建议2049增加doh功能

By 张怀义 at 2020-04-10

服务端,router.go增加一个dns-query的路由

处理方法是把收到的doh请求转发给1.1.1.1,再把应答返回。


客户端,写个Python脚本,转发doh请求给2049

拓扑图

Firefox通过doh请求127.0.0.1(Python实现的doh转发)

Python实现的doh转发程序 发给 2049

2049 转发给 1.1.1.1

再原路返回


因为doh请求都是sni,所以需要本地Python转成esni

目标是把2049的txt record写死到Python脚本里

2049, doh, 功能, 建议, 增加


其中客户端部分,我用flask框架,

开发完成,再补小白版本的操作文档

张怀义 at 2020-04-10
1

求大神指点,这个功能有什么好处,解决什么问题?

小二 at 2020-04-10
2

@小二 #2 没有好处,1.1.1.1被封了,想给2049的用户提供一个doh服务器。


想了想,其实不需要2049,我自己写完Python就可以了。。。

到时候我提供下Python就好了脚本

张怀义 at 2020-04-10
3

@张怀义 #3 我还以为普通用户可以免翻墙安全访问了呢……

小二 at 2020-04-10
4

@小二 #2 Firefox的doh+esni可以直连2049,但是1.1.1.1被封了,我想改成2049来实现doh,想了想,没必要2049,可以直接pc端完成自己的doh

张怀义 at 2020-04-10
5

@小二 #4 的确是免翻墙安全登陆。

普通用户,允许Python脚本,就可以直接访问2049,限Firefox浏览器

张怀义 at 2020-04-10
6

@小二 #4 doh+esni可以免翻墙直接访问2049

但是GFW把doh给封杀了。

所以我想提供一个免费的doh。

原本是觉得2049加个路由就好了。

现在想想, ** 也许 ** 不需要2049,就可以

下班我研究下

张怀义 at 2020-04-10
7