目录
# 准备材料
- chrome浏览器
# 步骤
开启 DOH
- 打开 Chrome 浏览器的设置,然后依次点击“隐私和安全”→“安全”
- 转到“高级”处,启用“使用安全 DNS”。然后选择一个 DNS 提供商(不懂直接选择 CloudFlare 即可)
开启 ECH
在 Chrome 浏览器打开这个地址:chrome://flags/#encrypted-client-hello ,将 Encrypted ClientHello 选项改为 Enabled 即可
# 检测
- 打开 CF 的这个网站:https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/ ,点击“检查我的浏览器”按钮
- 如在“安全的 DNS”处见到打勾,即可代表开启了 DOH,如在“安全 SNI”处见到打勾,即可代表开启了 ECH
# 注意事项
如果是软路由就无所谓,不用管,如果是其他客户端,则需要打开 TUN 模式,让他接管所有流量,不然浏览器就不会走自己的 DOH 服务,反而会交给代理软件去解析继而再给节点服务器 DNS 解析,导致无效。