浏览器开启Encrypted ClientHello，提高tls/ssl连接的安全性和隐私性

1、开启v2rayN的tun模式：需要用管理员模式打开 V2rayN开源项目地址：【点击进入】 2、v2rayN设置 设置——参数设置——tun模式设置——Stack模式：gvisor 设置——路由设置——启用高级功能——域名解析策略选择：IPOnDemand——域名匹配算法选择：mph（这一步是上一步开启后没不起作用的时候再选择开启） 3、Chrom浏览器如何启用 在地址栏输入 chrome://flags/#encrypted-client-hello ，将 Encrypted ClientHello 选项设置为 Enable 并重启浏览器即可； 在地址栏输入 chrome://flags/#use-dns-https-svcb-alpn ，将 Use DNS https alpn选项设置为 Enable 并重启浏览器即可； 设置——隐私和安全——安全——使用安全DNS——选择Cloudflare (1.1.1.1) 4、Edge浏览器如何启用 设置——隐私、搜索和服务——安全性——开启使用安全的 DNS 指定如何查找网站的网络地址——请选择服务提供商中输入：https://1.1.1.1/dns-query 找到浏览器快捷方式——右键点击并选择“属性”——在“目标”后面空格，然后添加参数： --enable-features=EncryptedClientHello 5、检查浏览器是否开启ECH https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/#results 6、在v2ray的tun模式 system是指系统代理的设置。当你使用v2ray tun模式时，你可以选择将系统代理设置为v2ray，这样所有的网络流量都会通过v2ray进行代理。 gvisor是一个用于提供更高级的网络隔离和安全性的工具。它是一个开源的沙箱工具，可以在操作系统级别实现容器化，以保护应用程序免受恶意代码的攻击。使用gvisor可以增加网络应用程序的安全性，防止恶意代码对系统的攻击和滥用。 7、v2rayN的路由设置 域名解析策略 “AsIs”：只使用域名进行路由选择。快速解析，不精确分流。默认值。 “IPIfNonMatch”：当域名没有匹配任何规则时，将域名解析成 IP（A 记录或 AAAA 记录）再次进行匹配； 当一个域名有多个 A 记录时，会尝试匹配所有的 A 记录，直到其中一个与某个规则匹配为止； 解析后的 IP 仅在路由选择时起作用，转发的数据包中依然使用原始域名； 理论上解析比”AsIs”稍慢，但使用中通常不会觉察到。 “IPOnDemand”：当匹配时碰到任何基于 IP 的规则，将域名立即解析为 IP 进行匹配。解析最精确，也最慢。 域名匹配算法 “linear”：使用线性匹配算法，默认值； “mph”：使用最小完美散列（minimal perfect hash）算法（v4.36.1+）。测试数据约 17 万条，匹配速度提升约 30%，内存占用减少约 15%