whoops 最近的时间轴更新 whoops 最近的时间轴更新 ONLINE |
whoopsV2EX 第 69116 号会员,加入于 2014-07-27 22:03:04 +08:00今日活跃度排名 8479 |
| QQ 音乐周年搞活动 2 年 180 送玩偶 优惠信息 • whoops • 19 天前 • 最后回复来自 skylancer | 20 |
| 今天发现移动宽带 dns 好多 i 域名解析都解析不出来,又存在劫持好严重的问题,又不能放弃,好烦躁
1 宽带症候群 • whoops • 65 天前 • 最后回复来自 Reficul
|
7 |
| 支付宝花呗冲国区 APP Sotre 优惠。8.7 折左右 优惠信息 • whoops • 303 天前 • 最后回复来自 ferrum | 5 |
| 银联卡(卡号以 62 开头)新绑卡用户享消费 5 折优惠,每卡上限 50 元,限每人一次 消费满 800 元返 150 元 优惠信息 • whoops • 2017-12-07 10:37:06 AM • 最后回复来自 TTC | 10 |
| ubnt EdgeOS 下如何固化 iptables 规则,每次开机都生效。 UBNT • whoops • 2017-06-22 18:51:44 PM • 最后回复来自 helixzz | 10 |
| 用 btsync 备份 ios 设备照片到 NAS 上后, NAS 的文件夹里有几百个 groupxxx 文件夹 BTSync • whoops • 2017-04-01 22:47:10 PM • 最后回复来自 P99LrYZVkZkg | 9 |
| 亚马逊 kindle 包月服务 60 元/6 个月、88 元/12 个月、160 元/24 个月 优惠信息 • whoops • 2016-11-29 08:53:39 AM • 最后回复来自 harry890829 | 24 |
| dnscrypt 是不是现在不能用了 DNS • whoops • 2016-12-08 07:47:21 AM • 最后回复来自 a154415433 | 14 |
| ios10 后如何备份短信呢 iOS • whoops • 2016-10-08 14:59:42 PM • 最后回复来自 Jasmine2016 | 10 |
whoops 最近回复了
16 天前 回复了 iehp 创建的主题 › 优惠信息 › AdGuard 官网半价 |
试用了一会,好东西,禁用了 adb 后貌似浏览器的内存使用都下来了,但是有个问题,必须禁用 adgurd 扩展,不然好多网页很慢或者打不开( map.baidu.com 启用扩展就打不开
19 天前 回复了 russiansim 创建的主题 › 优惠信息 › iPhone 充话费福利 10 块话费只要 5 块 |
谢谢,选了 10.1 的撸到了
21 天前 回复了 whoops 创建的主题 › 优惠信息 › QQ 音乐周年搞活动 2 年 180 送玩偶 |
手机版 app
45 天前 回复了 xucheng 创建的主题 › 分享发现 › Visualizing Quaternions: 非常惊艳的交互式教学视频 |
49 天前 回复了 ShineSmile 创建的主题 › 微软 › office 365 家庭版 498/6 人 还剩 4 个车位 |
@ShineSmile 怎么联系啊
67 天前 回复了 fangdingjun 创建的主题 › Firefox › firefox 的 DoH(dns over https) 实际上 over http |
@fangdingjun
1、发现你的 network.trr.bootstrapAddress=1.0.0.1,应该是你服务器的 IP 地址
2、证书中没有包含服务器 IP,参考一 3 楼的链接中的内容,如果可以试着用自签名,重新签名一下
Normally I'd go with Letsencrypt but unfortunately they won't issue a certificate for a raw IP address.
上面说 Letsencrypt 不能签 raw IP 的。
3、我觉得你应该在你的客户端,也就是 firefox 所在的 pc 机上抓包分析以下看,配置后访问其他网站,看看 firefox 进行 doh 的请求到底请求到哪里。
4,源请求的 ip 地址不是我的公网 ip,而是一组美国 ip,这是 nginx 看到的吧 ,可能是爬虫吧。
1、发现你的 network.trr.bootstrapAddress=1.0.0.1,应该是你服务器的 IP 地址
2、证书中没有包含服务器 IP,参考一 3 楼的链接中的内容,如果可以试着用自签名,重新签名一下
Normally I'd go with Letsencrypt but unfortunately they won't issue a certificate for a raw IP address.
上面说 Letsencrypt 不能签 raw IP 的。
3、我觉得你应该在你的客户端,也就是 firefox 所在的 pc 机上抓包分析以下看,配置后访问其他网站,看看 firefox 进行 doh 的请求到底请求到哪里。
4,源请求的 ip 地址不是我的公网 ip,而是一组美国 ip,这是 nginx 看到的吧 ,可能是爬虫吧。
67 天前 回复了 jsjcjsjc 创建的主题 › 问与答 › 局域网内 NAS 上搭建 lxc 配合 haproxy+brook,为什么外网 ip 不能使用? |
换大点端口试一试吗。尽量不要选 1024 以下的端口。
67 天前 回复了 fangdingjun 创建的主题 › Firefox › firefox 的 DoH(dns over https) 实际上 over http |
如果是,重新生成一下证书,使用者可选名称把 IP 地址也加进去
1.1.1.1 的证书是这样的
DNS Name=*.cloudflare-dns.com
IP Address=1.1.1.1
IP Address=1.0.0.1
DNS Name=cloudflare-dns.com
IP Address=2606:4700:4700:0000:0000:0000:0000:1111
IP Address=2606:4700:4700:0000:0000:0000:0000:1001
参考一下这里
https://github.com/hardillb/dns-over-https/blob/master/README.md
First you need to SSL certificate for your server because the broker will only request DNS lookups from a secure server. Normally I'd go with Letsencrypt but unfortunately they won't issue a certificate for a raw IP address.
If you don't want to pay for a "real" certificate I've included a script to build a self signed for the IP address you are going to run this on.
./mkCert.sh 192.168.1.1
1.1.1.1 的证书是这样的
DNS Name=*.cloudflare-dns.com
IP Address=1.1.1.1
IP Address=1.0.0.1
DNS Name=cloudflare-dns.com
IP Address=2606:4700:4700:0000:0000:0000:0000:1111
IP Address=2606:4700:4700:0000:0000:0000:0000:1001
参考一下这里
https://github.com/hardillb/dns-over-https/blob/master/README.md
First you need to SSL certificate for your server because the broker will only request DNS lookups from a secure server. Normally I'd go with Letsencrypt but unfortunately they won't issue a certificate for a raw IP address.
If you don't want to pay for a "real" certificate I've included a script to build a self signed for the IP address you are going to run this on.
./mkCert.sh 192.168.1.1
67 天前 回复了 fangdingjun 创建的主题 › Firefox › firefox 的 DoH(dns over https) 实际上 over http |
测试了一下
配置成 https://1.1.1.1/dns-query
然后用 wireshark 抓包,确实是通过 tls 1.2 访问的。
你的服务器上 https 证书放的是什么类型的,是自签名的吗?
配置成 https://1.1.1.1/dns-query
然后用 wireshark 抓包,确实是通过 tls 1.2 访问的。
你的服务器上 https 证书放的是什么类型的,是自签名的吗?
