浏览器 Encrypted Client Hello (ECH) DOH开启教程

浏览器开启ECH的方法

随着互联网的不断发展，网络安全变得愈发重要。DNS over HTTPS（DoH）和Encrypted Client Hello（ECH）等新技术应运而生，以提供更安全的上网体验。本文将为您介绍如何在不同浏览器中开启ECH功能，并同时开启DOH以加强您的网络安全和隐私。

设置浏览器的DOH DNS

1. 打开浏览器，进入设置页面。
2. 在安全设置中，您可以找到“DNS over HTTPS”选项。
3. 在DNS over HTTPS选项中，您可以输入以下DNS查询地址：

   https://1.1.1.1/dns-query
   

在Chrome浏览器中开启 DOH 和 ECH、增强安全性和隐私性

通过以下步骤开启ECH功能：

1. 打开 Chrome 浏览器的设置，然后依次点击“隐私和安全”→“安全”

2. 转到“高级”处，启用“使用安全 DNS”。然后选择一个 DNS 提供商（不懂直接选择 CloudFlare 即可）

开启 ECH

在 Chrome 浏览器打开这个地址：chrome://flags/#encrypted-client-hello ，将 Encrypted ClientHello 选项改为 Enabled 即可

检测

1. 打开 CF 的这个网站：https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/ ，点击“检查我的浏览器”按钮

2. 如在“安全的 DNS”处见到打勾，即可代表开启了 DOH，如在“安全 SNI”处见到打勾，即可代表开启了 ECH

Microsoft Edge浏览器

1. 打开Microsoft Edge浏览器，进入隐私设置页面。
2. 在地址栏中输入 edge://settings/privacy 并按下回车键。
3. 在隐私设置中，您可以找到“DNS over HTTPS”选项，输入上述两个DNS查询地址。

同时，您可以通过以下方式开启ECH功能：

1. 在Edge浏览器的桌面快捷方式上，右键点击并选择“属性”。
2. 在“目标地址”后面添加参数： --enable-features=EncryptedClientHello.

Firefox浏览器

1. 打开Firefox浏览器，输入 about:config 在地址栏中并按下回车键。
2. 在搜索栏中输入以下设置项，并将它们设置为 true:
   • network.security.esni.enabled
   • network.dns.echconfig.enabled
   • network.dns.http3_echconfig.enabled
   • network.dns.use_https_rr_as_altsvc
   • network.trr.mode 设置为 3

检浏览器的检测网站

要验证您是否成功开启了ECH功能，您可以访问以下检测网站：

1. https://www.cloudflare.com/zh-tw/ssl/encrypted-sni/#results
2. https://tls-ech.dev/
3. https://defo.ie/ech-check.php

注意事项

通过上述步骤，您可以在不同的浏览器中开启ECH功能，并同时开启DOH，从而加强您的网络安全和隐私。请注意，这些设置可能会随着浏览器版本的更新而发生变化，因此在进行更改之前，建议查阅最新的浏览器文档以获取最新的信息。安全上网，保护个人隐私，是我们每个人的责任。

如果是软路由就无所谓，不用管，如果是其他客户端，则需要打开 TUN 模式，让他接管所有流量，不然浏览器就不会走自己的 DOH 服务，反而会交给代理软件去解析继而再给节点服务器 DNS 解析，导致无效。