Considere agregar soporte para SNI cifrado en Adguard Home (si corresponde).
No soy un ingeniero de redes, así que no sé si se aplica, pero sería bueno si pudiera implementarse.
Referencia de CloudFlare: https://blog.cloudflare.com/encrypted-sni/
Página de prueba de CloudFlare: https://www.cloudflare.com/ssl/encrypted-sni/
¿Para tus propias consultas te refieres? Seguramente eSNI ya es compatible. Recibo respuestas a las consultas _esni en mi registro de consultas todo el tiempo, y Cloudflare confirma que mis conexiones incluyen SNI encriptado.
Sumado a eso, mi ISP bloquea los sitios de torrents (orden judicial, Reino Unido) pero con eSNI habilitado en Firefox y AGH configurado para usar un flujo ascendente capaz (es decir, Cloudflare), puedo cargar los sitios sin problemas incluso sin una VPN (porque el ISP no puedo ver a qué me estoy conectando, ya que tanto el DNS como el SNI están encriptados). Agregue Cloudflare como su flujo ascendente y, en about:config
Firefox, establezca network.security.esni.enabled
en verdadero. En tercer lugar, y finalmente, debe tener DNS cifrado sobre HTTPS configurado en Firefox (ya sea a través de Preferencias o about:config
)
El estándar ESNI está lejos de estar fuera del estado de borrador. FF y Cloudflare han implementado un borrador antiguo que está bastante lejos del estado actual de la especificación.
De todos modos, solo podemos implementar esto cuando ESNI esté finalizado y sea compatible con Golang, y este no es el caso todavía.
Comentario más útil
El estándar ESNI está lejos de estar fuera del estado de borrador. FF y Cloudflare han implementado un borrador antiguo que está bastante lejos del estado actual de la especificación.
De todos modos, solo podemos implementar esto cuando ESNI esté finalizado y sea compatible con Golang, y este no es el caso todavía.