这是一个创建于 1475 天前的主题,其中的信息可能已经有所发展或是发生改变。
上知乎看到有说校园网能够审查学生的浏览记录,这不稀奇流量通过学校防火墙的时候记录一下目的 IP 就可以。我一开始想,假如使用了(科学上网)代理间加密传输是不就能 100%安全吗?但后来想想不对,在浏览网页的时候先做了 dns,这个时候得向校园网查询,这时候岂不是已经在学校留下来目的 IP ?
是这样吗?如果是,那么是不是还得在终端上开一道 dns 劫持才安全。
是这样吗?如果是,那么是不是还得在终端上开一道 dns 劫持才安全。
 | 1 neteroster 2021-10-04 09:37:22 +08:00 via Android  1 DoH / DoT 可解 |
 | 2 illl 2021-10-04 09:38:55 +08:00 via iPhone 啥叫代理服务器这个概念要弄清楚。只能看到你访问代理服务器的记录 |
 | 3 Windn0 OP @neteroster 首先的确是会存在这样的问题吧,校园网可能可以通过 dns 查询的方式留下浏览记录 |
 | 5 mschultz 2021-10-04 09:41:41 +08:00 1 http://www.edu.cn/xxh/zt/px/jcss/201612/t20161206_1473570.shtml 清华大学:基于 DNS 的用户在线检测的算法与应用 https://www.edu.cn/xxh/ji_shu_ju_le_bu/wlaq/201312/t20131220_1055125.shtml DNS 实时监控系统的设计与实现(复旦大学) |
| 6 neteroster 2021-10-04 09:44:39 +08:00 via Android 9 |
 | 7 mazyi PRO 这都是常规手段了 |
 | 8 ho121 2021-10-04 09:55:21 +08:00 via Android |
| 9 Windn0 OP @neteroster 这篇文章太棒了,完全解答了我的疑惑,谢谢。 |
 | 11 Zy143L 2021-10-04 11:43:10 +08:00 via Android DNS 也就看看域名罢了 校园网出口都有流量审计设备 还有行为管理 但是考虑到 HTTPS 也就只能看到域名 HTTP 的倒是能看到内容 |
 | 12 villivateur 2021-10-04 12:42:58 +08:00 via Android 你让 dns 也走代理不就行了 |
 | 13 imn1 2021-10-04 13:03:28 +08:00 科学上网也包括科学 DNS,难道你有电锯还用小刀钜大树么? |
 | 14 snw 2021-10-04 13:05:55 +08:00 via Android 我记得 Win10 有 DNS 解析泄漏的问题(Feature),就算设置了 VPN,依然会向各 DNS 发送请求,然后使用最先应答(或者是跃点最小,记不清了)的结果。 |
| 15 Windn0 OP 看上面那位老哥发的那篇博客,解答得特别详细,包括不同代理下的 dns 请求的处理方式。很有用 |
| 16 Windn0 OP @imn1 得看你的设置,你就算设置了代理,有一部分的流量还是会在路由乃止路由上的运营商上请求 dns,具体可以看上面那位老哥发的 blog 。 |
| 17 imn1 2021-10-04 16:13:10 +08:00 @Windn0 #16 我知道,win10 已经不再是 PC 概念,更像 personal server,自然很多非 web 途径的 DNS 请求 我只是觉得,你可以做本地控制将敏感域名的解析,指向指定的途径,现在 DNS 工具很多 |
 | 19 BigDogWang 2021-10-04 20:46:43 +08:00 fakeIp 可以将 dns 转移到代理机器上进行 |
 | 20 ArimaKousei 2021-10-05 14:19:42 +08:00 Simple DnsCrypt 这个软件可以试试,开启后访问速度会变慢,但是可以抵御 DNS 污染 |
 | 21 ZeroKong 2021-10-18 22:40:56 +08:00 =-=你说的这个叫用户上网行为管理的设备俗称 AC 和控制 AP 的那个 AC 不是一个东西。一般国内企业里叫 AC 就是这个东西上网行为管理,用来分析用户行为的。很抱歉这玩意在国内是合法的,在国外是不合法的=-=。。。。 |
Select Language