如何不让运营商知道自己访问了哪些域名？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2076 天前的主题，其中的信息可能已经有所发展或是发生改变。

如果我把 V2EX 的域名和 ip 写进系统的 hosts 文件里，那运营商能知道我访问的域名是 www.v2ex.com 吗？

如果我使用 Google 的 DNS 呢？

域名

V2EX

DNS

hosts

17 条回复 • 2018-08-13 12:57:13 +08:00

wjm2038

2018-08-13 07:54:45 +08:00 via Android

可以

billchenchina

2018-08-13 08:09:18 +08:00 via Android

TLS 1.3 可以解决

imn1

2018-08-13 08:10:42 +08:00

V
P
N

ip 反查域名很难么？

riggzh

2018-08-13 08:18:29 +08:00 via iPhone

如果只是达到你的要求，本地缓存一份 dns 不就好了，但是如 3l 所说

dongyulin353

2018-08-13 08:23:13 +08:00 via Android

http header 了解下，这里头有域名信息的

yingfengi

2018-08-13 08:34:42 +08:00 via Android

http 头里面是有域名的
即使是 https，请求证书的时候也是明文的

mornlight

2018-08-13 08:36:51 +08:00 via iPhone

没用，HTTPS 请求里 HOST 也是明文的。

wwqgtxx

2018-08-13 08:45:12 +08:00 via iPhone

@mornlight 并不是 host 而是 sni 才是明文的

CODEWEA

2018-08-13 08:52:14 +08:00

当然是用别人的身份去访问了

cchange

2018-08-13 08:55:48 +08:00 via iPhone

看了只能使用洋葱网了

daigouspy

2018-08-13 08:58:03 +08:00 via Android

远程桌面到另外一台墙外的机器上网

DT27

2018-08-13 09:17:37 +08:00

SS 应该可以吧

leedstyh

2018-08-13 09:29:01 +08:00 via Android

https://blog.usejournal.com/getting-started-with-dns-over-https-on-firefox-e9b5fc865a43

最近刚好 get 到这个

Love4Taylor

2018-08-13 09:32:30 +08:00 via Android

逃过了解析, 你逃不过运营商的 DPI, 即使是 TLS 1.3 人给你降级到 TLS 1.2 呢 23333333

haimall

2018-08-13 09:51:58 +08:00 via Android

突然想起来孙悟空想逃出如来手掌的故事。

mornlight

2018-08-13 10:07:43 +08:00

@wwqgtxx #8 嗯，你是对的，我的理解有偏差。

presoul

2018-08-13 12:57:13 +08:00 via Android

为什么我用 wireshark 抓 tls1.3 的包密匙交换里面也有 host:xxx