先叠甲,dns泄露,没必要防,不要在这上面浪费时间和精力。我只是突发奇想,想分享下而已。

首先在主路由上把出站udp53一刀切
找台境外的服务器,部署wireguard,部署递归服务器并监听在wireguard的ip上
然后路由器上随便挂一个树莓派之类的开发板,开发板通过wireguard连接到服务器,allowed ip设置成服务器的wireguard ip,然后再把服务器wireguard ip的udp53转发到内网
最后在主路由设置里把dns服务器设置成开发板的ip

应该没问题吧

ps.
因为dns查询那点流量太小,应该不必担心被检测到然后被封wireguard端口,实在不放心的话可能可以给wireguard外面套一层过墙协议?但因为对过墙协议完全没有研究所以不知道有没有不依赖本地dns的。(其实好像就算没有,直接在开发板里改host也能解决)