인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

분석

2019.02.11 20:31

https 차단을 우회하는 방법

낄낄 https://gigglehd.com/gg/4331962

조회 수 65404 댓글 21

Extra Form
참고/링크	https://blog.naver.com/hentai1783/221369904441

Encrypted SNI를 사용해서 https 차단을 우회하는 방법입니다. 접속하려는 서버가 클라우드 플레어를 써야만 가능한 방법이나, 적잖은 사이트가 여기에 해당되니까 일단 설정해놔도 손해는 아닐 것 같네요.

이를 지원하는 브라우저는 아직 파이어폭스밖에 없습니다. 64.0 이상의 버전을 받아 봅시다.

Cap 2019-02-11 20-13-17-240.png

파이어폭스 주소창에서 about:config 를 치면 위험을 감수하겠냐고 물어보는데 당연히 yes.

Cap 2019-02-11 20-13-48-599.png

DNS over https 기능을 켜야 하니 검색에서 network.trr 를 입력합니다.

우선 network.trr.uri에서 호스트 서버를 잡아야 하는데 이미 클라우드플레어 서버가 있군요. 귀찮으니 저거 계속 쓸래요.

Cap 2019-02-11 20-14-36-691.png

network.trr.bootstrapAddress 에서 DNS 서버를 설정해야 합니다. 클라우드 플레어 서버를 쓸까니까 1.1.1.1 만약 구글 DNS를 쓰겠다면 8.8.8.8

network.trr.mode 를 2로 바꿔줍니다. 2는 DNS over HTTPS를 먼저 하고 실패하면 기존 방식을 쓰겠다는 매우 범용성 높은 설정입니다.

Cap 2019-02-11 20-15-33-135.png

이제 검색창에서 esni 라고 입력해 봅시다.

Cap 2019-02-11 20-15-46-396.png

network.security.esni.enabled 를 false에서 true로 바꿔줍니다. 그럼 ESNI를 쓸 수 있게 됐습니다.

Cap 2019-02-11 20-16-18-552.png

https://www.cloudflare.com/ssl/encrypted-sni/ 에서 설정이 잘 됐는지 확인해 봅시다. Encrypted SNI에 녹색 불이 들어와 있지요?

이 기능이 없는 크롬에서는 저기가 빨간색이더군요.

참고에 넣어둔 블로그 글을 보고 썼습니다. 참고해서 써도 상관 없다고 하기에 글을 하나로 합쳤어요. 기술적인 설명을 원하신다면 참고 링크 보셔도 공부가 될 겁니다. 여기는 기술적인거 귀찮아서 모르겠고 그냥 방법이 필요한 분들을 위해서.

삭제 요청

TAG •

https,

Prev GoodbyeDPI을 이용한 차단사이트 우회방법 (vpn 파이어폭스 ...

GoodbyeDPI을 이용한 차단사이트 우회방법 (vpn 파이어폭스 ... 2019.02.12by 호무라 크리스탈 디스크 시리즈의 개발자, 히요히요 인터뷰 Next

크리스탈 디스크 시리즈의 개발자, 히요히요 인터뷰 2019.02.03by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '21'

쿤달리니 2019.02.11 20:37

굉장히 혼란스러운 시대에요.
잘 됩니다.
니아옹이 2019.02.11 20:47

내 존슨 내 맘대로 좀 쓰자.
안 그래도 장식인데...ㅠㅠ
shaks 주정뱅이 2019.02.11 20:51

고생스러운 시대입니다
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2019.02.11 22:33

다음에 글로 정리해둘까 싶었는데 벌써 쓰셨네요. 빠르십니다.
?
로리링 2019.02.11 23:51

나중에차단되면유용하겟네양,.
ExyKnox An ordinary human connecting dots about every experience✨ 2019.02.12 00:26

파폭을 깔아야 하는거시에요...
白夜2ndT 원래 암드빠의 길은 외롭고 힘든거에요! 0ㅅ0)-3 / Twitter @2ndTurning 2019.02.12 09:02

파폭에 말뚝박은 제 선택은 틀리지 않았군요... 8ㅅ8)
?
개김 2019.02.12 09:52

오~ 동지여~ ㅋㅋ
?
humangrim 2019.02.12 10:57

검열자체를 뭐라해야하는데..
?
포인트 팡팡! 2019.02.12 10:57

humangrim님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
?
Gi-Hoon 2019.02.12 15:22

