유머천국 코하비닷컴
https://cohabe.com/sisa/920352

아직도 https 차단 못 뚫은 흑우 없제 ?

생각해보니 모공은 페이지 넘어가면 사람들이 못 볼것 같아서 강좌게시판으로 옮깁니다.


아직까지 HTTPS의 차단이 완벽하지 않아서(사실 HTTPS가 나온 목적상 이거 완벽해지면 그냥 인터넷 해킹 수준입니다. 웃긴일이죠.)


DNS over TLS나 DNS over HTTPS를 쓰면 됩니다만,


현재 DNS over TLS는 따로 프로그램을 설치하지 않는한 까다롭구요(프래시토마토라는 커스텀 펌웨어를 쓰신다면 공유기단에서 설정가능. 사실 이게 제일 좋습니다.)


DNS over HTTPS는 현재 파이어폭스에서 지원합니다.(정식버전은 모르겠고, 베타나 디벨로퍼에디션에서 확인) 크롬은 아직 미지원입니다.

모공 댓글에서 파이어폭스 정식버전(61)에서 sni암호화값을 켜주면 활성화 된다고 합니다.


일단 파이어폭스를 받으시고




그러니 일단 sni 암호화를 켜주고 시작합니다. 아직 이건 기본값이 꺼져있네요.


주소창에 about:config를 치면 고급옵션에 들어가는데

거기서 검색에 network.security 를 입력하시면 esni.enabled 값이 false로 되어있을겁니다. 이걸 더블클릭하셔서 true로 바꿔주세요.



파이어폭스 설정에서 탭을 눌러서 제일 하단으로 가보면 네트워크탭이 있는데 거기서 설정을 눌러주세요





그리고 제일 밑으로 내리면 HTTPS를 통한 DNS를 사용하도록 설정이라는 탭이 보이는데, 체크를 해주시고
기본값은 클라우드플레어를 사용하며
저는 IBM QUAD9 DNS를 선호하여 https://dns.quad9.net/dns-query 이 값을 씁니다.
어느것을 써도 상관없습니다. 구글DNS를 선호하신다면 https://dns.google.com/experimental
이 값을 넣으셔도 됩니다.
그리고 적용후 파이어폭스 재시작.
그렇고 그런곳에 접속을 해보세요. 잘 될 겁니다. :)


댓글읽고 내용 추가.

 

 

 

출처 : 클리앙

https://www.clien.net/service/board/lecture/13150792

댓글
  • 박 보영 2019/02/11 22:58

    근데 이건 뚫고 못뚫고의 문제가 아니라 나라에서 우리가 들어감 사이트 마음만 먹으면 확인 가능하다는게 가장 큰 문제인데 ...

  • 루리웹-8119843110 2019/02/11 22:22

    지원안함

  • 박 보영 2019/02/11 23:02

    패킷 검열하면 가능하긴 함.
    위헌 판결 나긴 했는데 마티즈 보내는 국정원이 몰래 뭔짓할지는 아무도 모르는일.

  • 루리웹-8119843110 2019/02/11 22:28

    방금 확인했는데 눈동자도 잘됨

  • 호에엨 2019/02/11 22:21

    일단 와드

    (1nzusy)

  • 핀과제이크의기묘한모험 2019/02/11 22:22

    크롬은?

    (1nzusy)

  • 루리웹-8119843110 2019/02/11 22:22

    지원안함

    (1nzusy)

  • mylovear 2019/02/11 22:57

    젠장

    (1nzusy)

  • Tiger Voraus 2019/02/11 22:22

    이번에 막은게 그 SNI 말하는거 같은데

    (1nzusy)

  • 역활_아니고_역할 2019/02/11 22:24

    그래서 SNI 암호화 -> ESNI를 켜서 그걸 추적 못하게 하는거임

    (1nzusy)

  • Tiger Voraus 2019/02/11 22:25

    문제는 사이트도 ESNI 지원해야 가능한 부분이라던데

    (1nzusy)

  • FOV90 2019/02/11 22:26

    ㅎㅌㅁ는 안된대

    (1nzusy)

  • Tiger Voraus 2019/02/11 22:27

    히토미는 지원 안함 그래서 저거 해도 못감 ㅋㅋ

    (1nzusy)

  • 루리웹-8119843110 2019/02/11 22:28

    방금 확인했는데 눈동자도 잘됨

    (1nzusy)

  • 국가염장술사 2019/02/11 22:24

    ㅇㄷ

    (1nzusy)

  • 쥬얼리보니 2019/02/11 22:27

    파폭 쓰면 간단하게 통과

    (1nzusy)

  • 뒷골목 밤신사 2019/02/11 22:57

    그냥 이래도 된다...

    (1nzusy)

  • 루리웹-0314635277 2019/02/11 22:57

    와드

    (1nzusy)

  • 박 보영 2019/02/11 22:58

    근데 이건 뚫고 못뚫고의 문제가 아니라 나라에서 우리가 들어감 사이트 마음만 먹으면 확인 가능하다는게 가장 큰 문제인데 ...

    (1nzusy)

  • 어예ㅔㅔㅔㅔㅔㅔ싀이 2019/02/11 22:59

    가능함?
    아니면 가능하게 준비중이라는거임?

    (1nzusy)

  • 박 보영 2019/02/11 23:02

    패킷 검열하면 가능하긴 함.
    위헌 판결 나긴 했는데 마티즈 보내는 국정원이 몰래 뭔짓할지는 아무도 모르는일.

    (1nzusy)

  • 하메론 2019/02/11 23:17

    그걸 막는게 저거야;; 문제는 클라우드플레어(다른 데도 지원할수도 있지만 일단 나는 모름)를 이용하는 사이트들만 지원해서... 네이버 들어가는지 다음 들어가는지 이런 거는 다 알 수 있음

    (1nzusy)

  • 이건미친짓이야 2019/02/11 22:59

    de

    (1nzusy)

  • 유학중 2019/02/11 22:59

    와드

    (1nzusy)

  • 금알킹 2019/02/11 23:01

    음 앞으로 어케적용될지 모르겠네

    (1nzusy)

  • wjdehdaud 2019/02/11 23:01

    난 왜 다 안 되지.

    (1nzusy)

  • 뒷집누나 2019/02/11 23:01

    이게먼데

    (1nzusy)

  • Terrormine 2019/02/11 23:02

    ㅇㄷ

    (1nzusy)

  • 으어어얽 2019/02/11 23:02

    ㅇㄷ

    (1nzusy)

  • 마네키 첸 2019/02/11 23:05

    와드

    (1nzusy)

  • 소드맛즙이요 2019/02/11 23:07

    크롬 ㅠㅠ

    (1nzusy)

  • 알아지프 2019/02/11 23:08

    와드

    (1nzusy)

  • 뇌제아세스 2019/02/11 23:12

    와두

    (1nzusy)

  • 잔너 2019/02/11 23:12

    ㅇㄷ

    (1nzusy)

(1nzusy)