: true
listen: 0.0.0.0:1053
fake-ip-range: 28.0.0.1/8
enhanced-mode: fake-ip
fake-ip-filter: ['geosite:fakeip-filter,cn']
respect-rules: true
nameserver:
- https://dns.google/dns-query
- https://cloudflare-dns.com/dns-query
proxy-server-nameserver:
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
direct-nameserver:
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
按一下 Esc 键(退出键),输入英文冒号 :,继续输入 wq 并回车
3. DNS 模式为 fake-ip
① 额外编辑配置文件,在《生成带有自定义策略组和规则的 mihomo 配置文件直链-geodata 方案/添加模板》编辑 .yaml 配置文件时,将
rules里的所有GEOIP规则末尾加上no-resolve,即修改为:1 2 3
- GEOIP,telegram,📲 电报消息,no-resolve - GEOIP,private,🔒 私有网络,no-resolve - GEOIP,cn,🀄️ 直连 IP,no-resolve
② 连接 SSH 后执行
vi $CRASHDIR/yamls/user.yaml,按一下 Ins 键(Insert 键),粘贴如下内容:1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
hosts: dns.alidns.com: [223.5.5.5, 223.6.6.6, 2400:3200::1, 2400:3200:baba::1] doh.pub: [1.12.12.12, 1.12.12.21, 120.53.53.53] dns: enable: true prefer-h3: true ipv6: true listen: 0.0.0.0:1053 fake-ip-range: 28.0.0.1/8 enhanced-mode: fake-ip fake-ip-filter: ['geosite:fakeip-filter'] nameserver: - https://dns.alidns.com/dns-query - https://doh.pub/dns-query
③ 按一下 Esc 键(退出键),输入英文冒号
:,继续输入wq并回车
4. DNS 模式为 redir-host
连接 SSH 后执行 vi $CRASHDIR/yamls/user.yaml,按一下 Ins 键(Insert 键),粘贴如下内容:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
hosts:
dns.alidns.com: [223.5.5.5, 223.6.6.6, 2400:3200::1, 2400:3200:baba::1]
doh.pub: [1.12.12.12, 1.12.12.21, 120.53.53.53]
dns.google: [8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844]
cloudflare-dns.com: [1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001]
dns:
enable: true
ipv6: true
listen: 0.0.0.0:1053
fake-ip-range: 28.0.0.1/8
enhanced-mode: fake-ip
fake-ip-filter: ['+.*']
respect-rules: true
nameserver:
- https://dns.google/dns-query
- https://cloudflare-dns.com/dns-query
proxy-server-nameserver:
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
direct-nameserver:
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
按一下 Esc 键(退出键),输入英文冒号 :,继续输入 wq 并回车
本文由作者按照 CC BY 4.0 进行授权