Merge pull request #6 from VedaChen/docs/advanced-windows-tun-mode

docs: move Advanced to top level and add Windows TUN guide

Author: parhelia512

config.toml

@@ -20,7 +20,7 @@ build_search_index = true
 
 [languages.zh]
 generate_feeds = true
-build_search_index = true
+build_search_index = false
 
 [extra]
 logo_text = "Throne"

content/get_started/advanced/index.fa.md content/advanced/_index.fa.mdcontent/get_started/advanced/index.fa.md renamed to content/advanced/_index.fa.md

@@ -6,5 +6,3 @@ sort_by = "weight"
 
 [extra]
 +++
-
-TODO

content/get_started/advanced/index.ru.md content/advanced/_index.mdcontent/get_started/advanced/index.ru.md renamed to content/advanced/_index.md

@@ -6,5 +6,3 @@ sort_by = "weight"
 
 [extra]
 +++
-
-TODO

content/get_started/advanced/index.md content/advanced/_index.ru.mdcontent/get_started/advanced/index.md renamed to content/advanced/_index.ru.md

@@ -6,5 +6,3 @@ sort_by = "weight"
 
 [extra]
 +++
-
-Advanced configuration content coming soon.

content/get_started/advanced/index.zh.md content/advanced/_index.zh.mdcontent/get_started/advanced/index.zh.md renamed to content/advanced/_index.zh.md

@@ -6,5 +6,3 @@ sort_by = "weight"
 
 [extra]
 +++
-
-TODO

content/advanced/windows_tun_mode/index.fa.md

@@ -0,0 +1,46 @@
++++
+title = "تنظیمات پیشرفته حالت TUN در ویندوز"
+description = "کاهش ریسک نشت DNS در حالت TUN ویندوز با استفاده از سیاست های سیستم و تنظیمات مرورگر."
+weight = 1
+
+[extra]
++++
+
+در این مطلب توضیح داده می شود که چگونه هنگام استفاده از حالت TUN در ویندوز، احتمال نشت DNS را کاهش دهید.
+
+نشت DNS می تواند مقصد واقعی اتصال ها و فعالیت شبکه شما را آشکار کند، باعث کاهش حریم خصوصی شود، تحلیل ترافیک توسط ارائه دهنده اینترنت را آسان تر کند و حتی اثربخشی قوانین پروکسی را کاهش دهد.
+
+## 1. غیرفعال کردن Smart Multi-Homed Name Resolution در ویندوز
+
+در محیطی که کارت شبکه مجازی وجود دارد، امکان نشت DNS وجود دارد. چون چند رابط شبکه فعال هستند، ویندوز ممکن است برای解析 DNS از رابطی که سریع تر پاسخ می دهد استفاده کند و در نتیجه کارت شبکه مجازی دور زده شود.
+
+پیشنهاد می شود این سیاست را غیرفعال کنید:
+
+اگر Group Policy Editor را پیدا نمی کنید (معمولاً در نسخه Windows Home)، می توانید این تنظیم را با خط فرمانِ دارای دسترسی مدیر اعمال کنید:
+
+1. دستور زیر را کپی کنید:
+
+`reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v DisableSmartNameResolution /t REG_DWORD /d 1 /f`
+
+2. منوی Start را باز کنید و `CMD` را جستجو کنید.
+3. روی `Command Prompt` راست کلیک کنید و `Run as administrator` را بزنید.
+4. دستور را در پنجره Paste کنید و `Enter` بزنید.
+5. پس از اجرا، سیستم را ری استارت کنید.
+
+![اجرای دستور در CMD با دسترسی مدیر در Windows Home](/images/windows-tun-dns-leak/step1-home-edition-cmd.png)
+
+![غیرفعال کردن Smart Multi-Homed Name Resolution - مرحله 1](/images/windows-tun-dns-leak/step1-disable-smart-multi-homed.png)
+
+![غیرفعال کردن Smart Multi-Homed Name Resolution - مرحله 2](/images/windows-tun-dns-leak/step2-group-policy.png)
+
+![غیرفعال کردن Smart Multi-Homed Name Resolution - مرحله 3](/images/windows-tun-dns-leak/step3-policy-disabled.png)
+
+## 2. غیرفعال کردن QUIC در مرورگر
+
+برای نمونه در Chrome، این آدرس را در نوار آدرس وارد کنید:
+
+`chrome://flags/`
+
+عبارت `QUIC` را جستجو کنید و مقدار آن را روی `Disabled` بگذارید.
+
+![غیرفعال کردن QUIC در مرورگر](/images/windows-tun-dns-leak/step4-disable-quic.png)

content/advanced/windows_tun_mode/index.md

@@ -0,0 +1,46 @@
++++
+title = "Advanced TUN Mode on Windows"
+description = "Reduce DNS leak risks in Windows TUN mode through system policies and browser settings."
+weight = 1
+
+[extra]
++++
+
+This article explains how to reduce DNS leak risks when using TUN mode on Windows.
+
+DNS leaks can expose your real destination domains and network activity, reduce privacy, make ISP traffic profiling easier, and even weaken your proxy routing strategy.
+
+## 1. Disable Smart Multi-Homed Name Resolution in Windows
+
+DNS leaks may occur in environments with virtual network adapters. With multiple network interfaces active, Windows may send DNS queries through the fastest responding interface, which can bypass the virtual adapter.
+
+It is recommended to disable this policy:
+
+If you cannot find Group Policy Editor (common on Windows Home edition), you can apply the setting manually with an elevated command prompt:
+
+1. Copy the command below:
+
+`reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v DisableSmartNameResolution /t REG_DWORD /d 1 /f`
+
+2. Open the Start menu and search for `CMD`.
+3. Find `Command Prompt`, right-click it, and choose `Run as administrator`.
+4. Paste the command into the window and press `Enter`.
+5. Restart Windows after the command completes.
+
+![Run the command in elevated CMD on Windows Home](/images/windows-tun-dns-leak/step1-home-edition-cmd.png)
+
+![Disable Smart Multi-Homed Name Resolution step 1](/images/windows-tun-dns-leak/step1-disable-smart-multi-homed.png)
+
+![Disable Smart Multi-Homed Name Resolution step 2](/images/windows-tun-dns-leak/step2-group-policy.png)
+
+![Disable Smart Multi-Homed Name Resolution step 3](/images/windows-tun-dns-leak/step3-policy-disabled.png)
+
+## 2. Disable QUIC in the browser
+
+Using Chrome as an example, open:
+
+`chrome://flags/`
+
+Search for `QUIC` and set it to `Disabled`.
+
+![Disable QUIC in browser](/images/windows-tun-dns-leak/step4-disable-quic.png)

