У меня на скайнете тоже отвалилось. В автохостлист сразу добавился cloudflare-ech.com - заработало. Вообще, этого стоило ожидать. Сразу было понятно, что с ECH они будут бороться.
Кста, проверил в ватерфоксе, т.к. там oblivious DNS-over-HTTPS из коробки. Думал, может, как-то поможет, но нет. Точно так же все сайты с ECH отвалились.
у меня в файрфоксе все намертво отвалилось, я думал я идиот так как только машину в германии взял новую, думал настроил не так, через хром с горем пополам открывалось, а потом увидел что ркн как всегда себе в штаны насрали
вот сейчас включил впн и начало грузить все
тоже cloudflare-ech.com появился через аутохост, не сайты которые юзают ECH (на сколько я понял) валятся в ERR_CONNECTION_RESET
да, все чинится просто обходом блокировки на этом домене, в изначальном посте(?) и написано это
добавлял
значит моя страта не работает под эти домены
Хз. Возможно ваша стратегия его ломает? Например, известный факт: клаудфлейр не отбрасывает badsum. У меня стоит fake split2 badseq.
А вообще, странное дело. Через курл этот домен будто и не заблочен? Даже если там замедление, это не должно особо влиять, ДНС ответ же мало весит?
badsum на трубе, на основе тоже fake split2 badseq
Похоже блокировка учитывает не только SNI. Например как здесь Блокировка шифра в сторону Cloudflare на ТСПУ - #6 by ValdikSS
тыц, в ff сайты работают, в хроме нет
у меня работает на самом дефолтном конфиге
--dpi-desync=split2 --dpi-desync-split-seqovl=1 он без какого либо фейка и фулинга. поэтому сайты не должны ломаться
это ужас какой-то, рили часть интернета тупо отвалилась. и никакие белые списки не нужны. есть вероятность, что фарш назад прокрутят, а то это уже ни в какие ворота?
Я думаю, что прокрутят. Временно вернут все назад, чтобы ресурсы смогли подготовится и заблочат в декабре уже перманентно. Тогда сегодняшнюю блокировку можно будет рассматривать как “сигнал” - “дорог сайт? - уходите с CF”.
Да. Я проверил http, https и http3-only. И все работаю без обхода. Но в браузере сайты с ECH не открываются, если этот домен не добавить в хостлист.
Похоже, так и есть.
А почему именно в декабре?
Чтобы надолго не откладывать. Это же мое предположение. Я от балды срок назвал. Месяца же достаточно, чтобы съехать с CF?
Даа… Когда там база , кучу всего…
Найди хостинг, заточи сайт под это, переделай бизнес…
РКН найдет работы для всех
мде, ну в рунете может и перейдет часть, а остальное… прям ноль поводов для радости, конечно
Консольный curl-ech тоже накрылся. Все сайты. Что интересно, иногда прорывается, но очень редко.
curl --http3-only --ech hard --tlsv1.3 --doh-url https://cloudflare-dns.com/dns-query -4 -v URL
Пробовал также wheezy и убирать --http3-only.
Можно не съезжать, а платный тариф взять и отключить там ECH. Хотя, неизвестно что CF будет делать дальше с ECH.
в общем да, сделал попроще страту для cloudflare-ech, сайты заработали (хотя на основе у меня тоже сплит2 с бэдом)
Не проще ли теперь просто выключить ECH в браузере, чем добавлять его в листы обхода?
Chrome: chrome://flags/#encrypted-client-hello → Disabled.
Firefox: about:config → network.dns.echconfig.enabled → false.