V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ComTNT
V2EX  ›  分享发现

TLS ECH 即将在 Chrome 105 测试版中可用

  •  1
     
  •   ComTNT · 2022-08-04 15:30:39 +08:00 · 4142 次点击
    这是一个创建于 843 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2022-08-08 18:19:02 +08:00

    感谢@allin1 提醒 目前在105.0.5195.19测试通过,需要开启以下flag

    • chrome://flags/#dns-https-svcb
    • chrome://flags/#encrypted-client-hello

    image.png

    image.png

    image.png

    第 2 条附言  ·  2022-08-08 18:20:27 +08:00
    总结:需要开启 Doh
    24 条回复    2023-09-30 20:43:21 +08:00
    chinalawme
        1
    chinalawme  
       2022-08-08 16:02:18 +08:00 via Android
    好呀,需要开启 DoH 才能用吗?至少 Firefox 是这样的。(然后被骂了)
    ComTNT
        2
    ComTNT  
    OP
       2022-08-08 17:04:50 +08:00
    @chinalawme 目前还没找到相关的 flag 开启,105 的 Roadmap 里面也没有这个 Feature ,预计要延期了
    ComTNT
        3
    ComTNT  
    OP
       2022-08-08 17:04:59 +08:00
    allin1
        4
    allin1  
       2022-08-08 17:31:31 +08:00
    有 flag 了啊。搜全称 ClientHello
    ComTNT
        5
    ComTNT  
    OP
       2022-08-08 18:03:42 +08:00
    @allin1 看到了,谢谢!
    dizheyoulan
        6
    dizheyoulan  
       2022-08-29 13:15:28 +08:00
    成功了,但是 google.com 都还不支持 ech 吧
    ComTNT
        7
    ComTNT  
    OP
       2022-08-29 14:15:48 +08:00
    @dizheyoulan 大规模支持需要 1.dns 服务商支持 2.web 服务器支持 3.客户端 /浏览器支持,目前来看只有客户端方面的支持是最好的,主流浏览器都已支持该特性,dns 服务商目前只有 cloudflare 支持较好,web 服务器跟进较差,nginx 还没启动
    fastcache
        8
    fastcache  
       2022-08-30 16:10:12 +08:00
    两个选项都 Enabled , DoH 配置 https://doh.pub/dns-query
    还是 You are not using ECH. :(

    点中间 Active ECH Config ,会下载 1 个文件 ech.dns , 怎样使用?
    ComTNT
        9
    ComTNT  
    OP
       2022-08-30 18:30:18 +08:00
    @fastcache 有没有开代理软件,关一下
    fastcache
        10
    fastcache  
       2022-08-31 02:37:19 +08:00
    @ComTNT 确认是没开
    ComTNT
        11
    ComTNT  
    OP
       2022-08-31 09:31:48 +08:00
    @fastcache 换个 doh 服务商试试
    lns103
        12
    lns103  
       2022-08-31 13:58:21 +08:00
    doh 换成 1.1.1.1 之后可以直连 V2EX ,但这样会影响国内网站的访问速度
    ComTNT
        13
    ComTNT  
    OP
       2022-08-31 14:13:49 +08:00
    国内部分 doh 不支持 type65 查询,例如 alidns
    ComTNT
        14
    ComTNT  
    OP
       2022-08-31 14:14:25 +08:00
    fastcache
        15
    fastcache  
       2022-08-31 16:26:49 +08:00
    @ComTNT 今天重启后,work !
    1041412569
        16
    1041412569  
       2022-09-02 07:09:20 +08:00
    我怎么在自己网站开启这个?
    ComTNT
        17
    ComTNT  
    OP
       2022-09-02 11:00:46 +08:00
    @1041412569 参考 7 楼
    daisyfloor
        18
    daisyfloor  
       2023-09-07 15:24:41 +08:00
    @ComTNT

    之找到这个开关,chrome://flags/#encrypted-client-hello 开启后访问

    https://defo.ie/ech-check.php


    显示成功了。

    但如果开代理就不行,为什么开了代理就不行了呢?
    ComTNT
        19
    ComTNT  
    OP
       2023-09-08 10:53:20 +08:00
    @daisyfloor 看下是不是代理了 dns 请求,是不是走的 type65 查询
    daisyfloor
        20
    daisyfloor  
       2023-09-10 23:41:13 +08:00
    @ComTNT 对,代理工具接管了 DNS ,用的是 clash 。

    这就不行了?
    ComTNT
        21
    ComTNT  
    OP
       2023-09-11 11:15:48 +08:00
    @daisyfloor 据我所知 clash 只支持 a 和 aaaa 类型的 dns 查询
    daisyfloor
        22
    daisyfloor  
       2023-09-11 11:34:46 +08:00
    @ComTNT 我不是搞技术的,就不太懂。只支持 a 和 aaaa 类型的查询会导致这个功能无效么?
    ComTNT
        23
    ComTNT  
    OP
       2023-09-11 14:55:39 +08:00   ❤️ 1
    @daisyfloor 具体来说就是 clash 不支持 type65 的 dns 查询请求,所以在开启 clash 时会导致这个功能无效
    abonan
        24
    abonan  
       2023-09-30 20:43:21 +08:00
    @daisyfloor ECH 需要 HTTPS 类型查询进行分发公钥,没有这个公钥无法建立,然后回退
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2784 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 09:45 · PVG 17:45 · LAX 01:45 · JFK 04:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.