URL
type
status
date
slug
summary
tags
category
icon
password
在访问外部网站或使用 Cursor、Claude Code 时,常因地域限制导致大陆IP无法访问,需借助科学工具。然而,部分代理存在配置漏洞或协议缺陷,可能泄露真实IP,引发账号封禁或隐私风险。例如,WebRTC 漏洞、DNS 泄露,均可能暴露真实位置。
检测DNS泄露网站:https://ipleak.net 或者https://browserleaks.com/dns
什么是 WebRTC 泄漏?
WebRTC 内嵌的 STUN 组件为完成 NAT 穿透,会向公网 STUN 服务器发送探测包,从而把主机的公网 IP 直接回传给浏览器,即使已启用代理亦可能暴露真实地址。
什么是 DNS 泄漏?
系统在已建立的 VPN 隧道之外发送未经加密的 DNS 查询,导致解析请求及其源 IP 被隧道外节点(如本地运营商)可见并记录。
Clash Verge进阶玩法
如果想让不同网站走不同线路(比如油管走漂亮国线路,GPT走考拉国线路),自定义规则功能就能派上用场,这也是Clash Verge的核心优势之一:
- 创建自定义代理组:打开“配置”页面,选中当前使用的配置,点击“编辑”进入配置编辑界面,在“代理组”模块点击“添加”,自定义组名称,并选择该组下的某节点;
- 添加分流规则:在“规则”模块点击“新增规则”,选择“域名匹配”模式,输入目标网站域名,然后指定该规则对应的代理组;
默认配置不够完善,导致真实IP暴露,而Clash Verge的扩展脚本功能就能完美解决这个问题,还能实现更复杂的分流逻辑:
- 导入扩展脚本:在“配置”编辑界面找到“扩展脚本”模块,点击“导入脚本”,可编写的脚本代码;
- DNS泄漏修复:推荐使用经过修改的官方优化脚本,导入后会自动配置DNS转发规则,确保所有流量都通过代理服务器,避免真实IP泄露;
- 脚本效果验证:可通过DNS泄露检测网站进行测试,显示代理服务器对应的IP即代表修复成功。
如何配置
配置全局扩展脚本,改写所有的代理配置,一步解决以上问题:
- 作者:NickYam
- 链接:https://www.nickyam.com/article/clash-verge-advanced-usage-fix-real-ip-leakage-issue
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
