V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
devli
V2EX  ›  宽带症候群

关于 ECH 的问题, cloudflare-ech.com 这个域名,走代理好还是直连好?

  •  
  •   devli · 13 天前 · 1222 次点击

    在折腾 singbox 的时候,加了个 cloudflare 规则集,让它走直连,在日志中发现只要托管在 cloudflare 并开启 ECH 的域名,被访问的话都会走 cloudflare-ech.com 这个域名,而且全程直连能正常访问,比如 V2EX ,通过直连访问没有任何问题。 只要你开启 doh/dot 再加 ech ,这样很多网站都可以走直连了,但是心里还是不踏实,会不会出现 SNI 被干扰而造成域名泄漏的问题呢? 想问下大家怎么看?谢谢!

    6 条回复    2024-11-09 18:38:16 +08:00
    ab
        1
    ab  
       13 天前
    随意吧,这个域名反正早晚抬出去。
    mytsing520
        2
    mytsing520  
       13 天前
    没啥区别,早晚墙掉
    Cert
        3
    Cert  
       12 天前 via Android   ❤️ 1
    @mytsing520 根据 ech 的原理,如果把这个网址墙的话,会导致所有用 cloudflare 的网站都无法访问…这种一刀切的方式,是 GFW 不愿意见到的吧。
    mytsing520
        4
    mytsing520  
       12 天前   ❤️ 1
    @Cert 你觉得作为监管者,他们会在乎这个吗?
    Cert
        5
    Cert  
       12 天前 via Android   ❤️ 1
    @mytsing520 如果不在乎,完全可以像朝鲜一样把整个国际互联网出口都封掉,朝鲜都能做到,中国做不到吗?或者直接境外 ip 白名单,立刻所有的 梯子 VPN 全部失效。这一点技术上,没任何难度。
    JensenQian
        6
    JensenQian  
       12 天前
    @Cert #3 回落到正常访问不就好了,ech 现在就 cf 在玩

    现在 tls1.2 都一堆网站在用呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3298 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:57 · PVG 19:57 · LAX 03:57 · JFK 06:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.