[仅限Windows]如何高效地绕过SNI阻断和DNS污染

本期需要用到的套件如下:

  • Windows PC一台
  • LSP (Gayhub)

简介 (原项目描述)

这是一个本地DNS和HTTPS服务器,使用 man-in-the-middle 方法绕过基于SNI的筛选。

服务器只能使用互联网冲浪在同一台计算机,占用53,443,3080端口来处理DNS交互,SNI代理和服务Web配置界面。


  • 此处下载已编译的LSP压缩包 (部分地区Gayhub仍然时断时续或者直接暴毙,故换用JsDelivr)

Pic1

Pic2

  • 解压缩任意文件夹
  • 打开该文件夹,以管理员权限执行 install.bat

Pic3

Pic4

  • 在浏览器打开 lsp.com (注意: 必须使用https协议)

Pic5

  • 如出现以下页面代表安装成功,程序正常运行
    Pic6
  • 若出现以下页面,请前往任务管理器查看是否有以下进程
    Pic7
    Pic8

效果

这里以 wikipedia.org 维基百科做例子

  • 使用Lsp前
    Pic9

  • 使用Lsp后
    Pic10


上游DNS设置

您首选的输入dns服务器用于解析那些未被SNI阻断的域名

单个DNS服务器的格式 [protocol://ip:port],并且protocol只能选自udp,tcp和tcp-tls。

不同的服务器应位于不同的行中。如果前一个服务器正常工作,则不会使用下一个服务器。

IP域SNI映射

您可以在hosts-like区域提供配置,以绕过dns污染和SNI过滤。

在ip后指定域名,以指定通过SNI防火墙的域

例如,下面的记录使防火墙能够查看208.80.153.224与域名www.kernel.org的连接

未提供时,程序将使用www.apple.com

208.80.153.224 www.wikipedia.org www.kernel.org

填写表格后,单击SAVE以使其生效。当您的配置有错误时,该页面将停止提交。


最后提醒,此软件不是万能的

部分被Q的网站即使你使用此软件可以直接访问,也会被大陆到其服务器的阴间延迟给恶心到

部分SNI阻断无法绕过

使用cmd ping时,被Lsp代理的网站会被解析到127.0.0.1,不用担心,这是正常的

部分无法绕过DNS污染的网站需要自行前往 ping.chinaz.com 选择海外节点查询到正确的IP后,前往lsp.com按照hosts文件的写法手动指定IP

last edited by Apollo

本文全程未使用爬墙工具
Pixiv和Discord无法使用此方法
Telegram因其荷兰数据中心延迟过高导致无法正常访问
Telegram客户端可正常访问,但无法查看未下载的表情图片和视频,也无法下载文件(延迟过高导致)