TLS的最后一片拼图:ECH
在准备写上一篇《反代加速的秘密》时想起域前置和ECH很像,于是就决定再写一篇ECH的。 之前我看到了Cloudflare的一篇文章,文章提到了之前的关闭的ECH功能重新开放了,我还以为这是灰度测试,可能要很久才能对我的博客开放,毕竟一段时间前ECH的开关还是不可用的状态。去Cloudflare控制面板一看,ECH的开关好像是找不到了,是默认开启了?我用开启浏览器的ECH访问一下,果然,Clash的控制面板里已经看不到teapotium.com了,反而多了一个cloudflare-ech.com。 ECH的用途是? SNI,服务器名称指示(Server Name Indication),CDN服务器利用SNI的内容决定向客户端发送哪一个网站的证书,简单来说就是CDN利用SNI的内容确定你要访问的是哪一个网站。 ECH全称 Encrypted Client Hello ,ECH是为了解决TLS流量中明文SNI带来的隐私问题,ECH和它的前辈ESNI不同,ESNI只加密了SNI,而ECH则加密了包括SNI在内的整个Client Hello,已经把TLS的全部明文弱点都解决了,目前开启...
反代加速的秘密
反代加速软件究竟是怎么做到不需要代理服务器就可以访问被屏蔽的网站?
![[DNS] 6. DNS泄露是怎么一回事?](/img/cover/dns.jpg)
[DNS] 6. DNS泄露是怎么一回事?
折腾DNS的时候没少听说过这个吧?不要怕!本文带你正确认识DNS泄露。
[DNS] 5. DNS如何找到离你最近的结果?
将DNS系统简化后就变成了客户端 - 递归解析服务器 - 权威域名服务器三者之间的关系,权威域名服务器是如何隔着递归解析服务器找到最接近客户端的结果呢?
[DNS] 4. DNS的递归与迭代
想要将一份DNS记录播撒到全世界还是有些难度的,虽然域名解析的在表面上只是回答某一域名的IP,但是在内部却有一套截然不同的运行逻辑。在表面上,直接提供指定域名的IP被称为递归解析,而按照域名的层级在多台服务器间获取结果的过程则称为迭代解析。
[DNS] 3. DNS的结果类型
根据域名管理者的配置,DNS服务器会提供各种类型的响应,响应结果称为记录,一些域名会拥有不同类型记录的解析结果,这是一些常见的记录类型。
[DNS] 2. DNS的请求方式
DNS解析都能靠什么方式?DoT?DoH?DoQ?这些都是什么?
[DNS] 1. 什么是DNS?
DNS是使用互联网无法避免的存在,想要折腾好DNS,了解DNS是必要的。那么究竟什么是域名解析?它很重要吗?
![[Openwrt编译] 5. 在LUCI中选择软件包与主题](/img/cover/openwrt-compile.jpg)
[Openwrt编译] 5. 在LUCI中选择软件包与主题
这是make menuconfig篇的第三篇,本篇主要为插件和主题的选择,内容不多。 在LUCI选项中有几个子选项,我们一般情况只需要进入Applications和Themes,它门分别代表插件和主题 Applications 插件 进入Applications,这里面就是选择插件的地方,所有插件都是由luci-app开头。 你可以在这里选你想要的插件,注意不要选的太多了,除了占硬盘空间还可能会影响稳定性,对于一些名称相似或者相同的请不要全部勾选,防止插件有冲突。比如luci-app-samba和luci-app-samba4。 一些插件带有 [ ] 代表子选项,可以根据硬盘空间选择,另外 -*- 代表必选,表明有其他插件依赖这个插件的情况。 一些常用的软件包: luci-app-ssr-plus:ShadowsocksR Plus+科学插件 luci-app-vssr: Helloworld科学插件 luci-app-passwall: 科学插件 luci-app-passwall2: 科学插件 luci-app-openclash: 科学插件 luci-app-netd...
[Openwrt编译] 4. Target Images里面都有什么?
这是make menuconfig篇的第二篇,本篇将围绕Target Images选项,这个选项主要设定输出固件的相关信息。 这个页面的内容会根据设备类型改变,本篇以x86_64类型做示例。没提到的选项就代表我也不清楚功能 EXT4 勾选后会在编译时额外打包一个ext4分区类型的固件,这种固件类似于windows,完全可读写,没有恢复出厂设置功能。 squashfs 勾选后会额外打包一个squashfs固件,特点是分区只读,可以恢复出厂设置,原理大概为:首次启动时将分区内容复制到一个新的可写区域内,之后的插件的安装卸载,配置的修改等等都在这个新的分区内操作,原分区不改变,如需要恢复出厂设置就直接清空新分区,再重新从原分区复制数据。 Build GRUB images 将会打包BIOS/Legacy类型引导的固件,引导类型与主板相关,老式主板一般只支持这种引导 Build GRUB EFI images 将会打包支持UEFI引导的固件,较新的主板都已支持UEFI引导 Use Console Terminal (in addition to Serial) 默认为勾选状态,勾选后会在...