教程: https://www.jianshu.com/p/73f151a5680a
原由:用走公司给的外网代理+DNS 解析,是会被发现访问的目标站(网址&ip )的,且限制了非 80 、443 的其他端口
问:这样做还会被公司发现访问了什么网站吗? nslookup baidu.com dns 走的是 wifi ,删除了本地连接的公司的 DNS 解析
1
NjcyNzMzNDQ3 OP 补充一下,简单设置内网地址的命令
route -p add 192.168.1.100/26 mask 255.255.255.255 192.168.1.1 metric 1 192.168.1.100 (为绝对路径,不要是 11.0.0.0 这种) #-p:表示将路由持久化,重启后依然有效。 #192.168.1.100:目标 IP 地址(解析得到的内网域名对应的 IP 地址)。 #mask 255.255.255.255:子网掩码,表示单个 IP 地址。 #192.168.1.1:网关 IP 地址,通过这个网关发送流量。 #metric 1:路由度量值,较小的度量值表示较高的优先级。 |
2
povsister 202 天前 1
windows 默认会向所有接口的 DNS 服务器进行查询,在你保留公司 DNS 以便访问内网站点的时候,就会有两个问题
1. Windows 系统无法很好做到根据域名进行 DNS 分流,会同时请求你两个接口上分配的 DNS 服务器,如果有抢答。例如:公网 DNS 抢答了内网域名,那你内网站点就寄了 2. 见上面,会同时请求,所以,虽然你上网流量不从公司过,但 DNS 记录已经泄露了 |
3
NjcyNzMzNDQ3 OP @povsister 感谢回答。确实公司的 DNS 会抢答,我在 ipv4 设置里把公司 DNS 给删了,然后自己写 host 文件了。
|
4
txydhr 202 天前
@NjcyNzMzNDQ3 本地跑个 openwrt 吧
|
5
Lentin 202 天前 1
内网网卡可以删掉网关避免一些情况误连公司网络
|
6
coolmaxter 201 天前
电脑是你自己的么~
|
7
szdosar 201 天前 1
你用 windows ,要防止 [智能多宿主名称解析] ,意思是你的电脑有多个网卡可用时,会同时用多个网卡的网络查询 dns ,包括你说的内网网卡。你可以禁用这个功能,防止 dns 泄露。就像你在 3 楼说的,你删了公司 DNS ,也许可行。
|