关于 ECH 的问题, cloudflare-ech.com 这个域名,走代理好还是直连好?

50 天前
 devli

在折腾 singbox 的时候,加了个 cloudflare 规则集,让它走直连,在日志中发现只要托管在 cloudflare 并开启 ECH 的域名,被访问的话都会走 cloudflare-ech.com 这个域名,而且全程直连能正常访问,比如 V2EX ,通过直连访问没有任何问题。 只要你开启 doh/dot 再加 ech ,这样很多网站都可以走直连了,但是心里还是不踏实,会不会出现 SNI 被干扰而造成域名泄漏的问题呢? 想问下大家怎么看?谢谢!

1491 次点击
所在节点    宽带症候群
6 条回复
ab
50 天前
随意吧,这个域名反正早晚抬出去。
mytsing520
50 天前
没啥区别,早晚墙掉
Cert
49 天前
@mytsing520 根据 ech 的原理,如果把这个网址墙的话,会导致所有用 cloudflare 的网站都无法访问…这种一刀切的方式,是 GFW 不愿意见到的吧。
mytsing520
49 天前
@Cert 你觉得作为监管者,他们会在乎这个吗?
Cert
48 天前
@mytsing520 如果不在乎,完全可以像朝鲜一样把整个国际互联网出口都封掉,朝鲜都能做到,中国做不到吗?或者直接境外 ip 白名单,立刻所有的 梯子 VPN 全部失效。这一点技术上,没任何难度。
JensenQian
48 天前
@Cert #3 回落到正常访问不就好了,ech 现在就 cf 在玩

现在 tls1.2 都一堆网站在用呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1087568

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX