菜单
中文 (简体)
支持
AdGuard 博客 Windows版 AdGuard v7.13:Encrypted ClientHello 的支持和更多功能

Windows版 AdGuard v7.13:Encrypted ClientHello 的支持和更多功能

2023年4月5日 阅读时长 5 分钟

我们很久都没发布关于 AdGuard Windows 版的文章了。现在终于到了大大更新的时刻,我们已经发布了一个新版本,新版的 Windows AdGuard 拥有很多值得一提的升级。

实验性 Encrypted ClientHello 的支持

在这次更新,AdGuard Windows 版一共有17(!)个新的低级别设置。现在,让我们谈谈其中一个新功能,即 「使用 Encrypted ClientHello」,启用这一实验性功能将使用户的连接更加安全。

pvzgouse_ech_ch

ClientHello 是加密连接的第一个数据包,包含用户通信的服务器名称。第一个数据包是未加密的,因此允许 ISP 跟踪用户所访问的网站。Encrypted ClientHello (ECH) 是一个新技术,帮我吗解决该问题,加密留下来未加密的信息。

AdGuard 的 Encrypted ClientHello 实施

如你想开启「使用 Encrypted ClientHello」功能,要进行以下的配置。用户需要启用「DNS 保护」。这也是我们为所有用户默认启用「DNS 保护」的主要原因。ECH 依靠的是通过 DNS 获得的数据,所以为了让 AdGuard 接收这些数据并在全球范围内为用户启用 ECH,DNS 过滤是必要的。

在安装后运行 AdGuard Windows 版时,「DNS 保护」将自动与系统 DNS 服务器和 AdGuard DNS 过滤器一起被启动。如果有用户在禁用 DNS 模块的情况下更新应用程序,保护也同样被引用。然而,如果用户在 DNS 模块已经启用和配置的情况下更新应用程序,用户的配置将保持不变。

温馨提示,Encrypted ClientHello 技术只有在客户端和服务器端双方都支持时才能运作。目前,ECH 支持已经在有限的应用程序中实现。例如,Chrome 和 Firefox 在添加新功能的过程中,我们还不能体验它,只能等待。不过,由于 AdGuard,ECH 支持将自动在用户的设备上的所有应用程序和浏览器中运作。由于「使用 Encrypted ClientHello」功能是实验性的,新功能可能会使网页加载速度减慢一些。我们目前尽一切努力改善这一功能,让用户使用体验更流畅便捷!

如何确保 ECH 正常运作

  1. 启用「使用 Encrypted ClientHello」功能
  2. 前往 https://crypto.cloudflare.com/cdn-cgi/trace/,确保显示 sni=encrypted

如何确保 ECH 正常运作

  1. 或者前往 https://defo.ie/ech-check.php 确保显示 SSL_ECH_STATUS: success

如何查看 ECH 的正常工作

新高级设置

在上面我们一提到过,Windows版 AdGuard 的最新版本包含许多低级设置。并非所有这些设置都对普通用户有用,但请查看它们,以便你知道 AdGuard 全部能力,使你的互联网体验更加安全。

所有高级功能可以分为六个类型:

  • 反 DPI 影响的选项允许对过滤请求进行低级别的修改,以保护用户流量不受深度包检测(DPI)的影响

    • 调整初始 TLS 数据包的分片大小
    • 在普通 HTTP 请求中增加一个额外的空格
    • 普通 HTT P请求的片段大小

  • Keepalive 设置让用户配置与 Keepalive 连接有关的设置

    • 启用 TCP keepalive
    • TCP 保持通话的时间间隔
    • TCP keepalive 超时

  • 过滤排除项设置允许从 DNS 过滤中排除 Wi-Fi 网络和特定子网(用 CIDR 符号指定)

    • 从过滤中排除指定的 IP 范围
    • 从过滤中排除的 IP 范围
    • 从 DNS 过滤中排除指定的 Wi-Fi 网络名称(SSID)

  • DNS 相关选项帮助用户微调 DNS 设置

    • 使用后备 DNS 上游
    • 为 DNS-over-HTTPS 使用 HTTP/3
    • 并行查询 DNS 上游
    • 始终响应失败的 DNS 查询

  • 证书安全选项允许用户按各种标准检查网站和网络服务的证书

    • 检查网站的证书透明度
    • 启用异步 OCSP SSL/TLS 证书撤销检查
  • 在系统启动时启用过滤功能。现在默认情况下,如果禁用在系统启动时启动 AdGuard的选项,Windows 版 AdGuard 在操作系统启动后不会过滤流量。如果用户希望在 AdGuard 没有启动的情况下也能进行过滤,应该启用该选项。

关于所有高级设置的细节,新的和旧的,请查看我们的知识库

除了上述变化外,我们还做了很多改进:更新了 CoreLibs、DnsLibs、Scriplets、WFP 和 TDI 驱动,修复了不同的问题并改进了各种功能。AdGuard v7.13 Windows版的完整更新记录可在 GitHub 上查看。

喜欢这篇文章吗?
更新: 2023年5月19日 最初发于 2023年4月5日 阅读时长 5 分钟 AdGuard for Windows AdGuard更新
Darya Bugayova Darya Bugayova

推荐文章
19,257 19257 用户评论
完美!

