这是一个创建于 834 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2022-08-08 18:19:02 +08:00
感谢@allin1 提醒 目前在105.0.5195.19测试通过,需要开启以下flag
- chrome://flags/#dns-https-svcb
- chrome://flags/#encrypted-client-hello
第 2 条附言 · 2022-08-08 18:20:27 +08:00
总结:需要开启 Doh
 |
1
chinalawme 2022-08-08 16:02:18 +08:00 via Android
好呀,需要开启 DoH 才能用吗?至少 Firefox 是这样的。(然后被骂了)
|
 |
2
ComTNT OP @chinalawme 目前还没找到相关的 flag 开启,105 的 Roadmap 里面也没有这个 Feature ,预计要延期了
|
|
3
ComTNT OP |
 |
4
allin1 2022-08-08 17:31:31 +08:00
有 flag 了啊。搜全称 ClientHello
|
 |
6
dizheyoulan 2022-08-29 13:15:28 +08:00
成功了,但是 google.com 都还不支持 ech 吧
|
|
7
ComTNT OP @dizheyoulan 大规模支持需要 1.dns 服务商支持 2.web 服务器支持 3.客户端 /浏览器支持,目前来看只有客户端方面的支持是最好的,主流浏览器都已支持该特性,dns 服务商目前只有 cloudflare 支持较好,web 服务器跟进较差,nginx 还没启动
|
 |
8
fastcache 2022-08-30 16:10:12 +08:00
两个选项都 Enabled , DoH 配置 https://doh.pub/dns-query
还是 You are not using ECH. :( 点中间 Active ECH Config ,会下载 1 个文件 ech.dns , 怎样使用? |
 |
12
lns103 2022-08-31 13:58:21 +08:00
doh 换成 1.1.1.1 之后可以直连 V2EX ,但这样会影响国内网站的访问速度
|
|
13
ComTNT OP 国内部分 doh 不支持 type65 查询,例如 alidns
|
 |
16
1041412569 2022-09-02 07:09:20 +08:00
我怎么在自己网站开启这个?
|
|
17
ComTNT OP @1041412569 参考 7 楼
|
 |
18
daisyfloor 2023-09-07 15:24:41 +08:00
@ComTNT
之找到这个开关,chrome://flags/#encrypted-client-hello 开启后访问 https://defo.ie/ech-check.php 显示成功了。 但如果开代理就不行,为什么开了代理就不行了呢? |
|
19
ComTNT OP @daisyfloor 看下是不是代理了 dns 请求,是不是走的 type65 查询
|
|
20
daisyfloor 2023-09-10 23:41:13 +08:00
|
|
21
ComTNT OP @daisyfloor 据我所知 clash 只支持 a 和 aaaa 类型的 dns 查询
|
|
22
daisyfloor 2023-09-11 11:34:46 +08:00
@ComTNT 我不是搞技术的,就不太懂。只支持 a 和 aaaa 类型的查询会导致这个功能无效么?
|
|
23
ComTNT OP  1
@daisyfloor 具体来说就是 clash 不支持 type65 的 dns 查询请求,所以在开启 clash 时会导致这个功能无效
|
 |
24
abonan 2023-09-30 20:43:21 +08:00
@daisyfloor ECH 需要 HTTPS 类型查询进行分发公钥,没有这个公钥无法建立,然后回退
|
Select Language