在折腾 singbox 的时候,加了个 cloudflare 规则集,让它走直连,在日志中发现只要托管在 cloudflare 并开启 ECH 的域名,被访问的话都会走 cloudflare-ech.com 这个域名,而且全程直连能正常访问,比如 V2EX ,通过直连访问没有任何问题。 只要你开启 doh/dot 再加 ech ,这样很多网站都可以走直连了,但是心里还是不踏实,会不会出现 SNI 被干扰而造成域名泄漏的问题呢? 想问下大家怎么看?谢谢!
1
ab 44 天前
随意吧,这个域名反正早晚抬出去。
|
2
mytsing520 44 天前
没啥区别,早晚墙掉
|
3
Cert 43 天前 via Android 1
@mytsing520 根据 ech 的原理,如果把这个网址墙的话,会导致所有用 cloudflare 的网站都无法访问…这种一刀切的方式,是 GFW 不愿意见到的吧。
|
4
mytsing520 43 天前 1
@Cert 你觉得作为监管者,他们会在乎这个吗?
|
5
Cert 43 天前 via Android 1
@mytsing520 如果不在乎,完全可以像朝鲜一样把整个国际互联网出口都封掉,朝鲜都能做到,中国做不到吗?或者直接境外 ip 白名单,立刻所有的 梯子 VPN 全部失效。这一点技术上,没任何难度。
|
6
JensenQian 42 天前
|