Adguardhome: Зашифрованный SNI

Созданный на 16 мая 2020 · 3Комментарии · Источник: AdguardTeam/AdGuardHome

описание проблемы

Пожалуйста, рассмотрите возможность добавления поддержки зашифрованного SNI в Adguard Home (если применимо).

Я не сетевой инженер, поэтому не знаю, применимо ли это вообще, но было бы неплохо, если бы это можно было реализовать.

Ссылка CloudFlare: https://blog.cloudflare.com/encrypted-sni/
Тестовая страница CloudFlare: https://www.cloudflare.com/ssl/encrypted-sni/

question

Источник

hl2guide

👍3 🚀2

Самый полезный комментарий

Стандарт ESNI далек от стадии разработки. FF и Cloudflare реализовали старый проект, который довольно далек от текущего состояния спецификации.

В любом случае, мы сможем реализовать это только тогда, когда ESNI будет завершен и поддержан Golang, а это еще не так.

ameshkov 18 мая 2020

❤2 👍1

Все 3 Комментарий

Истинный!
Надеюсь на безопасность!
https://allinfa.com/dns-over-https-doh.html
https://allinfa.com/encrypted-server-name-indication-esni.html
https://www.cloudflare.com/ssl/encrypted-sni/

jkle112 16 мая 2020

Вы имеете в виду свои собственные запросы? Наверняка eSNI уже поддерживается. Я все время получаю ответы на запросы _esni в моем журнале запросов, и Cloudflare подтверждает, что мои соединения включают зашифрованный SNI.

imgur

Кроме того, мой интернет-провайдер блокирует торрент-сайты (постановление суда, Великобритания), но с включенным eSNI в Firefox, а AGH настроен на использование мощного восходящего потока (например, Cloudflare), я могу без проблем загружать сайты даже без VPN (потому что интернет-провайдер не вижу, к чему я подключаюсь, так как DNS и SNI зашифрованы). Добавьте Cloudflare в качестве восходящего потока и в Firefox about:config установите для network.security.esni.enabled значение true. Вы должны, в-третьих, и, наконец, настроить шифрование DNS через HTTPS в Firefox (либо через Настройки, либо about:config ).