返回
Featured image of post ChromeDOH和ECH加密的开启

ChromeDOH和ECH加密的开启

在浏览器中开启 DOH 和 ECH、增强安全性和隐私性

目录

# 准备材料

  • chrome浏览器

# 步骤

开启 DOH

  1. 打开 Chrome 浏览器的设置,然后依次点击“隐私和安全”→“安全”

对应页面

  1. 转到“高级”处,启用“使用安全 DNS”。然后选择一个 DNS 提供商(不懂直接选择 CloudFlare 即可)

选项

开启 ECH

在 Chrome 浏览器打开这个地址:chrome://flags/#encrypted-client-hello ,将 Encrypted ClientHello 选项改为 Enabled 即可

开启它

# 检测

  1. 打开 CF 的这个网站:https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/ ,点击“检查我的浏览器”按钮

对应检测页面

  1. 如在“安全的 DNS”处见到打勾,即可代表开启了 DOH,如在“安全 SNI”处见到打勾,即可代表开启了 ECH

全部打勾就厉害了

# 注意事项

如果是软路由就无所谓,不用管,如果是其他客户端,则需要打开 TUN 模式,让他接管所有流量,不然浏览器就不会走自己的 DOH 服务,反而会交给代理软件去解析继而再给节点服务器 DNS 解析,导致无效。