摘要:本文详细介绍了如何在Windows 10操作系统中,通过使用Cloudflared工具来实现DNS over HTTPS(DoH)加密DNS的配置方法。目的是为了帮助读者加强自身网络的安全性,有效预防DNS劫持等潜在风险。
在数字时代,网络安全已成为我们不可忽视的重要议题。尽管Windows 11为用户提供了原生的DoH加密DNS支持,但出于对界面设计和操作习惯的偏好,我选择继续使用Windows 10。然而,Windows 10并未原生支持DoH功能,这促使我探索其他方法以实现DNS加密,确保我的网络通讯安全。
在众多方案中,我发现了Cloudflared——Cloudflare提供的一款轻量级代理服务,可以用于实现DoH。本篇文章将分享我如何在Windows 10环境下使用Cloudflared来激活DoH,从而提升我的网络安全。
利用Cloudflared实施DoH加密DNS
首先,您需要从Cloudflare的GitHub官方页面下载Cloudflared工具。访问Cloudflared的发布页面,下载兼容Windows的版本(例如,cloudflared-windows-amd64.exe)。
步骤1:安装Cloudflared
下载完毕后,将cloudflared-windows-amd64.exe文件保存至您的计算机。接下来,打开以管理员身份运行的PowerShell窗口,进入到含有cloudflared文件的目录。在该目录下,执行以下命令以安装Cloudflared作为服务:
.\cloudflared-windows-amd64.exe service install步骤2:配置Cloudflared
创建一个配置文件,位置可以自定,如D:\dashen\config.yml,并添加以下内容:
proxy-dns: true
proxy-dns-upstream:
- https://223.5.5.5/dns-query
- https://doh.pub/dns-query
- https://1.1.1.1/dns-query
- https://doh.opendns.com/dns-query
- https://dns.google/dns-query这里列出了几个常见的DoH服务器地址。如果您有自建的DoH服务器,可将上述地址替换为您的服务器地址。
步骤3:修改注册表
为了让Cloudflared服务读取您的配置文件,需要修改Windows的注册表。启动regedit,并导航至以下路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cloudflared在ImagePath项中,添加您的配置文件路径,例如--config D:\dashen\config.yml。
步骤4:启动Cloudflared服务
最后,再次以管理员权限打开PowerShell,执行以下命令启动Cloudflared服务:
Start-Service Cloudflared完成这些步骤后,只需将您的网络DNS设置为127.0.0.1,您的DNS查询就会通过Cloudflared进行加密处理。
通过实施上述步骤,我成功在Windows 10上启用了DoH加密DNS功能,极大地增强了我的上网安全。虽然这个过程比在Windows 11中直接启用DoH稍显复杂,但考虑到个人使用偏好及对网络安全的高要求,这一切都是值得的。
