如何在 chrome 中 隐藏 SNI,避免中间人攻击?

2023-01-12 16:15:46 +08:00
 qsnow6
我的机场会屏蔽一些网站,有时候仅仅是因为域名中带了某个关键词,导致平时无法打开一些网站时,弄不清楚是网站服务器的问题还是被机场屏蔽了。

有没办法隐藏我访问的域名地址,这样就可以避免中间人攻击了?
1761 次点击
所在节点    问与答
9 条回复
caomingjun
2023-01-12 16:34:05 +08:00
关键词:Encrypted Client Hello
不过这是标准草案,不知道 chrome 支持没有,很多网站也可能还不支持,cloudflare 是支持的。
你这种情况我建议自己再套一层代理,过墙用机场,落地用自己的服务器。(关键词:代理链)
caomingjun
2023-01-12 16:40:47 +08:00
@caomingjun #1
chrome 已经在开发版本中支持 ECH:
https://chromestatus.com/feature/6196703843581952
1041412569
2023-01-12 16:45:38 +08:00
@caomingjun 看起来还没支持?
点进去那网站:无法访问此网站 tls-ech.dev 意外终止了连接。
eason1874
2023-01-12 16:53:59 +08:00
再过五年应该可以,现在不行,现在大部分网站都不支持 ESNI 、ECH 之类的东西
villivateur
2023-01-12 16:56:13 +08:00
换个思路,你再买个境外 VPS ,然后用机场当中转连那台 VPS 的代理(就是代理套代理),就能规避这个问题了
caomingjun
2023-01-12 16:57:59 +08:00
@1041412569 不知道啊,你可以看看 Reddit 上的测试方法
https://www.reddit.com/r/CloudFlare/comments/wp6yve/what_are_some_encrypted_client_hello_ech_esni/
而且要开启的 flag 也不止#encrypted-client-hello 一个,帖子里面有描述
ysc3839
2023-01-12 18:55:51 +08:00
没办法,现在很多网站都要求 SNI 了,没的话访问不了。至于 ECH ,支持的网站很少,而且还要配合 DNS 使用的,估计很难推广开。
0o0O0o0O0o
2023-01-12 19:07:25 +08:00
你可以把机场当中转,把 Cloudflare WARP 当落地。
mzliangjianjun
2023-01-13 03:22:03 +08:00
某些机场甚至 BT 客户端官网都封

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/908459

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX