浏览器 Encrypted Client Hello (ECH) DOH开启教程
浏览器开启ECH的方法
随着互联网的不断发展,网络安全变得愈发重要。DNS over HTTPS(DoH)和Encrypted Client Hello(ECH)等新技术应运而生,以提供更安全的上网体验。本文将为您介绍如何在不同浏览器中开启ECH功能,并同时开启DOH以加强您的网络安全和隐私。
设置浏览器的DOH DNS
- 打开浏览器,进入设置页面。
- 在安全设置中,您可以找到“DNS over HTTPS”选项。
- 在DNS over HTTPS选项中,您可以输入以下DNS查询地址:
https://1.1.1.1/dns-query
在Chrome浏览器中开启 DOH 和 ECH、增强安全性和隐私性
通过以下步骤开启ECH功能:
- 打开 Chrome 浏览器的设置,然后依次点击“隐私和安全”→“安全”
- 转到“高级”处,启用“使用安全 DNS”。然后选择一个 DNS 提供商(不懂直接选择 CloudFlare 即可)
开启 ECH
在 Chrome 浏览器打开这个地址:chrome://flags/#encrypted-client-hello ,将 Encrypted ClientHello 选项改为 Enabled 即可
检测
- 打开 CF 的这个网站:https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/ ,点击“检查我的浏览器”按钮
- 如在“安全的 DNS”处见到打勾,即可代表开启了 DOH,如在“安全 SNI”处见到打勾,即可代表开启了 ECH
Microsoft Edge浏览器
- 打开Microsoft Edge浏览器,进入隐私设置页面。
- 在地址栏中输入
edge://settings/privacy
并按下回车键。 - 在隐私设置中,您可以找到“DNS over HTTPS”选项,输入上述两个DNS查询地址。
同时,您可以通过以下方式开启ECH功能:
- 在Edge浏览器的桌面快捷方式上,右键点击并选择“属性”。
- 在“目标地址”后面添加参数:
--enable-features=EncryptedClientHello
.
Firefox浏览器
- 打开Firefox浏览器,输入
about:config
在地址栏中并按下回车键。 - 在搜索栏中输入以下设置项,并将它们设置为
true
:network.security.esni.enabled
network.dns.echconfig.enabled
network.dns.http3_echconfig.enabled
network.dns.use_https_rr_as_altsvc
network.trr.mode
设置为3
检浏览器的检测网站
要验证您是否成功开启了ECH功能,您可以访问以下检测网站:
- https://www.cloudflare.com/zh-tw/ssl/encrypted-sni/#results
- https://tls-ech.dev/
- https://defo.ie/ech-check.php
注意事项
通过上述步骤,您可以在不同的浏览器中开启ECH功能,并同时开启DOH,从而加强您的网络安全和隐私。请注意,这些设置可能会随着浏览器版本的更新而发生变化,因此在进行更改之前,建议查阅最新的浏览器文档以获取最新的信息。安全上网,保护个人隐私,是我们每个人的责任。
如果是软路由就无所谓,不用管,如果是其他客户端,则需要打开 TUN 模式,让他接管所有流量,不然浏览器就不会走自己的 DOH 服务,反而会交给代理软件去解析继而再给节点服务器 DNS 解析,导致无效。
本文链接:https://apahu.com/270.html
免责声明:本文出现的内容仅用于学习参考,请勿用于非法用途。
版权声明:本站文章资源均源自互联网整理,如侵权请联系处理。
THE END