上层网络可以检测你访问了那些网站或者跟踪你的网络活动？绕过的方案有那些？

纯属好奇，求各位大佬解答。

我记得之前在家用路由器设置里看到过这个功能（大概），所以这个层面应该是可以检测的，甚至很早之前用的 P2P 终结者，利用 ARP 欺骗还是啥的也能做到限制域名访问等。

我知道想查肯定是能查到的，在一般情况下，摸鱼不被明显的检测到的方法有那些呢？ 不考虑根据 IP 反查的情况...

• HTTPS：根据我对 HTTPS 的简单了解，它应该只保证了对传输内容的加密与防篡改，域名应该是透明的
• 使用 $$：这部分的具体原理不是很清楚，不过感觉默认应该不是远程 DNS 解析，这样的话应该也逃不过，仅是内容“加密”
• 使用 v$ray：同上，不知道支不支持远程 DNS 解析。
• 使用 歪 PN：这个应该没啥问题，直接全局隧道。
• 使用 proxifier 类似的软件，然后设置远程 DNS 解析，感觉可以。

昨天还看到了下面的一则消息：

Windows 将支持 DNS over HTTPS

微软官方博客宣布，Windows 将支持 DNS over HTTPS （ DoH ），加密 DNS 流量以保护用户隐私。微软称，提供加密 DNS 支持而不破坏已有的 Windows 管理配置并非易事，但微软相信应该将隐私视为一种人权，因此必须内置端对端网络安全。微软认为加密 DNS 有助于让整个互联网生态系统变得更健康。微软称他们寻求让用户能使用他们想要的任何协议，Windows DNS 客户端未来会提供选项支持 DNS over TLS (DoT) ，但当前的优先任务是支持 DoH，因为它可以重用现有的 HTTPS 基础设施，可以更快提供给用户。微软表示提前宣布支持 DoH 是为了让它的意图尽可能早的传达给用户。 来源： https://www.solidot.org/story?sid=62659

DNS 解析是否是主要的泄漏原因？不知道 MacOS 这方面什么情况。

Chrome 在隐身模式下，也有提醒：

以下各方可能仍会看到您的活动：

• 您访问的网站
• 您的雇主或您所在的学校
• 您的互联网服务提供商