Cloudflare CDN的ECH功能可以直连打开被墙的域名

SK_

气味 发表于 2024-10-3 19:40
ECH是啥？

你访问google.com，在交换ssl时，会有SNI信息，这个不加密。所以高墙可以根据这个墙。

职业菜鸟

SK_ 发表于 2024-10-3 19:44
ECH是新的，以前ESNI

这个我能理解。 之前看过 一些文章。 说 只要 ESNI 直接就丢包 。我当时好像还测试过

ECH 最终它也能识别 协议吧。。 直接丢包 它 干得出来

wawos

SK_ 发表于 2024-10-3 19:44
ECH是新的，以前ESNI

用修改本机hosts方式来多测试下被墙域名,

有可能不能访问是因为DNS污染 IP解析错了,

ECH和ESNI可能还需要配合可正常使用的DOH, 很多大公司公开的DOH 比如https://8.8.8.8/   https://1.1.1.1/是经常性的被阻断的,
需要用不被阻断的老外小众DOH

ppeupp

这么强？

SK_

wawos 发表于 2024-10-3 19:56
用修改本机hosts方式来多测试下被墙域名,

有可能不能访问是因为DNS污染 IP解析错了,

我没用加密dns，我是手机自带的浏览器。我尝试过把ech关闭打不开，ech开启能打开。因为我的域名已经被DNS污染过了，但是不知道为啥不是加密DNS也能打开，我试过手机ping ip是污染过的。

SK_

职业菜鸟 发表于 2024-10-3 19:48
这个我能理解。 之前看过 一些文章。 说 只要 ESNI 直接就丢包 。我当时好像还测试过

ECH 最终它也能识 ...

CF用了，其他CDN也会相继使用。而且现在是默认开启。国外网站基本上知名的99%都有CDN。除非CDN方面单独给中国地区强制关闭。

当下

ESNI 国内是统统封掉的吧，这个好像是没有用的

奧巴马

SK_ 发表于 2024-10-3 20:00
我没用加密dns，我是手机自带的浏览器。我尝试过把ech关闭打不开，ech开启能打开。因为我的域名已经被DNS ...

quic缓存吧. 你用curl测试,不要用浏览器.浏览器各种缓存.

SK_

奧巴马 发表于 2024-10-3 20:16
quic缓存吧. 你用curl测试,不要用浏览器.浏览器各种缓存.

QUIC我是直接关的（cf那边都是关的）。我手机默认连的wifi，数据流量我也试过。我没有设置dns，都是运营商默认的。curl原生不支持ECH啊。我浏览器都是开隐私默认，换了几个浏览器也能打开。

kng

有个被墙的域名开启ECH仍然打不开