이거 쓸모없어요 다들모르시나요 ㅋㅋ;;
나라에서 자체적으로 막아버리면 답없어요
가면갈수록..씨가말라가는 토렌트/ 기타 스트리밍사이트 들 ㅠㅠ
시간지나면 또 뚫려서 사용할수있지만또막혀요 의미없어요 저건
야고 2019.02.12 16:22

https에 ESNI까지 하면 막을방법은
중국급 검열 감시가 아니면 힘들텐데요
뭐 이미 중국을 따라가고 있지만요..
TLS에서 곧 sni필드까지 암호화 개발중이라고하니 뭐 답은 있습니다만

문제는 지금 하는 차단 자체가 패킷감청에
마음만 먹으면 dns질의한 ip를 수집가능하기 때문입니다(한마디로 개인이 어느사이트를 접속하는지 특정가능)
불법 사이트 막겠다고 모든 DNS패킷을 보며 차단한다는건 굉장히 위험한생각이죠
휘청영 2019.02.12 17:53

파폭을 쓰고있어서 다행이네요. 좋은 정보 감사합니다.
가네샤 https://924717.tistory.com/ 2019.02.12 18:43

Encrypted SNI페이지에서 모두 녹색이 나오고, 다른사이트는 다 문제가 없는데
유독 P**nhub만 "보안연결 실패" 라고 나오네요.
뭔가 새로운방법으로 막는건 아닌가 걱정입니다.
?
NWJ_ 2019.02.13 02:36

그건 그 사이트가 ESNI를 지원하지 않고 있기 때문입니다.
TLS 1.3의 확장 초안으로서 제시되는 기능이라, 적극적인 사이트들이거나 이런 종류의 사이트들이 적극적으로 지원하는 추세이긴 해서 대부분의 그런 사이트가 지원하는건 맞는데
이렇게 아직 미지원인 사이트는 브라우저와 dns서버까지 맞춰 esni 설정을 한들 무용지물입니다.

과거 https가 슬슬 대중화되던 때 처럼 아직 여러 사이트들이 적용되어가는 중입니다
돈벼락교주님 2019.02.13 01:33

파폭을 10년만에 깔아봄
?
테브리오 2019.02.13 13:01

갈수록 이런 기술을 악용한 검열, 감시사례들이 많아지겠죠.
디지털화가 참 편하지만 위험한 기술이네요.
?
포인트 팡팡! 2019.02.13 13:01

테브리오님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
Freud 2019.02.13 22:55

이거 썼는데 정상적인 몇몇페이지가 안들어가지네요 vpn이 제일인듯 싶습니다..
?
나뭉이 2019.02.14 10:25

다들 국민청원에가셧나여?? 저도 갓는데 16만명햇더라구요 20만명은 되어야 답변나올텐데ㅋㅋ대한민국 중국화다되어가네요..

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

Windows 10에서 드라이버 자동 업데이트를 차단하기

아실 분들은 아시겠지만, 혹시 모르고 계시는 분들을 위해 간단히 올립니다. [ Windows 키 + R ]을 눌러 실행 창을 열고, [ gpedit.msc ]를 입력해서 로컬 그룹 정책 편집기를 엽니다. ※ 로컬 그룹 정책 편집기는 Windows 10 Pr...

Date2019.06.01 분석 By에키랑스 Reply10 Views6795

Read More
No Image

윈도우 전원옵션 변경이 안되시는분들 위한 팁

저의경우 문제점이 균형조정에서 다른 전원관리옵션을 클릭해도 자꾸 균형조정으로 고정되버리는 현상이있었습니다. 그래서 이걸 다른걸로 강제로 고정하진못하는것인가.. 검색하다보니 이런걸 찾았습니다 링크로 들어가시면 여러가지 방...

Date2019.05.20 분석 ByDewiAngel Reply1 Views2348

Read More
SSH를 비밀번호 대입으로 해킹하려면.

일단 밑의 글에서도 알 수 있듯이, SSH포트를 열어두면 꾸준히 공격이 들어옵니다. SSH가 아니라도 마찬가지입니다. 포트를 열어두면 공격이 꾸준히 들어옵니다. 그럼, 이러한 로그인 공격이 얼마나 위협이 되는지를 생각해봐야 할 겁니...

Date2019.05.12 분석 ByPHYloteer Reply14 Views4813

Read More
JPEG 압축의 원리 (영어)

<Parametric Press>라는 곳에서 JPEG 파일을 직접 십진수 형태로 수정해가며 원리를 설명하는 인터랙티브 기사를 올렸습니다. 비록 영어의 압박이 심합니다만, JPEG 파일 내부를 직접 손대는 경험만으로도 의미가 있을 것 같아 여기에 ...

Date2019.05.11 분석 By쮸쀼쮸쀼 Reply5 Views1896

Read More
윈도우10 19h1 1903 예약저장소 없이 설치하는 방법

이번 윈도10 약 7기가정도 차지하는 예약저장소 공간 19h1 1903 18342빌드부터 처음 도입했는데요 현재 RTM빌드 18362.1 이상 사용하실때 예약저장소 없이 설치하는방법 알려드리겠습니다. 첫번째 윈도10 이전빌드 또는 윈도7에서 윈도...

Date2019.04.19 분석 By에드힐스 Reply10 Views4500

Read More
[미세 팁] iOS 그리고 Safari 에서 TLS 1.3 사용하기

Safari : 사파리를 버리고 다른 브라우저를 사용한다 터미널에 sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1 iOS : 12.2 버전 부터는 지원을 한다는군요. 하지만 지금 당장 사용하...

Date2019.02.13 분석 By쿠민 Reply2 Views2009

Read More
GoodbyeDPI을 이용한 차단사이트 우회방법 (vpn 파이어폭스 토르 필요없음)

러시아 개발자가 배포하는 DPI 우회 솔루션 입니다. 특정웹사이트를 차단하는 인터넷 제공업체에서 사용하는 딥 패킷 검사를 우회하도록 설계되었으며 더 자세한 원리는 readme.md를 확인하시면 될 것 같고 운영체제 비트에 맞춰서 프...

Date2019.02.12 분석 By호무라 Reply6 Views26921

Read More
https 차단을 우회하는 방법

Encrypted SNI를 사용해서 https 차단을 우회하는 방법입니다. 접속하려는 서버가 클라우드 플레어를 써야만 가능한 방법이나, 적잖은 사이트가 여기에 해당되니까 일단 설정해놔도 손해는 아닐 것 같네요. 이를 지원하는 브라우저는 아직...

Date2019.02.11 분석 By낄낄 Reply21 Views65404

Read More
크리스탈 디스크 시리즈의 개발자, 히요히요 인터뷰

이 글을 보실 분이라면 한 번 쯤은 써보셨을 크리스탈 디스크 인포 Crystal Disk Info, 크리스탈 디스크 마크 Crystal Disk Mark의 개발자인 히요히요 ひよひよ와의 인터뷰 내용을 간추렸습니다. 본명은 미야자키 노리유키 宮崎典行. 19...

Date2019.02.03 분석 By낄낄 Reply14 Views4463

Read More
윈도우 10 19H1의 7GB 예약 공간을 끄는 방법

윈도우 10의 2019년 1분기 업데이트, 빌드 18312 이후 버전부터는 7GB의 예약 공간을 미리 만들어 윈도우 업데이트에 사용합니다. 그리고 지금 당장 용량이 아쉬운 사람한테는 매우 짜증나는 일입니다. 이걸 없애는 방법. 1. 윈도우 키+R...

Date2019.01.15 분석 By낄낄 Reply3 Views4046

Read More
KT 인터넷 속도 측정 및 이의신청

KT 500M 상품을 사용하고 있는데 100M가 안나와서 전화하려다가 홈페이지에 메뉴가 있길래 공유합니다. 일반 속도 측정말고 SLA 속도 측정 메뉴가 따로 있고 총 5번 (5분 간격) 측정 후 보장속도가 안나오면 이의신청을 할 수 있게 되...

Date2018.12.31 분석 Bychofee80 Reply10 Views3796

Read More
HDR은 지금 시점의 PC에서 "제대로" 잘 작동할까? - 아니오

이번에 와사비망고를 벗어나서 삼성 QLED Q7 2018년형 55인치를 구매하게 되었습니다. 그리고 HDR 기능에도 주목하지 않을 수가 없었는데요.. 역시나 다름이 아닐까 4K도 시기상조라는 말을 듣는 와중에 HDR은 더더욱 시기상조이며...

