更多

    提升網絡私隱.阻擋惡意軟件 !! 各平台 DNS 加密設定大法

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    設定加密 DNS

    以下筆者會選用 1.1.1.1 或阻擋惡意軟件的 1.1.1.2 作私人 DNS 示範。除了Windows、macOS、Android 和 iOS 等作業系統可以設定私人 DNS 之外,瀏覽器如 Google Chrome、Mozilla Firefox 和 Microsoft Edge 其實都可以獨立設定使用加密 DNS 來加強上網安全。

    Windows 11

    STEP 1. 進入「設定>網路與網際網路」,選擇要修改的網絡連線,可以在這裡查看 DNS 伺服器的設定和有沒有加密。按「DNS 伺服器指派」右邊的「編輯」掣修改設定;

    STEP 1. 進入「設定>網路與網際網路」,選擇要修改的網絡連線,可以在這裡查看 DNS 伺服器的設定和有沒有加密。按「DNS 伺服器指派」右邊的「編輯」掣修改設定;

    STEP 2. 將 DNS 設為「手動」,並開啟 IPv4 的手動設定。在「慣用的 DNS」輸入「1.1.1.1」,而「其他 DNS」就輸入「1.0.0.1」作後備。兩個 DNS 的「HTTPS 上的 DNS」都選擇「啟動(自動範本)」,確認「HTTPS 範本上的 DNS」是「https://cloudflare-dns.com/dns-query」。然後按下方的「儲存」掣。

    STEP 2. 將 DNS 設為「手動」,並開啟 IPv4 的手動設定。在「慣用的 DNS」輸入「1.1.1.1」,而「其他 DNS」就輸入「1.0.0.1」作後備。兩個 DNS 的「HTTPS 上的 DNS」都選擇「啟動(自動範本)」,確認「HTTPS 範本上的 DNS」是「https://cloudflare-dns.com/dns-query」。然後按下方的「儲存」掣。

    STEP 3. 可以看到 IPv4 DNS 已設定為「加密」。

    STEP 3. 可以看到 IPv4 DNS 已設定為「加密」。

    Android

    在「設定」選擇「網絡和互聯網>私人 DNS」,然後選擇「私人 DNS 供應商主機名稱」,並輸入「1dot1dot1dot1.cloudflare-dns.com」。按「儲存」掣離開即可。

    Android 私人 DNS 設定

    iOS

    iOS 和 macOS 設定私人 DNS 比較麻煩,因為 Apple 限制了有關 VPN 連接的事情只能由 Apple 自己處理,加入私人 DNS 需要安裝描述檔。幸好 Cloudflare 在 App Store 推出了《1.1.1.1: Fast Internet》程式,可協助大家簡化設定程序。

    安裝《1.1.1.1: Fast Internet》:按此(免費)

    STEP 1. 選擇右上方「≡」進入設定,勾選「WARP」然後點擊「進階」,接著按「連線選項」;

    STEP 1. 選擇右上方「≡」進入設定,勾選「WARP」然後點擊「進階」,接著按「連線選項」;

    STEP 2. 點擊「DNS 設定」。當中有兩個項目需要設定:首先是「通訊協定選項」,然後才按需要設定「1.1.1.1 for Families」;

    STEP 2. 點擊「DNS 設定」。當中有兩個項目需要設定:首先是「通訊協定選項」,然後才按需要設定「1.1.1.1 for Families」;

    STEP 3. 在通訊協定選項,可選擇以 DNS over HTTPS 或 DNS over TLS 協議來加密和傳送 DNS 查詢,據說前者效能會好一些;

    STEP 3. 在通訊協定選項,可選擇以 DNS over HTTPS 或 DNS over TLS 協議來加密和傳送 DNS 查詢,據說前者效能會好一些;

    STEP 4. 如果希望攔截惡意內容,可以選擇合適的 1.1.1.1 for Families 級別,但可能會因而無法訪問部分網站;

    STEP 4. 如果希望攔截惡意內容,可以選擇合適的 1.1.1.1 for Families 級別,但可能會因而無法訪問部分網站;

