搜索
缓存时间20 现在时间20 缓存数据 生活中,在每个人的心里其实都有一盏灯。不论遇到怎样的挫折和黑暗,重要的是,信念不可以被磨灭。转过身去,换个想法,天再黑,人再背,眼前有一盏灯就好。晚安!
查看: 345|回复: 2

Cloudflare CDN的ECH功能可以直连打开被墙的域名

[复制链接]
发表于 2024-10-3 20:02:23 来自手机 | 显示全部楼层 |阅读模式

马上注册,免受广告困扰,轻松兑换eSIM!

您需要 登录 才可以下载或查看,没有账号?注册

×
首先说明一下:我有三个被墙域名,都是被DNS污染,有一个DNS污染非常严重(也就是解析到十几个错误FB 推特 Dropbox IP),另外两个域名DNS污染只被错误解析到几个错误的国外运营商IP。我自己试过用手机自带的浏览器,没有用加密DNS,开启ECH可以直接打开,我也试过本地解析被墙域名为错误IP,但开启ECH后直接打开。也就是说只要cf打开ECH,不需要用加密DNS,用户端什么都不用做。但是污染太严重的网站打不开,不知道是不是没启动ECH。我第二个是之前可以,现在又被重置。

Cloudflare CDN对免费计划,默认开始ECH功能,但在SSL→边缘证书中是没有【加密的 ClientHello (ECH)选项】,只要付费计划才可以自行关闭/打开ECH。

itdog.cn上ping一个被墙的域名,比如test.com解析到韩国KT 德国电信等错误的IP,开启ECH后可以直接访问,不需要梯子。

但是ECH并不是100%有用,我有个域名还是会被重置,另外一个域名不会。也有刚开始可以,之后又不行的情况。

域名被墙有三种情况:
1. 被错误的解析到韩国KT 德国电信等错误的国外运营商IP。这种情况下ECH有用,但不是绝对。
2. 严重DNS污染,也就是解析出来十几个错误IP,并且都是推特 FB Dropbox,貌似就算开了ECH也没用。(但我不太清楚是不是没开ECH,因为cf对免费计划隐藏了加密的 ClientHello (ECH)选项)
3. 解析IP正确,但是ssl 重置,这种我还没实验过。

我还没试过在福建 河南 等地区情况,也有其他被墙的情况无用。估计以后高墙会有手段针对,但是现在Cloudflare是对所有免费计划域名默认启动ECH,而且没有选项可关。
爱生活,爱奶昔~
发表于 2024-10-4 00:25:13 来自手机 | 显示全部楼层
那墙要是干掉了cloudflare-ech.com不就完辣
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

发表于 2024-10-6 05:27:02 | 显示全部楼层
污染到底是咋污染的,我早年买了个域名没咋用也被污染了 一直放到过期
[发帖际遇]: GG007 发帖时在路边捡到 2 点数,偷偷放进了口袋. 幸运榜 / 衰神榜
爱生活,爱奶昔~
回复 支持 反对

使用道具 举报

Powered by Nyarime. Licensed

GMT+8, 2024-12-23 20:39 , Processed in 0.020845 second(s), 10 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网

登录切换风格
快速回复 返回顶部 返回列表