Cloudflare 关闭 ECH 的方法

82 天前
 baobao1270

Cloudflare 正在强制所有 Free Plan 用户启用 ECH 。如果你不想启用 ECH ,您可以使用 API 强制关闭。

curl \
-H "X-Auth-Email: <email>" \
-H "X-Auth-Key: <globalApiKey>" \
-H "Content-Type: application/json" \
-X PATCH
https://api.cloudflare.com/client/v4/zones/<zoneId>/settings/ech \
-d '{"value": "off"}'

也可以用这个 API 来强制打开 ECH 。

截止 2024-10-05 有效,未来这个 API 可能删除或者无效。

此外,这个 API 仅仅关闭 ECH ,但是不会关闭 HTTPS 记录的 ALPN 和 IP Hint 。

2042 次点击
所在节点    Cloudflare
7 条回复
iseki
82 天前
话说关这个是为了解决什么问了?因为 ECH 只有在 DNS 都工作正常的情况下才可能用,大陆显然工作不正常······
wcnmm
82 天前
@iseki 可以啊,开 ech 大陆可以直连 v2ex
docx
82 天前
关掉这个是图什么呢……
z919126592
82 天前
坐标白名单地区,开所有开了 ech 的 cloudflare 网站都会被 reset ,共享的 sni 头 cloudflare-ech.com 不在白名单里,直接访问也会被 reset ,不知道有没有影响
showgood163
82 天前
可能有人有关 ech 的需求?

但我经常上的网站就用的 cf cdn 。如果没有 ech ,直连被 reset 的连妈都不认识了,有了 ech 是就正常连接。
Les1ie
78 天前
我感觉最近一周我突然有很多网站直连上不去了,该不会是这个原因吧?挂在 cloudflare cdn 后面的网站随机 reset ,多刷几次才能随缘打开。
看了此贴,又专门试了几次,如果能打开网页,那么 wireshark 也是能看到实际域名的。如果出现了 SNI 为 cloudflare-ech.com ,那么这时候一定无法打开网页。
我用上面的命令关掉 ECH 观察几天...
Les1ie
78 天前
测试过程中通过扩展插件中心禁用了 switchyomega ,随后继续试了试。实验表明 firefox 默认是开启了 ECH 的,能通过 /cdn-cgi/trace 看到 sni=encrypted 。并且 firefox 可以随意打开 cloudflare cdn 后面的网站,同步对比 chrome 却只能随机打开套了 cf 的网站。
但是让我困惑的地方还在继续,v2ex 使用 firefox/chrome 都能任意秒开,wireshark 能看到都是启用了 ECH 的,都只能看到 cloudflare-ech.com 这个记录。

我只能猜这 IP 地址有较大关系吧...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077702

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX