Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

분석, 팁
2019.02.11 20:31

https 차단을 우회하는 방법

profile
조회 수 20865 댓글 21
Extra Form
참고/링크 https://blog.naver.com/hentai1783/221369904441

Encrypted SNI를 사용해서 https 차단을 우회하는 방법입니다. 접속하려는 서버가 클라우드 플레어를 써야만 가능한 방법이나, 적잖은 사이트가 여기에 해당되니까 일단 설정해놔도 손해는 아닐 것 같네요.

 

이를 지원하는 브라우저는 아직 파이어폭스밖에 없습니다. 64.0 이상의 버전을 받아 봅시다.

 

Cap 2019-02-11 20-13-17-240.png

 

파이어폭스 주소창에서 about:config 를 치면 위험을 감수하겠냐고 물어보는데 당연히 yes.

 

Cap 2019-02-11 20-13-48-599.png

 

DNS over https 기능을 켜야 하니 검색에서 network.trr 를 입력합니다. 

 

우선 network.trr.uri에서 호스트 서버를 잡아야 하는데 이미 클라우드플레어 서버가 있군요. 귀찮으니 저거 계속 쓸래요.

 

Cap 2019-02-11 20-14-36-691.png

 

network.trr.bootstrapAddress 에서 DNS 서버를 설정해야 합니다. 클라우드 플레어 서버를 쓸까니까 1.1.1.1 만약 구글 DNS를 쓰겠다면 8.8.8.8

 

 

Cap 2019-02-11 20-15-10-385.png

 

network.trr.mode 를 2로 바꿔줍니다. 2는 DNS over HTTPS를 먼저 하고 실패하면 기존 방식을 쓰겠다는 매우 범용성 높은 설정입니다.

 

 

Cap 2019-02-11 20-15-33-135.png

 

이제 검색창에서 esni 라고 입력해 봅시다.

 

Cap 2019-02-11 20-15-46-396.png

 

 

network.security.esni.enabled 를 false에서 true로 바꿔줍니다. 그럼 ESNI를 쓸 수 있게 됐습니다.

 

Cap 2019-02-11 20-16-18-552.png

 

https://www.cloudflare.com/ssl/encrypted-sni/ 에서 설정이 잘 됐는지 확인해 봅시다. Encrypted SNI에 녹색 불이 들어와 있지요? 

 

이 기능이 없는 크롬에서는 저기가 빨간색이더군요.

 

 

참고에 넣어둔 블로그 글을 보고 썼습니다. 참고해서 써도 상관 없다고 하기에 글을 하나로 합쳤어요. 기술적인 설명을 원하신다면 참고 링크 보셔도 공부가 될 겁니다. 여기는 기술적인거 귀찮아서 모르겠고 그냥 방법이 필요한 분들을 위해서.


TAG •

  • profile
    쿤달리니      기글을 그만둬야해요! 2019.02.11 20:37
    굉장히 혼란스러운 시대에요.
    잘 됩니다.
  • ?
    니아옹이 2019.02.11 20:47
    내 존슨 내 맘대로 좀 쓰자.
    안 그래도 장식인데...ㅠㅠ
  • profile
    shaks      주정뱅이 2019.02.11 20:51
    고생스러운 시대입니다
  • profile
    Rufty 2019.02.11 21:57
    크롬에 빨리 업데이트 됐으면 좋겠네요. 파이어폭스는 써보니 제 취향이랑 안 맞아서 ㅠㅠ 언제쯤 되려나...
  • profile
    title: 문과레인보우슬라임 2019.02.11 22:33
    다음에 글로 정리해둘까 싶었는데 벌써 쓰셨네요. 빠르십니다.
  • ?
    로리링 2019.02.11 23:51
    나중에차단되면유용하겟네양,.
  • profile
    ExyKnox      2019년 19살 엑시녹스입니다 으엉엉 2019.02.12 00:26
    파폭을 깔아야 하는거시에요...
  • profile
    白夜2ndT      원래 암드빠의 길은 외롭고 힘든거에요! 0ㅅ0)-3 / Twitter @2ndTurning 2019.02.12 09:02
    파폭에 말뚝박은 제 선택은 틀리지 않았군요... 8ㅅ8)
  • profile
    개김 2019.02.12 09:52
    오~ 동지여~ ㅋㅋ
  • ?
    humangrim 2019.02.12 10:57
    검열자체를 뭐라해야하는데..
  • ?
    포인트 팡팡! 2019.02.12 10:57
    humangrim님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • ?
    Gi-Hoon 2019.02.12 15:22
    이거 쓸모없어요 다들모르시나요 ㅋㅋ;;
    나라에서 자체적으로 막아버리면 답없어요
    가면갈수록..씨가말라가는 토렌트/ 기타 스트리밍사이트 들 ㅠㅠ
    시간지나면 또 뚫려서 사용할수있지만또막혀요 의미없어요 저건
  • ?
    야고 2019.02.12 16:22
    https에 ESNI까지 하면 막을방법은
    중국급 검열 감시가 아니면 힘들텐데요
    뭐 이미 중국을 따라가고 있지만요..
    TLS에서 곧 sni필드까지 암호화 개발중이라고하니 뭐 답은 있습니다만

