理论外网地址均应透过外网 DNS 解析出去,避免 GWF 内网解析; 若出现东大国旗则说明有泄露,则需做进一步处理。
https://ipleak.net
1
YGHMXFAL 67 天前 via Android
机场玩家注意:机场会把此类网站分流到代理节点,所以测试结果不可信
另外再推荐如下测试: https://www.dnscheck.tools/ https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/ 前者测试你的 DNS 解析结果是否由 DNSSEC 校验/验证,也就是解析结果的合法性/完整性是否有保证 后者拉满 4 个√最好 |
2
busier 67 天前 via iPhone
分流的就没有必要测试了
想将你境内和境外的出口关联起来易如反掌 |
3
szdosar 67 天前
请教下楼上各位大佬,“安全 SNI”这事,是在上游路由器解决,还是浏览器解决呢?
|
6
YGHMXFAL 66 天前 via Android
|