NaiveProxy 屏蔽墙内CN域名 使用mosdns-cn将CN域名列入黑名单 安装为服务自启动
需求
如果共享NaiveProxy梯子给朋友,万一朋友开了全局模式,把墙内的CN流量丢进来了,然后梯子又去访问墙内,那么墙就知道这是个梯子了。
所以需要把 墙内CN域名屏蔽掉。
思路
在VPS上不解析CN域名。这样,访问的请求到了NaiveProxy服务端往外走时,找不到网站的IP地址。
找了找,有个简单易用的 mosdns-cn
https://github.com/IrineSistiana/mosdns-cn
实践操作
1. 下载release包
mkdir /etc/mosdns-cn && cd $_
wget -N https://github.com/IrineSistiana/mosdns-cn/releases/latest/download/mosdns-cn-linux-amd64.zip
2. unzip解压
unzip mosdns-cn-linux-amd64.zip
3. 获得geosite.dat
你可以挑你喜欢的版本下载,我这里偷懒直接把v2ray自带的拷过来算了。
cp /usr/local/share/v2ray/geosite.dat ./
4. 修改系统dns文件
指定本机DNS服务为第一个
echo -e "nameserver 127.0.0.1\nnameserver 8.8.8.8" > /etc/resolv.conf
5. 运行一下看看效果
./mosdns-cn -s :53 --blacklist-domain "geosite.dat:cn" --upstream 8.8.8.8
测试了一下 qq.com 和 ipw.cn , 浏览器的加载进度条就一直卡着不动。
6. 安装为服务
./mosdns-cn --service install -s :53 --blacklist-domain "geosite.dat:cn" --upstream 8.8.8.8
7. 启动服务
./mosdns-cn --service start
评论
发表评论