06.11.2024 17:12
slon868078 6 2900 Источник

Как вы знаете, Роскомнадзор (РКН) заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare неожиданно принудительно включил её для всех пользователей. Это вызвало серьезные проблемы для тех, кто использует Cloudflare, особенно для пользователей из России. Решим эту проблему!

Если вам нужно отключить Encrypted Client Hello (ECH) для вашего домена на Cloudflare, выполните следующие шаги. Этот процесс включает проверку текущего статуса ECH, а затем его отключение через API Cloudflare.

Шаг 1: Проверка включен ли ECH

Сначала необходимо проверить, включен ли ECH для вашего домена. Для этого перейдите по следующей ссылке, заменив [ВАШ_ДОМЕН] на ваш реальный домен:

https://dns.google/resolve?name=[ВАШ_ДОМЕН]&type=HTTPS

Если в результатах видно, что ECH включен, то переходите к следующему шагу.

Шаг 2: Получение данных для API Cloudflare

Чтобы отключить ECH, вам понадобятся Global API Key и Zone ID вашего домена.

  1. Global API Key. Перейдите на страницу Cloudflare по следующей ссылке и найдите ваш глобальный API-ключ: https://dash.cloudflare.com/profile/api-tokens

  2. Zone ID. Перейдите в управление вашим доменом на Cloudflare и прокрутите вниз страницу. Найдите строку Zone ID и скопируйте её.

Шаг 3: Отключение ECH через API Cloudflare

Теперь, когда у вас есть Global API Key и Zone ID, вы можете отключить ECH с помощью команды curl. Выполните следующую команду, заменив {ID_ZONE} на ваш Zone ID, а {ACCOUNT_EMAIL} и {GLOBAL_API_KEY} на ваш email и API-ключ соответственно:

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
     -H "X-Auth-Email: {ACCOUNT_EMAIL}" \
     -H "X-Auth-Key: {GLOBAL_API_KEY}" \
     -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'

Шаг 4: Отключение ECH через Postman

Вы также можете выполнить отключение через Postman:

  1. В Postman выберите метод PATCH и введите URL:
    https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech

  2. В Headers добавьте следующие поля:

    • X-Auth-Email: ваш email-адрес Cloudflare.

    • X-Auth-Key: ваш Global API Key.

    • Content-Type: application/json

  3. В Body выберите raw и введите следующий JSON:

    {"id": "ech", "value": "off"}

А для пользователей платных тарифов CloudFlare есть более простой вариант:

  1. Зайдите в настройки SSL/TLS на панели Cloudflare.

  2. В разделе "Edge Certificates" найдите "Encrypted ClientHello (ECH)" и выберите "Disabled", если хотите отключить шифрование.



Всем свободного интернета!

Комментарии (6)


  1. rsashka
    06.11.2024 17:24
    #27522038

    Лучше расскажите, как отключить РКН для нашего интернета :-(


    1. Goron_Dekar
      06.11.2024 17:24
      #27522142

      Тут на сайте полно инструкций, тащемта. Отключай - нехочу.

      Но, конечно, самая рабочая, но не очень популярная, так как ведёт к издержкам и стрессу - сменить юрисдикцию.


  1. semenovs
    06.11.2024 17:24
    #27522066

    ECH  нужная технология. Она увеличивает уровень безопасности. Ее отключение нежелательно.


    1. mrdandomi
      06.11.2024 17:24
      #27522102

      тоже так думаю


  1. Rorg
    06.11.2024 17:24
    #27522074

    Решим эту проблему!

    Мне кажется, не ту проблему решаете…


  1. MountainGoat
    06.11.2024 17:24
    #27522280

    Ну теперь тогда уж пишите инструкцию, как отключить ECH для не вашего домена, когда некий сервер нужен твоим клиентам, но на сервере ничего делать не будут.