加密的 ClientHello 支持
在此版本中,AdGuard for Windows 添加了 17 个新的低级配置选项。不过,现在让我们关注其中之一:使用加密的 ClientHello。激活此实验性功能将使您的连接更加安全。
使用加密的ClientHello函数
ClientHello 是加密连接 巴西电报数据库 的第一个数据包。它包含您正在与之通信的服务器的名称。该数据包保持未加密状态,让您的 ISP 知道您正在访问哪些网站。 Encrypted ClientHello (ECH) 是一种新技术,可以通过对这部分之前未加密的信息进行加密来解决这个问题。
AdGuard 中加密 ClientHello 的实现
为了使使用 ClientHello 加密功能发挥作用,必须禁用ECH 块并启用DNS 保护。这就是我们默认为所有用户(无论是新用户还是老用户)启用DNS 保护的主要原因。问题在于,ECH 依赖于通过 DNS 获取的数据,因此为了让 AdGuard 接收此数据并为用户全局启用 ECH,需要进行 DNS 过滤。
请注意,使用加密的 ClientHello功能只能在禁用低级块ECH设置并启用 DNS 保护的情况下使用。事实是,ECH 依赖于通过 DNS 获取的数据,因此为了让 AdGuard 接收此数据并为用户全局启用 ECH,需要进行 DNS 过滤。
不要忘记:双方都必须实现 ECH 兼容性。仅有AdGuard支持是不够的,服务器也必须兼容。目前,这些服务器并不多,因为该技术是新技术并且仍在最终确定中。然而,ECH 兼容服务器的数量预计将快速增长。
如何确保 ECH 发挥作用
为了确保 ECH 正常工作:
启用使用加密的 ClientHello
转到https://crypto.cloudflare.com/cdn-cgi/trace/并检查sni=encrypted.
如何检查 ECH 是否有效
转到https://defo.ie/ech-check.php并检查是否有SSL_ECH_STATUS: success.
如何检查ECH是否启用
高级设置中的新功能
AdGuard for Windows 的最新更新引入了一些新的低级调整。并非所有这些都对您有用,但请看看 AdGuard 还可以做些什么来使您的互联网体验更加安全。
所有新的高级功能可分为六组:
抗 DPI 选项允许在过滤期间进行低级数据包修改,以避免深度数据包检查。
调整初始 TLS 数据包碎片大小
为简单的 HTTP 请求添加额外的空间
简单的 HTTP 请求块大小
Keepalive 设置允许您配置程序以使用 Keepalive 连接。
激活 TCP 保活
TCP 保活间隔
TCP 保活超时
过滤排除设置允许您从 DNS 过滤中排除 Wi-Fi 网络和私有子网(以 CIDR 表示法指定)。
从过滤中排除指定的 IP 范围
从过滤中排除的 IP 范围
从 DNS 过滤中排除指定的 Wi-Fi 网络名称 (SSID)
DNS 连接选项允许您优化 DNS 设置。
使用 DNS 后备上游