Gregory's Server2. Включить ECH. Зашифрованный процесс установления соединения (ECH - encrypted client hello) подразумевает зашифрованное поле SNI - роскомнадзор не сможет его прочитать. Вбиваем about:config, находим и ставим в true поля network.dns.echconfig.enabled и network.dns.use_https_rr_as_altsvc. И обязательно включаем DoH в Настройках (DNS over HTTPS или Secure DNS, Max protection). Перезапускаем, проверяем работу ECH тестом. ⏬
https://www.cloudflare.com/ssl/encrypted-sni/
|
Top-level
3 comments
... - происходит замедление не только по SNI, но и по адресам инфраструктуры ютьюба. Возможно, замедление трафика по определённым адресам происходит только у некоторых провайдеров, так как требует другого оборудования. Если механизм действительно такой, то GoodbyeDPI и похожие средства также не дадут вам полной скорости. Кто пробовал - напишите, как у вас? ⏬ 3. Самое очевидное, простое и понятное средство обхода блокировок и замедления - VPN или прокси. Для прокси ни замедление по SNI, ни замедление по адресам не помеха. Если хотите попробовать набирающий популярность xray - пишете в лс. Мы ищем пользователей на бесплатный сервер, чтобы тестировать его и сделать реально хорошее открытое решение. Сейчас на сервере вот такой прототип 🫶 https://gitlab.com/lucynspace/portal/ |
Если SNI зашифрован (secure SNI ok), то го проверять работу ютьюба!! Но здесь нас может ждать облом. Почему? Ответ прост - блокировка по SNI - лишь одна из возможностей, которые использует роскомнадзор. Тем не менее ECH скорее всего позволит увидеть что-то в 480p вместо чёрного экрана. Как ещё роскомнадзор может замедлять работу ютьюба? Настоящей блокировки ютьюба по адресам не наблюдается (при такой блокировке пользователю приходят характерные TCP-RST пакеты), поэтому моя версия... ⏬