Mullvad DNS - 世界上最好的 DNS、隐私、高度安全、完全免费,你值得拥有它
@ModNeko
DNS 教学在文章最下面,前面是公司背景跟介绍 → (TG 主题)
震惊!瑞典邮政电信局已责令 Bahnhof 公司,向警方披露某些IP地址背后的用户信息 ‼️‼️‼️
大更新!2026 年 DNS 泄露不再是大问题了 IP 泄漏才是真正的问题 只要用代理软件 任何人都会遇到 如上图
国内的技术已经有办法反追踪到精准 IP 甚至 完全破解 HTTPS 这是欧美都不敢告诉你的真实案例 我们看得到什么 他们就看得到什么
一、公司概况
成立时间与总部地点:Mullvad VPN AB成立于2009年3月,总部位于瑞典哥德堡。所属母公司:其母公司为Amagi Com AB,由Amagi Com AB公司100%控股,Amagi一词来源于苏美尔语“ama-gi”,意为“自由”或“回到母亲身边”,代表着“自由通信”。公司理念:公司名称在瑞典语中意为“鼹鼠”,象征着隐私和匿名。坚信互联网应免受大规模监控和审查,致力于保障每个人的隐私权,为用户提供安全、私密的网络连接服务。
二、独立审计/历史
- 2018年9月:网络安全公司Cure53对Mullvad的macOS、Windows和Linux应用程序进行渗透测试,发现七个问题,后由Mullvad解决,不过此次未对服务器端和后端进行评估。2020年12月:在对其基础设施的首次独立安全审计中,未发现任何个人身份信息或隐私泄露情况。2022年:哥德堡的网络安全咨询公司Assured AB对Mullvad VPN的服务器进行审计,结果显示未发现客户数据泄露或记录的情况,但在防火墙策略和内部监控实践方面发现了一些中低风险的漏洞。2023年:荷兰的安全公司Radically Open Security对其VPN基础设施进行第三次审计,Mullvad称所有未来对其VPN服务器的审计都将只关注纯内存部署。此外,2023年4月,Mullvad与Tor项目合作发布了Mullvad浏览器,结合自身VPN服务和Tor的匿名网络技术,为用户提供更私密、更安全的网络浏览体验,进一步增强用户隐私保护。2024年12月:Mullvad进行了其第四次外部安全审计,由德国的X41 D-Sec完成。这次审计涵盖了所有平台的Mullvad VPN应用,共发现六个漏洞,没有任何严重级别的漏洞。其中,三高、二中、一低级别漏洞被发现并迅速修复。审计报告中提到,Mullvad在安全性上表现出高水平
三、数据存储与隐私用户数据存储:
2023年9月完成向纯内存服务器的迁移,所有用户数据保存在100%运行RAM的服务器中,服务器关闭后数据会被删除,不在磁盘上留下活动痕迹,降低了用户数据泄露或长期存储风险。隐私政策:不保留任何形式的活动日志,像用户的IP地址、浏览活动、带宽、连接、会话持续时间、时间戳和DNS请求等都不会记录。注册时,不要求用户提供电子邮件地址或其他识别信息,而是为每个新用户匿名生成一个唯一的16位账号。
四、安全性
在技术层面采用先进加密技术,如AES-256 GCM加密算法、4096位RSA证书与SHA-512用于服务器认证,支持完美前向保密,还提供多层DNS泄露保护、IPv6泄露保护以及多种隐身选项,帮助用户绕过政府或企业的VPN封锁。
五、无隐私日志其无日志
政策明确声明不会记录VPN用户的IP地址、使用的VPN IP地址、浏览活动、带宽、连接、会话持续时间、时间戳和DNS请求等。2023年4月,瑞典警方持搜查令到其哥德堡总部试图扣押包含客户数据的电脑,Mullvad证明系统中不存在此类数据,印证了无隐私日志政策。
💙
说明:如何选择你的DNS? (我自己选择中、最符合正常使用)
无 → 纯加密 DNS
低 → 广告拦截、跟踪器拦截、加密 DNS
