383394544:
我理解的 ECH 原理是向上游 DNS 發起 sni 為 cloudflare-ech.com 的 type65 請求,由於許多代理軟件不支持處理 type65 的請求所以無法啟用。
然而 Chrome/Edge 的安全 DNS 理想情況不是瀏覽器自己處理 DNS 請求嗎,結果我現在 macos 怎麼換安全 dns 的服務器都無法啟用 ECH 。只能在 Adguard Mac 裡指定 DoH 才能開啟 ECH ,但這樣做會嚴重影響開啟網頁的速度,每次打開網頁都有肉眼可見的 3-5 秒延遲。
檢測 ECH 的方法是,tls-ech.dev ; crypto.cloudflare.com/cdn-cgi/trace ; v2ex.com/cdn-cgi/trace 。