用Firefox火狐浏览器直连品葱等支持ESNI的被墙网站

转自：https://tecrobe.github.io/blog/post/doh-and-esni/
仔细看了 GFW 封锁原理那篇文章的同学应该还记得，DNS 污染 和 SNI 检测 是 GFW 的主要策略。

而 DoH (DNS over HTTPS) 和 ESNI (Encrypted SNI) 则是为了对付 GFW 这两招而发明的。

DoH 现已较完善，可是 ESNI 限于应用规模，效果还不理想（仅有部分网站支持 ESNI ，主要是 CloudFlare 以及 CDN）

因此综合起来应用仍然十分受限。不过一旦 ESNI 的应用有了一定规模，一定是对付 GFW 的一大利器。

目前通过 DoH + ESNI 组合突破封锁，已知有效的有:

    https://medium.com

    https://program-think-mirror.github.io

本文来介绍下，如何启用 DoH + ESNI 。

注：当前只有 Firefox 支持 DoH 和 ESNI，故用 Firefox 进行演示。

启用 DNS over HTTPS

进入 首选项 - 常规 - 网络设置，

勾选 启用基于 HTTPS 的 DNS ，然后 使用默认值 即可。

启用 ESNI

在 Firefox 地址栏输入 about:config。

在搜索栏中输入 esni ，双击 network.security.esni.enabled ，确认 值 为 true。