Me esta pasando algo bien raro. Tengo Secure DNS y Secure SNI activados en mi navegador, pero sigo sin poder ver paginas bloqueadas en España. Me siguen siendo bloqueadas con error 451.
¿Hay algo que se pueda hacer sin que tenga que usar VPNs?
Pagina probada: http://pirlotvonline.net/
La web que intentas ver ya no existe y lleva a un parking de dominios. De todas formas el problema es que el servidor de la página no soporta Secure SNI o cómo se llame ahora, por lo que el DPI de tu operador está detectando el dominio y capando la conexión.
No sólo necesitas que lo soporte el cliente sino también el servidor, Cloudflare por ejemplo creo que lo soportaba
He puesto pirlotvonline.net como ejemplo.
Sé que lleva a un parking de dominio y es lo que quiero ver, pero estoy viendo un "HTTP 451 – File unavailable For Legal Reasons" de Movistar.
Si yo tuviera una web y dominio, como hago para soportar esto? Activar DNSSEC?
He probado con un dominio que tiene el DNSSEC activado, pero sigo teniendo errores al abrir la página.
DNSSEC no tiene nada que ver con Encrypted SNI (ESNI) o Encrypted Client Hello (ECH).
La forma de saber si una web tiene ESNI (que ha sido reemplazado por ECH) es comprobar si tiene registro DNS de tipo TXT para _esni.DOMINIO.
Y la forma de saber si una web tiene ECH es comprobar si tiene registro DNS del tipo HTTPS para DOMINIO y que la respuesta tenga un ech=..., por ejemplo:
$ dig +noall +answer HTTPS crypto.cloudflare.com
crypto.cloudflare.com. 162 IN HTTPS 1 . alpn="http/1.1,h2" ipv4hint=162.159.137.85,162.159.138.85 ech=AEX+DQBBvAAgACCkBpAZ2Twbn44ZwFyx3zlPQQ733SQ3ZOG56ZgqBvTmAAAEAAEAAQASY2xvdWRmbGFyZS1lY2guY29tAAA= ipv6hint=2606:4700:7::a29f:8955,2606:4700:7::a29f:8a55Lo cual en los dos dominios que has puesto de ejemplo pues no tienen.
no entiendo mucho de esto la verdad pero he podido entrar con conexion de datos y cloudfare warp sin problemas
Un Saludo!
DNSSEC es para comprobar la integridad de una resolución, nada que ver con el cifrado. Para el cifrado de DNS está el DoH o DoT.
Pero igualmente, mientras el SNI siga en claro, ese dato es completamente rastreable. Eso es lo que debería resolver ECH pero sigue siendo un protocolo "a futuro" y tardará años en ser implementado en la mayoría de Internet.
No hace mucho que Cloudflare empezó a experimentar con ECH en su red pero lo tuvieron que tirar para atrás: Cloudflare se ve obligado a desactivar ECH en toda su red sin dar una explicación clara
Así que si quieres garantizarte acceso a dichas webs, la única forma es VPN y con IP fuera de España.