浏览器开启ECH的方法
随着互联网的不断发展,网络安全变得愈发重要。DNS over HTTPS(DoH)和Encrypted Client Hello(ECH)等新技术应运而生,以提供更安全的上网体验。本文将为您介绍如何在不同浏览器中开启ECH功能,并同时开启DOH以加强您的网络安全和隐私。
设置浏览器的DOH DNS
- 打开浏览器,进入设置页面。
- 在安全设置中,您可以找到“DNS over HTTPS”选项。
在DNS over HTTPS选项中,您可以输入以下DNS查询地址:
https://1.1.1.1/dns-query
Chrome浏览器
在Chrome中,您可以通过以下步骤开启ECH功能:
- 在地址栏中输入
chrome://flags并按下回车键。 - 启用选项
encrypted-client-hello和use-dns-https-svcb-alpn.
Microsoft Edge浏览器
- 打开Microsoft Edge浏览器,进入隐私设置页面。
- 在地址栏中输入
edge://settings/privacy并按下回车键。 - 在隐私设置中,您可以找到“DNS over HTTPS”选项,输入上述两个DNS查询地址。
同时,您可以通过以下方式开启ECH功能:
- 在Edge浏览器的桌面快捷方式上,右键点击并选择“属性”。
- 在“目标地址”后面添加参数:
--enable-features=EncryptedClientHello.
Firefox浏览器
- 打开Firefox浏览器,输入
about:config在地址栏中并按下回车键。 在搜索栏中输入以下设置项,并将它们设置为
true:network.security.esni.enablednetwork.dns.echconfig.enablednetwork.dns.http3_echconfig.enablednetwork.dns.use_https_rr_as_altsvcnetwork.trr.mode设置为3
检浏览器的检测网站
要验证您是否成功开启了ECH功能,您可以访问以下检测网站:
- https://www.cloudflare.com/zh-tw/ssl/encrypted-sni/#results
- https://tls-ech.dev/
- https://defo.ie/ech-check.php
通过上述步骤,您可以在不同的浏览器中开启ECH功能,并同时开启DOH,从而加强您的网络安全和隐私。请注意,这些设置可能会随着浏览器版本的更新而发生变化,因此在进行更改之前,建议查阅最新的浏览器文档以获取最新的信息。安全上网,保护个人隐私,是我们每个人的责任。
说到最后
如果不会使用或者失效等问题,可在评论区留言,或者进入博客Telegram群组反馈 点击进群
tls1.2关闭后多数网站异常
貌似就第三个网站说我ech开启成功了
有没有ipv6加密dns地址
有啊,可以谷歌搜一下
🙏绕过防火墙
很感谢你的分享,你的这篇博文真的帮助了我很多。
🥰能帮到你就好
我还想请教一下,我本地宽带运营商好像对1.1.1.1这个DNS做了限速,导致文中的 https://1.1.1.1/dns-query 访问缓慢……
请问一下,我搜索到还一个 1.0.0.1 这个DNS,他有没有对应的 DoH 地址?能够友情提供一下么?
我还想请问一下这个ech功能,是不是支持的网站不多呀?我有看其他人提示说,我们客户端尽管设置的很好都满足要求,但是只要服务端网站他不主动支持ech,其实全都没用。😰
1.0.0.1也可以使用,加密的DNS是比较慢的
1.0.0.1我这里完全连不上,我自己摸索了一下,发现把文章里 DNS查询地址填成这个下面网址,就能用了,分享给大家:
https://cloudflare-dns.com/dns-query
推荐给各位小伙伴,如果连不上,就是各地的网络运营商(中国移动 中国广电的宽带都不太好用)在搞鬼,直接把这些地址都屏蔽了。https://1.1.1.1/dns-query 文章里写的这个地址,有的时候也能用,但是经常抽风。
国内会墙掉国外的一些DNS