此方法分享给那些平时不喜欢用代理的mjj们(但是不开代理也看不到这篇文章 
)
目前形式
这次NodeSeek被墙的模式为DNS污染 SNI阻断
如果只是DNS污染那就好处理了,直接更改hosts文件指向一个ip就好了,或者使用Doh无污染dns
但是SNI阻断就不好办了,目前解决方法只有一个:DoH ECH
先放个效果图:
ECH原理
除了专业版,任何托管与CF的网站都会默认开启ECH,NodeSeek无奈在今天开启了ECH和DNSSEC,所以此方法对所有开了ECH的CF的网站有效
1. 客户端发送请求
┌──────────────────────┐
│ ClientHello (外部:伪造SNI, 加密:真实SNI)
└──────────────────────┘
↓
(加密的 ClientHello 传输)
↓
┌─────────────── ──┐
│ GFW(墙 )
└──────────────────┘
无法解密真实SNI,看到伪造SNI
↓
┌──────────────────┐
│ NodeSeek服务器(cloudflare)
└──────────────────┘
↓
解密 ClientHello 中真实 SNI 信息
↓
┌──────────────────┐
│ 匹配目标站点并返回响应
└──────────────────┘
总而言之,GFW不知道你访问的是什么网站,他只能看到你访问了cloudflare-ech.com,于是你就能开心的访问NodeSeek和V2ex了
开启方法
先看顶置的25楼,更简单
ECH最好的方案就是使用Adguard客户端(任何系统都有),在高级设置里开启ECH功能即可
然后在DNS栏选择喜欢的DoH服务器就行,首选推荐谷歌的,因为它能根据你的ip地址发送附近的ip(也可以添加阿里云的)
实测浏览器使用安全 DNS,选择 Cloudflare(1.1.1.1)就行了,不依赖任何第三方客户端
如果用不了了,可以试试其他的
https://coding.gs/2024/06/09/available-doh/
比如
https://dns.alidns.com/dns-query阿里云 DNShttps://101.101.101.101/dns-query台湾 Quad 101,速度很快,国内全绿