证书自签的,只在我自己的设备上信任根证书。 在没有根证书的设备上,能使用 QUIC 吗? 我在 iOS 上禁用根证书后,测试是不能使用 QUIC 解析的。
12 条回复 • 2025-11-07 14:24:22 +08:00
 |
1
superkkk 3 天前
防火墙加个 ip cidr 白名单,改个高位端口,我用了好几年了
|
 |
2
ryd994 3 天前 via Android
浏览器直接访问 HTTPS 端口就可以拿到服务器证书,然后加到信任列表即可。使用 openssl 应该可以自动化
也有开源 DOH/DOQ 客户端可以配置忽略证书信任。总而言之办法多得是。 HTTP/QUIC 端口公开的风险比 UDP 端口小一些。因为 TCP/QUIC 都需要双向握手,难以用作反射放大攻击 如果你要避免别人使用,你需要双向 TLS 。也就是客户端也需要出示证书证明自己的身份。 |
 |
5
lo0pback 3 天前
加上客户端标识,没有标识符的话用不了
|
 |
7
xxgzzzzzz 3 天前
这样不慢吗😳
|
 |
9
yyysuo 2 天前
让别人用别人也不一定用吧。
|
 |
11
szdosar 2 天前
你的 Adg 设置白名单就行了。>>设置--dns 设置--允许的客户端(CIDR 、IP 地址或客户端 ID 的列表。如已配置,则 AdGuard Home 将仅接受来自这些客户端的请求)
|
Select Language