绕过机场审计规则的思路

[enriquephl]

无意间发现在透明代理环境下，只要本地开 DOH，就能不让机场拿到访问的目标，从而绕过机场审计规则。
但用其他非 xray-core 的代理软件，即使本地浏览器中开启了 DOH，仍会触发机场的远程解析，并对后续连接进行阻断。

嘗试开启 ECH 结果一样，即透明代理+本地 DOH 即使开不开 ECH 都不会触发远程解析，代理软件+本地 DOH 即使开不开 ECH 都会触发远程解析从而引发审计规则阻断。

所以思路很简单：在本地先请求好要访问的目标网站域名，然后只丢 IP 请求给代理软件发送到机场，机场没拿到域名，就不会触发审计。

在透明代理环境下，这个很好设置；在 xray-core 中要怎么实现呢？

各位可以用 www.gov.tw 进行测试，这是多数机场都会屏蔽的域名，而且开启了 CF，连上之后可以访问 www.gov.tw/cdn-cgi/trace 看来源 IP，如果显示机场 IP 代表审计规则被成功绕过。

更新：查阅 issue 后发现 #1565 提到的 routeOnly 选项可以实现上述需求。节录 routeOnly 的说明如下

routeOnly: true | false
将嗅探得到的域名仅用于路由，代理目标地址仍为 IP。默认值为 false。
此项需要开启 destOverride 使用。

提示
在能保证 被代理连接能得到正确的 DNS 解析 时，使用 routeOnly 且开启 destOverride 的同时，将路由匹配策略 domainStrategy 设置为 AsIs 即可实现全程无 DNS 解析进行域名及 IP 分流。此时遇到 IP 规则匹配时使用的 IP 为域名原始 IP。

[tomandjerry27]

那这个只能用于非cdn网站咯。用cdn的网站你又不能只用IP访问。

[tomandjerry27]

笑死 那不就是你没绕过吗

笑死，我用国外dns查询网站查的，找了很多个网站，全是查不到的。你怎么说?

[enriquephl]

你的问题

而且查 dns 要啥网站？不会命令行吗

你哪怕直接 google 搜 www.gov.tw 都不会有这种睿智发言

[tomandjerry27]

你的问题

而且查 dns 要啥网站？不会命令行吗

你再好好想想这个网站能用命令行查吗？说话过过脑子好吗？

[enriquephl]

看来你是真不会。
用支持 doh 的命令行工具直接查境外 doh 啊。一个小小的网址就难倒你，还学人家折腾什么翻墙技术？

[tomandjerry27]

看来你是真不会。 用支持 doh 的命令行工具直接查境外 doh 啊。一个小小的网址就难倒你，还学人家折腾什么翻墙技术？

我就做个测试，装什么doh的命令行？装你个大尾巴狼

[icecatXDD]

你好楼主我是小白，看到你说在透明代理环境下可以很轻松绕过机场审计，怎么知道自己是不是透明代理环境，我用的代理软件是v2ray

[Thundercup]

还有一种很简单的方式，直接在浏览器使用例如 Proton VPN 这些浏览器插件，机场就变成前置代理了，一样可以访问审计网站，但是这样就多了一个VPN提供商的安全问题。用 Tor 浏览器可以实现同等效果，不过部分机场对 Tor 同样进行了屏蔽。

[xx-xxxx-xxxx]

虽然机场有可能通过DNS屏蔽部分域名，但是你的关键不在DNS，因为TUN模式时浏览器会先解析域名之后发给代理的目标是IP，而浏览器使用sock5代理时会直接发送域名。机场服务器根据收到的域名直接做了过滤，但是估计没有做sni嗅探而对目标是IP的代理请求全都放行

[Tangent-90C]

没理解机场审计的作用是什么？

[muink]

如果机场的服务端开启了嗅探, 阁下该如何应对?
支持 ECH 的网站毕竟是少数