中 → 广告拦截、跟踪器拦截、恶意软件拦截、加密 DNS
高 → 广告拦截、跟踪器拦截、恶意软件拦截、社交媒体拦截、加密 DNS
全部 → 广告拦截、跟踪器拦截、恶意软件、成人内容、赌博和社交媒体拦、加密DNS
===========
TLS(DNS over TLS)
覆盖全局,可以在安卓系统设定输入(不能包含 https://)
无
dns.mullvad.net
低
adblock.dns.mullvad.net
中
base.dns.mullvad.net
高
extended.dns.mullvad.net
全部
all.dns.mullvad.net
Https(DNS over HTTPS)
- 可以在浏览器DNS设定中,修改DNS(得包含https://)
- 通常在设置→隐私和安全→DNS选项→自定义→贴上即可
无
https://dns.mullvad.net/dns-query
低
https://adblock.dns.mullvad.net/dns-query
中
https://base.dns.mullvad.net/dns-query
高
https://extended.dns.mullvad.net/dns-query
全部
https://all.dns.mullvad.net/dns-query
引用资讯:https://github.com/mullvad/dns-blocklists
[CC协议]本文采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 🄯 进行许可。
延伸阅读:
更重大更新,现在都用腾讯的 DNS 如果网络上游中国电信国内速度可以更快 重点还是支持 ECS 网络速度加快的协议
全部这些都是腾讯的 ECS 证明有很多代理软件或者是代理服务,他们使用的 ip跟质量都没有提供质量的等级的东西就是给你瞎七八乱配,就连最顶尖的 ProtonVPN 名义上标榜,为了隐私,就把这个速度方便的东西舍弃
在 ProtonVPN 可以在自定义 dns 填写 119.29.29.29 就可以使用原因是外国西方的所有企业,或者是欧洲,他们都要配合执法机构,甚至连 Mullvad 非官方群创建者都承认只要搜查令一出来任何标榜隐私企业的服务都需要配合完全站不住而且这些服务有一个共同点,他们会因为小国的政治利益关系就配合污染 dns,或者是交出资料所以本质上西方的是不可信的但是如果你使用国内的服务,基本任何调查或者是数据基本上都是完全不出境外的
腾讯 DNS:
IPv4: (国内—数据中心)
119.29.29.29 ★ (速度第二快!)
119.28.28.28
企业版(香港—数据中心)
119.29.29.99 ★(速度最快!)
119.29.29.98
(海外版:延迟高300ms) (新加坡—数据中心)
43.132.43.43
43.132.55.55
IPv6:
2402:4e00::
2402:4e00:1::
DoH:
https://doh.pub/dns-query
DoH (国密 SM2): 基于腾讯云政企国密解决方案
https://sm2.doh.pub/dns-query
DoT:
dot.pub
尤其是外国,想要彻底制裁小红书、抖音微信美国某些州或者是外国,或者是小国家都有这种行为
❗ Google Cloudflare 背后代表的 FBI 跟 CIA
其他标榜隐私企业的基本上都是合作的蜜罐或者是欧洲的打手 (欧洲跟美国想要建立自己的互联网设施),中文圈还经常流传一段佳话: "ToR"网路本身是蜜罐"
而且腾讯本身就是微信的金主因为微信本身合作的金流网络跟银行很多合作,大规模设立了很多金融行业的线路所以很多地方小区都会普及
