Cloudflare 正在强制所有 Free Plan 用户启用 ECH 。如果你不想启用 ECH ,您可以使用 API 强制关闭。
curl \
-H "X-Auth-Email: <email>" \
-H "X-Auth-Key: <globalApiKey>" \
-H "Content-Type: application/json" \
-X PATCH
https://api.cloudflare.com/client/v4/zones/<zoneId>/settings/ech \
-d '{"value": "off"}'
也可以用这个 API 来强制打开 ECH 。
截止 2024-10-05 有效,未来这个 API 可能删除或者无效。
此外,这个 API 仅仅关闭 ECH ,但是不会关闭 HTTPS 记录的 ALPN 和 IP Hint 。
1
iseki 47 天前
话说关这个是为了解决什么问了?因为 ECH 只有在 DNS 都工作正常的情况下才可能用,大陆显然工作不正常······
|
3
docx 47 天前 via iPhone
关掉这个是图什么呢……
|
4
z919126592 47 天前 via Android
坐标白名单地区,开所有开了 ech 的 cloudflare 网站都会被 reset ,共享的 sni 头 cloudflare-ech.com 不在白名单里,直接访问也会被 reset ,不知道有没有影响
|
5
showgood163 47 天前 via Android 1
可能有人有关 ech 的需求?
但我经常上的网站就用的 cf cdn 。如果没有 ech ,直连被 reset 的连妈都不认识了,有了 ech 是就正常连接。 |
6
Les1ie 43 天前
我感觉最近一周我突然有很多网站直连上不去了,该不会是这个原因吧?挂在 cloudflare cdn 后面的网站随机 reset ,多刷几次才能随缘打开。
看了此贴,又专门试了几次,如果能打开网页,那么 wireshark 也是能看到实际域名的。如果出现了 SNI 为 cloudflare-ech.com ,那么这时候一定无法打开网页。 我用上面的命令关掉 ECH 观察几天... |
7
Les1ie 43 天前
测试过程中通过扩展插件中心禁用了 switchyomega ,随后继续试了试。实验表明 firefox 默认是开启了 ECH 的,能通过 /cdn-cgi/trace 看到 sni=encrypted 。并且 firefox 可以随意打开 cloudflare cdn 后面的网站,同步对比 chrome 却只能随机打开套了 cf 的网站。
但是让我困惑的地方还在继续,v2ex 使用 firefox/chrome 都能任意秒开,wireshark 能看到都是启用了 ECH 的,都只能看到 cloudflare-ech.com 这个记录。 我只能猜这 IP 地址有较大关系吧... |