Adguardhome: 加密的 SNI

创建于 2020-05-16  ·  3评论  ·  资料来源: AdguardTeam/AdGuardHome

问题描述

请考虑在 Adguard Home 中添加对加密 SNI 的支持(如果适用)。

我不是网络工程师,所以我不知道它是否适用,但如果它可以实现就好了。

CloudFlare 的参考: https :
CloudFlare 的测试页面: https :

question
资料来源
picture hl2guide
👍3 🚀2

最有用的评论

ESNI 标准还远未脱离草案状态。 FF 和 Cloudflare 已经实施了一些与规范当前状态相去甚远的旧草案。

无论如何,我们只能在 ESNI 最终确定并得到 Golang 支持时才能实现这一点,而目前还不是这样。

picture ameshkov 于 2020-05-18
2 👍1

所有3条评论

真的!
希望多点安全!
https://allinfa.com/dns-over-https-doh.html
https://allinfa.com/encrypted-server-name-indication-esni.html
https://www.cloudflare.com/ssl/encrypted-sni/

jkle112 picture jkle112 于 2020-05-16

对于您自己的查询,您的意思是? 当然已经支持 eSNI。 我一直在查询日志中收到 _esni 查询的答复, Cloudflare 确认我的连接包含加密的 SNI。

imgur

除此之外,我的 ISP 阻止了洪流站点(法院命令,英国),但是在 Firefox 中启用了 eSNI,并且 AGH 设置为使用有能力的上游(即 Cloudflare),即使没有 VPN,我也可以毫无问题地加载站点(因为 ISP看不到我要连接的内容,因为 DNS 和 SNI 都已加密)。 添加 Cloudflare 作为上游,并在 Firefox 的about:config中将network.security.esni.enabled为 true。 您必须第三,最后,在 Firefox 中通过 HTTPS 设置加密 DNS(通过 Preferences 或about:config

RainmakerRaw picture RainmakerRaw 于 2020-05-17

ESNI 标准还远未脱离草案状态。 FF 和 Cloudflare 已经实施了一些与规范当前状态相去甚远的旧草案。

无论如何,我们只能在 ESNI 最终确定并得到 Golang 支持时才能实现这一点,而目前还不是这样。

ameshkov picture ameshkov 于 2020-05-18
2 👍1
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

ghost picture ghost  ·  4评论
ammnt picture ammnt  ·  3评论
ameshkov picture ameshkov  ·  3评论
Iconology picture Iconology  ·  3评论
yanniedog picture yanniedog  ·  3评论