User Tools

Site Tools


Sidebar

Me
Здравствуйте!

Меня зовут Михаил Усик!
Я системный администратор
и наполняю эту wiki,
решая разнообразные IT-задачки.

Я всегда готов помочь Вам
наладить IT-инфраструктуру
за скромное вознаграждение!

mike@autosys.tk
+7 (977) 887-96-23

linux_faq:firefox_rkn_unblock

Доступ на заблокированные ресурсы

Доступ на заблокированные ресурсы с помощью DNS Over HTTPS и eSNI (Encrypted SNI). Работает если на ресурсе включен eSNI. На https://rutracker.nl - включен!

  • в firefox в about:config меняем network.security.esni.enabled на true.
  • Для работы eSNI желательна работа DNS over HTTPS, так как публичный ключ для шифрования sni берётся с поддомена _esni.example.com IN TXT, так что желателен зашифрованный транспорт dns. Для этого network.trr.mode выставляем в 2 (или 3, чтобы был только TRR), а network.trr.uri - mozilla.cloudflare-dns.com/dns-query

Можно еще прописать network.trr.bootstrapAddress, иначе resolve самого mozilla.cloudflare-dns.com будет происходить через системный resolver и лишь дальше установлена DoH сессия с DNS, что вызывает проблемы, если сразу запустить Firefox (Можно поставить 1.0.0.1, 1.1.1.1 2606:4700:4700::1111 или 2606:4700:4700::1001 или что там будет у

dig mozilla.cloudflare-dns.com.

(А там не обязательно эти адреса, но и любые из динамического облака cloudflare.)) Подробнее про trr resolver: https://github.com/bagder/TRRprefs

Дальше нужно проверить, что все заработало)) Заходим на https://www.cloudflare.com/ssl/encrypted-sni/ и нажимаем на Check My Browser

Discussion

Enter your comment. Wiki syntax is allowed:
T O D J​ D
 
linux_faq/firefox_rkn_unblock.txt · Last modified: 2019/10/11 13:27 by mike