江苏、河南 SNI 域名阻断

————————————————————————————————————————————————————— SNI是服务器名称指示（Server Name Indication）的缩写。它是一种TLS（Transport Layer Security，传输层安全）扩展，用于在建立加密连接时标识服务器的主机名。 SNI通常被用于HTTPS连接，因为HTTPS使用TLS来加密通信。通过使用SNI，服务器可以根据主机名来正确地提供相应的网站内容。 当你访问a.com时，浏览器会将a.com作为SNI数据添加到TLS握手过程中的ClientHello消息中，并将其发送给服务器。这样，服务器就可以根据收到的SNI数据来选择正确的证书和配置 —————————————————————————————————————————————————————- SNI 是明文的，虽然最新的 ESNI 加密了，但是标准尚未普及，只有火狐支持。 都知道 夸克、UC、QQ浏览器、360浏览器等 渲染完网页后会分析网页内容上报（ 插入JS广告 ），所以它们有一套自己的 黑名单域名数据库，可能还有分级：黑、灰等。  各类运营商防火墙等，也会根据DNS去 嗅探 域名内容分析~ 算上官方举报的数据库，SNI 阻断基本可以干掉全部。 SNI 阻断 目前无解，而且原理简单，效率高~~   目前浏览器都是默认开启SNI~   可优化的地方~  屏蔽 国产浏览器，网站用 js 渲染内容~  尽量阻止嗅探…  开 ssl1.3 减少握手请求量….