V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ComTNT
V2EX  ›  DNS

firefox nightly 99 已支持 ECH

  •  3
     
  •   ComTNT · 141 天前 · 4162 次点击
    这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 测试地址 https://crypto.cloudflare.com/cdn-cgi/trace/
    • 浏览器设置
      • 开启 Doh
      • about:config network.trr.mode = 3
      • about:config network.dns.echconfig.enabled = true
      • about:config network.dns.http3_echconfig.enabled = true
      • about:config network.dns.use_https_rr_as_altsvc = true https://i.imgur.com/4DyAeeB.png
    21 条回复    2022-05-15 15:46:09 +08:00
    hronro
        1
    hronro  
       141 天前
    盲猜一波,ECH 在国内的待遇估计会和 ESNI 一样
    ComTNT
        2
    ComTNT  
    OP
       141 天前
    @hronro 短期内应该不会
    Mitt
        3
    Mitt  
       141 天前
    @hronro #1 主要是 ESNI 还是有特征和指纹可以确定和阻止,ECH 看描述的话行为跟传统加密 TCP 差不多了,应该没那么容易识别了
    czfy
        4
    czfy  
       141 天前
    现在我看到 crypto 就想起加密货币...........
    感觉是病,得治
    crisrock
        5
    crisrock  
       141 天前
    奇怪我照着做了,sni 还是 plaintext
    ComTNT
        6
    ComTNT  
    OP
       141 天前
    ComTNT
        7
    ComTNT  
    OP
       141 天前
    @crisrock
    1.到 about:networking#dnslookuptool 手动解析下 crypto.cloudflare.com ,看有没有 ech 公钥,如果没有换 doh
    2.到 about:networking#dns 看下 crypto.cloudflare.com 域名的 trr 列是否为 TRUE ,如果不是说明没有走 svcb/https 解析,network.trr.mode = 3 未生效
    crisrock
        9
    crisrock  
       139 天前 via iPhone
    @ComTNT 谢谢啊 我回头试一下
    F0nebula
        10
    F0nebula  
       138 天前
    全平台全语言下载地址
    https://www.mozilla.org/zh-CN/firefox/all/
    johnsonwil
        11
    johnsonwil  
       138 天前
    G F W 目前有策略,也就是在敏感时期到来时封锁大量海外加密全端口 TCP 流量。
    最容易被封锁的是


    1.非常用端口
    2.TCP/UDP 并行传输
    3.有疑似 FQ 行为的境内 IP 连接的,并且一旦连接之后,该 IP 境内的流量全部 /部分转为境外流量的。
    1041412569
        12
    1041412569  
       138 天前
    测试成功,但除测试地址外,其他托管在 cloudflare 的域名还是 plaintext 。。。
    ComTNT
        13
    ComTNT  
    OP
       138 天前   ❤️ 1
    @1041412569 这是 cloudflare 开放的测试服务器,其他站点还未开放,参考 https://community.cloudflare.com/t/ecrypted-client-hello-ech-enabled-regions-ips/339046/6
    检测服务器是否支持 ech 也很简单,通过 svbhttps 查询是否有 echconfig 配置,有则支持 ech ,https://dns.google/resolve?name=crypto.cloudflare.com&type=https
    其他 cloudflare 域名目前是没有 echconfig 的
    crisrock
        14
    crisrock  
       137 天前
    @ComTNT
    1. about:networking#dnslookuptool 手动解析 crypto.cloudflare.com 得到如下:HTTP RRs
    1 crypto.cloudflare.com (alpn="http/1.1,h2" ipv4hint="162.159.137.85, 162.159.138.85" echConfig="0046FE0D004………………" ipv6hint="2606:4700:7::a29f:8955, 2606:4700:7::a29f:8a55" )
    2. about:networking#dns 下 crypto.cloudflare.com 域名的 trr 列是 TRUE 。

    可是访问 https://crypto.cloudflare.com/cdn-cgi/trace/ 得到如下信息:
    fl=4f482
    h=crypto.cloudflare.com
    ip=xxxxxx
    ts=1644908572.571
    visit_scheme=https
    uag=Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0
    colo=SJC
    http=http/2
    loc=CN
    tls=TLSv1.3
    sni=plaintext
    warp=off
    gateway=off

    sni 还是 plaintext
    ComTNT
        15
    ComTNT  
    OP
       137 天前
    @crisrock 那就不知道了,nightly 非正式版,可能有兼容性的设置没考虑到
    crisrock
        16
    crisrock  
       137 天前
    @ComTNT 嗯 有可能 也许是我 win 平台的问题 再等看看
    CharlesGray
        17
    CharlesGray  
       66 天前
    老哥我也是 macOS 平台,按照你这样设置没有成功啊,是不是要清空 cookie 什么的?
    ComTNT
        18
    ComTNT  
    OP
       65 天前
    @CharlesGray 我最新版本也不行了,还不清楚原因
    CharlesGray
        19
    CharlesGray  
       65 天前
    @ComTNT 老版本可以?我试试二月的那个去
    CharlesGray
        20
    CharlesGray  
       65 天前
    @ComTNT 老版也不行了,不懂为啥,算了吧,等 ech 全面铺开了再说
    shikkoku
        21
    shikkoku  
       48 天前
    我用 Firefox 100 商店版 sni=encrypted
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2264 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:44 · PVG 18:44 · LAX 03:44 · JFK 06:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.