如何在 chrome 中 隐藏 SNI，避免中间人攻击？

qsnow6 会员 2023年1月12日 08:39 发表

• 

  caomingjun 会员

  2023年1月12日 08:39
  关键词：Encrypted Client Hello 不过这是标准草案，不知道 chrome 支持没有，很多网站也可能还不支持，cloudflare 是支持的。 你这种情况我建议自己再套一层代理，过墙用机场，落地用自己的服务器。（关键词：代理链）
  0 0
  评论

• 

  caomingjun 会员

  2023年1月12日 09:11
  #1 chrome 已经在开发版本中支持 ECH：
  0 0
  评论

• 

  1041412569 会员

  2023年1月12日 09:11
  看起来还没支持？ 点进去那网站：无法访问此网站 意外终止了连接。
  0 0
  评论

• 

  eason1874 会员

  2023年1月12日 09:11
  再过五年应该可以，现在不行，现在大部分网站都不支持 ESNI 、ECH 之类的东西
  0 0
  评论

• 

  villivateur 会员

  2023年1月12日 09:11
  换个思路，你再买个境外 VPS ，然后用机场当中转连那台 VPS 的代理（就是代理套代理），就能规避这个问题了
  0 0
  评论

• 

  caomingjun 会员

  2023年1月12日 09:11
  不知道啊，你可以看看 Reddit 上的测试方法 而且要开启的 flag 也不止#encrypted-client-hello 一个，帖子里面有描述
  0 0
  评论

• 

  ysc3839 会员

  2023年1月12日 11:10
  没办法，现在很多网站都要求 SNI 了，没的话访问不了。至于 ECH ，支持的网站很少，而且还要配合 DNS 使用的，估计很难推广开。
  0 0
  评论

• 

  0o0O0o0O0o 会员

  2023年1月12日 11:10
  你可以把机场当中转，把 Cloudflare WARP 当落地。
  0 0
  评论