Обсуждение: Блокировка (замедление) ECH Cloudflare

easyone11 · November 12, 2024, 6:15pm

да, он и стоит

Skiv64 · November 14, 2024, 5:34am

Здравствуйте, хотел поделится. Использую zapret на роутере и с 10 на 11 число ночью вдруг ютюб перестал видео крутить. Причем некоторые сайты работали, а например рутрекер нет. А самое интересное, что на компе работает с win64 zapret. В итоге выяснил, что у меня cloudflare-ech.com пингуется только по IPv6, а в роутере в zapret он у меня выключен. Включил и всё завелось. Сейчас тоже проверил, выключаю IPv6 и cloudflare-ech.com не обходит. До этого точно работал.
Ростелеком, Саратовская обл.

xofamim548 · November 14, 2024, 12:05pm

Не знаю, упоминалось уже или нет, но беглым пролистыванием не нашёл. Наткнулся на скрипт, который, как пишут в некоторых источниках, позволяет отключить ECH в Cloudflare на бесплатном тарифе (со стороны администратора ресурса). Понятия не имею, как устроен Cloudflare изнутри и действительно ли это работает на бесплатном тарифе - если нет, то прошу прощения за беспокойство.

Istr · November 17, 2024, 6:14pm

Да, работает. Можно и без скрипта. Вот инструкция: Как отключить ECH для вашего домена на Cloudflare / Хабр

Drebi · November 18, 2024, 4:47pm

После перехода всех пользователей и владельцев сайтов на ECH пришлось бы снять блокировку на “дурилку”, а значит блокировки вообще ведь ТСПУ будет видеть только cloudflare-ech.com

Anonimno · November 18, 2024, 7:01pm

Блокировку ECH откатили?

Без обходов https://tls-ech.dev/ показывает

You are using ECH.

https://www.cloudflare.com/ru-ru/ssl/encrypted-sni/ так же отображает:

manwithbox · November 18, 2024, 7:15pm

Не “пришлось” а “придется”. Этот момент настанет уже в обозримом будущем.

easyone11 · November 18, 2024, 7:18pm

мгтс мск, блочится

easyone11 · November 23, 2024, 6:58am

мне не понятна почему часть сайтов работает с ECH часть нет, если бы не работали все тогда я бы не сомневался что дело в стратегии
обращения то валятся всегда на cloudflare-ech.com

anon9001 · November 23, 2024, 7:00am

У меня кстати два сайта с обращениями нужно добавить, может в этом дело? cloudflare-ech.com и encryptedsni.com

easyone11 · November 23, 2024, 7:03am

у меня к нему обращений не было, иначе он бы появился в аутохостлисте как недоступный
да и я дампил трафик, обращения были только к cloudflare-ech.com

anon9001 · November 23, 2024, 7:05am

У меня обращений к cloudflare-ech.com в F12 кстати тоже нету. Однако его все равно нужно было добавить. Это я тут все смотрел разумеется Cloudflare Browser Check

easyone11 · November 23, 2024, 7:06am

там и не будет, надо смотреть трафик

anon9001 · November 23, 2024, 7:12am

Тут еще может быть такая фигня, но у меня почему то ech вообще не работает unless у меня шифрованый туннель между машиной с запретом и клиентом… на локалке. Понятия не имею почему так. Причем это касается и самого doh, он и до блокировки ech не рабоатал с ech пока я не сгенерировал https cert и не прикрутил к резолверу.

denium · November 23, 2024, 5:12pm

Смотрите трафик в Wireshark. Отфильтруйте по Client Hello.

easyone11 · November 23, 2024, 5:13pm

так и делал
PS
пока проблем нет
с --dpi-desync=fake --dpi-desync-fooling=badseq,md5sig --dpi-desync-repeats=20

Quqas · November 25, 2024, 3:47pm

по теме

а сам этот тест “Проверить мой браузер”

https://www.cloudflare.com/ru-ru/ssl/encrypted-sni/

вообще хоть у когонибудь работает?

галку на “Защита SNI” не видел ни разу. какой браузер не пробуй и какой doh не выбирай

easyone11 · November 25, 2024, 3:48pm

работает

Quqas · November 25, 2024, 3:49pm

условия?

easyone11 · November 25, 2024, 3:50pm

обход cloudflare-ech.com
включен ech в хроме
больше ничего не делал