Claude 防封指南(12):DNS 防泄露与 IPv6 防冲突
本手册旨在通过最精简的配置,解决 DNS 泄露与 IPv6 冲突,确保 Claude 订阅环境 100% 纯净。
核心逻辑:为什么不需要设置规则了?
三重保障,让配置极致精简。
- 服务器端压制:在 VPS 上禁用了 IPv6,流量出口被物理锁定在单栈 IPv4。
- 全局模式(Global):使用 Claude / ChatGPT 等强检测服务时必须开启全局模式,Clash 会无视所有分流规则,强制所有流量走代理出口。
- DNS 隧道:只要 DNS 模块配置正确(使用 DOH 加密解析),解析动作就会在代理通道内完成,不会泄露给本地运营商。
第一阶段:VPS 服务器端
这是环境稳定的基石。
系统级禁用 IPv6
登录 VPS 终端,执行以下命令:
# 临时禁用
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1
# 永久禁用(写入配置)
echo "net.ipv6.conf.all.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p第二阶段:本地 Mac 端
终端强制关闭 IPv6
networksetup -listallnetworkservices | while read service; do sudo networksetup -setv6off "$service"; done第三阶段:Clash 核心配置
由于禁用了规则,使用 Claude / ChatGPT 等强检测服务时,请将 Clash 切换为 Global(全局模式)。
请将以下核心部分替换到你的 Clash 配置文件中:
# ========================================================
# 基础与 DNS 设置 (核心防线)
# ========================================================
mode: global
ipv6: false
port: 7890
socks-port: 7891
allow-interface: true
log-level: info
unified-delay: true
dns:
enable: true
ipv6: false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
# 使用加密 DNS 彻底封堵运营商嗅探
nameserver:
- https://dns.google/dns-query
- https://1.1.1.1/dns-query
proxy-server-nameserver:
- https://dns.google/dns-query
第四阶段:订阅专用操作流程
确认全局模式
确认 Clash 处于 Global(全局模式)。
使用无痕窗口
打开 Chrome 无痕窗口进行操作。
环境验证
访问 IPCheck.ing ,确认以下两项:
- IPv6 Source:显示
Not detected(黑色)✅ - DNS Endpoint:显示
Google / USA(绿色)✅
总结
当 VPS 出口已经足够纯净时,本地配置越简单,出错的概率就越低。现在你可以放心地去订阅 Claude 了。
Last updated on