    STEP 5. 最後回到程式首頁,開啟 WARP 開關即可。

    STEP 5. 最後回到程式首頁,開啟 WARP 開關即可。

    macOS

    macOS 是各作業系統中設定私人 DNS 最麻煩的系統,需要下載描述檔來安裝。大家可以到以下 GitHub 網站下載不同 DNS 提供者 HTTPS 或 TLS 描述檔來安裝,以啟用全系統加密 DNS 查詢。不過如果您只是一般上網的話,按下文的方法設定瀏覽器使用私人 DNS 也能在簡單設定下得到相當程度保護。

    下載 macOS 用 DNS 提供者描述檔:按此

    STEP 1. 到「系統偏好設定>網絡」,解鎖後點擊「Advanced…」,選擇「DNS」頁面,在左邊列表按「+」掣,將「1.1.1.1」和「1.0.0.1」設為常用和次要 DNS;

    STEP 1. 到「系統偏好設定>網絡」,解鎖後點擊「Advanced…」,選擇「DNS」頁面,在左邊列表按「+」掣,將「1.1.1.1」和「1.0.0.1」設為常用和次要 DNS;

    STEP 2. 到這 GitHub 網站,以滑鼠右擊下載 Cloudflare 1.1.1.1 的 HTTPS .mobileconfig 描述檔。留意檔案的擴展名是 .mobileconfig

    STEP 2. 到這 GitHub 網站,以滑鼠右擊下載 Cloudflare 1.1.1.1 的 HTTPS .mobileconfig 描述檔。留意檔案的擴展名是 .mobileconfig。

    STEP 3. 雙擊下載來的 .mobileconfig 描述檔,這時會彈出提示,告訴用戶可到「系統偏好設定>描述檔」來安裝。

    STEP 3. 雙擊下載來的 .mobileconfig 描述檔,這時會彈出提示,告訴用戶可到「系統偏好設定>描述檔」來安裝。

    STEP 4. 進入「描述檔」頁面,會見到剛下載的描述檔標示為「Unsigned」,提示用戶該描述檔未經簽章,可能存在風險。如果您信任該描述檔,就可以按介面右上角的「Install…」掣來安裝。

    STEP 4. 進入「描述檔」頁面,會見到剛下載的描述檔標示為「Unsigned」,提示用戶該描述檔未經簽章,可能存在風險。如果您信任該描述檔,就可以按介面右上角的「Install…」掣來安裝。

    STEP 5. 最後確認真的要安裝,就按「Install」掣。

    STEP 5. 最後確認真的要安裝,就按「Install」掣。

    Google Chrome

    STEP 1. 進入「設定>Privacy and security」,在右邊選擇「Security」;

    STEP 1. 進入「設定>Privacy and security」,在右邊選擇「Security」;

    STEP 2. 在「Advanced」一節開啟「Use secure DNS」,然後選擇「With」並選擇「Cloudflare (1.1.1.1)」作為私人 DNS。

    STEP 2. 在「Advanced」一節開啟「Use secure DNS」,然後選擇「With」並選擇「Cloudflare (1.1.1.1)」作為私人 DNS。

    Mozilla Firefox

    進入「設定>隱私權與安全性」,到「DNS over HTTPS」一節,選擇「最大保護」,預設就會選用 Cloudflare 作為私人 DNS。如果發現無法正常訪問網站,就可以降低至「加強保護」。

    進入「設定>隱私權與安全性」,到「DNS over HTTPS」一節,選擇「最大保護」,預設就會選用 Cloudflare 作為私人 DNS。如果發現無法正常訪問網站,就可以降低至「加強保護」。

    Microsoft Edge

    STEP 1. 進入「設定>隱私權、搜尋與服務」,到「安全性」一節,開啟「使用安全的 DNS 以指定如何查詢網站的網路位址」,然後勾選「選擇服務提供者」,並在下拉功能表選擇「Cloudflare (1.1.1.1)」。

    STEP 1. 進入「設定>隱私權、搜尋與服務」,到「安全性」一節,開啟「使用安全的 DNS 以指定如何查詢網站的網路位址」,然後勾選「選擇服務提供者」,並在下拉功能表選擇「Cloudflare (1.1.1.1)」。女

    STEP 2. 設定後會看到系統自動填上「https://chrome.cloudflare-dns.com/dns-query」作為提供者。

    STEP 2. 設定後會看到系統自動填上「https://chrome.cloudflare-dns.com/dns-query」作為提供者。

    (標題圖片 Copyright: rastudio

    最新影片

    您會感興趣的內容

    相關文章