如何不让运营商知道自己访问了哪些域名？

2018-08-13 07:54:26 +08:00

ufs

如果我把 V2EX 的域名和 ip 写进系统的 hosts 文件里，那运营商能知道我访问的域名是 www.v2ex.com 吗？

如果我使用 Google 的 DNS 呢？

2999 次点击

所在节点

问与答

17 条回复

wjm2038

2018-08-13 07:54:45 +08:00

可以

billchenchina

2018-08-13 08:09:18 +08:00

TLS 1.3 可以解决

imn1

2018-08-13 08:10:42 +08:00

V
P
N

ip 反查域名很难么？

riggzh

2018-08-13 08:18:29 +08:00

如果只是达到你的要求，本地缓存一份 dns 不就好了，但是如 3l 所说

dongyulin353

2018-08-13 08:23:13 +08:00

http header 了解下，这里头有域名信息的

yingfengi

2018-08-13 08:34:42 +08:00

http 头里面是有域名的
即使是 https，请求证书的时候也是明文的

mornlight

2018-08-13 08:36:51 +08:00

没用，HTTPS 请求里 HOST 也是明文的。

wwqgtxx

2018-08-13 08:45:12 +08:00

@mornlight 并不是 host 而是 sni 才是明文的

CODEWEA

2018-08-13 08:52:14 +08:00

当然是用别人的身份去访问了

cchange

2018-08-13 08:55:48 +08:00

看了只能使用洋葱网了

daigouspy

2018-08-13 08:58:03 +08:00

远程桌面到另外一台墙外的机器上网

DT27

2018-08-13 09:17:37 +08:00

SS 应该可以吧

leedstyh

2018-08-13 09:29:01 +08:00

https://blog.usejournal.com/getting-started-with-dns-over-https-on-firefox-e9b5fc865a43

最近刚好 get 到这个

Love4Taylor

2018-08-13 09:32:30 +08:00

逃过了解析, 你逃不过运营商的 DPI, 即使是 TLS 1.3 人给你降级到 TLS 1.2 呢 23333333

haimall

2018-08-13 09:51:58 +08:00

突然想起来孙悟空想逃出如来手掌的故事。

mornlight

2018-08-13 10:07:43 +08:00

@wwqgtxx #8 嗯，你是对的，我的理解有偏差。

presoul

2018-08-13 12:57:13 +08:00

为什么我用 wireshark 抓 tls1.3 的包密匙交换里面也有 host:xxx

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/479174

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.