beizhu
type
Post
status
Published
date
Nov 17, 2025
slug
summary
在四层代理场景下,Fake IP 模式在性能、体验和配置简单性上全面优于 Real IP 模式。Fake IP 是当前实现代理分流最高效、最可靠、体验最好的技术路径。
tags
计算机基础
category
技术
icon
password
本文是一篇技术论述,旨在证明 Fake IP 模式(RFC3089)是四层代理分流场景下的“最佳实践”。
文章首先驳斥了“DNS 泄漏”的危害性,论证其在很大程度上是 VPN 服务商和 KOL 制造的焦虑,并无实际风险。随后,文章指出 DNS 真正关键的问题在于 CDN 的 GeoDNS 调度,即必须确保 “域名的 DNS 查询通过实际使用的网络出口发送”,才能获得最佳的 CDN 访问体验。
文章详细对比了 Fake IP 和 Real IP 两种模式:
- Fake IP 模式:将 DNS 解析的责任从客户端转移到代理服务器。客户端立即获取一个“假 IP”并发起连接,代理服务器在接收到请求后(已获知目标域名),才在服务器端进行 DNS 解析。这天然地解决了 DNS 污染并自动优化了 CDN 体验,无需用户额外配置。
- Real IP 模式:必须在客户端本地解析“真实 IP”。为了实现 CDN 优化和抗污染,用户必须手动配置极其复杂的 DNS 转发规则,使 DNS 查询与每个代理出口一一对应,且在 ECH 等技术下可靠性更差。
此外,文章还分析了 EDNS Client Subnet (ECS) 方案的局限性,指出其因生态支持不完整、存在性能和安全隐患(如 CVE-2025-5994)而并非理想方案。
最后,文章通过对比连接流程,证明 Fake IP 模式因消除了“先解析再连接”中额外的 DNS RTT,具有显著的性能优势,并能实现 TCP 并发握手等 Real IP 难以做到的优化。
是什么,为什么,怎么做 —— 谈谈 DNS 泄漏、CDN 访问优化与 Fake IP
本文作者. Sukka
发布于. 2025-10-16
更新于. 2025-10-17
许可协议. CC BY-NC-SA 4.0
转载或引用本文时请遵守许可协议,注明出处、不得用于商业用途!