V2EX 不能用 Encrypted ClientHello(ECH)

因为 Cloudflare 尚未向 Free Plan 之外的用户推送 ECH ，V2EX 应该是 Enterprise

https://dns.google/query?name=www.v2ex.com&rr_type=HTTPS&ecs=

查询 HTTPS 记录可见没有 ECH 所需的公钥

我的 chrome 在 defo 这个网站显示没有使用 ech

ech 已 g

@spartacussoft 25 号 cloudflare 又开放 ech 了

@wyjson 是的，cf 总是先导。
难的是，ech 要从星星之火变成燎原，是一点机会都没有，都是 g 摇篮。

@huangtao728 这么看应该是 V2EX 没开 ECH 。
@Livid

@AlphaTauriHonda 谢谢提醒，原来这个功能已经正式上线了。

已经打开。

@Livid 非常感谢🙏
果然还是 @好用
https://v2ex.com/cdn-cgi/trace
tls=TLSv1.3
sni=encrypted

@AlphaTauriHonda 嗯，我这里也看到了。期望对更多用户带来便利。

v6 还是 plaintext

看来不是 v6 问题，换了几个节点都是 plaintext
手机端是不支持吗

浏览器侧需要开启什么配置才行吗?比如 edge129

@a33291 可能需要在浏览器里也开启 DoH 并选择 Cloudflare 作为 DoH 服务器。

@Livid #13 感谢,但是测试发现没有什么效果
设置 cf 为 dns 并且干净重启了浏览器,访问 op 提供的 3 个地址都还是 plaintext,玄学了
环境:win11 edge 129

感谢, 实测已经可以直连

但是有一个问题, 如果浏览器强制启用 doh 的话, 那么就意味着所有网站都要走 doh, 这样的话国内的网站访问就会变的很慢. 不知道有没有什么方法可以在不使用浏览器 doh 的情况下分流 dns?

我的 CF 控制台里怎么没有开启 ECH 选项

@delpo 实在不行这样
104.20.47.180 v2ex.com
104.20.47.180 www.v2ex.com
104.20.47.180 cdn.v2ex.com
104.26.11.129 i.v2ex.co

@Dk2014 手机端不支持

fl=xxxxxxx
h=v2ex.com
ip=xxxxxxxxx
ts=xxxxxxxxx
visit_scheme=https
uag=Mozilla/5.0 (iPhone; CPU iPhone OS 17_4_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.4 Mobile/15E148 Safari/604.1 Ddg/17.4
colo=LAX
sliver=none
http=http/3
loc=US
tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off
kex=xxxxxxxxx

不需要浏览器开启 doh ，只要用的 cloudflare 的 doh 或者 dot 解析应该都行（我测试是这样），或许不用 cloudflare 的 dns 也行？

@AlphaTauriHonda #17

@Dk2014 #17

手机端怎么可能不支持,FireFox 在 Android 上有几款 fork 可以开[about:config],在里面设置一下[network.trr.*]这几个参数就可以了