1、开启 v2rayN 的 tun 模式:需要用管理员模式打开
V2rayN 开源项目地址:【点击进入】
2、v2rayN 设置
设置 —— 参数设置 ——tun 模式设置 ——Stack 模式:gvisor
设置 —— 路由设置 —— 启用高级功能 —— 域名解析策略选择:IPOnDemand—— 域名匹配算法选择:mph(这一步是上一步开启后没不起作用的时候再选择开启)
3、Chrom 浏览器如何启用
在地址栏输入 chrome://flags/#encrypted-client-hello,将 Encrypted ClientHello 选项设置为 Enable 并重启浏览器即可;
在地址栏输入 chrome://flags/#use-dns-https-svcb-alpn,将 Use DNS https alpn 选项设置为 Enable 并重启浏览器即可;
设置 —— 隐私和安全 —— 安全 —— 使用安全 DNS—— 选择 Cloudflare (1.1.1.1)
4、Edge 浏览器如何启用
设置 —— 隐私、搜索和服务 —— 安全性 —— 开启使用安全的 DNS 指定如何查找网站的网络地址 —— 请选择服务提供商中输入:https://1.1.1.1/dns-query
找到浏览器快捷方式 —— 右键点击并选择 “属性”—— 在 “目标” 后面空格,然后添加参数: --enable-features=EncryptedClientHello
5、检查浏览器是否开启 ECH
https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/#results
6、在 v2ray 的 tun 模式
system 是指系统代理的设置。当你使用 v2ray tun 模式时,你可以选择将系统代理设置为 v2ray,这样所有的网络流量都会通过 v2ray 进行代理。
gvisor 是一个用于提供更高级的网络隔离和安全性的工具。它是一个开源的沙箱工具,可以在操作系统级别实现容器化,以保护应用程序免受恶意代码的攻击。使用 gvisor 可以增加网络应用程序的安全性,防止恶意代码对系统的攻击和滥用。
7、v2rayN 的路由设置
域名解析策略
“AsIs”:只使用域名进行路由选择。快速解析,不精确分流。默认值。
“IPIfNonMatch”:当域名没有匹配任何规则时,将域名解析成 IP(A 记录或 AAAA 记录)再次进行匹配;
当一个域名有多个 A 记录时,会尝试匹配所有的 A 记录,直到其中一个与某个规则匹配为止;
解析后的 IP 仅在路由选择时起作用,转发的数据包中依然使用原始域名;
理论上解析比”AsIs” 稍慢,但使用中通常不会觉察到。
“IPOnDemand”:当匹配时碰到任何基于 IP 的规则,将域名立即解析为 IP 进行匹配。解析最精确,也最慢。
域名匹配算法
“linear”:使用线性匹配算法,默认值;
“mph”:使用最小完美散列(minimal perfect hash)算法(v4.36.1+)。测试数据约 17 万条,匹配速度提升约 30%,内存占用减少约 15%