@itsharmanjot: 防火墙无法阻止这一点。一位开发者刚刚开源了一个隧道，可通过端口53走私你的整个互联网……

防火墙挡不住这个。

一位开发者刚刚开源了一个隧道——把你的整个互联网流量都塞进 53 号端口，地球上所有路由器都不得不开放这个端口。

它叫 MasterDnsVPN。它将你的流量隐藏在 DNS 查询之中，而这种数据包是所有网络都无法拦截的，否则网络本身就崩了。

全球的防火墙都必须允许 DNS 通过。学校、机场、酒店、酒店 Wi-Fi、甚至整个国家级的 ISP 审查——它们全都要开放 53 号端口，否则网络上的域名解析就会瘫痪。这个项目把这个漏洞变成了一条完全加密的隧道。

它跟以往所有的 DNS 隧道都不一样：

→ 自定义 ARQ 层让你在 UDP DNS 上获得 TCP 级别的可靠性，即使在垃圾网络上也不会丢包 → 每个数据包会同时经过最多 12 条不同的解析路径发送，就算其中 11 条都挂了，数据包依然能到达 → 自动探测你的路径能支持的最大 DNS 有效载荷，然后锁定最快的 MTU → AES-256-GCM、ChaCha20、AES-128、AES-192 全内建，加密方式随便挑 → SOCKS5 代理监听在 127.0.0.1:1080 ，任何浏览器或应用指向它就能穿墙

干掉了：每月 12 美元的 Mullvad、10 美元的 NordVPN、15 美元的 Astrill，以及所有按月收费的商业 DNS 隧道——它们玩的其实就是同一套东西。

提供 Windows、Linux AMD64、Linux ARM64、macOS ARM64 的预编译二进制文件。不需要安装 Python。配置两条 DNS 记录，填入加密密钥，直接运行可执行文件。

在几乎所有其他 VPN 协议都活不了的环境里照样工作。

MIT 许可协议。100% 开源。