V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qsnow6
V2EX  ›  问与答

如何在 chrome 中 隐藏 SNI,避免中间人攻击?

  •  
  •   qsnow6 · 2023-01-12 16:15:46 +08:00 · 1823 次点击
    这是一个创建于 710 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的机场会屏蔽一些网站,有时候仅仅是因为域名中带了某个关键词,导致平时无法打开一些网站时,弄不清楚是网站服务器的问题还是被机场屏蔽了。

    有没办法隐藏我访问的域名地址,这样就可以避免中间人攻击了?
    9 条回复    2023-01-13 03:22:03 +08:00
    caomingjun
        1
    caomingjun  
       2023-01-12 16:34:05 +08:00 via Android   ❤️ 1
    关键词:Encrypted Client Hello
    不过这是标准草案,不知道 chrome 支持没有,很多网站也可能还不支持,cloudflare 是支持的。
    你这种情况我建议自己再套一层代理,过墙用机场,落地用自己的服务器。(关键词:代理链)
    caomingjun
        2
    caomingjun  
       2023-01-12 16:40:47 +08:00 via Android
    @caomingjun #1
    chrome 已经在开发版本中支持 ECH:
    https://chromestatus.com/feature/6196703843581952
    1041412569
        3
    1041412569  
       2023-01-12 16:45:38 +08:00
    @caomingjun 看起来还没支持?
    点进去那网站:无法访问此网站 tls-ech.dev 意外终止了连接。
    eason1874
        4
    eason1874  
       2023-01-12 16:53:59 +08:00
    再过五年应该可以,现在不行,现在大部分网站都不支持 ESNI 、ECH 之类的东西
    villivateur
        5
    villivateur  
       2023-01-12 16:56:13 +08:00
    换个思路,你再买个境外 VPS ,然后用机场当中转连那台 VPS 的代理(就是代理套代理),就能规避这个问题了
    caomingjun
        6
    caomingjun  
       2023-01-12 16:57:59 +08:00
    @1041412569 不知道啊,你可以看看 Reddit 上的测试方法
    https://www.reddit.com/r/CloudFlare/comments/wp6yve/what_are_some_encrypted_client_hello_ech_esni/
    而且要开启的 flag 也不止#encrypted-client-hello 一个,帖子里面有描述
    ysc3839
        7
    ysc3839  
       2023-01-12 18:55:51 +08:00 via Android
    没办法,现在很多网站都要求 SNI 了,没的话访问不了。至于 ECH ,支持的网站很少,而且还要配合 DNS 使用的,估计很难推广开。
    0o0O0o0O0o
        8
    0o0O0o0O0o  
       2023-01-12 19:07:25 +08:00 via iPhone
    你可以把机场当中转,把 Cloudflare WARP 当落地。
    mzliangjianjun
        9
    mzliangjianjun  
       2023-01-13 03:22:03 +08:00 via iPhone
    某些机场甚至 BT 客户端官网都封
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1113 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:01 · PVG 02:01 · LAX 10:01 · JFK 13:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.