证书自签的,只在我自己的设备上信任根证书。 在没有根证书的设备上,能使用 QUIC 吗? 我在 iOS 上禁用根证书后,测试是不能使用 QUIC 解析的。
12 条回复 2025-11-07 14:24:22 +08:00
 | 1 superkkk 4 天前 防火墙加个 ip cidr 白名单,改个高位端口,我用了好几年了 |
 | 2 ryd994 4 天前 via Android 浏览器直接访问 HTTPS 端口就可以拿到服务器证书,然后加到信任列表即可。使用 openssl 应该可以自动化 也有开源 DOH/DOQ 客户端可以配置忽略证书信任。总而言之办法多得是。 HTTP/QUIC 端口公开的风险比 UDP 端口小一些。因为 TCP/QUIC 都需要双向握手,难以用作反射放大攻击 如果你要避免别人使用,你需要双向 TLS 。也就是客户端也需要出示证书证明自己的身份。 |
 | 5 lo0pback 3 天前 加上客户端标识,没有标识符的话用不了 |
 | 7 xxgzzzzzz 3 天前 这样不慢吗 |
 | 9 yyysuo 3 天前 让别人用别人也不一定用吧。 |
 | 11 szdosar 3 天前 你的 Adg 设置白名单就行了。>>设置--dns 设置--允许的客户端(CIDR 、IP 地址或客户端 ID 的列表。如已配置,则 AdGuard Home 将仅接受来自这些客户端的请求) |
Select Language