Cloudflare CDN的ECH功能可以直连打开被墙的域名

菊部地区小雨

首先说明一下：我有三个被墙域名，都是被DNS污染，有一个DNS污染非常严重（也就是解析到十几个错误FB 推特 Dropbox IP），另外两个域名DNS污染只被错误解析到几个错误的国外运营商IP。我自己试过用手机自带的浏览器，没有用加密DNS，开启ECH可以直接打开，我也试过本地解析被墙域名为错误IP，但开启ECH后直接打开。也就是说只要cf打开ECH，不需要用加密DNS，用户端什么都不用做。但是污染太严重的网站打不开，不知道是不是没启动ECH。我第二个是之前可以，现在又被重置。

Cloudflare CDN对免费计划，默认开始ECH功能，但在SSL→边缘证书中是没有【加密的 ClientHello (ECH)选项】，只要付费计划才可以自行关闭/打开ECH。

itdog.cn上ping一个被墙的域名，比如test.com解析到韩国KT 德国电信等错误的IP，开启ECH后可以直接访问，不需要梯子。

但是ECH并不是100%有用，我有个域名还是会被重置，另外一个域名不会。也有刚开始可以，之后又不行的情况。

域名被墙有三种情况：
1. 被错误的解析到韩国KT 德国电信等错误的国外运营商IP。这种情况下ECH有用，但不是绝对。
2. 严重DNS污染，也就是解析出来十几个错误IP，并且都是推特 FB Dropbox，貌似就算开了ECH也没用。（但我不太清楚是不是没开ECH，因为cf对免费计划隐藏了加密的 ClientHello (ECH)选项）
3. 解析IP正确，但是ssl 重置，这种我还没实验过。

我还没试过在福建 河南 等地区情况，也有其他被墙的情况无用。估计以后高墙会有手段针对，但是现在Cloudflare是对所有免费计划域名默认启动ECH，而且没有选项可关。

heardic

那墙要是干掉了cloudflare-ech.com不就完辣

GG007

污染到底是咋污染的，我早年买了个域名没咋用也被污染了 一直放到过期{:5_156:}