# 碎碎念
最近心情 实在是太不好了,发生了太多的事情,压得我喘不过来,我估计是欺骗了所有人,现在呢这件事也不能一次性说出口,我对每一个人都有不一样的讲述,有时候真的挺累了,想什么也不说,有时候想一拳打碎这个世界,太累太累了,人际关系 一团糟,很是迷茫,我不知道怎么解决这件事情了........
# 茗述
在访问外部网站或使用 Cursor、Claude Code 时,常因地域限制导致大陆 IP 无法访问,需借助科学工具。然而,部分代理存在配置漏洞或协议缺陷,可能泄露真实 IP,引发账号封禁或隐私风险。例如,WebRTC 漏洞、DNS 泄露,均可能暴露真实位置。
检测 DNS 泄露网站:https://ipleak.net https://browserleaks.com/dns
什么是 WebRTC 泄漏?
WebRTC 内嵌的 STUN 组件为完成 NAT 穿透,会向公网 STUN 服务器发送探测包,从而把主机的公网 IP 直接回传给浏览器,即使已启用代理亦可能暴露真实地址。
什么是 DNS 泄漏?
系统在已建立的 VPN 隧道之外发送未经加密的 DNS 查询,导致解析请求及其源 IP 被隧道外节点(如本地运营商)可见并记录。
CIash Verge**** 进阶玩法
下载地址:https://github.com/clash-verge-rev/clash-verge-rev/releases
基础教程:https://clashverge.net/tutorial/
如果想让不同网站走不同线路(比如油管走漂亮国线路,GPT 走考拉国线路),自定义规则功能就能派上用场,这也是 CIash Verge 的核心优势之一:
- 创建自定义代理组:打开 “配置” 页面,选中当前使用的配置,点击 “编辑” 进入配置编辑界面,在 “代理组” 模块点击 “添加”,自定义组名称,并选择该组下的某节点;
- 添加分流规则:在 “规则” 模块点击 “新增规则”,选择 “域名匹配” 模式,输入目标网站域名,然后指定该规则对应的代理组;
机场默认配置不够完善,导致真实 IP 暴露,而 CIash Verge 的扩展脚本功能就能完美解决这个问题,还能实现更复杂的分流逻辑:
- 导入扩展脚本:在 “配置” 编辑界面找到 “扩展脚本” 模块,点击 “导入脚本”,可编写的脚本代码;
- DNS 泄漏修复:推荐使用经过修改的官方优化脚本,导入后会自动配置 DNS 转发规则,确保所有流量都通过代理服务器,避免真实 IP 泄露;
- 脚本效果验证:可通过 DNS 泄露检测网站进行测试,显示代理服务器对应的 IP 即代表修复成功。
如何配置
配置全局扩展脚本,改写所有的代理配置,一步解决以上问题:
# 获取脚本
相关脚本如下:
https://github.com/xiaolin-007/clash-verge-script/blob/main/ 扩展脚本 - 优化版.js
