禁用HTTP/3(QUIC)

wybb

一直用的OpenWrt，最近发现一些国外站点有问题，比如www.bing.com的外网站点(非cn.bing.com)会出现无限跳转的问题，也有一些应该通过代理访问的站点出现不能正常访问的情况，查了一下原因，发现是很多站点都开始使用Http3也就是QUIC协议，这个改变了以前http协议走TCP连接，而使用UDP协议，目的是为了增加服务器的一些并发能力节省开销，但是对于用代理的用户来说，并不能很好的处理UDP协议，所以在禁用HTTP3是最简单的方案。
主流支持HTTP3的浏览器都可以在浏览器设置里关闭
Chome：chrome://flags/#enable-quic
Edge：edge://flags/#enable-quic

当然最方便就是在网关的防火墙中直接禁用掉
以OpenWrt为例：
网络-防火墙 页面的“通信规则”





新建转发规则，名字自定，比如这里添加了一个名字叫HTTP3_DISABLE的规则



添加好后，就会在上面的通信规则列表中有这个规则，编辑这个规则

协议是UDP,源区域可以选择任意区域或者lan



目标区域设置为wan，目标端口443，动作拒绝


这样就从网关上完全禁用了HTTP3的支持，浏览器会自动回落到使用TCP的老协议

proc

浏览器只要检测到代理就会自动禁用quic，除非你用透明代理，否则不会出问题

itteam

cn bing搜到的baidu的内容就可能跳转失败，是不是这个问题？

wybb

proc 发表于 2024-8-22 19:04
浏览器只要检测到代理就会自动禁用quic，除非你用透明代理，否则不会出问题 ...

用Openwrt当网关，那肯定是不可描述的代理方式

bxyun

直接在路由规则中禁用UDP443

iamyangyi

我刚准备加规则的 但我记得 科学插件本身就屏蔽了 UDP的QUIC转发啊。