Пожалуйста, рассмотрите возможность добавления поддержки зашифрованного SNI в Adguard Home (если применимо).
Я не сетевой инженер, поэтому не знаю, применимо ли это вообще, но было бы неплохо, если бы это можно было реализовать.
Ссылка CloudFlare: https://blog.cloudflare.com/encrypted-sni/
Тестовая страница CloudFlare: https://www.cloudflare.com/ssl/encrypted-sni/
Вы имеете в виду свои собственные запросы? Наверняка eSNI уже поддерживается. Я все время получаю ответы на запросы _esni в моем журнале запросов, и Cloudflare подтверждает, что мои соединения включают зашифрованный SNI.
Кроме того, мой интернет-провайдер блокирует торрент-сайты (постановление суда, Великобритания), но с включенным eSNI в Firefox, а AGH настроен на использование мощного восходящего потока (например, Cloudflare), я могу без проблем загружать сайты даже без VPN (потому что интернет-провайдер не вижу, к чему я подключаюсь, так как DNS и SNI зашифрованы). Добавьте Cloudflare в качестве восходящего потока и в Firefox about:config
установите для network.security.esni.enabled
значение true. Вы должны, в-третьих, и, наконец, настроить шифрование DNS через HTTPS в Firefox (либо через Настройки, либо about:config
).
Стандарт ESNI далек от стадии разработки. FF и Cloudflare реализовали старый проект, который довольно далек от текущего состояния спецификации.
В любом случае, мы сможем реализовать это только тогда, когда ESNI будет завершен и поддержан Golang, а это еще не так.
Самый полезный комментарий
Стандарт ESNI далек от стадии разработки. FF и Cloudflare реализовали старый проект, который довольно далек от текущего состояния спецификации.
В любом случае, мы сможем реализовать это только тогда, когда ESNI будет завершен и поддержан Golang, а это еще не так.