仔细看了 GFW 封锁原理那篇文章的同学应该还记得，DNS 污染 和 SNI 检测 是 GFW 的主要策略。

而 DoH (DNS over HTTPS) 和 ESNI (Encrypted SNI) 则是为了对付 GFW 这两招而发明的。

DoH 现已较完善，可是 ESNI 限于应用规模，效果还不理想（仅有部分网站支持 ESNI ，主要是 CloudFlare 以及 CDN）

因此综合起来应用仍然十分受限。不过一旦 ESNI 的应用有了一定规模，一定是对付 GFW 的一大利器。

目前通过 DoH + ESNI 组合突破封锁，已知有效的有:

• https://medium.com

• https://program-think-mirror.github.io

本文来介绍下，如何启用 DoH + ESNI 。

注：当前只有 Firefox 支持 DoH 和 ESNI，故用 Firefox 进行演示。

启用 DNS over HTTPS

进入 首选项 - 常规 - 网络设置，如图：

勾选 启用基于 HTTPS 的 DNS ，然后 使用默认值 即可。

启用 ESNI

在 Firefox 地址栏输入 about:config。

在搜索栏中输入 esni ，双击 network.security.esni.enabled ，确认 值 为 true。

番外

完成上面两步后，你就成功启用 DoH + ESNI 了！

启用之后，你就可以【免翻墙】使用 Google 了！

好吧，准确来说，是可以【免翻墙】使用 StartPage 了，StartPage 相当于一个 Google 搜索代理，搜索内容和 Google 一样，因此相当于可以使用 Google 了。

不过你直接打开 https://startpage.com 还是没辙，打不开。你需要做一些小小的处理。

• 进入 首选项 - 搜索，点击 寻找更多搜索引擎

• 在弹出来的页面中，点击右上角搜索栏，输入 StartPage

• 点击 Startpage (SSL)

• 点击 + 添加到 Firefox

添加完毕后，在 Firefox 地址栏输入任意内容，使用 StartPage 搜索即可。