全球主机交流论坛

标题: Cloudflare的ECH原理是啥 [打印本页]

作者: wawos 时间: 2024-11-20 05:49
标题: Cloudflare的ECH原理是啥
它文档说, 不需要浏览器额外设置,

浏览器就会统一请求这个域名 "cloudflare-ech.com" 的sni给服务器,

浏览器访问网站时, 不是都会统一发送访问的域名的sni给服务器吗,

比如浏览器访问 www.abc.com (IP是6.6.6.6), 浏览器不是就默认发送并请求 abc的sni了吗,

可以做到访问abc.com, 但浏览器发送的sni是 xxx.com?

浏览器还有这种功能?

作者: wawos 时间: 2024-11-20 05:53
本帖最后由 wawos 于 2024-11-20 05:57 编辑

如果浏览器默认就有这种能力, 支持这样的话,

那为什么要用CF呢, 自己的网站服务器上不是就可以随意也可以设置成这样了吗

比如网站访问的真实域名是 91.com, 自己也可以设置成

让浏览器访问时发送请求的sni变成随意假的临时域名,

比如 adasd.com、asdxxxx.com、opxojzh.com? (当然临时域名也是我的并在服务器上配置好了证书)

临时域名被墙了的话, 换一个新的临时域名不就OK了? 这样的话, 不就随意过墙了吗?

没搞懂, 为什么Cloudflare可以用ECH过墙, 那些被墙的网站不在自己服务器这样设置?
而且比cf的ech只能用统一指定域名"cloudflare-ech.com"的更安全, 自己还可以随意设置域名

作者: 你好，再见 时间: 2024-11-20 09:24
我记得这个功能依赖doh服务器，你可以看看b站的视频有解析

欢迎光临全球主机交流论坛 (https://443502.xyz/)