禁用HTTP/3(QUIC)
本帖最后由 wybb 于 2024-8-22 10:14 编辑一直用的OpenWrt,最近发现一些国外站点有问题,比如www.bing.com的外网站点(非cn.bing.com)会出现无限跳转的问题,也有一些应该通过代理访问的站点出现不能正常访问的情况,查了一下原因,发现是很多站点都开始使用Http3也就是QUIC协议,这个改变了以前http协议走TCP连接,而使用UDP协议,目的是为了增加服务器的一些并发能力节省开销,但是对于用代理的用户来说,并不能很好的处理UDP协议,所以在禁用HTTP3是最简单的方案。
主流支持HTTP3的浏览器都可以在浏览器设置里关闭
Chome:chrome://flags/#enable-quic
Edge:edge://flags/#enable-quic
当然最方便就是在网关的防火墙中直接禁用掉
以OpenWrt为例:
网络-防火墙 页面的“通信规则”
新建转发规则,名字自定,比如这里添加了一个名字叫HTTP3_DISABLE的规则
添加好后,就会在上面的通信规则列表中有这个规则,编辑这个规则
协议是UDP,源区域可以选择任意区域或者lan
目标区域设置为wan,目标端口443,动作拒绝
这样就从网关上完全禁用了HTTP3的支持,浏览器会自动回落到使用TCP的老协议 浏览器只要检测到代理就会自动禁用quic,除非你用透明代理,否则不会出问题 cn bing搜到的baidu的内容就可能跳转失败,是不是这个问题? proc 发表于 2024-8-22 19:04
浏览器只要检测到代理就会自动禁用quic,除非你用透明代理,否则不会出问题 ...
用Openwrt当网关,那肯定是不可描述的代理方式 直接在路由规则中禁用UDP443
去
本帖最后由 iamyangyi 于 2024-8-22 21:22 编辑我刚准备加规则的 但我记得 科学插件本身就屏蔽了 UDP的QUIC转发啊。 iamyangyi 发表于 2024-8-22 21:20
我刚准备加规则的 但我记得 科学插件本身就屏蔽了 UDP的QUIC转发啊。
这个只是是passwall不转发quic,并不是屏蔽
页:
[1]