发现机场的审计规则可以用 DOH 绕过

只要在浏览器中开"安全 DNS"，你访问的域名就不会被机场节点获取到，从而绕过机场审计规则。这正是 DoH 的特性：防止中间运营商知晓你的 DNS 查询纪录。

这样即使不自备落地机，也能在使用机场服务的同时，享有一定程度的稳私保障。

理论上还得把 sni 加密才行，不然还是会被看到域名。

@cnt2ex #1 是的，我现在测试，代理软件强制远程解析所以没法用单纯设置 DOH 绕过审计；把机场节点放透明代理就可以，由于解析在本地浏览器完成，发送到机场的请求只有 IP 。可能是我运气好，正好遇到没嗅探 SNI 的机场。 但这是一个思路，要绕过审计毕竟比绕过 GFW 简单多了；如果后续研究出稳定隐藏 DNS 请求的方式，就算不用来绕过审计，也能做为提升稳私保障程度的手段。

可以是可以，但是基于域名的分流规则也失效了

@Muniesa 代理软件配置正确的话就不会，代理软件会用 tls sniffer 把 sni 嗅探出来分流，再用 ip 连接。不过在远程解析当道的现在，很多代理软件没适配这种本地无污染解析的场景 😂