DOH直接设成连接IP查询不是就不会被墙了吗

minelocal · 2024-1-15 11:25:27

本帖最后由 minelocal 于 2024-1-15 11:43 编辑

比如设置查询DNS的地址成: https://9.9.9.9/dns-query

运营商只可以看见你连接了8.8.8.8外, 其余什么都不知道啊, 后面参数地址和post内容、header内容、cookie内容都是加密了再发送的啊

然后浏览器输入: chrome://flags/#encrypted-client-hello 设置成enble,对域名证书的sni请求也会加密啊, 也就是说运营商没法看见你请求查询了哪个域名的证书

ProphetN · 2024-1-15 14:14:04

本帖最后由 ProphetN 于 2024-1-15 14:21 编辑

楼主认为https://+ip 不会被墙未免太过于天真了。

举例：https://8.8.8.8

你在VPS上curl之后就可以看到https://8.8.8.8被302重定向到了https://dns.google/。你用梯子访问可以直接打开网页，直连就会被阻断。

至于为什么现在1.1.1.1和9.9.9.9的DOH没被墙也很简单，事实上OpenDNS一直是可以直连的，根本没有阻断，网传是思科建墙有功(笑)。

测试一下，设置代理前后：

minelocal · 2024-1-15 11:27:01

这样只要google存在某一个节点某IP本身没有北墙的话, 是不是就可以无阻碍的访问google了?

iks · 2024-1-15 11:27:03

"

够了，，，

minelocal · 2024-1-15 11:28:33

iks 发表于 2024-1-15 11:27

够了，，，

8.8.8.8只是个例子, 可以改成1.1.1.1等等....

而且8.8.8.8, 8.8.4.4 1.1.1.1 .....这些IP从来都是正常访问的

iks · 2024-1-15 11:27:00

minelocal 发表于 2024-1-15 11:28

8.8.8.8只是个例子, 可以改成1.1.1.1等等....

而且8.8.8.8, 8.8.4.4 1.1.1.1 .....这些IP从来都是正 ...

"

不一定

iks · 2024-1-15 11:29:28

minelocal 发表于 2024-1-15 11:27

这样只要google存在某一个节点某IP本身没有北墙的话, 是不是就可以无阻碍的访问google了? ...

"

SNI 加密的，均阻断

minelocal · 2024-1-15 11:28:00

iks 发表于 2024-1-15 11:29

不一定
8.8.8.8的443端口确实北墙了, https://1.1.1.1/dns-query的443测试正常(返回的是400错误,也就是说是由cf返回给你的,估计是因为直接访问导致post里面没有内容)

minelocal · 2024-1-15 11:30:39

iks 发表于 2024-1-15 11:30

SNI 加密的，均阻断
这么牛???

Satanichia · 2024-1-15 11:27:00

到时直接掀桌子搞白名单，阁下又该如何应对呢？

		立即注册	自动登录	找回密码
密码			立即注册