花了点时间研究了一下这个Pcap_DNSProxy,看了下真的很厉害:能在抗污染的前提下还不丢失国内的CDN。本人作为小白,试着最大能力看了一下作者写的文档,看着很辛苦——好长,对于新手来说并不算友好。当然,你也可以在不修改任何参数的前提下开箱使用,需求就看自己的爱好了。

对于本人来说,我的需求也不难:像油土鳖什么的统统解析到SNI proxy 上去,我也不需要解析是否正确–反正也没法正常访问,对于国内的常用网站,不丢失CDN优化就好了。花了点时间,分享下折腾过程。

这是基础

打开Config.ini,我修改了一下项目(其实不改也行)

[Listen]与[DNS] 内的Outgoing Protocol = IPv4 + TCP    –国外解析走TCP

Local Protocol = IPv4 + UDP   —国内走UDP

改动[Addresses]内的项目

IPv4 Main DNS Address = 208.67.220.222:443
IPv4 Alternate DNS Address = 208.67.220.220:53|208.67.222.222:5353
IPv4 Local Main DNS Address = 119.29.29.29:53
IPv4 Local Alternate DNS Address = 114.114.115.115:53   删除了google的8.8.8.8/8.8.4.4,IPv4 Main DNS Address端口用了非标443(大概走TCP)


因为我用的是WIN10,所以开启了TCP Fast Open = 1 ,其他选项实在不懂,也就不改了。

这是重点

经过软件的几次更新,Hosts条目已经兼容dnsmsq(的规则),也就是说不必费劲修改自定义条目符合正则规定,本着拿来主义,可以完整支持网络上的屏蔽条目。而且不得不说,dnsmsq的泛解析很厉害,比如以下 address=/puuko.com/xxx.xxx.xxx.xxx,包含puuko.com的域名不管一级二级三级甚至更多都能解析到一个域名上去,这个真的很厉害~~

废话不说,提供一份自己做的规则表,能用,其他不表达

Hosts

 

 

 
         

给Linux VPS折腾上totp(两步验证)用于登录验证

之前提到过使用密钥登录SSH,这种方式禁用了密码,安全性上是没问题的。。。除非,你的私钥也泄露啦~不怕,为了应对这种极端情况,我们不妨弄个2FA组成“多重...

用Telegram 搭建图床?这个可以有

万物皆可图床!今天来介绍用利用Telegram搭建网盘的开源项目:tgfilestream 。我这里用的是fork版,这里推荐使用这个或者这个。这里推荐“TG-Files-to-Link”这...

推荐几个2020年可用的免费SSL证书

推荐几个2020年可用的免费ssl证书,现在给网站上小绿锁是大势所趋,SSL证书一般价格都不菲,如果非特殊需求用免费的SSL证书就够用了~ 亚洲诚信一年域名 网...

自建密码管理器:强烈推荐bitwarden_rs

今天推荐个密码管理程序bitwarden的第三方版bitwarden_rs,是时候抛弃chrome自带的密码管理啦~要问我为什么转投bitwarden的怀抱?其实很简单,chrome浏览器自...

吃螃蟹~试着在debian上使用xanmod内核,

听说升级linux内核会有安全和性能上的加成,目前小鸡用的是Linux version 4.9.0-12-amd64内核,本着“吃螃蟹”的态度,今天试试更新到5.6.14版本的内核,看看有...

测试-【フィクサー】呪術廻戦【MAD】

转载自Youtube,看起来播放速度还不错~ 这个MAD制作真的很精良,结合字幕来看,歌词莫名和漫画剧情很搭233.另外说下,呪術廻戦 已经在TV筹划中啦,喜欢的可惜...