1、v2rayN の tun モードを有効にするには、管理者モードで開く必要があります。
V2rayN のオープンソースプロジェクトのアドレス:【ここをクリックしてください】
2、v2rayN の設定
設定 - パラメータ設定 - tun モード設定 - Stack モード:gvisor
設定 - ルーティング設定 - 高度な機能を有効にする - ドメイン解決ポリシーの選択:IPOnDemand - ドメインマッチングアルゴリズムの選択:mph(このステップは前のステップが機能しない場合に選択します)
3、Chrom ブラウザの有効化方法
アドレスバーに chrome://flags/#encrypted-client-hello と入力し、Encrypted ClientHello オプションを Enable に設定してブラウザを再起動します。
アドレスバーに chrome://flags/#use-dns-https-svcb-alpn と入力し、Use DNS https alpn オプションを Enable に設定してブラウザを再起動します。
設定 - プライバシーとセキュリティ - セキュリティ - セキュア DNS の使用 - Cloudflare (1.1.1.1) を選択します。
4、Edge ブラウザの有効化方法
設定 - プライバシー、検索、およびサービス - セキュリティ - ウェブサイトのネットワークアドレスの検索方法を指定するためのセキュア DNS の使用を有効にする - サービスプロバイダにhttps://1.1.1.1/dns-query を入力します。
ブラウザのショートカットを見つけて右クリックし、「プロパティ」を選択します。「ターゲット」の後にスペースを追加し、パラメータを追加します:--enable-features=EncryptedClientHello
5、ブラウザが ECH を有効にしているかどうかを確認する
https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/#results
6、v2ray の tun モードで
system はシステムプロキシの設定を指します。v2ray の tun モードを使用する場合、システムプロキシを v2ray に設定することができます。これにより、すべてのネットワークトラフィックが v2ray を介してプロキシされます。
gvisor は、より高度なネットワーク分離とセキュリティを提供するためのツールです。これはオープンソースのサンドボックスツールであり、アプリケーションを悪意のあるコードから保護するためにオペレーティングシステムレベルでコンテナ化を実現します。gvisor を使用すると、ネットワークアプリケーションのセキュリティが向上し、悪意のあるコードによるシステムへの攻撃や乱用を防ぐことができます。
7、v2rayN のルーティング設定
ドメイン解決ポリシー
“AsIs”:ドメインのみを使用してルーティングを選択します。高速な解析であり、正確な分岐ではありません。デフォルト値です。
“IPIfNonMatch”:ドメインがいかなるルールにも一致しない場合、ドメインを IP(A レコードまたは AAAA レコード)に解析して再度一致させます。
ドメインに複数の A レコードがある場合、すべての A レコードを試し、ルールに一致するものが見つかるまで続行します。
解析後の IP はルーティング選択時にのみ有効であり、転送されるデータパケットでは元のドメインが使用されます。
理論的には、解析は "AsIs" よりもやや遅いですが、通常は気づかれません。
“IPOnDemand”:一致する場合、IP ベースのルールに遭遇すると、ドメインを即座に IP に解析して一致させます。最も正確であり、最も遅いです。
ドメインマッチングアルゴリズム
“linear”:線形マッチングアルゴリズムを使用します。デフォルト値です。
“mph”:最小完全ハッシュ(minimal perfect hash)アルゴリズムを使用します(v4.36.1+)。テストデータは約 17 万件で、マッチング速度が約 30% 向上し、メモリ使用量が約 15% 減少します。