November 7, 2024

РКН блокирует Cloudflare | Решение [🟢 Работает]

Совпало так, что Роскомнадзор (РКН) заблокировал новую революционную технологию, защищающую данные пользователей в Интернете под названием Encrypted Client Hello (ECH) в России, а Cloudflare неожиданно принудительно включил её для всех пользователей. Это вызвало колоссальные сбои для владельцев сайтов и пользователей со всей России.

Мы не будем объяснять подробнее про технологию, на сколько РКН плевать на жителей России и прочие моменты. Эта статья только про то, как быстро, здесь и сейчас сделать сайт на Cloudflare снова доступным в России.

Решение: Отключение ECH для бесплатной подписки Cloudflare Free

Шаг 1. Получение данных для работы с API Cloudflare

Чтобы отключить ECH, вам понадобятся Global API Key и Zone ID вашего домена. Получить их можно внутри рабочей панели Cloudflare.

1. Global API Key. Перейдите на страницу Cloudflare по следующей ссылке и найдите ваш глобальный API-ключ — https://dash.cloudflare.com/profile/api-tokens

2. Zone ID. Перейдите в управление вашим доменом Cloudflare и прокрутите вниз страницу. Найдите строку Zone ID и скопируйте её.

Далее, нам нужно отключить ECH, используя API Cloudflare.

Есть 3 способа для этого.

Windows

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/[ТУТ ВАШ ZONE ID БЕЗ КАВЫЧЕК]/settings/ech" -H "X-Auth-Email: [ВАШ EMAIL БЕЗ КАВЫЧЕК]" -H "X-Auth-Key: [ГЛОБАЛЬНЫЙ КЛЮЧ БЕЗ КАВЫЧЕК]" -H "Content-Type: application/json" --data "{\"id\":\"ech\",\"value\":\"off\"}"

Пример:

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/myzonekey/settings/ech" -H "X-Auth-Email: john@gmail.com" -H "X-Auth-Key: myglobalkey" -H "Content-Type: application/json" --data "{\"id\":\"ech\",\"value\":\"off\"}"

Команда выполняется в терминале.

Linux

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/[ТУТ ВАШ ZONE ID БЕЗ КАВЫЧЕК]/settings/ech" \ -H "X-Auth-Email: [ВАШ EMAIL БЕЗ КАВЫЧЕК]" \ -H "X-Auth-Key: [ГЛОБАЛЬНЫЙ КЛЮЧ БЕЗ КАВЫЧЕК]" \ -H "Content-Type: application/json" \ --data '{"id":"ech","value":"off"}'

Пример:

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/myzoneidkey/settings/ech" \ -H "X-Auth-Email: john@gmail.com" \ -H "X-Auth-Key: myglobalkey" \ -H "Content-Type: application/json" \ --data '{"id":"ech","value":"off"}'

Postman (клиент для API запросов)

  1. В Postman выберите метод PATCH и введите URL:
    https://api.cloudflare.com/client/v4/zones/[ТУТ ZONE ID БЕЗ КАВЫЧЕК]/settings/ech
  2. В Headers добавьте следующие поля:
    • X-Auth-Email: ваш email-адрес Cloudflare
    • X-Auth-Key: ваш Global API Key
    • Content-Type: application/json
  3. В Body выберите raw и введите следующий JSON:
{"id": "ech", "value": "off"}

И отправьте запрос.

Решение: Отключение ECH для платной подписки Cloudflare Pro

  1. Зайдите в настройки SSL/TLS на панели Cloudflare.
  2. В разделе "Edge Certificates" найдите "Encrypted ClientHello (ECH)" и выберите "Disabled", если хотите отключить шифрование.

Выводы

Надоели блокировки? Используй CursorVPN

Быстрый. Надежный. Безопасный. VPN