DNSCrypt-proxy是一款灵活的DNS代理工具,它支持最新的加密DNS协议,比如DNSCrypt v2、DNS-over-HTTPS、Anonymized DNSCrypt和ODoH(Oblivious DoH)。这种工具旨在增强用户的网络隐私和安全,通过加密与DNS解析器之间的通信来防止DNS欺骗和监听。
安装并使用DNSCrypt-proxy后,用户需要将本地DNS服务器指向127.0.0.1。这样设置可以确保所有DNS查询都通过DNSCrypt-proxy进行加密处理,有效地保障信息的安全。作为一个参考的客户端实现,DNSCrypt-proxy可以在多个平台上原生运行,包括从Windows XP到Windows 10的各个版本。
DNSCrypt-proxy的配置灵活,用户可以自定义多项设置以适应不同的网络环境和需求。使用者还可以选择使用不同的DNS解析器,以便接入遵循DNSCrypt-proxy协议的服务。该工具是一个成熟、安全的方案,专门用于处理DNS流量,为用户的网络浏览提供了一层额外的保护层。
- DNS 流量加密和身份验证。支持使用 TLS 1.3 和 QUIC、DNSCrypt、匿名 DNS 和 ODoH 的 DNS-over-HTTPS (DoH)
- 可以使用 Tor、SOCKS 代理或匿名 DNS 中继隐藏客户端 IP 地址
- DNS 查询监控,为常规查询和可疑查询提供单独的日志文件
- 过滤:阻止广告、恶意软件和其他不需要的内容。与所有 DNS 服务兼容
- 基于时间的过滤,具有灵活的每周计划
- 将特定域透明重定向到特定解析器
- DNS 缓存,以减少延迟并提高隐私性
- 本地 IPv6 阻止可减少纯 IPv4 网络上的延迟
- 负载平衡:选择一组解析器,dnscrypt-proxy 将自动测量并跟踪它们的速度,并在最快的可用解析器之间平衡流量。
- Cloaking:就像类固醇的
HOSTS
文件一样,它可以返回特定名称的预配置地址,或者解析并返回其他名称的IP地址。这可用于本地开发以及在 Google、Yahoo、DuckDuckGo 和 Bing 上强制执行安全搜索结果 - 解析器列表自动后台更新
- 可以强制传出连接使用 TCP
- 与 DNSSEC 兼容
- 包括本地 DoH 服务器以支持 ECH (ESNI)
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)