NahidaBuer
commented
11 months ago ech 需要 dns 服务器支持 HTTPS 记录,clash 的内建 dns 服务器没有实现。作为替代,如果可以接受支持 ech 但是丧失基于域名的分流,可以通过打开浏览器内置的 doh 来绕过这点
Closed Malus-risus closed 1 month ago
NahidaBuer
commented
11 months ago ech 需要 dns 服务器支持 HTTPS 记录,clash 的内建 dns 服务器没有实现。作为替代,如果可以接受支持 ech 但是丧失基于域名的分流,可以通过打开浏览器内置的 doh 来绕过这点
dycwuxing
commented
8 months ago 要能在clash内部支持就好了,貌似singbox是可以的?
dycwuxing
commented
8 months ago 要能在clash内部支持就好了,貌似singbox是可以的?
ncpmeplmls0614
commented
4 months ago 求求了,支持吧,就这个漏洞,补上吧
crzidea
commented
1 month ago Cloudflare 已经重新开始给免费域名启用 ECH 了,这个对于对抗监控上网行为来说非常重要。
dycwuxing
commented
1 month ago Cloudflare 已经重新开始给免费域名启用 ECH 了,这个对于对抗监控上网行为来说非常重要。
边缘证书里还找不到开启的开关呢,你的能够找到吗?
crzidea
commented
1 month ago 边缘证书里还找不到开启的开关呢,你的能够找到吗?
应该是已经全部免费的用户都开启了。试一下解析 HTTPS 记录,现在多了一个 ech 的字段,而且 /cdn-cgi/trace 里会显示 sni=encrypted。
CescMessi
commented
1 month ago 希望尽快加上,现在和分流二选一太难受了
Skyxim
commented
1 month ago 短期内不会做相关支持
UjuiUjuMandan
commented
1 month ago ech 需要 dns 服务器支持 HTTPS 记录,clash 的内建 dns 服务器没有实现
你确定吗?别说 A/AAAA ,我从type1到type65都能查询到呢。
UjuiUjuMandan
commented
1 month ago crypto/tls supports ech natively. https://github.com/golang/go/issues/63369#issuecomment-2083070008
vvb2060
commented
1 month ago 你确定吗?别说 A/AAAA ,我从type1到type65都能查询到呢。
UjuiUjuMandan
commented
1 month ago fake-ip 啊,目前的实现要丢太多东西了:DNSSEC、首次HTTP/3、ECH、DoH。
丢掉 SVCB 目前没什么后果,但以后会有更多的应用用它发现服务的。丢掉 AAAA 会影响应用对网络环境的判定。
Verify steps
Description
目前如不使用clash則ech可以生效,開啓之後無論tun模式還是普通代理模式均不生效,不知道是bug還是未實現功能,望解決。
Possible Solution
No response