Cloudflare CDN对免费计划,默认开始ECH功能,但在SSL→边缘证书中是没有【加密的 ClientHello (ECH)选项】,只要付费计划才可以自行关闭/打开ECH。
itdog.cn上ping一个被墙的域名,比如test.com解析到韩国KT 德国电信等错误的IP,开启ECH后可以直接访问,不需要梯子。
但是ECH并不是100%有用,我有个域名还是会被重置,另外一个域名不会。也有刚开始可以,之后又不行的情况。
域名被墙有三种情况:
1. 被错误的解析到韩国KT 德国电信等错误的国外运营商IP。这种情况下ECH有用,但不是绝对。
2. 严重DNS污染,也就是解析出来十几个错误IP,并且都是推特 FB Dropbox,貌似就算开了ECH也没用。(但我不太清楚是不是没开ECH,因为cf对免费计划隐藏了加密的 ClientHello (ECH)选项)
3. 解析IP正确,但是ssl 重置,这种我还没实验过。
