结果测试,只要是 dns 服务器的 ip 443 ,853 全部被屏蔽了,其他端口是正常的比如 53 端口,icmp ,测试了包括 cf 谷歌,adg 的 ipv4 ,ipv6 的 doh 的 ip 的 443 和 853 端口,sbdns 只有少数几个冷门地区的 Unicast PoPs 存活,这么看 ech 也没什么价值了,以后肯定会屏蔽 ech 的证书
This topic created in 368 days ago, the information mentioned may be changed or developed.
20 replies 2025-05-15 21:56:31 +08:00
 | 1 383394544 May 11, 2025 你两个月没上网了吗 |
 | 2 wuruxu May 11, 2025 现在我就是把 8.8.0.0/16 1.1.0.0/16 这两个网段直接通过 wireguard , 不给 GFW 投毒的机会 |
 | 3 busier May 11, 2025 via iPhone  2 DoH 嘛,本质就是个 H ,用 CDN 反代一下。 例如用 CF Worker 实现反代 DoH ,在用自己的域名来使用,连服务器都不要搭 |
 | 4 liuzimin May 11, 2025 via Android 不是很懂,这个的实际影响是什么? |
 | 6 BlackSas May 11, 2025 海外 dns 请求就走代理呗。反正我是这么搞的,国内域名就用阿里或者 dnspod 的 doh 。 |
 | 7 wweir May 11, 2025 本地代理,提前分流。 DNS 黑名单模式,大内网解析不了的,就带着域名去外面解析 Proxy 白名单模式,大内网走直连,外面的就去外面绕一圈 |
8 FrankAdler May 11, 2025 via Android 我用自己的域名搭建 doh ,好几年了一直没被屏蔽,当然我都是走直连不套 cf |
 | 11 MacsedProtoss May 11, 2025 via iPhone 实在是不明白 现在还有人用本地 dns 来解决翻墙的?已知需代理的那些不应该全程走代理吗? dns 应该是代理出口那边来请求啊 你不会真觉得 ech 可以把墙干倒吧? |
 | 12 51xiaoyao May 11, 2025 可以使用 DoQ 或 DoH3 ,udp 小流量无事 |
 | 13 DarwinChow May 11, 2025 via iPhone @MacsedProtoss 现在都是代理分流的,只有海外才走代理,国内仍然直连 DNS 解析有污染跳反诈 |
 | 14 irrigate2554 May 11, 2025 我这 tls://1.1.1.1 还能用,其的确是阵亡了 |
 | 15 chinni May 11, 2025 找一些 udp 不是 53 端口的 直接转发就完事。 实在不行 用 udpme 直接上游设置 8888 ,然后 其他去广告 dns 设置上游为 udpme 好了。 基本终极答案了。完全不折腾加 cdn 友好,包括恶心的 b 站也没问题 |
 | 16 Hantong May 12, 2025 理论上海外域名不应该解析,直接落地机器处理,速度会快很多。平时用阿里云那个 DoH 就行(不过也有被投毒的说法了)。 直接让 DoH 走代理得了,需要注意,最好是支持 EDNS 的,否则服务器境内境外解析不一样的解析到海外地址很蛋疼,不如直接代理了。Cloudflare 的不支持。 |
 | 17 enrolls May 12, 2025 #3 楼阿。DNS80 ,微信老套路 |
 | 19 jqknono May 15, 2025 via Android 1 https://github.com/AdGuardPrivate/AdGuardPrivate 本地自建带 DNS 分流能力 |
 | 20 6388xE5FRKTNUT9x May 15, 2025 DNS-over-TLS CF ipv6 暂时还可以用 |
Select Language