Adguardhome: SNI terenkripsi

Dibuat pada 16 Mei 2020 · 3Komentar · Sumber: AdguardTeam/AdGuardHome

Deskripsi Masalah

Harap pertimbangkan untuk menambahkan dukungan untuk SNI Terenkripsi di Adguard Home (jika berlaku).

Saya bukan insinyur jaringan jadi saya tidak tahu apakah itu berlaku, tetapi alangkah baiknya jika itu bisa diterapkan.

Referensi CloudFlare: https://blog.cloudflare.com/encrypted-sni/
Halaman Uji CloudFlare: https://www.cloudflare.com/ssl/encrypted-sni/

question

Sumber

hl2guide

👍3 🚀2

Komentar yang paling membantu

Standar ESNI masih jauh dari status draft. FF dan Cloudflare telah menerapkan beberapa draf lama yang agak jauh dari kondisi spesifikasi saat ini.

Bagaimanapun, kami hanya dapat menerapkan ini ketika ESNI diselesaikan dan didukung oleh Golang, dan ini belum terjadi.

ameshkov pada 18 Mei 2020

❤2 👍1

Semua 3 komentar

Benar!
Semoga lebih aman!
https://allinfa.com/dns-over-https-doh.html
https://allinfa.com/encrypted-server-name-indication-esni.html
https://www.cloudflare.com/ssl/encrypted-sni/

jkle112 pada 16 Mei 2020

Untuk pertanyaan Anda sendiri maksud Anda? Pasti eSNI sudah support. Saya mendapatkan pertanyaan _esni dijawab di log kueri saya sepanjang waktu, dan Cloudflare mengonfirmasi bahwa koneksi saya menyertakan SNI terenkripsi.

imgur

Selain itu, ISP saya memblokir situs torrent (perintah pengadilan, Inggris) tetapi dengan mengaktifkan eSNI di Firefox, dan AGH diatur untuk menggunakan upstream yang mumpuni (yaitu Cloudflare), saya dapat memuat situs tanpa masalah bahkan tanpa VPN (karena ISP tidak dapat melihat apa yang saya sambungkan, karena DNS dan SNI dienkripsi). Tambahkan Cloudflare sebagai upstream Anda dan, di about:config Firefox, setel network.security.esni.enabled menjadi true. Anda harus ketiga, dan terakhir, memiliki DNS terenkripsi melalui HTTPS yang diatur di Firefox (baik melalui Preferensi atau about:config )