大家好,今天看到一篇關於Clash Verge的進階玩法,候補並解決洩漏真實IP的問題。
在訪問外部網站或使用 Cursor、Claude Code 時,常因地域限制導致大陸IP無法訪問,需藉助科學工具。然而,部分代理存在配置漏洞或協議缺陷,可能洩露真實IP,引發賬號封禁或隱私風險。例如,WebRTC 漏洞、DNS 洩露,均可能暴露真實位置。
什麼是 WebRTC 洩漏?
WebRTC 內嵌的 STUN 元件為完成 NAT 穿透,會向公網 STUN 伺服器傳送探測包,從而把主機的公網 IP 直接回傳給瀏覽器,即使已啟用代理亦可能暴露真實地址。
什麼是 DNS 洩漏?
系統在已建立的 VPN 隧道之外傳送未經加密的 DNS 查詢,導致解析請求及其源 IP 被隧道外節點(如本地運營商)可見並記錄。
如果想讓不同網站走不同線路(比如油管走漂亮國線路,GPT走考拉國線路),自定義規則功能就能派上用場,這也是Clash Verge的核心優勢之一:
- 建立自定義代理組:開啟“配置”頁面,選中當前使用的配置,點選“編輯”進入配置編輯介面,在“代理組”模組點選“新增”,自定義組名稱,並選擇該組下的某節點;
- 新增分流規則:在“規則”模組點選“新增規則”,選擇“域名匹配”模式,輸入目標網站域名,然後指定該規則對應的代理組;
預設配置不夠完善,導致真實IP暴露,而Clash Verge的擴充套件指令碼功能就能完美解決這個問題,還能實現更復雜的分流邏輯:
- 匯入擴充套件指令碼:在“配置”編輯介面找到“擴充套件指令碼”模組,點選“匯入指令碼”,可編寫的指令碼程式碼;
- DNS洩漏修復:推薦使用經過修改的官方最佳化指令碼,匯入後會自動配置DNS轉發規則,確保所有流量都透過代理伺服器,避免真實IP洩露;
- 指令碼效果驗證:可透過DNS洩露檢測網站進行測試,顯示代理伺服器對應的IP即代表修復成功。
如何配置
配置全域性擴充套件指令碼,改寫所有的代理配置,一步解決以上問題:
具體操作如下:
找到客戶端工具,找到:訂閱- 全域性擴充套件指令碼。
複製 clash-verge-script 使用博主提供的:擴充套件指令碼-最佳化版.js 就可以了。
下面是github地址,複製JS即可。
https://github.com/xiaolin-007/clash-verge-script/blob/f8ed54d65d5d0688185d92ce20caf4e233452fe1/%E6%89%A9%E5%B1%95%E8%84%9A%E6%9C%AC-%E4%BC%98%E5%8C%96%E7%89%88.js
最後檢視一下,訂閱列表 是不是多了這麼多分組代理?
檢測DNS洩露網站:https://ipleak.net https://browserleaks.com/dns
現在就去Clash Verge做配置吧。