大家好,今天看到一篇关于Clash Verge的进阶玩法,候补并解决泄漏真实IP的问题。
在访问外部网站或使用 Cursor、Claude Code 时,常因地域限制导致大陆IP无法访问,需借助科学工具。然而,部分代理存在配置漏洞或协议缺陷,可能泄露真实IP,引发账号封禁或隐私风险。例如,WebRTC 漏洞、DNS 泄露,均可能暴露真实位置。
什么是 WebRTC 泄漏?
WebRTC 内嵌的 STUN 组件为完成 NAT 穿透,会向公网 STUN 服务器发送探测包,从而把主机的公网 IP 直接回传给浏览器,即使已启用代理亦可能暴露真实地址。
什么是 DNS 泄漏?
系统在已建立的 VPN 隧道之外发送未经加密的 DNS 查询,导致解析请求及其源 IP 被隧道外节点(如本地运营商)可见并记录。
如果想让不同网站走不同线路(比如油管走漂亮国线路,GPT走考拉国线路),自定义规则功能就能派上用场,这也是Clash Verge的核心优势之一:
- 创建自定义代理组:打开“配置”页面,选中当前使用的配置,点击“编辑”进入配置编辑界面,在“代理组”模块点击“添加”,自定义组名称,并选择该组下的某节点;
- 添加分流规则:在“规则”模块点击“新增规则”,选择“域名匹配”模式,输入目标网站域名,然后指定该规则对应的代理组;
默认配置不够完善,导致真实IP暴露,而Clash Verge的扩展脚本功能就能完美解决这个问题,还能实现更复杂的分流逻辑:
- 导入扩展脚本:在“配置”编辑界面找到“扩展脚本”模块,点击“导入脚本”,可编写的脚本代码;
- DNS泄漏修复:推荐使用经过修改的官方优化脚本,导入后会自动配置DNS转发规则,确保所有流量都通过代理服务器,避免真实IP泄露;
- 脚本效果验证:可通过DNS泄露检测网站进行测试,显示代理服务器对应的IP即代表修复成功。
如何配置
配置全局扩展脚本,改写所有的代理配置,一步解决以上问题:
具体操作如下:
找到客户端工具,找到:订阅- 全局扩展脚本。
复制 clash-verge-script 使用博主提供的:扩展脚本-优化版.js 就可以了。
下面是github地址,复制JS即可。
https://github.com/xiaolin-007/clash-verge-script/blob/f8ed54d65d5d0688185d92ce20caf4e233452fe1/%E6%89%A9%E5%B1%95%E8%84%9A%E6%9C%AC-%E4%BC%98%E5%8C%96%E7%89%88.js
最后查看一下,订阅列表 是不是多了这么多分组代理?
检测DNS泄露网站:https://ipleak.net https://browserleaks.com/dns
现在就去Clash Verge做配置吧。