NaiveProxy 屏蔽墙内CN域名 使用mosdns-cn将CN域名列入黑名单 安装为服务自启动

需求

如果共享NaiveProxy梯子给朋友,万一朋友开了全局模式,把墙内的CN流量丢进来了,然后梯子又去访问墙内,那么墙就知道这是个梯子了。

所以需要把 墙内CN域名屏蔽掉。


思路

在VPS上不解析CN域名。这样,访问的请求到了NaiveProxy服务端往外走时,找不到网站的IP地址。

找了找,有个简单易用的 mosdns-cn

https://github.com/IrineSistiana/mosdns-cn


实践操作

1. 下载release包

mkdir /etc/mosdns-cn && cd $_

wget -N https://github.com/IrineSistiana/mosdns-cn/releases/latest/download/mosdns-cn-linux-amd64.zip

2. unzip解压

unzip mosdns-cn-linux-amd64.zip

3. 获得geosite.dat

你可以挑你喜欢的版本下载,我这里偷懒直接把v2ray自带的拷过来算了。

cp /usr/local/share/v2ray/geosite.dat ./

4. 修改系统dns文件

指定本机DNS服务为第一个

echo -e "nameserver 127.0.0.1\nnameserver 8.8.8.8" > /etc/resolv.conf

5. 运行一下看看效果

./mosdns-cn -s :53 --blacklist-domain "geosite.dat:cn" --upstream 8.8.8.8

测试了一下 qq.com 和 ipw.cn , 浏览器的加载进度条就一直卡着不动。

6. 安装为服务

./mosdns-cn --service install -s :53 --blacklist-domain "geosite.dat:cn" --upstream 8.8.8.8

7. 启动服务

./mosdns-cn --service start


评论

The Hot3 in Last 30 Days

RackNerd VPS搭Hysteria2 HY2梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

强行重装 233boy的sing-box脚本 取消脚本报错退出的逻辑