Cloudflare CDN的ECH功能可以直连打开被墙的域名

查看 25|回复 0
作者:SK_   
   
Cloudflare CDN对免费计划,默认开始ECH功能,但在SSL→边缘证书中是没有【加密的 ClientHello (ECH)选项】,只要付费计划才可以自行关闭/打开ECH。
itdog.cn上ping一个被墙的域名,比如test.com解析到韩国KT 德国电信等错误的IP,开启ECH后可以直接访问,不需要梯子。
但是ECH并不是100%有用,我有个域名还是会被重置,另外一个域名不会。也有刚开始可以,之后又不行的情况。
域名被墙有三种情况:
1. 被错误的解析到韩国KT 德国电信等错误的国外运营商IP。这种情况下ECH有用,但不是绝对。
2. 严重DNS污染,也就是解析出来十几个错误IP,并且都是推特 FB Dropbox,貌似就算开了ECH也没用。(但我不太清楚是不是没开ECH,因为cf对免费计划隐藏了加密的 ClientHello (ECH)选项)
3. 解析IP正确,但是ssl 重置,这种我还没实验过。

域名, 错误, 德国

您需要登录后才可以回帖 登录 | 立即注册

返回顶部