@1423 早就没有了

@shiyunjin 不是扩展到了 5228 端口，而是所有端口上的 TLS 握手都会被检查，可以找个支持 TLS 的非标准端口试试。

TLS SNI 的关键词是 google.com ，不是针对 mtalk

天知道这 WiFi 共享软件修改了什么网络配置……无法帮忙解决

@KCheshireCat 其实现在对这类直接请求 DNS 做过滤的软件啦说，杀伤力最大的并不是返回随机的虚假地址，而是出口普遍严重丢包，这样不通过梯子之类想要直接拿结果，很是麻烦。

@ying9y 不清楚你说的 DNS 泄漏是什么意思

@muziling 默认配置就是和 ChinaDNS 一样用的是境内路由表

或者这样吧……可以在 GitHub 我的页面找到联系用的邮箱
这样可以比较有针对性看看是什么问题

@hcql 之前的是什么版本……0.4 正式版之前的版本，出口的选择是有问题的，也就是说有时就算填了 IPv6 地址，实际上走的也是 IPv4 的解析……不确定的话，可以抓个包看看具体是怎么发的

@hcql 似乎是 IPv6 DNS Address = [2001:470:20::2]:53 这行的问题
关于 IPv6 因为如果用的是隧道的话抓包是抓不到的，系统内没有可用于公共地址路由的 IPv6 网关或者网关不通的话，填入 IPv6 地址后会导致程序往 IPv6 发并一直等待而不会进行 IPv4 的请求，然后就一直超时了……

@hcql 希望能提供一下配置文件

@yingluck 伪造的包 TTL 是随机的……
CDN 只能先请求境内的，用类似路由表的方法识别了，这个上面有说过
不清楚，不过现在权威服务器支持 EDNS Client Subnet 的不少，应该是可以把客户端地址提交去 NS 那边的

@huangyedoushi 请问下载的是 Release 分支的 ZIP 吗？

@phoeagon 不太清楚 NSS 的工作机制……不过如果是 Windows 的话，交叉证书（StartCom 签的之类）和他们自己的根证书在系统看来是两张没有任何关系的证书，所以禁用他们自己的根证书其它交叉根证书不禁用也是可以用的，不清楚 NSS 是不是这种情况

@chinvo WoSign 这个只把根弄掉现在没什么用……你看他们官网现在还是 StartCom 签的交叉根证书，本身他们就有一大堆，参见： https://github.com/chengr28/RevokeChinaCerts/wiki/ReadMe_Online(Chinese_Simplified)#%E6%B6%89%E5%8F%8A%E7%9A%84%E8%AF%81%E4%B9%A6

@t43p https://github.com/chengr28/RevokeChinaCerts/wiki/ReadMe_Online(Chinese_Simplified)

先吊销了再说ww
https://github.com/chengr28/RevokeChinaCerts

@yingluck 说慢也不慢……如果只是给几个客户的域名请求（例如一个家庭几个人几个设备）做匹配都是瞬间的事情……起码比网络 I/O 快多了 =_/=

@yingluck 路由表……ICANN 上有