路由器上的透明代理无法劫持 APP 的 DOH 解析吗?

2023-04-03 22:05:44 +08:00
 luozu

我在路由器上设置了 B 站域名全部走代理,但是 APP 上完全没有效果,电脑上生效了。

1876 次点击
所在节点    宽带症候群
11 条回复
ochatokori
2023-04-03 22:14:39 +08:00
fakeip 模式?
luozu
2023-04-03 22:33:20 +08:00
@ochatokori
GFW 模式。指定域名,IP 匹配我也填上了,也不行
crysislinux
2023-04-03 22:34:45 +08:00
有可能是走的 type 65 类型的解析。这个有可能绕过你的 dns 配置
missdeer
2023-04-04 06:59:58 +08:00
帖子标题和正文似乎讲的完全是两件事情?
LisaSue
2023-04-04 15:05:24 +08:00
你看看是不是有 httpdns ,国内好多 app 都内置了自己的 httpdns ,就是为了防劫持
pinkbook
2023-04-04 15:16:45 +08:00
dns over http,个人认为就是为了防止劫持设计的。想要劫持,ios 上可以通过代理软件,安装根证书,来劫持
AoEiuV020CN
2023-04-04 16:36:53 +08:00
伟大的防火墙都栏不住 doh ,区区路由器怎么可能栏住,
参考我的配置,总之是针对 ip 设置了分流,
https://github.com/AoEiuV020/SubConfig/blob/main/BilibiliHMT.list
luozu
2023-04-04 23:08:57 +08:00
@missdeer
我也不知道我想的对不对。我在路由器上设置的是按域名解析,比如‘api.bilibili.com’我把这条域名加入了代理列表,但是还是不能用,就算 APP 内置了 DOH 不应该也只是查询了 DNS ,请求的话不还是得发送域名吗?为啥透明代理拦不住这条请求不能让他走节点呢,我想不明白
missdeer
2023-04-04 23:14:49 +08:00
@luozu 可能路由器和 APP DOH 解析出来的结果不一样,就匹配不到拦截规则了
YGBlvcAK
2023-04-06 08:52:21 +08:00
从别的地方看到的:

```
! 以下包含 HTTPDNS 拦截
!! [bilibili]
!!! 发现哔哩哔哩尝试打洞,拦截之
239.255.255.250$network
||*/*upnpdev.xml$important
```
xinh
2023-04-14 06:24:47 +08:00
应该如何正确在家里软路由上屏蔽 b 站客户端?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/929545

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX