Windows 下 TUN 模式进阶

本文介绍在 Windows 下使用 TUN 模式时，如何减少 DNS 泄露风险。

DNS 泄露会暴露你的真实访问目标和网络活动，可能导致隐私泄露、被网络运营商识别流量行为，甚至使代理策略失效。

1. 关闭 Windows 智能多宿主名称解析策略

虚拟网卡环境下可能出现 DNS 泄露。由于系统存在多网卡，Windows 可能优先使用响应更快的网卡进行解析，从而绕过虚拟网卡。

建议关闭该策略：

如果找不到“组策略”（常见于家庭版 Windows），可用管理员命令手动设置：

1. 复制以下命令：

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v DisableSmartNameResolution /t REG_DWORD /d 1 /f

2. 打开开始菜单，搜索 CMD。
3. 找到“命令提示符”，右键选择“以管理员身份运行”。
4. 将上面的命令粘贴到窗口中并按 Enter 执行。
5. 执行完成后，重启操作系统。

2. 关闭浏览器 QUIC 功能

以 Chrome 为例，在地址栏输入：

chrome://flags/

搜索 QUIC，并将其设置为 Disabled。