#18 creo que firefox ya permite configurar DNS sobre https, eso creo que funcionaría
Portada
mis comunidades
otras secciones
#3 Este metodo no funciona ya que usan DPI, por tanto, en la primera petición (aunque sea HTTPS) son capaces de identificar el Host destino y bloquearlo. La única solución sería que los servidores utilizasen TLS 1.3 + Encrypted SNI, de forma que esa primera petición de Host ya fuera cifrada y no pudieran ver el Host destino a través de DPI. Pero para que esto funcione, tanto el servidor como el navegador deben soportarlo. Y espérate que no bloqueen el uso de TLS 1.3 + Encrypted SNI como hicieron en China si esto se empieza a extender...