1、開啟 v2rayN 的 tun 模式:需要用管理員模式打開
V2rayN 開源項目地址:【點擊進入】
2、v2rayN 設置
設置 —— 參數設置 ——tun 模式設置 ——Stack 模式:gvisor
設置 —— 路由設置 —— 啟用高級功能 —— 域名解析策略選擇:IPOnDemand—— 域名匹配算法選擇:mph(這一步是上一步開啟後沒不起作用的時候再選擇開啟)
3、Chrom 瀏覽器如何啟用
在地址欄輸入 chrome://flags/#encrypted-client-hello,將 Encrypted ClientHello 選項設置為 Enable 並重啟瀏覽器即可;
在地址欄輸入 chrome://flags/#use-dns-https-svcb-alpn,將 Use DNS https alpn 選項設置為 Enable 並重啟瀏覽器即可;
設置 —— 隱私和安全 —— 安全 —— 使用安全 DNS—— 選擇 Cloudflare (1.1.1.1)
4、Edge 瀏覽器如何啟用
設置 —— 隱私、搜索和服務 —— 安全性 —— 開啟使用安全的 DNS 指定如何查找網站的網絡地址 —— 請選擇服務提供商中輸入:https://1.1.1.1/dns-query
找到瀏覽器快捷方式 —— 右鍵點擊並選擇 “屬性”—— 在 “目標” 後面空格,然後添加參數: --enable-features=EncryptedClientHello
5、檢查瀏覽器是否開啟 ECH
https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/#results
6、在 v2ray 的 tun 模式
system 是指系統代理的設置。當你使用 v2ray tun 模式時,你可以選擇將系統代理設置為 v2ray,這樣所有的網絡流量都會通過 v2ray 進行代理。
gvisor 是一個用於提供更高級的網絡隔離和安全性的工具。它是一個開源的沙箱工具,可以在操作系統級別實現容器化,以保護應用程序免受惡意代碼的攻擊。使用 gvisor 可以增加網絡應用程序的安全性,防止惡意代碼對系統的攻擊和濫用。
7、v2rayN 的路由設置
域名解析策略
“AsIs”:只使用域名進行路由選擇。快速解析,不精確分流。默認值。
“IPIfNonMatch”:當域名沒有匹配任何規則時,將域名解析成 IP(A 記錄或 AAAA 記錄)再次進行匹配;
當一個域名有多個 A 記錄時,會嘗試匹配所有的 A 記錄,直到其中一個與某個規則匹配為止;
解析後的 IP 僅在路由選擇時起作用,轉發的數據包中依然使用原始域名;
理論上解析比”AsIs” 稍慢,但使用中通常不會覺察到。
“IPOnDemand”:當匹配時碰到任何基於 IP 的規則,將域名立即解析為 IP 進行匹配。解析最精確,也最慢。
域名匹配算法
“linear”:使用線性匹配算法,默認值;
“mph”:使用最小完美散列(minimal perfect hash)算法(v4.36.1+)。測試數據約 17 萬條,匹配速度提升約 30%,內存佔用減少約 15%