❗ 阿里云经常出问题,所以不建议使用,而且有时候还会有 dns 投毒的问题跟污染
群友证实:阿里江苏把我域名指向反诈了,腾讯没事()
备注:可以同时填 119.29.29.29(主) 和 119.29.29.99(备),海外连不上99 可以填 98,完美覆盖国内与跨境解析
美:FreeGATE — (用上零日漏洞 0DAYS,更隐秘的伪装)
重要声明:
(当然我用腾讯 DNS:是因为地理关系,而且我也习惯天天用了,心安做事正,不怕被抓也可以一起用),因为只有真正知道,一切隐匿/安全技术都如儿戏( 没有安全、也没有隐私,当国家 APT 钉上,你就什么都不用玩了):也称为 → 安全剧院
💙 我推荐:微信输入法,语音识别技术是直接把,(百度华为订制版输入法,的技术直接移植到上面)在苹果手机,上使用豆包语音识别很慢,功能集成少。
翻译/语音识别,所有联网功能,都在腾讯内网,可以放心使用🐧❤️。包括自动颜文字,跨设备剪贴簿支持,换机助手 →(词库跟全部移植)方便性可是大为提升。o(*////▽////*)q
技术科普:
百度的华为语音识别,是旧/弱人工智能,算是再AI时代前,能把语音识别模型当中,发挥最大化能做到的极限。在之后AI时代来临后,与AI模型相互配合结合后。(华为转小艺输入法,技术迭代/百度淘汰)为了广泛部属在全手机/品牌大规模推广使用,才移植的技术
后续补充:
我知道你们在想什么 也知道你们想要觉得说任何输入法只要禁止联网就好了 对吧 百度 搜狗 华为 小艺 豆包 讯飞 微软 和其他 还是任何开源输入法 无论你是为了词典还是方便输入 还是离线语音 觉得禁止网路就安枕无忧了 但我想告诉你们一件事 国内的输入法软件没有任何是安好心
就算你不联网 它还是可以透过 SDK 透过其他软件的搭配 在后台给你偷偷整个 全部打包上传 就算不靠 SDK 也有潜在的后门 政企 最常用的基本上就是华为跟腾讯的输入法 如果要交数据 只交给南山必胜客 因为腾讯在数据主权方面捍卫得很死 例如深圳总部不能聊支付宝
===================
其他教程(前置:多跳节点)
nekobox 前置(入口 ) ← 软件下载连结
你放一个用不到的节点 就公益无限白嫖那种
后置(出口)你放 CF 节点,放在前置后面,就能用了
前置就是免洗手套,你随便抓节点都可以,能用就能直接上CF节点(连接试试看吧) 以后你前置想挂哪个国家 CF就会自动变当地国家 > 然后图上(满满ISP供应商名)你网路直连T1 专线
CloudFlare (WG 配置) ← 图二
https://warp-generator.github.io/warp/
NekoBox 技术细节(多跳-前置后置):
1. 在分组 2. 画笔(编辑)
前置代理/后置代理:
可以直接在落地放 CF,然后直接去配置选节点
逻辑:就像ToR,大致上你也可以连三层(入口前置 ↹ 配置选节点 ↹ 后置)
》 视频来源
CF 的网络最高可以跑到 800 GB 以上,如果你的网络没有被限制,绝对无敌。
隐匿技术 — DPI(虽然没什么用,淘汰品)
再 Windows 上,你可以使用 WireSocks,用 Wireguard,技术大概就是,你连一个 IP(VPN)前面,你伪装 youtube 网站,这样网路供应商就看到的是,你不是直接连VPN,是用 youtube 伪装,是一个更高阶的dpi伪装技术
(WireSock 作者是二十年以上的,网路安全工程师,他做的软件我已审计过,人品,详情可以看下→
WireSock Secure Connect - 最先进的 Rust Wireguard 客户端(NT内核) – Telegraph
像的SNI=下图,就是 ProtonVPN 的 Stealth伪装
Domain not found.
