다른 사이트에도 쓴거라 말 짧은것 이해해주세요.
정부에서 사용하겠다고 밝힌 차단 방법은 다음 두가지.
1) DNS 변조
2) SNI 필드 차단
이 둘은 업그레이드 같은 개념이 아니라 별개의 차단 기법.
기술적으로 2번이 어려워서 1번 먼저 하고 2번으로 가겠다고 밝혔었는데,
지금 1번만 된건지 아니면 2번도 같이 된건지 명확하게 밝혀지지가 않았음.
사람마다 차단에 대한 말이 다 달라서...
일단 1번의 우회 방법을 해보고 안되면 2번도 해보면 됨.
1번은 우회가 간단하고 2번은 좀 복잡...
1) DNS 변조 차단 우회
* DNS는 일종의 인터넷 주소록. 사이트 주소와 그에 대응하는 사이트의 실제 IP가 기록돼있음. 통신사가 가진 이 DNS를 변조를 해서 차단사이트 주소를 입력하면 워닝 페이지로 이동하도록 만듬.
해결방법1 : DNS 서버 변경 (현재 막혔다는 이야기가 있음)
-통신사에서 제공하는 DNS 서버 대신 클라우드플레어에서 제공하는 DNS 서버 (주서버 1.1.1.1 보조서버 1.0.0.1) 또는 구글에서 제공하는 DNS 서버 (주서버 8.8.8.8 보조서버 8.8.4.4)로 변경하는 것.
윈도우의 경우 [네트워크]->[네트워크 설정]->[이더넷]->[어댑터 옵션 변경]->[이더넷]->[인터넷 프로토콜 버전4(TCP/IPv4)] 더블클릭-> [다음 DNS 서버 주소 사용] 선택 후 위의 두개의 서버중 아무거나 입력
안드로이드 [설정]->[연결]->[와이파이]->사용중인 와이파이 이름 길게 누르고 [네트워크 설정 관리]->[고급 옵션 표시] 체크->DNS 옵션의 위의 두개 서버중 아무거나 입력 /// 혹은 DNS Changer 앱을 받아서 저 두개의 주소중 아무거나 입력
iOS [설정]->[와이파이]->현재 쓰는 와이파이 오른쪽 끝 i 아이콘 클릭->[DNS 구성]->[수동]->기존의 DNS 서버를 삭제하고 추가 버튼을 눌러 위의 두 DNS 서버중 아무거나 입력 후 [저장] /// 혹은 1.1.1.1: Faster Internet 어플 설치해서 원클릭으로 사용
해결방법2 : DNS 암호화 (DNS on HTTPS)
-DNS 관련 주고받는 정보를 암호화 하는것. 전 플랫폼 공통으로 파이어폭스 브라우저에서 [설정]->[네트워크 설정]->https dns 설정 켜기
윈도우는 Secret DNS 설치
안드로이드는 구글 자회사인 jigsaw에서 만든 intra 어플 설치 후 원클릭으로 사용.
iOS는 DNSCloack 어플 사용. (앱스토어에서 삭제되었다는 말이 있는데 현재 확인불가)
해결방법3 : IP주소로 직접 접속
-DNS를 거칠 필요 없이 ip 주소로 직접 접속하기. 자주 가는 사이트는 ip 주소 저장해두고 그걸 통해서 직접 접속해도 괜찮음. cmd에서 nslookup 주소 입력하면 사이트의 아이피가 나오는데 그걸 그대로 웹브라우저에 쳐서 접속하면 ok.
2) SNI 필드 차단 우회
* SNI는 내가 사이트에 접속하려할 때 사이트와 주고받는 정보의 일부. 문제는 이 부분이 암호화가 되어있지 않아서, 통신사에서 차단 사이트를 접속하려는 사람의 SNI 영역을 들여다보고 "아 얘가 차단사이트로 접속신호를 보내는구나 대신에 워닝페이지를 보내줄게" 하면서 워닝을 띄워주는것.
해결방법1 : VPN 사용
-인터넷 검열의 만능키. 유료 VPN을 사용하면 익명성이라든지 해외 넷플릭스 컨텐츠를 볼 수 있다든지 하는 부가적인 효과도 따라옴. https://www.bestvpn.com/ 이 사이트에 여러 vpn 리뷰가 올라오니 적당히 참고해서 구매하면 됨. 알로하 브라우저나 퍼핀 브라우저는 이 기능을 기본으로 제공하고 파이어폭스와 크롬에는 확장기능으로 설치 가능.
해결방법2 : SNI 암호화 (ESNI)
-아직 개발중인 기술이라서 불안정한 부분도 있고 제약이 많음. 우선 브라우저는 파이어폭스를 사용. https://m.blog.naver.com/kitvirus/221380692313 .이 블로그에 구체적인 방법이 나와있으니 참고하면됨. 다만! 블로그 내용대로 nightly 버전을 쓸 필요는 없음. 최신버전 파이어폭스면 됨. 문제는 브라우저 뿐만 아니라 내가 접속하려는 사이트도 ESNI를 지원하는 사이트여야 한다는 것. 클라우드플레어를 사용하는 업체들은 전부 지원하지만, 그렇지 않은 경우 이 방법으로는 차단 우회가 불가능.
해결방법3 : 패킷 감시 우회
-Github의 GoodbyeDPI (https://github.com/Include-sys/GUI-for-GoodbyeDPI/releases) (윈도우 전용) 사용. 통신사에서 네트워크 감시하는걸 일부 무력화시키는 프로그램. 워닝에도 통함.
1,2번 둘 다 제대로 하면, 이론상 현재 한국 정부의 차단 방식은 전부 회피할 수 있음.
https://cohabe.com/sisa/922004
뻘글HTTPS 차단 회피방법 완벽정리 (2019/2/12)
- 17-35 F2.8을 수배하고 있습니다 [10]
- lighteller | 2019/02/12 11:17 | 5632
- 사채업자한테 협박전화옴. [74]
- 로리웹-7757504353 | 2019/02/12 11:17 | 5646
- 6400이랑 a9이랑 펌업하는 거 보면 [9]
- 서정준 | 2019/02/12 11:17 | 4380
- 지금보면 황당한 삼풍백화점 구조활동.gif [36]
- 룺릾웺 | 2019/02/12 11:15 | 5572
- 한국만 규제 심하단 사람들을 위한 해외 게임 규제 현황.jangmoon [41]
- 타천사 요하네 | 2019/02/12 11:15 | 2471
- 하마터면 재평가될 뻔한 순간.PNG [17]
- 44오토매그넘 | 2019/02/12 11:14 | 6065
- 일본군의 만행.jpg [64]
- 커피타는 바티스타 | 2019/02/12 11:13 | 4584
- 뻘글HTTPS 차단 회피방법 완벽정리 (2019/2/12) [11]
- doolittle | 2019/02/12 11:12 | 3030
- 돼지를 먹는다는 것은?.jpg [38]
- jumpman23★ | 2019/02/12 11:11 | 5366
- 이직 하고 두달짼데... [44]
- 강철빤쓰 | 2019/02/12 11:11 | 5901
- 6400은 예판도 없네요. [5]
- 촤라라락 | 2019/02/12 11:08 | 2278
- HTTPS 패킷 감청 문제의 해결법은 사실 멀리있지 않다 [29]
-   | 2019/02/12 11:06 | 2341
- 완전식품 우유의 진실.jpg [105]
- 부들부들™ | 2019/02/12 11:05 | 4615
- 10대 후반 모델 지망생들한테 스냅촬영 요청 오면 어찌하시나요? [14]
- 피쏘울 | 2019/02/12 11:05 | 3964
- 페미니스트들 졸라 ㅈ같네 [14]
- 홍찍자지 | 2019/02/12 11:04 | 3991
추천합니다
막혓답니다
1.1.1.1 어플쓰는데 막히드라구요
창조경제 오지네요 이번에 유료 vpn 사용해 볼까 생각중
추천 및 와드박고 갑니다.
ㅇㄷ
.
ㅇㄷ
.
파이어폭스의 국내 점유율이 급격히 상승되겠네요
GoodbyeDPI 편하더라구요. 개인통신 보안 강화된 다음 세대 브라우저들 나오면 저걸 또 무력화되겠죠. ㅎㅎ