Перейти к содержанию

Cloudflare как отключить ECH (TLS 1.3)?

TrustMe

Рекомендуемые сообщения

  • Админы
TrustMe Гений

TrustMe

Опубликовано
  • Админы
Опубликовано

РКН сегодня ночью (06.11.2024) заблокировал ЕСН от Cloudflare сделав недоступными все сайты использующие Proxied от CF, а также те же сертификаты с TLS 1.3.

На данный момент проблему можно решить тремя путями:

  • Не использовать Российские адреса;
  • Отключить защиту ECH
  • Отключить TLS 1.3 в браузере;

Как отключить Cloudflare ECH?

Полное отключение TLS 1.3 может быть не совсем безопасным способом. Если блокировки снимут, рекомендую его включить.

Отключаем через API запрос:

 1. Получение данных для API Cloudflare

Чтобы отключить ECH, вам понадобятся Global API Key и Zone ID вашего домена.

Global API Key. Перейдите на страницу Cloudflare по следующей ссылке и найдите ваш глобальный API-ключ: https://dash.cloudflare.com/profile/api-tokens

Zone ID. Перейдите в управление вашим доменом на Cloudflare и прокрутите вниз страницу. Найдите строку Zone ID и скопируйте её.

2. Отключение ECH через API Cloudflare

Теперь, когда у вас есть Global API Key и Zone ID, вы можете отключить ECH с помощью команды curl. Выполните следующую команду, заменив {ID_ZONE} на ваш Zone ID, а {ACCOUNT_EMAIL} и {GLOBAL_API_KEY} на ваш email и API-ключ соответственно: 

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \ -H "X-Auth-Email: {ACCOUNT_EMAIL}" \ -H "X-Auth-Key: {GLOBAL_API_KEY}" \ -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'

Вариант 2: Отключение ECH через Postman

Вы также можете выполнить отключение через Postman:

1. В Postman выберите метод PATCH и введите URL:
https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech

2. В Headers добавьте следующие поля: 

X-Auth-Email: ваш email-адрес Cloudflare.

X-Auth-Key: ваш Global API Key.

Content-Type: application/json

В Body выберите raw и введите следующий JSON: 

{"id": "ech", "value": "off"}

 

 

  • Лайк! 1

TOP HOSTERS: VULTR / KAMATERA (30 дней бесплатного теста!)

Универсальный хостер №1 - 4VPS.su (2Гб\с сервера) - 10% скидка на первый заказ или 15% бонус на первое пополнение 

Ссылка на комментарий
  • Админы
TrustMe Гений

TrustMe

Опубликовано
  • Автор
  • Админы
Опубликовано
Только что, ProBot сказал:

@TrustMe, дополню, что блок ECH обходится через GoodbyeDPI, ByeDPIAndroid и подобные.

Если можешь, дай ссылки на сайты с TLS 1.3, которые не открваются, потестирую

Нет примеров)

TOP HOSTERS: VULTR / KAMATERA (30 дней бесплатного теста!)

Универсальный хостер №1 - 4VPS.su (2Гб\с сервера) - 10% скидка на первый заказ или 15% бонус на первое пополнение 

Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
Перейти к списку тем
×
×
  • Создать...

Важная информация

Вы принимаете наши Условия использования, Политика конфиденциальности, Правила. А также использование Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Яндекс.Метрика