Cloudflare CDN的ECH功能可以直连打开被墙的域名

SK_

首先说明一下：我有三个被墙域名，都是被DNS污染，有一个DNS污染非常严重（也就是解析到十几个错误FB 推特 Dropbox IP），另外两个域名DNS污染只被错误解析到几个错误的国外运营商IP。我自己试过用手机自带的浏览器，没有用加密DNS，开启ECH可以直接打开，我也试过本地解析被墙域名为错误IP，但开启ECH后直接打开。也就是说只要cf打开ECH，不需要用加密DNS，用户端什么都不用做。但是污染太严重的网站打不开，不知道是不是没启动ECH。我第二个是之前可以，现在又被重置。

Cloudflare CDN对免费计划，默认开始ECH功能，但在SSL→边缘证书中是没有【加密的 ClientHello (ECH)选项】，只要付费计划才可以自行关闭/打开ECH。

itdog.cn上ping一个被墙的域名，比如test.com解析到韩国KT 德国电信等错误的IP，开启ECH后可以直接访问，不需要梯子。

但是ECH并不是100%有用，我有个域名还是会被重置，另外一个域名不会。也有刚开始可以，之后又不行的情况。

域名被墙有三种情况：
1. 被错误的解析到韩国KT 德国电信等错误的国外运营商IP。这种情况下ECH有用，但不是绝对。
2. 严重DNS污染，也就是解析出来十几个错误IP，并且都是推特 FB Dropbox，貌似就算开了ECH也没用。（但我不太清楚是不是没开ECH，因为cf对免费计划隐藏了加密的 ClientHello (ECH)选项）
3. 解析IP正确，但是ssl 重置，这种我还没实验过。

我还没试过在福建 河南 等地区情况，也有其他被墙的情况无用。估计以后高墙会有手段针对，但是现在Cloudflare是对所有免费计划域名默认启动ECH，而且没有选项可关。

你好，再见

cf迟早全部墙掉

你好，再见

wawos 发表于 2024-10-3 19:56
用修改本机hosts方式来多测试下被墙域名,

有可能不能访问是因为DNS污染 IP解析错了,

doh自建最好，把dns-query改掉，要不然运营商照样整活，https时不时给你阻断3分钟再放出来

larry

没用, 还是跳反诈

zavier

感谢提供思路。域名被白名单阻断n久，现在用了cf的ech可以访问了

唐家霸王枪

我以为我域名被墙放出来了。。。这两天突然能连上

dx459630

马上加墙。。。谢谢反馈。。明天就给你CF扬了。。  

kaka1

666

88170351

做什么美梦， 灰度一结束，不等不普及就这朵云给吹散了

qviqvi

墙给中国人民带来痛苦，希望国家为人民考虑一下，拆掉墙