[教學] 如何透過 cloudflared 使用 DNS-over-HTTPS?(Windows 適用)
自從 Google Public DNS 及 Cloudflare DNS 都推出了 DNS-over-HTTPS(DoH)服務後,設定時更容易找到教學,筆者就在網上研究了一番後,整理資料及步驟後撰寫了此文章。
Windows 內置的 DNS 服務並沒有加密 DNS 查詢(DNS Query),導致互聯網服務提供者(ISP)及網絡管理員可以輕易監控用戶瀏覽的網站。
本文會使用 cloudflared,將所有 DNS 查詢透過 HTTPS 連線到 Cloudflare DNS,確保上述兩者都無法得知用戶使用的網站。
教學名稱:如何透過 cloudflared 使用 DNS-over-HTTPS?
適用系統:Windows
教學難度:★★★☆☆
本文網址:https://blog.3bro.info/archives/windows-dns-over-https/
準備步驟
請先確保你擁有基本的 DNS 知識。
請注意此工具在 Windows 環境下不太穩定,不要在 Production 伺服器或電腦上使用。
設定步驟
A. cloudflared 客戶端設定
A1. 前往 Cloudflare 網站下載工具 cloudflared,儲存到一個獨立的資料夾,例如:「C:\tools」
A2. 新增一個純文字檔,輸入以下內容,然後另存新檔為「config.yaml」
proxy-dns: true
A3. 新增一個捷徑,位置如下:
"C:\tools\cloudflared.exe" --config config.yaml
A4. 按下鍵盤上的「Win + R」,輸入「shell:startup」,以打開「啟動」資料夾
A5. 把剛才新增的捷徑複製到這個「啟動」資料夾
B. Windows 設定
B6. 右擊工作列上的網絡圖示,打開「網絡和網際網路設定」
B7. 選擇「變更介面卡選項」
B8. 右擊你正在使用的介面卡,本文示範透過乙太網路(網絡線)上網的設定方式,WiFi 上網的設定類同
B9. 選擇「內容」
B10. 雙擊「TCP/IPv4」
B11. 輸入 DNS 伺服器位址「127.0.0.1」,然後點擊「確定」(其他伺服器可以輸入 1.1.1.1 作後備之用)
B12. 重新開機
B13. 電腦啟動時會自動彈出一個黑色視窗,注意不要關掉。因為此為 cloudflared 客戶端,可以點擊「最小化」而不影響運作。