content/advanced/windows_tun_mode/index.ru.md

@@ -0,0 +1,46 @@
++++
+title = "Расширенная настройка TUN в Windows"
+description = "Снижение риска утечки DNS при использовании TUN-режима в Windows через системные политики и настройки браузера."
+weight = 1
+
+[extra]
++++
+
+В этой статье показано, как уменьшить риск утечки DNS при использовании TUN-режима в Windows.
+
+Утечка DNS может раскрыть реальные цели ваших подключений и сетевую активность, привести к потере приватности, облегчить анализ трафика провайдером и даже сделать прокси-правила менее эффективными.
+
+## 1. Отключите Smart Multi-Homed Name Resolution в Windows
+
+В среде с виртуальным сетевым адаптером возможны утечки DNS. При наличии нескольких сетевых интерфейсов Windows может использовать для DNS-запросов тот, который отвечает быстрее, из-за чего виртуальный адаптер обходится.
+
+Рекомендуется отключить эту политику:
+
+Если у вас нет редактора групповых политик (часто в Windows Home), можно применить настройку вручную через командную строку с правами администратора:
+
+1. Скопируйте команду:
+
+`reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v DisableSmartNameResolution /t REG_DWORD /d 1 /f`
+
+2. Откройте меню «Пуск» и найдите `CMD`.
+3. Найдите «Командная строка», нажмите правой кнопкой и выберите «Запуск от имени администратора».
+4. Вставьте команду в окно и нажмите `Enter`.
+5. После выполнения перезагрузите систему.
+
+![Выполнение команды в CMD с правами администратора в Windows Home](/images/windows-tun-dns-leak/step1-home-edition-cmd.png)
+
+![Отключение Smart Multi-Homed Name Resolution, шаг 1](/images/windows-tun-dns-leak/step1-disable-smart-multi-homed.png)
+
+![Отключение Smart Multi-Homed Name Resolution, шаг 2](/images/windows-tun-dns-leak/step2-group-policy.png)
+
+![Отключение Smart Multi-Homed Name Resolution, шаг 3](/images/windows-tun-dns-leak/step3-policy-disabled.png)
+
+## 2. Отключите QUIC в браузере
+
+На примере Chrome введите в адресной строке:
+
+`chrome://flags/`
+
+Найдите `QUIC` и установите значение `Disabled`.
+
+![Отключение QUIC в браузере](/images/windows-tun-dns-leak/step4-disable-quic.png)

content/advanced/windows_tun_mode/index.zh.md

@@ -0,0 +1,46 @@
++++
+title = "Windows 下 TUN 模式进阶"
+description = "通过系统策略和浏览器设置，降低 Windows 下 TUN 模式的 DNS 泄露风险。"
+weight = 1
+
+[extra]
++++
+
+本文介绍在 Windows 下使用 TUN 模式时，如何减少 DNS 泄露风险。
+
+DNS 泄露会暴露你的真实访问目标和网络活动，可能导致隐私泄露、被网络运营商识别流量行为，甚至使代理策略失效。
+
+## 1. 关闭 Windows 智能多宿主名称解析策略
+
+虚拟网卡环境下可能出现 DNS 泄露。由于系统存在多网卡，Windows 可能优先使用响应更快的网卡进行解析，从而绕过虚拟网卡。
+
+建议关闭该策略：
+
+如果找不到“组策略”（常见于家庭版 Windows），可用管理员命令手动设置：
+
+1. 复制以下命令：
+
+`reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v DisableSmartNameResolution /t REG_DWORD /d 1 /f`
+
+2. 打开开始菜单，搜索 `CMD`。
+3. 找到“命令提示符”，右键选择“以管理员身份运行”。
+4. 将上面的命令粘贴到窗口中并按 `Enter` 执行。
+5. 执行完成后，重启操作系统。
+
+![家庭版 Windows 使用管理员 CMD 执行命令](/images/windows-tun-dns-leak/step1-home-edition-cmd.png)
+
+![关闭智能多宿主名称解析策略步骤 1](/images/windows-tun-dns-leak/step1-disable-smart-multi-homed.png)
+
+![关闭智能多宿主名称解析策略步骤 2](/images/windows-tun-dns-leak/step2-group-policy.png)
+
+![关闭智能多宿主名称解析策略步骤 3](/images/windows-tun-dns-leak/step3-policy-disabled.png)
+
+## 2. 关闭浏览器 QUIC 功能
+
+以 Chrome 为例，在地址栏输入：
+
+`chrome://flags/`
+
+搜索 `QUIC`，并将其设置为 `Disabled`。
+
+![关闭浏览器 QUIC](/images/windows-tun-dns-leak/step4-disable-quic.png)