все, разобрался. В v2rayNG в качестве VPN DNS нельзя прописывать DoH, там только IP может быть, иначе оно втихаря перестает работать. С 8.8.8.8 все заработало и утечки пропали.
А на ПК у меня все правильно работало, я просто начал экспериментировать и запутался в логике работы браузера, FoxyProxy и v2rayN.
А можно сделать чтобы v2rayng резолвил НЕпроксируемые домены через системный DNS (т.е. открыто не через туннель)? Туннель может отвалится, а приложение ходит не только по нему и DNS рабочий нужен.
Update
Можно. Надо все домены первого уровня отсюда https://data.iana.org/TLD/tlds-alpha-by-domain.txt внести в предпоследнее правило маршрутизации одной строкой через запятую в формате “domain:aaa,domain:aarp” и отправить в direct. Тогда их станет разрешать в IP Domestic DNS, а не Remote DNS. Интересная у китайцев логика). Remote DNS направляем в proxy (Domestic DNS не трогаем). Последним правилом, соответственно 1-65535 в direct.