>>> Last update of WHOIS database: 2025-10-26T21:41:54Z <<<
fpkcgmzbnvj*me
很清楚看到,Proton的伪装技术:没有该域名,或TLS
2026 年 5 月 2 号更新 任何对抗本质上都是没有用的 因为这些协议就算再怎么先进 再怎么强大 再怎么牛逼 我全部都试遍了
防火墙 GFW 或者是任何国家的网路供应商
最恶心的方式就是给你限速
也被称为 QOS 就算你有链式代理 就算你做 TLS 切片就算你做 MUX 复用 就算你手上握了几百条专线 甚至国家的线路 跟实名制上网的 都是无力 (算你手 有奶昔企业版 或者是各种很屌的资源 都会被这种傻逼运营商 给恶搞 在 2026 年 未来不会再出现什么防火长城的技术 只需要靠限速恶心所有人就可以了 简单一个道理 )
如果没有办法解决限速问题 那任何代理协议是徒劳无功 不要看欧美吹什么后量子加密 或者是什么 WG 的代理协议 什么新前沿的开发 那些都是小丑 美国 欧洲的工具都没有办法解决限速问题 就算再暴力 就算漏洞在前沿 跟小丑一样
欧美画大饼很香 但是他们开发的工具都跟 傻逼一样 运营商直接给你 在特定时间 网速直接降低 恶心一点设计 3 MB 在干他妈缺德事 当你用真实 IP 的时候 速度直接拉满 然后早上凌晨的时候才给你恢复速度
未来,未来是 Rust 语言,替代 GO 语言的时代
可以使用的软件:
(安卓):GitHub - wgtunnel/wgtunnel (伪装域名—教程)
(电脑):WireSock Secure Connect - 最先进的 Rust Wireguard 客户端(NT内核)
苹果:AmneziaWG App - App Store (👍WireSocks作者:亲自推荐
开发/研究:
Mullvad VPN 隆重推出 GotaTun,WireGuard 的未来之选 | Mullvad VPN
WireSock Secure Connect - Advanced VPN Client
两个世界的故事:WireGuard 混合化的形式化历程 | USENIX
简介 - 安全的 Rust 指南(不稳定版)
anssi-guide-programming_rules_to_develop_secure_applications_with_rust-v1.0.pdf
形式化驗證 (Formal Verification) - HackMD
🔥 非工程师用AI写代码这件事,已经不是玩笑了 * DeNA、AI活用事例100件無料公開 – Telegraph
language_understanding_paper.pdf
人类变成 AI
— 题外话:必须 "很清楚" 知道自己再做什么(脑子不能蠢)
(上图就是全世界海外第一梯队:民间可以获得的情报/管道) 你绝对找不到比这更好的了
现在是大数据时代了,只要是任何上市企业,所有决策,都是透过 AI 模型,任何股票/债券/期货/一切,都是 "量化"分析 的时代,玩的都不是人,而是大公司,大数据:任何破解的软件/算法,风控,都是模型博奕,不是真人。(也没有客服)
★ — 算法时代,算法也会用在人身上
★ 就连币安:甚至号称 "世界赛比赛",各种大规模的金融机构都没有下场(有高频交易机的),所以你可以知道,这市场很水,真的很水。
很多人天真以为,手上有很多软件,技术分析,甚至,自豪说做了多少年交易/所/空头,捞了多少。但都是在夹缝生存。(海外都要天天分析情报,从源头抓消息:判断攻击面),有些人只是为了喊口号,就盲信 ꙮ 脸书说了什么、亲友群说了什么、微信说什么。真正意义上不可信任任何人。只有自己看情报跟分析:(为了钱,彻底的人性。都会背叛你)
→ Fuck VC傻逼风投 – Telegraph
软件:比你想像的还要脏(无论是苹果、安卓)
》 我不用ios付费代理软件的原因
(看不见的收集资讯:)
Android ID、硬件序
列号、IMEI/MEID/ESN、IMSI、Wi-Fi MAC 地址、蓝牙 MAC 地址、Wi-Fi 连接信息、DHCP 信息、Wi-Fi 网络扫描结果(路由器 MAC 地址和型号名称)、已保存的 Wi-Fi 网络、SIM 序列号、电话号码、运营商标识符/名称/国家/地区、neighbor cell 信息、电话位置、DNS 服务器、CPU/GPU 信息、GSF ID、广告框架标识符、WebView 用户代理 HTTP 头、语言和国家/地区、制造商、型号、设备、电池电量、安装/更新时间、用户创建时间、设备启动时间、DRM 标识符(Widevine 客户端 ID)、总内存/存储空间、可用内存/存储空间
GitHub - LibChecker/LibChecker:一款用于查看设备中应用程序所使用的库的应用程序。
GitHub - MuntashirAkon/AppManager:一款功能齐全的 Android 包管理器和查看器
【Android App】Thanox(灭霸) v8.0 高级版 (需要Root)
GitHub - ramanveerji/Ads-Regex-Official:Android 应用,包含多个补丁,包括用于广告、分析等的正则表达式 → MT 管理器 → 使用教程
AdGuard_v4.14.5-Nightly-高级版-Balatan.apk
GitHub - F0x1d/LogFox:[已过时] 又一款适用于 Android 的 LogCat 读取器 (需要Root)