SNI 암호화 및 Https 차단 우회 방법

By | 2019년 2월 12일

안녕하세요 토스인포입니다.

 

아주 간만에 글을 작성을 하네요.ㅎ

오늘부터 갑자기 https 사이트들이 접속이 안되는 현상이 발생을 하여서 급 서치를 해서 우회를 할수 있는 방법을 찾아서

이렇게 작성을 합니다.

정부가 몇달전에 불법 사이트 차단하기 위해서 https를 사용하는 사이트들을 검열한다고 했었는데.

 

생각보다 빨리 차단을 해서.. 쬐매 당황은 했지만..ㅋ

검열 원리에 대해 좀 더 자세히 알아보고 싶으면 이걸 참조를 하시면 됩니다.

https://www.clien.net/service/board/lecture/12724781

 

SNI 검열이 시작이 되어서 사이트들이 안 열리게 되었습니다.

그래서 그걸 우회하기 위해서는 파이어폭스 브라우져를 사용을 해야합니다.

 

우선 파이어폭스를 다운로드를 합니다.

https://www.mozilla.org/ko/

파이어폭스 설치를 하고 나서

주소창에 about:config 를 치시면

위와 같은 화면이 나옵니다.

저기 화면에 사뿐히 파란색 버튼을 눌러주세요.

누르면 설정의 화면으로 넘어갑니다.

 

 

아래의 화면에서 검색창에서

network.trr 를 치시면

 

아래의 화면이 나옵니다.

저기에서 빨간색으로 표시를 한 부분만 변경을 해주시면 됩니다.

1. network.trr.uri

DNS over HTTPS를 지원하는 호스트 서버를 입력합니다.

※ 공개된 서버 주소 목록입니다.https://mozilla.cloudflare-dns.com/dns-query
https://dns.google.com/experimental
https://cloudflare-dns.com/dns-query
https://dns.cloudflare.com/.well-known/dns-query
https://doh.cleanbrowsing.org/doh/family-filter/
https://dns.dnsoverhttps.net/dns-query
https://doh.crypto.sx/dns-query
https://doh.securedns.eu/dns-query
위 참고 사이트에 나오는 서버 목록입니다.

변동사항이 있을 수 있기 때문에 참고용으로 사용 바랍니다.

 

2. network.trr.mode

동작 방법을 설정합니다.

3 or 2를 사용 하면됩니다.

0 : DNS over HTTPS 사용안함

1 : 기존방식과 DNS over HTTPS를 동시에 실행해서 응답이 빨리 오는걸 사용

2 : DNS over HTTPS를 먼저 해보고 실패 하면 기존 방식 사용

3 : DNS over HTTPS만 사용

4 : 둘이 동시에 실행하지만 기존 방식만 사용

 

설정을 완료하고 파이어폭스를 재실행하면 적용이 됩니다.

 

DNS-over-HTTPS가 지원하는 브라우저들이 많아지면 일반 통신뿐만 아니라 dns 서버에 접근하는 것까지 모두 암호화가 되기 때문에 보안이 강화돼서 감청이 어려워져

개인 프라이버시 보호에 좋은 영향이 있을 거라고 생각이 됩니다.

참고로 DNS-over-HTTPS와 비슷한 DNS 암호화 기술로 DNS-over-TLS도 있습니다.

 

다음은 ESNI 설정을 합니다.

ESNI 설정을 켜기 위해 주소칸 아래에 있는 검색칸에서  network.security.esni.enabled 을 입력합니다.

기본적으로 FALSE로 되어습니다.

저기  더블클릭을 하시면 TRUE로 변경이 됩니다.

 

이제 파이어폭스를 재가동을 시키면 적용이 되었습니다

ESNI가 제대로 작동이 되는지 체크를 하기 위해서

https://www.cloudflare.com/ssl/encrypted-sni/

 

여기를 들어가셔서

 

check my browser 누르시면

 

이렇게 오른쪽에 Encrypted SNI 에 체크가 되어있는걸 확인을 하실수 있습니다.

DNSSEC에 체크가 안되어있는건

network.trr.mode 의 값을 3으로 변경을 하시면

 

이렇게 전체적으로 체크가 되어있는걸 확인을 할수 있습니다.

 

이제 파이어 폭스에서 열리지 않는 사이트들을 접속을 할수 있습니다.

 

그러면 사이트가 차단이 되었다고 당황하시지 마시고 파폭으로는 차단이 안되었다는 말씀을 드리면서

 

이만 마무리를 하겠습니다.

 

 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다