AdGuard Windows版

Windows 版 AdGuard 不只是广告拦截程序,它是集成所有让您享受最佳网络体验的主要功能的多用途工具。其可拦截广告和危险网站,加速网页加载速度,并且保护儿童的在线安全。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,257 19257 用户评论
完美!

AdGuard Mac版

Mac 版 AdGuard 是一款独一无二的专为 MacOS 设计的广告拦截程序。除了保护用户免受浏览器和应用程序里恼人广告的侵扰外,应用程序还能保护用户免受跟踪、网络钓鱼和诈骗。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,257 19257 用户评论
完美!

AdGuard Android版

安卓版的 AdGuard 是一个用于安卓设备的完美解决方案。与其他大多数广告拦截器不同,AdGuard 不需要 Root 权限,提供广泛的应用程序管理选项。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,257 19257 用户评论
完美!

AdGuard iOS版

用于 iPhone 和 iPad 的最佳 iOS 广告拦截程序。AdGuard 可以清除 Safari 中的各种广告,保护个人隐私,并加快页面加载速度。iOS 版 AdGuard 广告拦截技术确保最高质量的过滤,并让用户同时使用多个过滤器。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,257 19257 用户评论
完美!

AdGuard 内容拦截程序

AdGuard 内容拦截器可消除那些支持内容拦截器技术的移动浏览器内的各种广告 —— 具体为 Samsung Internet 和 Yandex.Browser。虽然 AdGuard 内容拦截器相比于 AdGuard 安卓版受更多限制,但其不仅是免费的,而且也易于安装。 还提供较高的广告拦截品质。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,257 19257 用户评论
完美!

AdGuard 浏览器扩展

AdGuard 是快速的、小内存的广告拦截扩展,可高效拦截所有网页上的各种广告!选择所需的 AdGuard 浏览器扩展,您可进行无广告、快速、安全的浏览。
阅读更多
19,257 19257 用户评论
完美!

AdGuard 助手

AdGuard 桌面应用 的配套浏览器扩展。它为浏览器提供了访问自定义元素阻止,将网站列入白名单或发送报告等功能
阅读更多
19,257 19257 用户评论
完美!

AdGuard DNS

AdGuard DNS 是广告拦截、隐私保护及家长控制的简约三合一解决方案。其不但易于设置且免费,无论您使用的是何种平台或设备,都可以提供最基础的保护对抗在线广告、跟踪器及钓鱼。
阅读更多
19,257 19257 用户评论
完美!

AdGuard Home

AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起,掌控您自己的整个网络环境变得越来越重要。
阅读更多
19,257 19257 用户评论
完美!

AdGuard Pro iOS 版

AdGuard Pro 为已经优秀的 Safari 正规版本提供了更卓越的广告拦截服务。通过自定义 DNS 设置可拦截各种广告、保护儿童远离成人内容和保持您个人数据的安全。不过很抱歉,由于中国国内的一些限制,AppStore 暂不提供该应用程序,因此中国地区苹果 ID 账号的用户暂时无法下载 AdGuard Pro。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,257 19257 用户评论
完美!

AdGuard Safari 版

由于 Apple 开始强制要求开发者使用其新的 SDK,面向 Safari 提供的广告拦截扩展正面临一段艰难时光。AdGuard 扩展正致力于将高质量广告拦截功能重新带给 Safari 用户。
阅读更多
19,257 19257 用户评论
完美!

AdGuard Temp Mail

免费的临时电子邮件地址生成器,保持匿名性并保护个人隐私。你的主收件箱中不会出现垃圾邮件!
阅读更多
19,257 19257 用户评论
完美!

AdGuard Android TV 版

Android TV版 AdGuard 是唯一一款能拦截广告、保护隐私并充当智能电视防火墙的应用程序。获取网络威胁警告,使用安全 DNS,并受益于加密流量。有了安全性和零广告的使用体验,用户就可以尽情享受最喜爱的节目了!
阅读更多
已开始下载 AdGuard 点击箭头指示的文件开始安装 AdGuard。 选择“打开”并点击“确定”,然后稍作等待直至文件加载完毕。在已经打开的窗口中,将 AdGuard 图标拖拽至“Applications”文件夹内即可完成安装。感谢您选择 AdGuard! 选择“打开”并点击“确定”,然后稍作等待直至文件下载完毕。然后,在打开的窗口中点击“安装”即可。感谢您选择 AdGuard!
将 AdGuard 安装到移动设备上