幫助:如何访问
本文章是一篇個人文章,故可能不合WikiFur的標準格式,觀點也可能不夠中立。為了禮貌,如想大幅更改內容時,請先联系作者Xiaohuangbo,詢問過意見。
本篇文章是为了帮助中国移动使用IPV4的用户遭到中国移动墙进行了TCP重置攻击的用户进行访问的指南
目录
为什么会遭到封锁[编辑]
据维基百科记载,中国移动额外封锁了中国移动单方面认为的不良网站,这些被封锁的网站累计超60万个。而显然wikifur也在此列,其ipv4访问已遭TCP重置攻击而封锁。目前封锁情况如下
| 运营商名称 | 中国移动 | 中国电信 | 中国联通 |
|---|---|---|---|
| IP地址 | 可PING通√ | 可PING通√ | 可PING通√ |
| DNS | 正常√ | 正常√ | 正常√ |
| 网站访问(ipv4) | TCP重置× | 正常√ | 正常√ |
| 网站访问(ipv6) | 正常√ | 正常√ | 正常√ |
如何以合法的方式突破封锁[编辑]
需要注意的是某些通过直连维基百科的做法在Wikfur中不可用,因为wikifur使用了cloudflare CDN,这就导致使用域前置和TCB desync访问的方式失效,因为cloudflare的CDN不支持。
启用ECH[编辑]
ECH 是 TLS 的一个拓展,全称为 Encrypted ClientHello,即加密客户端问候。ClientHello 消息会在 TLS 连接握手阶段被客户端发送。
在没有(或未启用) ECH 之前,这些信息是以明文进行发送,这样使得中间人可以获取到用户浏览的网站域名 (即 SNI)。
服务器与客户端均启用 ECH 后,这些消息将在加密后进行传输,中间人将无法获取到这些信息。
启用[编辑]
- 打开浏览器,进入设置页面。
- 在安全设置中,您可以找到“DNS over HTTPS”选项。
在DNS over HTTPS选项中,您可以输入以下DNS查询地址:
https://1.1.1.1/dns-query
https://doh.pub/dns-query
https://dns.alidns.com
Chrome[编辑]
请先更新您的在地址栏输入 chrome://flags/#encrypted-client-hello,将 Encrypted ClientHello 选项设置为 Enable 并重启浏览器即可。
建议同时启用 Use DNS https alpn。
Microsoft Edge浏览器[编辑]
- 打开Microsoft Edge浏览器,进入隐私设置页面。
- 在地址栏中输入 edge://settings/privacy 并按下回车键。
- 在隐私设置中,您可以找到“DNS over HTTPS”选项,输入上述两个DNS查询地址。
同时,您可以通过以下方式开启ECH功能:
- 在Edge浏览器的桌面快捷方式上,右键点击并选择“属性”。
- 在“目标地址”后面添加参数: --enable-features=EncryptedClientHello
Firefox浏览器[编辑]
- 打开Firefox浏览器,输入 about:config 在地址栏中并按下回车键。
- 在搜索栏中输入以下设置项,并将它们设置为true:
- network.security.esni.enabled
- network.dns.echconfig.enabled
- network.dns.http3_echconfig.enabled
- network.dns.use_https_rr_as_altsvc
- network.trr.mode 设置为3
验证你是否启用了ECH[编辑]
下面列出一些网站可用于测试 ECH 是否正确启用。
https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/
如果成功了,说明您已经启用了ECH,可以正常访问wikifur了!