Доступ на заблокированные ресурсы

Доступ на заблокированные ресурсы с помощью DNS Over HTTPS и eSNI (Encrypted SNI). Работает если на ресурсе включен eSNI. На https://rutracker.nl - включен!

  • в firefox в about:config меняем network.security.esni.enabled на true.
  • Для работы eSNI желательна работа DNS over HTTPS, так как публичный ключ для шифрования sni берётся с поддомена _esni.example.com IN TXT, так что желателен зашифрованный транспорт dns. Для этого network.trr.mode выставляем в 2 (или 3, чтобы был только TRR), а network.trr.uri - mozilla.cloudflare-dns.com/dns-query

Можно еще прописать network.trr.bootstrapAddress, иначе resolve самого mozilla.cloudflare-dns.com будет происходить через системный resolver и лишь дальше установлена DoH сессия с DNS, что вызывает проблемы, если сразу запустить Firefox (Можно поставить 1.0.0.1, 1.1.1.1 2606:4700:4700::1111 или 2606:4700:4700::1001 или что там будет у

dig mozilla.cloudflare-dns.com.

(А там не обязательно эти адреса, но и любые из динамического облака cloudflare.)) Подробнее про trr resolver: https://github.com/bagder/TRRprefs

Дальше нужно проверить, что все заработало)) Заходим на https://www.cloudflare.com/ssl/encrypted-sni/ и нажимаем на Check My Browser

Enter your comment. Wiki syntax is allowed:
 
  • linux_faq/firefox_rkn_unblock.txt
  • Last modified: 2019/10/11 13:27
  • by mike