浏览器 Encrypted Client Hello (ECH) DOH开启教程

浏览器开启ECH的方法

随着互联网的不断发展,网络安全变得愈发重要。DNS over HTTPS(DoH)和Encrypted Client Hello(ECH)等新技术应运而生,以提供更安全的上网体验。本文将为您介绍如何在不同浏览器中开启ECH功能,并同时开启DOH以加强您的网络安全和隐私。

设置浏览器DOH DNS

  1. 打开浏览器,进入设置页面。
  2. 在安全设置中,您可以找到“DNS over HTTPS”选项。
  3. 在DNS over HTTPS选项中,您可以输入以下DNS查询地址:
    https://1.1.1.1/dns-query

在Chrome浏览器中开启 DOH 和 ECH、增强安全性和隐私性

通过以下步骤开启ECH功能:

  1. 打开 Chrome 浏览器的设置,然后依次点击“隐私和安全”→“安全”

浏览器 Encrypted Client Hello (ECH) DOH开启教程 - 第1张

  1. 转到“高级”处,启用“使用安全 DNS”。然后选择一个 DNS 提供商(不懂直接选择 CloudFlare 即可)

浏览器 Encrypted Client Hello (ECH) DOH开启教程 - 第2张

开启 ECH

在 Chrome 浏览器打开这个地址:chrome://flags/#encrypted-client-hello ,将 Encrypted ClientHello 选项改为 Enabled 即可

浏览器 Encrypted Client Hello (ECH) DOH开启教程 - 第3张

检测

  1. 打开 CF 的这个网站:https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/ ,点击“检查我的浏览器”按钮

浏览器 Encrypted Client Hello (ECH) DOH开启教程 - 第4张

  1. 如在“安全的 DNS”处见到打勾,即可代表开启了 DOH,如在“安全 SNI”处见到打勾,即可代表开启了 ECH

浏览器 Encrypted Client Hello (ECH) DOH开启教程 - 第5张

 

Microsoft Edge浏览器

  1. 打开Microsoft Edge浏览器,进入隐私设置页面。
  2. 在地址栏中输入 edge://settings/privacy 并按下回车键。
  3. 在隐私设置中,您可以找到“DNS over HTTPS”选项,输入上述两个DNS查询地址。

同时,您可以通过以下方式开启ECH功能:

  1. 在Edge浏览器的桌面快捷方式上,右键点击并选择“属性”。
  2. 在“目标地址”后面添加参数: --enable-features=EncryptedClientHello.

Firefox浏览器

  1. 打开Firefox浏览器,输入 about:config 在地址栏中并按下回车键。
  2. 在搜索栏中输入以下设置项,并将它们设置为 true:
    • network.security.esni.enabled
    • network.dns.echconfig.enabled
    • network.dns.http3_echconfig.enabled
    • network.dns.use_https_rr_as_altsvc
    • network.trr.mode 设置为 3

检浏览器的检测网站

要验证您是否成功开启了ECH功能,您可以访问以下检测网站:

  1. https://www.cloudflare.com/zh-tw/ssl/encrypted-sni/#results
  2. https://tls-ech.dev/
  3. https://defo.ie/ech-check.php

注意事项

通过上述步骤,您可以在不同的浏览器中开启ECH功能,并同时开启DOH,从而加强您的网络安全和隐私。请注意,这些设置可能会随着浏览器版本的更新而发生变化,因此在进行更改之前,建议查阅最新的浏览器文档以获取最新的信息。安全上网,保护个人隐私,是我们每个人的责任。

如果是软路由就无所谓,不用管,如果是其他客户端,则需要打开 TUN 模式,让他接管所有流量,不然浏览器就不会走自己的 DOH 服务,反而会交给代理软件去解析继而再给节点服务器 DNS 解析,导致无效。

THE END