1、开启v2rayN的tun模式:需要用管理员模式打开
- V2rayN开源项目地址:【点击进入】
2、v2rayN设置
- 设置——参数设置——tun模式设置——Stack模式:gvisor
- 设置——路由设置——启用高级功能——域名解析策略选择:IPOnDemand——域名匹配算法选择:mph(这一步是上一步开启后没不起作用的时候再选择开启)
3、Chrom浏览器如何启用
- 在地址栏输入
chrome://flags/#encrypted-client-hello,将 Encrypted ClientHello 选项设置为Enable并重启浏览器即可; - 在地址栏输入
chrome://flags/#use-dns-https-svcb-alpn,将 Use DNS https alpn选项设置为Enable并重启浏览器即可;
- 设置——隐私和安全——安全——使用安全DNS——选择Cloudflare (1.1.1.1)
4、Edge浏览器如何启用
- 设置——隐私、搜索和服务——安全性——开启使用安全的 DNS 指定如何查找网站的网络地址——请选择服务提供商中输入:https://1.1.1.1/dns-query
- 找到浏览器快捷方式——右键点击并选择“属性”——在“目标”后面空格,然后添加参数:
--enable-features=EncryptedClientHello
5、检查浏览器是否开启ECH
- https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/#results
6、在v2ray的tun模式
- system是指系统代理的设置。当你使用v2ray tun模式时,你可以选择将系统代理设置为v2ray,这样所有的网络流量都会通过v2ray进行代理。
- gvisor是一个用于提供更高级的网络隔离和安全性的工具。它是一个开源的沙箱工具,可以在操作系统级别实现容器化,以保护应用程序免受恶意代码的攻击。使用gvisor可以增加网络应用程序的安全性,防止恶意代码对系统的攻击和滥用。
7、v2rayN的路由设置
- 域名解析策略
- “AsIs”:只使用域名进行路由选择。快速解析,不精确分流。默认值。
- “IPIfNonMatch”:当域名没有匹配任何规则时,将域名解析成 IP(A 记录或 AAAA 记录)再次进行匹配;
当一个域名有多个 A 记录时,会尝试匹配所有的 A 记录,直到其中一个与某个规则匹配为止;
解析后的 IP 仅在路由选择时起作用,转发的数据包中依然使用原始域名;
理论上解析比”AsIs”稍慢,但使用中通常不会觉察到。 - “IPOnDemand”:当匹配时碰到任何基于 IP 的规则,将域名立即解析为 IP 进行匹配。解析最精确,也最慢。
- 域名匹配算法
- “linear”:使用线性匹配算法,默认值;
- “mph”:使用最小完美散列(minimal perfect hash)算法(v4.36.1+)。测试数据约 17 万条,匹配速度提升约 30%,内存占用减少约 15%
