首页   注册   登录
 whoops 最近的时间轴更新
ONLINE

whoops

V2EX 第 69116 号会员,加入于 2014-07-27 22:03:04 +08:00
今日活跃度排名 8479
QQ 音乐周年搞活动 2 年 180 送玩偶
优惠信息  •  whoops  •  19 天前  •  最后回复来自 skylancer
20
支付宝花呗冲国区 APP Sotre 优惠。8.7 折左右
优惠信息  •  whoops  •  303 天前  •  最后回复来自 ferrum
5
ubnt EdgeOS 下如何固化 iptables 规则,每次开机都生效。
UBNT  •  whoops  •  2017-06-22 18:51:44 PM  •  最后回复来自 helixzz
10
dnscrypt 是不是现在不能用了
DNS  •  whoops  •  2016-12-08 07:47:21 AM  •  最后回复来自 a154415433
14
ios10 后如何备份短信呢
iOS  •  whoops  •  2016-10-08 14:59:42 PM  •  最后回复来自 Jasmine2016
10
whoops 最近回复了
16 天前
回复了 iehp 创建的主题 优惠信息 AdGuard 官网半价
试用了一会,好东西,禁用了 adb 后貌似浏览器的内存使用都下来了,但是有个问题,必须禁用 adgurd 扩展,不然好多网页很慢或者打不开( map.baidu.com 启用扩展就打不开
19 天前
回复了 russiansim 创建的主题 优惠信息 iPhone 充话费福利 10 块话费只要 5 块
谢谢,选了 10.1 的撸到了
21 天前
回复了 whoops 创建的主题 优惠信息 QQ 音乐周年搞活动 2 年 180 送玩偶
手机版 app
@googlefans
点进去,可以交互的啊,(鼠标拖动,选择下拉菜单)确实惊艳
https://eater.net/quaternions/video/intro
49 天前
回复了 ShineSmile 创建的主题 微软 office 365 家庭版 498/6 人 还剩 4 个车位
@ShineSmile 怎么联系啊
67 天前
回复了 fangdingjun 创建的主题 Firefox firefox 的 DoH(dns over https) 实际上 over http
@fangdingjun
1、发现你的 network.trr.bootstrapAddress=1.0.0.1,应该是你服务器的 IP 地址

2、证书中没有包含服务器 IP,参考一 3 楼的链接中的内容,如果可以试着用自签名,重新签名一下
Normally I'd go with Letsencrypt but unfortunately they won't issue a certificate for a raw IP address.
上面说 Letsencrypt 不能签 raw IP 的。

3、我觉得你应该在你的客户端,也就是 firefox 所在的 pc 机上抓包分析以下看,配置后访问其他网站,看看 firefox 进行 doh 的请求到底请求到哪里。

4,源请求的 ip 地址不是我的公网 ip,而是一组美国 ip,这是 nginx 看到的吧 ,可能是爬虫吧。
换大点端口试一试吗。尽量不要选 1024 以下的端口。
67 天前
回复了 fangdingjun 创建的主题 Firefox firefox 的 DoH(dns over https) 实际上 over http
如果是,重新生成一下证书,使用者可选名称把 IP 地址也加进去
1.1.1.1 的证书是这样的

DNS Name=*.cloudflare-dns.com
IP Address=1.1.1.1
IP Address=1.0.0.1
DNS Name=cloudflare-dns.com
IP Address=2606:4700:4700:0000:0000:0000:0000:1111
IP Address=2606:4700:4700:0000:0000:0000:0000:1001


参考一下这里
https://github.com/hardillb/dns-over-https/blob/master/README.md


First you need to SSL certificate for your server because the broker will only request DNS lookups from a secure server. Normally I'd go with Letsencrypt but unfortunately they won't issue a certificate for a raw IP address.

If you don't want to pay for a "real" certificate I've included a script to build a self signed for the IP address you are going to run this on.

./mkCert.sh 192.168.1.1
67 天前
回复了 fangdingjun 创建的主题 Firefox firefox 的 DoH(dns over https) 实际上 over http
测试了一下
配置成 https://1.1.1.1/dns-query
然后用 wireshark 抓包,确实是通过 tls 1.2 访问的。
你的服务器上 https 证书放的是什么类型的,是自签名的吗?
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3826 人在线   最高记录 4019   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 17ms · UTC 02:28 · PVG 10:28 · LAX 18:28 · JFK 21:28
♥ Do have faith in what you're doing.
沪ICP备16043287号-1