Date2018.11.30 분석 By케닌 Reply25 Views13922

Read More
No Image

G suite로 Google Drive 무제한 용량 사용하기

G suite를 비즈니스 플랜으로 5명 이상 사용할시 무제한 클라우드 용량을 사용할 수 있습니다. * 1 인당 월 10$, 5명 미만은 1TB 도메인 적당히 저렴하게 구한걸로 연결하시고 마음맞으신분들 5명 모아서 쓰시면 좋을 것 같아요.

Date2018.11.26 분석 BySin라면 Reply2 Views2092

Read More
DNS 차단된 사이트를 들어가 봅시다.

어느 날 잘 가던 사이트가 이렇게 막혔더라고요. 흑흑흑 그래서 크롬에 DNS 우회 프로그램을 받아서 써봤는데 속도도 느리고 접속도 되었다 안되었다... 무엇보다 중요한 건 한 달에 5천 원 정도의 돈을 지불해야 한다는 것 그래서 ...

Date2018.10.27 분석 By배신앙앙 Reply30 Views33065

Read More
No Image

포토샵 CC 2019 의 새기능들

01:14 - Home Screen and Learn Panel 03:53 - Modern Undo 04:41 - Blending Mode Preview 05:06 - Hide Reference Point 05:44 - Auto Commit 07:07 - Proportional Transform 08:58 - Truncate Layer Names 09:34 - Dummy Text on C...

Date2018.10.20 분석 By아즈텍 Reply0 Views1423

Read More
호스트OS가 우분투18.04LTS인 경우 Virtual Box 게스트OS에 USB메모리 연결하는 방법

게스트OS에 "게스트 확장 CD"를 마운트한 후 설치를 진행합니다. https://www.virtualbox.org/wiki/Downloads 위 링크에서 VirtualBox Extension Pack을 다운로드 받습니다. 파일 -> 환경설정 "확장" 클릭 후 "+"버튼 클릭 다운로드...

Date2018.10.02 분석 By드렁큰개구리 Reply2 Views879

Read More
무료 프로그래밍 이북 제공 사이트 GoalKicker.com의 모든 책 다운로드하기

무료로 e-Book을 제공하는 해외 사이트 중에서 GoalKicker.com이라는 곳이 있습니다. 프로그래밍 관련 질문과 답변을 주고받는 웹사이트인 스택 오버플로우의 사람들이 집단지성으로 작성한, 각 프로그래밍 언어의 요점노트 정도 되는 내...

Date2018.09.29 분석 By쮸쀼쮸쀼 Reply15 Views1575

Read More
NOX플레이어 로딩 못하는 안드로이드 이미지에서 data 추출법

NOX플레이어 사용하시는분들이 간간히 계실걸로 아는데 재수없으면 녹스가 99% 로딩바에서 멈춰지는 현상으로 고생하셔서 다시 녹스이미지를 만들고 구글계정세팅하고 그앱 세팅하고 또 갖가지 세팅하는분들이 많으신걸로 압니다. 그...

Date2018.09.27 분석 By슬렌네터 Reply0 Views1504

Read More
크롬 69 에서 Flash 사용설정 고정시키기

구글 정책변경으로 인한건지 크롬 69 버전에서 플래시 사용설정이 변경되었습니다. 기존에는 특정 사이트에서 플래시 사용설정을 해 놓으면 크롬을 종료해도 유지가 되었는데 이젠 크롬을 닫으면 해당 설정이 모두 리셋되어 버리더군요. ...

Date2018.09.06 분석 By아즈텍 Reply5 Views1323

Read More
No Image

인텔 블루투스 칩셋을 사용하는(4.2이상) 메인보드나 노트북으로 apt X이용하는방법

평소에 댓글만 작성하다가 복귀했는데 댓글만작성하는건 아닌것같아 최근알게된 팁을 올려볼게요. 일단 해당모델은 AC9560, 9462, 9461, 9260, 8265, 8260으로 보이네요. (일단 9260에서 정상작동함을 확인했습니다) 해당방법은 8260으로 ...

Date2018.08.08 분석 ByDr.Lemon Reply16 Views6554

Read More