首先说明一下:我有三个被墙域名,都是被DNS污染,有一个DNS污染非常严重(也就是解析到十几个错误FB推特DropboxIP),另外两个域名DNS污染只被错误解析到几个错误的国外运营商IP。我自己试过用手机自带的浏览器,没有用加密DNS,开启ECH可以直接打开,我也试过本地解析被墙域名为错误IP,但开启ECH后直接打开。也就是说只要cf打开ECH,不需要用加密DNS,用户端什么都不用做。但是污染太严重的网站打不开,不知道是不是没启动ECH。我第二个是之前可以,现在又被重置。
CloudflareCDN对免费计划,默认开始ECH功能,但在SSL→边缘证书中是没有【加密的ClientHello(ECH)选项】,只要付费计划才可以自行关闭/打开ECH。
itdog.cn上ping一个被墙的域名,比如test.com解析到韩国KT德国电信等错误的IP,开启ECH后可以直接访问,不需要梯子。
但是ECH并不是100%有用,我有个域名还是会被重置,另外一个域名不会。也有刚开始可以,之后又不行的情况。
域名被墙有三种情况:
1.被错误的解析到韩国KT德国电信等错误的国外运营商IP。这种情况下ECH有用,但不是绝对。
2.严重DNS污染,也就是解析出来十几个错误IP,并且都是推特FBDropbox,貌似就算开了ECH也没用。(但我不太清楚是不是没开ECH,因为cf对免费计划隐藏了加密的ClientHello(ECH)选项)
3.解析IP正确,但是ssl重置,这种我还没实验过。
我还没试过在福建河南等地区情况,也有其他被墙的情况无用。估计以后高墙会有手段针对,但是现在Cloudflare是对所有免费计划域名默认启动ECH,而且没有选项可关。
-----------------------------------------------------
网友回复:
我手头的域名
试了下,有两个开了
他应该是灰度测试
网友回复:
引用:Fightlee发表于2024-10-319:31
我手头的域名
试了下,有两个开了
他应该是灰度测试
网友回复:
引用:奧巴马发表于2024-10-319:33
都没用,国内只DOH全都被禁了!
网友回复:
引用:SK_发表于2024-10-319:38
你域名被墙?是那种严重DNS污染?被解析到推特FBDropboxIP?能打开?
网友回复:
引用:职业菜鸟发表于2024-10-319:36
不是说加密host的直接丢包嘛?