V2EX 不能用 Encrypted ClientHello(ECH)

@z919126592 有一个关键点在于, 国内的 dns 是否会屏蔽掉没有被墙的正常网站的 DNS HTTPS 记录(或者屏蔽记录里的 ech 字段).
目前来看, 未被墙的网站在公共 dns 或者运营商 dns 上也是可以查到 HTTPS 记录的, 在这种情况下, 由于 ech 在 ff 和 chrome 系浏览器已经默认开启了(edge 好像没有), 那么在存在 HTTPS 记录的情况下 ech 就会开启, 这时候如果 cloudflare-ech.com 这个网站被 sni 阻断的话, 就会导致未被墙的网站也无法访问, 这显然不是 GFW 希望看到的. 所以没法一刀切的阻断这个域名.

我用的是 Android chrome 浏览器，ISP 网络运营商是乌鲁木齐联通和乌鲁木齐广电，DNS 是在 chrome 浏览器里设置的 doh 模式 openDNS ，我这边实测下来是支持的。

fl=619f143
h=v2ex.com
ip=2408:845a:11c:a526:b84f:8ff:fe31:c031
ts=1728150037.47
visit_scheme=https
uag=Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Mobile Safari/537.36
colo=LAX
sliver=none
http=http/3
loc=CN
tls=TLSv1.3
sni=encrypted
warp=off
gateway=off
rbi=off
kex=X25519

@delpo
@czfy

有时生效有时失效的可能原因: https://v2ex.com/t/1080301#;

@terrytw 很感谢你的解答，确实是解答了我之前很长时间的疑惑。