tec1987

@bypass-GFW-SNI 感谢分享

找到两个go的实现，可以直接拿来用了。 https://github.com/pforemski/dingo https://github.com/wrouesnel/dns-over-https-proxy

如果想自动化，要做的事情还有很多，目前accesser的优势主要是直连绕过SNI reset。 这样的话支持EDNS就比较关键，否则开一些有CDN的网站就很难保证速度。 需要搞一个对CDN友好的抗污染DNS代理，这样适配起来accesser才比较爽。 基本形成如下逻辑： 本地代理解析——连接测试 否则远程解析——连接测试 否则使用其它代理绕道访问

https://github.com/mozilla/pdf.js This maybe helpful

逻辑上可以使用如下方式简单修改： 一、对CDN返回的特定证书做判断处理，使用次级/未封锁域名再次请求。 二、直接加一步判断，当返回证书不符时，使用次级/未封锁域名再次请求证书。 逻辑2貌似更加容易些

> 似乎GFW已改变对GOOGLE的DNS策略。 > > 刚才我在墙内环境使用了 `dig` ，得到了正确的解析结果。如果指定虚假的DNS则会超时。 > > Seems that GFW has changed its DNS strategy on Google. > > I've just tried `dig` and got correct resolution result....

See https://quicwg.org/base-drafts/draft-ietf-quic-transport.html#rfc.appendix.B.4 '''Initial packets from clients need to be padded to 1200 unless a Handshake packet is sent as well (#2522, #2523)