생각해보니 모공은 페이지 넘어가면 사람들이 못 볼것 같아서 강좌게시판으로 옮깁니다.
아직까지 HTTPS의 차단이 완벽하지 않아서(사실 HTTPS가 나온 목적상 이거 완벽해지면 그냥 인터넷 해킹 수준입니다. 웃긴일이죠.)
DNS over TLS나 DNS over HTTPS를 쓰면 됩니다만,
현재 DNS over TLS는 따로 프로그램을 설치하지 않는한 까다롭구요(프래시토마토라는 커스텀 펌웨어를 쓰신다면 공유기단에서 설정가능. 사실 이게 제일 좋습니다.)
DNS over HTTPS는 현재 파이어폭스에서 지원합니다.(정식버전은 모르겠고, 베타나 디벨로퍼에디션에서 확인) 크롬은 아직 미지원입니다.
모공 댓글에서 파이어폭스 정식버전(61)에서 sni암호화값을 켜주면 활성화 된다고 합니다.
일단 파이어폭스를 받으시고
그러니 일단 sni 암호화를 켜주고 시작합니다. 아직 이건 기본값이 꺼져있네요.
주소창에 about:config를 치면 고급옵션에 들어가는데
거기서 검색에 network.security 를 입력하시면 esni.enabled 값이 false로 되어있을겁니다. 이걸 더블클릭하셔서 true로 바꿔주세요.
파이어폭스 설정에서 탭을 눌러서 제일 하단으로 가보면 네트워크탭이 있는데 거기서 설정을 눌러주세요
그리고 제일 밑으로 내리면 HTTPS를 통한 DNS를 사용하도록 설정이라는 탭이 보이는데, 체크를 해주시고
기본값은 클라우드플레어를 사용하며
저는 IBM QUAD9 DNS를 선호하여 https://dns.quad9.net/dns-query 이 값을 씁니다.
어느것을 써도 상관없습니다. 구글DNS를 선호하신다면 https://dns.google.com/experimental
이 값을 넣으셔도 됩니다.
그리고 적용후 파이어폭스 재시작.
그렇고 그런곳에 접속을 해보세요. 잘 될 겁니다. :)
댓글읽고 내용 추가.
출처 : 클리앙
근데 이건 뚫고 못뚫고의 문제가 아니라 나라에서 우리가 들어감 사이트 마음만 먹으면 확인 가능하다는게 가장 큰 문제인데 ...
지원안함
패킷 검열하면 가능하긴 함.
위헌 판결 나긴 했는데 마티즈 보내는 국정원이 몰래 뭔짓할지는 아무도 모르는일.
방금 확인했는데 눈동자도 잘됨
일단 와드
크롬은?
지원안함
젠장
이번에 막은게 그 SNI 말하는거 같은데
그래서 SNI 암호화 -> ESNI를 켜서 그걸 추적 못하게 하는거임
문제는 사이트도 ESNI 지원해야 가능한 부분이라던데
ㅎㅌㅁ는 안된대
히토미는 지원 안함 그래서 저거 해도 못감 ㅋㅋ
방금 확인했는데 눈동자도 잘됨
ㅇㄷ
파폭 쓰면 간단하게 통과
그냥 이래도 된다...
와드
근데 이건 뚫고 못뚫고의 문제가 아니라 나라에서 우리가 들어감 사이트 마음만 먹으면 확인 가능하다는게 가장 큰 문제인데 ...
가능함?
아니면 가능하게 준비중이라는거임?
패킷 검열하면 가능하긴 함.
위헌 판결 나긴 했는데 마티즈 보내는 국정원이 몰래 뭔짓할지는 아무도 모르는일.
그걸 막는게 저거야;; 문제는 클라우드플레어(다른 데도 지원할수도 있지만 일단 나는 모름)를 이용하는 사이트들만 지원해서... 네이버 들어가는지 다음 들어가는지 이런 거는 다 알 수 있음
de
와드
음 앞으로 어케적용될지 모르겠네
난 왜 다 안 되지.
이게먼데
ㅇㄷ
ㅇㄷ
와드
크롬 ㅠㅠ
와드
와두
ㅇㄷ