Skip to content

Enable Cloudflare ECH in Direct Outbound #19

Description

@vpnm4k3r

سلام
یه موضوعی رو می‌خواستم مطرح کنم که مطمئن نیستم تا چه حد عملی باشه.

برای گوگل و متا، فکر می‌کنم فرگمنت کردن مشکل امنیتی خاصی ایجاد نمی‌کنه، اما روی سایت‌های Fastly (چون خیلی از سایت‌های خبری ازش استفاده می‌کنن) این روش میتونه به رژیم اجازه بده ببینه ما چه سایتهایی میریم و من از ترسم از domain fronting استفاده میکنم.

در مورد Cloudflare هم همین حس رو دارم. می‌خواستم ببینم آیا راهی هست که در Xray یک outbound مستقیم تعریف کنیم و روی اون ECH رو فعال کنیم، همراه با فرگمنت، طوری که امکان خواندن SNI توسط MITM وجود نداشته باشه؟

اگه باشه میتونه کمک کنه نیاز به proxy ip توی کانفگیهای بر اساس وورکر هم حذف بشه و لود وورکر هم پایین بیاد و شاید کلودفلیر کمتر بهمون گیر بده.

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions