一、这些IP有什么特殊的？ 
随便拿托管在一个CF的域名，本地host指向一个.1IP对应的ipv6地址，关代理访问 https://example.com/cdn-cgi/trace 
我这边测试显示有：sni=encrypted，不改hosts是sni=plaintext，说明这些IP是支持ECH的。 
看起来CF是在拿这些域名做测试，从大量域名被分配到.1IP来看，CF似乎是想加速普及ECH。其实这轮测试从去年底就开始了，很长时间只有移动阻断，但随着加进来的域名忽然变多，就被三网ban了。 
二、CF为什么非要上ECH？ 
ECH的本质是什么？是让CDN/云服务商的客户对外统一显示一个域名（outer SNI），而真正的域名被加密，以避免审查和拦截。试想一下，你用公司wifi，不小心点开一个NSFW站点，想到浏览记录会被公司审计，内心是什么感受？如果站点接入CF，看到的浏览记录就只有...