Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
linux_faq:firefox_rkn_unblock [2019/09/24 12:13] adminlinux_faq:firefox_rkn_unblock [2019/10/11 13:27] (current) mike
Line 1: Line 1:
 +====== Доступ на заблокированные ресурсы ======
 +Доступ на заблокированные ресурсы с помощью **DNS Over HTTPS** и **eSNI (Encrypted SNI)**. Работает если на ресурсе включен **eSNI**. На https://rutracker.nl - включен!
 +  * в **firefox** в **about:config** меняем **network.security.esni.enabled** на **true**. 
 +  * Для работы eSNI желательна работа **DNS** over **HTTPS**, так как публичный ключ для шифрования **sni** берётся с поддомена **_esni.example.com IN TXT**, так что желателен зашифрованный транспорт **dns**. Для этого **network.trr.mode** выставляем в 2 (или 3, чтобы был только TRR), а **network.trr.uri** - **mozilla.cloudflare-dns.com/dns-query**
  
 +Можно еще прописать **network.trr.bootstrapAddress**, иначе **resolve** самого **mozilla.cloudflare-dns.com** будет происходить через системный **resolver** и лишь дальше установлена **DoH** сессия с **DNS**, что вызывает проблемы, если сразу запустить **Firefox** (Можно поставить **1.0.0.1**, **1.1.1.1** **2606:4700:4700::1111** или **2606:4700:4700::1001** или что там будет у 
 +  dig mozilla.cloudflare-dns.com.
 +(А там не обязательно эти адреса, но и любые из динамического облака **cloudflare**.)) Подробнее про **trr resolver**: https://github.com/bagder/TRRprefs
 +
 +Дальше нужно проверить, что все заработало)) Заходим на https://www.cloudflare.com/ssl/encrypted-sni/ и нажимаем на **Check My Browser**
  • linux_faq/firefox_rkn_unblock.txt
  • Last modified: 2019/10/11 13:27
  • by mike