Adguardhome: SNI cifrado

¡Cierto!
¡Espero más seguridad!
https://allinfa.com/dns-over-https-doh.html
https://allinfa.com/encrypted-server-name-indication-esni.html
https://www.cloudflare.com/ssl/encrypted-sni/

¿Para tus propias consultas te refieres? Seguramente eSNI ya es compatible. Recibo respuestas a las consultas _esni en mi registro de consultas todo el tiempo, y Cloudflare confirma que mis conexiones incluyen SNI encriptado.

Sumado a eso, mi ISP bloquea los sitios de torrents (orden judicial, Reino Unido) pero con eSNI habilitado en Firefox y AGH configurado para usar un flujo ascendente capaz (es decir, Cloudflare), puedo cargar los sitios sin problemas incluso sin una VPN (porque el ISP no puedo ver a qué me estoy conectando, ya que tanto el DNS como el SNI están encriptados). Agregue Cloudflare como su flujo ascendente y, en about:config Firefox, establezca network.security.esni.enabled en verdadero. En tercer lugar, y finalmente, debe tener DNS cifrado sobre HTTPS configurado en Firefox (ya sea a través de Preferencias o about:config )

El estándar ESNI está lejos de estar fuera del estado de borrador. FF y Cloudflare han implementado un borrador antiguo que está bastante lejos del estado actual de la especificación.

De todos modos, solo podemos implementar esto cuando ESNI esté finalizado y sea compatible con Golang, y este no es el caso todavía.