Cloudflare 关闭 ECH 的方法

10 天前
 baobao1270

Cloudflare 正在强制所有 Free Plan 用户启用 ECH 。如果你不想启用 ECH ,您可以使用 API 强制关闭。

curl \
-H "X-Auth-Email: <email>" \
-H "X-Auth-Key: <globalApiKey>" \
-H "Content-Type: application/json" \
-X PATCH
https://api.cloudflare.com/client/v4/zones/<zoneId>/settings/ech \
-d '{"value": "off"}'

也可以用这个 API 来强制打开 ECH 。

截止 2024-10-05 有效,未来这个 API 可能删除或者无效。

此外,这个 API 仅仅关闭 ECH ,但是不会关闭 HTTPS 记录的 ALPN 和 IP Hint 。

1257 次点击
所在节点    Cloudflare
7 条回复
iseki
10 天前
话说关这个是为了解决什么问了?因为 ECH 只有在 DNS 都工作正常的情况下才可能用,大陆显然工作不正常······
wcnmm
10 天前
@iseki 可以啊,开 ech 大陆可以直连 v2ex
docx
10 天前
关掉这个是图什么呢……
z919126592
9 天前
坐标白名单地区,开所有开了 ech 的 cloudflare 网站都会被 reset ,共享的 sni 头 cloudflare-ech.com 不在白名单里,直接访问也会被 reset ,不知道有没有影响
showgood163
9 天前
可能有人有关 ech 的需求?

但我经常上的网站就用的 cf cdn 。如果没有 ech ,直连被 reset 的连妈都不认识了,有了 ech 是就正常连接。
Les1ie
6 天前
我感觉最近一周我突然有很多网站直连上不去了,该不会是这个原因吧?挂在 cloudflare cdn 后面的网站随机 reset ,多刷几次才能随缘打开。
看了此贴,又专门试了几次,如果能打开网页,那么 wireshark 也是能看到实际域名的。如果出现了 SNI 为 cloudflare-ech.com ,那么这时候一定无法打开网页。
我用上面的命令关掉 ECH 观察几天...
Les1ie
6 天前
测试过程中通过扩展插件中心禁用了 switchyomega ,随后继续试了试。实验表明 firefox 默认是开启了 ECH 的,能通过 /cdn-cgi/trace 看到 sni=encrypted 。并且 firefox 可以随意打开 cloudflare cdn 后面的网站,同步对比 chrome 却只能随机打开套了 cf 的网站。
但是让我困惑的地方还在继续,v2ex 使用 firefox/chrome 都能任意秒开,wireshark 能看到都是启用了 ECH 的,都只能看到 cloudflare-ech.com 这个记录。

我只能猜这 IP 地址有较大关系吧...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1077702

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX