habr.com — и, так уж получилось, обойти блокировки РосКомНадзора без прокси и VPN. Загляните сюда для проверки результата. Ну и https://1.1.1.1/ может помочь.
> > Потому что через SNI имя сайта в любом случае будет провайдером получено.
> Не понял?
Без использования ESNI имя сайта передаётся клиентом во время установления зашифрованного соединения открытым текстом. И вот тут-то его в реальном времени перехватывает оборудование провайдера, видит, что клиент обращается к запрещённому ресурсу и прерывает это соединение с сервером.
> Почему нельзя взять дургой в панели управдения хостингом до сих пор не понимаю.
Потому что его тоже заблокируют. У РКН есть робот, который постоянно следит за изменением адресов ресурсов, заблокированных по имени, и блокирует адреса, в которые они разрешаются.
> Уже ответили, просто подтверждаю, что всё в Firefox работает. > Включил Secure DNS и ESNI.
Я тоже включил DOH и ESNI, и всё работало примерно неделю или две, а потом внезапно работать перестало. Хитрожопый провайдер, видимо, прознал про этот самый ESNI и, похоже, принялся принудительно разрывать соединения с ним.
> > а потом внезапно работать перестало.
> У меня так же, причем на разных провайдерах, но, видимо с одной и той же DPI. > mode=3 пробовал? и bootstrap = 1.1.1.1 ?
Всё именно так, и эти настройки помогать внезапно перестали.
> С ним - в смысле с CloudFlare? Но это же гигантский CDN, как я понимаю, большущий кусман интернета, по идее, должен бы был перестать работать.
Видимо, не для всех сайтов этот ESNI включен.
> Странно, если провайдер. С чего бы им этим заморачиваться?
С того, что в сети провайдера стоит робот-ревизор РКН, который постоянно проверяет, не открылся ли внезапно доступ к запрещённым сайтам. И если доступ таки внезапно открылся, провайдера штрафуют. Очень может быть, что после того, как на хабре опубликовали вот эту[censored] её прочли в РКН и приняли меры.
> Им все эти блокировки, как я понимаю, тоже жизнь изрядно портят. Чтобы они тут проявили инициативу - ну странно.
Инициатива внезапно проявляется после того, как провайдера оштрафуют.
> Мысль возникла. А нельзя ли поднять собственный ESNI?
Ну можно. Заведи себе сайт на CloudFlare, включи для него ESNI и будет тебе счастье.
> trr.mode я ставлю 3, и тогда сразу понятно, блокирует провайдер DoH, или нет.
Настоятельно рекомендую сходить по[censored] почитать комментарий[censored] про то, что в России заблокирован стандартный DoH-резолвер mozilla.cloudflare-dns.com и немного опечалиться, потому что при network.trr.mode = 3 сразу же начинаются дичайшие тормоза с разрешением имён.
Сейчас, сейчас
> Не понял?
Без использования ESNI имя сайта передаётся клиентом во время установления зашифрованного соединения открытым текстом. И вот тут-то его в реальном времени перехватывает оборудование провайдера, видит, что клиент обращается к запрещённому ресурсу и прерывает это соединение с сервером.