站点图标 谷姐靓号网

Cloudflare 开始灰度给所有域名启用 ECH-haozi

Rate this post

去年Cloudflare曾灰度启用ECH一段时间,但是很快就下线了。
最近它们又开始给所有域名灰度启用ECH。

如何判断域名是否使用ECH?
访问域名+/cdn-cgi/trace,如果返回中有sni=encrypted则说明已使用ECH。
例如:https://weavatar.cc/cdn-cgi/trace

如果显示为sni=plaintext,则表示未使用ECH,目前还在灰度,似乎跟节点有关。
目前所有域名都使用固定的sni,值为cloudflare-ech.com
ECH草案目前的规定,如果ECH连接被阻止,则客户端不得在没有ECH的情况下重试(也就是不能像以前ESNI那样精准封锁了)。

https://github.com/net4people/bbs/issues/393

热议
推荐楼 我是老王 昨天20:38

然后大墙 一口气端了呗

3楼 haozi 昨天20:43

然后大墙 一口气端了呗

是有这种可能,如果把cloudflare-ech.com端了所有域名都gg了

4楼 xfspace 昨天20:47

和节点有关 h=weavatar.cc visit_scheme=https colo=LHR sliver=none http=http/2 loc=CN tls=TLSv1.3 sni=plaintext warp=off gateway=off rbi=off kex=X25519

5楼 icon 昨天20:49

还好,我的还没加

tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off

6楼 ass 昨天20:59

无所谓,如果真想一锅端早端了,cloudflare的IP范围都是公开的,现在也只是间歇性墙。

7楼 icon 昨天21:03

无所谓,如果真想一锅端早端了,cloudflare的IP范围都是公开的,现在也只是间歇性墙。 ...

大墙就是没想一锅端,所以,根据sni来选择性封锁
现在把sni加密了,墙没办法了,那就只能全部封了

把这个reset就行了

9楼 fashion 昨天21:18

一墙毁所有,还是算了

10楼 气味 昨天21:19

ech是啥

12楼 icon 昨天21:36

把这个reset就行了

这就等于把cf的站全封了啊

13楼 clak 昨天22:22

为什么我是off

14楼 jqbaobao 昨天22:54

这就等于把cf的站全封了啊

所以需要浏览器自己降级访问

15楼 Typeboom 5小时前

50%的网站可都在用cf,真全上了高墙肯定还是要考虑一下利弊的
把ECH毙了基本上就是进入白名单时代了

16楼 何处不惹尘埃 4小时前

sliver=none
http=http/2
tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off

----------------------------------------------------------------

小尾巴~~~~~

17楼 Nyarime 2小时前

那就得看 cloudflare-ech.com 什么时候被墙了,现在只敢在海外用cf了。国内直接源站https://bbs.naixi.net/

18楼 五岁抬头 2小时前

太棒了,直接ws tls http3

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版