大家好,今天看到一篇關於Clash Verge的進階玩法,候補並解決泄漏真實IP的問題。
在訪問外部網站或使用 Cursor、Claude Code 時,常因地域限制導致大陸IP無法訪問,需藉助科學工具。然而,部分代理存在配置漏洞或協議缺陷,可能泄露真實IP,引發賬號封禁或隱私風險。例如,WebRTC 漏洞、DNS 泄露,均可能暴露真實位置。
什麼是 WebRTC 泄漏?
WebRTC 內嵌的 STUN 組件為完成 NAT 穿透,會向公網 STUN 服務器發送探測包,從而把主機的公網 IP 直接回傳給瀏覽器,即使已啓用代理亦可能暴露真實地址。
什麼是 DNS 泄漏?
系統在已建立的 VPN 隧道之外發送未經加密的 DNS 查詢,導致解析請求及其源 IP 被隧道外節點(如本地運營商)可見並記錄。
如果想讓不同網站走不同線路(比如油管走漂亮國線路,GPT走考拉國線路),自定義規則功能就能派上用場,這也是Clash Verge的核心優勢之一:
- 創建自定義代理組:打開“配置”頁面,選中當前使用的配置,點擊“編輯”進入配置編輯界面,在“代理組”模塊點擊“添加”,自定義組名稱,並選擇該組下的某節點;
- 添加分流規則:在“規則”模塊點擊“新增規則”,選擇“域名匹配”模式,輸入目標網站域名,然後指定該規則對應的代理組;
默認配置不夠完善,導致真實IP暴露,而Clash Verge的擴展腳本功能就能完美解決這個問題,還能實現更復雜的分流邏輯:
- 導入擴展腳本:在“配置”編輯界面找到“擴展腳本”模塊,點擊“導入腳本”,可編寫的腳本代碼;
- DNS泄漏修復:推薦使用經過修改的官方優化腳本,導入後會自動配置DNS轉發規則,確保所有流量都通過代理服務器,避免真實IP泄露;
- 腳本效果驗證:可通過DNS泄露檢測網站進行測試,顯示代理服務器對應的IP即代表修復成功。
如何配置
配置全局擴展腳本,改寫所有的代理配置,一步解決以上問題:
具體操作如下:
找到客户端工具,找到:訂閲- 全局擴展腳本。
複製 clash-verge-script 使用博主提供的:擴展腳本-優化版.js 就可以了。
下面是github地址,複製JS即可。
https://github.com/xiaolin-007/clash-verge-script/blob/f8ed54d65d5d0688185d92ce20caf4e233452fe1/%E6%89%A9%E5%B1%95%E8%84%9A%E6%9C%AC-%E4%BC%98%E5%8C%96%E7%89%88.js
最後查看一下,訂閲列表 是不是多了這麼多分組代理?
檢測DNS泄露網站:https://ipleak.net https://browserleaks.com/dns
現在就去Clash Verge做配置吧。