Quantumult X 防 DNS 泄露

所以这一行和最后的 final, proxy 有什么区别？

@zyu0090 #1 大部分人用的规则都会有一条 "geoip,cn, direct"，碰到未知域名（例如 DNS 泄露测试网站用的随机域名）时，QuanX 会进行一次本地 DNS 查询来判断 geoip ，判断后如果 ip 是 cn 走 direct ，否则走 final 。DNS 泄露就发生在这一步，所以直接指定未知域名走代理，就不会触发 IP 判断。host-keyword, ., proxy 这条只影响未知域名的分流，不影响纯 IP 请求。

quan x 支持的协议太老了最近都没用了

就是不在规则里的域名都走代理了？之前用过一段时间黑名单，然后 final, direct ，只要名单够黑，也能防泄漏

如果检测 DNS Leak 的服务是本地的呢？反向泄露正在使用代理？

@lynan #3 支持到早期 VLESS 也夠用了，VLESS 之後的協議和軟件我都沒追了，現在主要用機場。有時用機場轉發自己的落地機。

@zyu0090 #4 就是 final, proxy 的加強版，把判斷不在规则里的域名是否屬於國內 IP 的這步也省了。

@jaysonmac #5 那沒辦法，QuanX 的極限只能這樣。

@383394544 #7 我在 Loon 上试试，最近转 Loon 了

@zyu0090 #9 用這條規則搭配 final, direct 也行，重點是判斷分流的過程，而不是分流的最終流向。

@383394544 #10 试了下这么设置之后，只要不在规则里的 cn ip 都被代理了哈哈哈哈，相当于全局了吧

@zyu0090 #11 规则够全面就不会影响，你需要同时配置直连域名的清单和需代理域名的清单。你们别整天既想要防泄露又想要完整分流的..

@zyu0090 #11 这么设置不影响纯 ip 请求的分流，例如你直接连接 101.6.6.6 ，压根没有 dns 啥事。未知域名全面代理只会影响"未知域名+ cn ip"的组合，看你有没有这种需求。

泄露有哪些影响呢

老哥 问一个题外话 用的什么配置文件 我想换一个了 目前用的这个 每次打开 qx 都会卡一下

@383394544 #2 用这个的话，是不是 geoip cn 可以删了

不懂就问 DNS 泄露会怎样 非公网下也能知道谁发起了 DNS 查询嘛 知道了又会怎样

不开 geoip cn 不是更容易遇雷？

@SakuraYuki 删了会影响纯 ip 请求

@ohiu 有些赛博洁癖的人在意这个，我就提供设置方法给他们。至于要不要用，尊重每个人不同的选择。

@songai 我用自己写的配置 只有用 filter 没用 rewrite 和 task

https://browserleaks.com/dns 这个里面怎么看才算是泄漏了呢？没有自己真实的 ip ？还是啥

@383394544 明白了 谢谢老哥 很强 可以自己写配置

@bbxx11 #22 没有国内的 dns

@songai #23 刚才在外面不方便贴，现在贴给你参考。我的配置是参考大佬的配置简化的，只保留分流部分，再加上我自己觉得实用的调整。

[general]
#IP_API
geo_location_checker=http://ip-api.com/json/?lang=zh-TW, https://raw.githubusercontent.com/Orz-3/Orz-3/master/QuantumultX/IP.js

# 排除路线
excluded_routes = 239.255.255.250/32, 24.105.30.129/32, 185.60.112.157/32, 185.60.112.158/32, 182.162.132.1/32
udp_whitelist = 1-442, 444-65535

# DNS 排除列表
dns_exclusion_list = *.cmpassport.com, *.jegotrip.com.cn, *.icitymobile.mobi, id6.me, *.pingan.com.cn, *.cmbchina.com

[dns]
prefer-doh3
no-system
no-ipv6
doq-server = quic://223.5.5.5, quic://223.6.6.6
doh-server = https://doh.pub/dns-query, https://doh.360.cn/dns-query
doh-server = /*.google.com/https://8.8.8.8/dns-query
doh-server = /*.github.com/https://8.8.8.8/dns-query
server = /*.qpic.cn/119.29.29.29
server = /*.qlogo.cn/119.29.29.29
server = 223.5.5.5
server = 223.6.6.6
server = 119.29.29.29

[policy]

[server_remote]
; 添加你的机场订阅链接

[filter_remote]
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Privacy/Privacy.list, force-policy=reject, enabled=true
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Apple/AppleProxy.list, force-policy=proxy, enabled=true
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Apple/Apple.list, force-policy=direct, enabled=true
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/ChinaMaxNoIP/ChinaMaxNoIP.list, force-policy=direct, enabled=true
https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/QuantumultX/Global/Global.list, force-policy=proxy, enabled=true
FILTER_LAN, tag=LAN, force-policy=direct, enabled=true
FILTER_REGION, tag=CN, force-policy=direct, enabled=true

[rewrite_remote]

[server_local]

[filter_local]
host-suffix, szbdyd.com, reject
host-suffix, mcdn.bilivideo.cn, reject
host-keyword, ., proxy
final, proxy

[rewrite_local]

[task_local]

[http_backend]

[mitm]

漏就漏了呗。。。。

loon 呢？

@383394544 谢谢老哥

感谢老哥 已经是最终解决方案了 很有用

Loon 好像不行，匹配优先级跟 QX 不一样

我用 sing-box 也一样达到目的：
'
"clash_api": {
"external_controller": "127.0.0.1:9090",
"external_ui": "ui",
// "default_mode": "全局代理"
"default_mode": "绕过大陆地址"
}
'