在 Firefox 上设置 DoH 和 ECH (ESNI),完成加密浏览的最后一块拼图

Out65
回覆
solids@ibnsrddmd

感谢您提供的信息 :)

由于 Matters 的内容无法修改,所以我先把这条评论标记为精选供读者参考。至于在我的 blog 那边的文章,我晚些时候把您提到的内容和来源组织一下,把修正和更新加进去。

EDIT: 已经更新

Out65

请问有什么来自 Bugzilla、searchfox.org 或者其它地方的 reference 么?

ECH 目前最新版 draft 10 确实提到 Plaintext DNS 是没有问题的,而且这个段落从 ECH 还叫 ESNI 的时候开始似乎就没怎么变过。Mozilla Wiki 写了 ESNI 需要 TRR,原因是通过系统自带的 DNS resolver 不能解析 ESNI 所需要的 TXT 请求。因此,我能想到的 ECH 不再需要 TRR 的原因大概是以下几条之一:

  • ECH 添加了新的验证技术,浏览器不需要通过特殊的 TXT DNS 请求的模式查询所需的 key
  • Firefox 找到了通过系统的 resolver 功能进行特殊的 TXT DNS 请求的方法

就前一条而言,草案里一直都在引用 SVCB 那边(draft-nygren-dnsop-svcb-httpssvc-00 或 draft-ietf-dnsop-svcb-https-02),所以可能性不大;就后一条而言,我觉得这不是 ECH 草案更新能解释的。

馬特市創作者們!點進來,獲取你的創作成就報告🔥

systemd.slice + iptables + redir:如何在 Arch Linux 上配置透明代理

Out65

Blog 那边有用户表示开启 KVM 会使这个失效。这个问题确实存在,而且我也也遇到了:启动 Docker 之后 iptables 的 cgroups 过滤不工作,导致代理软件的流量在本地打环,最终导致整个系统无法连接网络。

删除 OUTPUT 的那条规则(`iptables -t nat -D OUTPUT 1`)之后网络就不会打环了,不过透明代理也自然会失效。目前还没找到完美的解决方案,我发了封邮件给 netfilter 的邮件列表询问这个问题,如果有进展的话我会在 blog 和 Matter 更新。

关于无需 KYC 转换 LikeCoin 至 BTC 的方案

Out65

顺便说一下,Liquid 对 BTC 的数字货币提取费是每次 0.0007 BTC(现时约合 51 HKD 或 1944 LIKE)。

我在 Mastodon 的这两年

Out65

有听说。SujiTech 接了 mstdn.jp,也有在支持 Twidere(透过 dimension.im),辛苦啦!

(不过我完全不会 Ruby,怕是帮不上忙 = =