Throne

تنظیمات پیشرفته حالت TUN در ویندوز

کاهش ریسک نشت DNS در حالت TUN ویندوز با استفاده از سیاست های سیستم و تنظیمات مرورگر.

در این مطلب توضیح داده می شود که چگونه هنگام استفاده از حالت TUN در ویندوز، احتمال نشت DNS را کاهش دهید.

نشت DNS می تواند مقصد واقعی اتصال ها و فعالیت شبکه شما را آشکار کند، باعث کاهش حریم خصوصی شود، تحلیل ترافیک توسط ارائه دهنده اینترنت را آسان تر کند و حتی اثربخشی قوانین پروکسی را کاهش دهد.

1. غیرفعال کردن Smart Multi-Homed Name Resolution در ویندوز

در محیطی که کارت شبکه مجازی وجود دارد، امکان نشت DNS وجود دارد. چون چند رابط شبکه فعال هستند، ویندوز ممکن است برای解析 DNS از رابطی که سریع تر پاسخ می دهد استفاده کند و در نتیجه کارت شبکه مجازی دور زده شود.

پیشنهاد می شود این سیاست را غیرفعال کنید:

اگر Group Policy Editor را پیدا نمی کنید (معمولاً در نسخه Windows Home)، می توانید این تنظیم را با خط فرمانِ دارای دسترسی مدیر اعمال کنید:

  1. دستور زیر را کپی کنید:

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v DisableSmartNameResolution /t REG_DWORD /d 1 /f

  1. منوی Start را باز کنید و CMD را جستجو کنید.
  2. روی Command Prompt راست کلیک کنید و Run as administrator را بزنید.
  3. دستور را در پنجره Paste کنید و Enter بزنید.
  4. پس از اجرا، سیستم را ری استارت کنید.

اجرای دستور در CMD با دسترسی مدیر در Windows Home

غیرفعال کردن Smart Multi-Homed Name Resolution - مرحله 1

غیرفعال کردن Smart Multi-Homed Name Resolution - مرحله 2

غیرفعال کردن Smart Multi-Homed Name Resolution - مرحله 3

2. غیرفعال کردن QUIC در مرورگر

برای نمونه در Chrome، این آدرس را در نوار آدرس وارد کنید:

chrome://flags/

عبارت QUIC را جستجو کنید و مقدار آن را روی Disabled بگذارید.

غیرفعال کردن QUIC در مرورگر

‹ Advanced Configuration