    문제는 지금 하는 차단 자체가 패킷감청에
    마음만 먹으면 dns질의한 ip를 수집가능하기 때문입니다(한마디로 개인이 어느사이트를 접속하는지 특정가능)
    불법 사이트 막겠다고 모든 DNS패킷을 보며 차단한다는건 굉장히 위험한생각이죠
  • profile
    휘청영 2019.02.12 17:53
    파폭을 쓰고있어서 다행이네요. 좋은 정보 감사합니다.
  • profile
    title: 공돌이가네샤      티스토리 초대장 필요하신분은 쪽지 주세요. 2019.02.12 18:43
    Encrypted SNI페이지에서 모두 녹색이 나오고, 다른사이트는 다 문제가 없는데
    유독 P**nhub만 "보안연결 실패" 라고 나오네요.
    뭔가 새로운방법으로 막는건 아닌가 걱정입니다.
  • ?
    NWJ_ 2019.02.13 02:36
    그건 그 사이트가 ESNI를 지원하지 않고 있기 때문입니다.
    TLS 1.3의 확장 초안으로서 제시되는 기능이라, 적극적인 사이트들이거나 이런 종류의 사이트들이 적극적으로 지원하는 추세이긴 해서 대부분의 그런 사이트가 지원하는건 맞는데
    이렇게 아직 미지원인 사이트는 브라우저와 dns서버까지 맞춰 esni 설정을 한들 무용지물입니다.

    과거 https가 슬슬 대중화되던 때 처럼 아직 여러 사이트들이 적용되어가는 중입니다
  • profile
    돈벼락교주님 2019.02.13 01:33
    파폭을 10년만에 깔아봄
  • ?
    테브리오 2019.02.13 13:01
    갈수록 이런 기술을 악용한 검열, 감시사례들이 많아지겠죠.
    디지털화가 참 편하지만 위험한 기술이네요.
  • ?
    포인트 팡팡! 2019.02.13 13:01
    테브리오님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • profile
    Freud 2019.02.13 22:55
    이거 썼는데 정상적인 몇몇페이지가 안들어가지네요 vpn이 제일인듯 싶습니다..
  • ?
    나뭉이 2019.02.14 10:25
    다들 국민청원에가셧나여?? 저도 갓는데 16만명햇더라구요 20만명은 되어야 답변나올텐데ㅋㅋ대한민국 중국화다되어가네요..


  1. 맥을 좀더 안전하게, Objective-See + Lockratter

    맥쪽에서 어찌보면 고마우신 분이 있죠. Patrick Wardle 이라고 하는 Objective-See 의 주인입니다.   여러 보안프로그램을 도네이션 웨어 형식으로 공개해주시고 계시죠. 몇개를 추천하자면 다음과 같습니다.     RandomWhere? - 말 그대...
    Date2019.02.12 일반, 잡담 By책읽는달팽 Reply0 Views475 file
    Read More
  2. No Image

    러시아, 해외사이트 접속 일시 차단 예정

    한국에서 https 검열/차단으로 인해 한창 논란이 뜨거운 이 시기에, 러시아에서는 아예 외국과의 인터넷 접속 자체를 일시적으로 끊겠다는 이야기가 나왔습니다.   작년 12월에 러시아에서 새로 발의된 법에 따르면, 러시아가 외국으로부...
    Date2019.02.12 소식, 참고 Bytitle: 컴맹쮸쀼쮸쀼 Reply15 Views933
    Read More
  3. No Image

    네이버 뉴스에 유튜브 불허 예정

    네이버가 언론사등에 네이버 뉴스(언론사 사이트와는 무관)에는 유튜브 사용을 허용하지 않겠다는 협조문을 보냈다고 합니다. 이유는 유튜브 영상이 재생되지 않는 경우가 있어 네이버에 항의가 들어오기 때문이라고 합니다. 일단 CP(컨텐...
    Date2019.02.12 소식, 참고 Bytitle: 착한Dorei Reply3 Views847
    Read More
  4. GoodbyeDPI을 이용한 차단사이트 우회방법 (vpn 파이어폭스 토르 필요없음)

      러시아 개발자가 배포하는 DPI 우회 솔루션 입니다. 특정웹사이트를 차단하는 인터넷 제공업체에서 사용하는 딥 패킷 검사를 우회하도록 설계되었으며 더 자세한 원리는 readme.md를 확인하시면 될 것 같고 운영체제 비트에 맞춰서 프...
    Date2019.02.12 분석, 팁 Bytitle: 문과호무라 Reply6 Views7018 file
    Read More
  5. https 우회하는 또다른 편법 (속도저하X, 버퍼링발암X)

    링크를 통해 구글 번역사이트로 들어갑니다.   들어가고자 하는 사이트를 왼쪽에 입력합니다. (예: https://jokacfoot.com)   우측에 번역되어지면서 링크가 뜹니다.   링크를 클릭해 줍니다.         이제 잘 사용하면 됩니다.   국내 사...
    Date2019.02.12 일반, 잡담 By슬렌네터 Reply2 Views2183 file
    Read More
  6. 성능좋은 VPN 탑재된 브라우저 오페라

    아래 낄대인이 작성한 파폭에서의 https 우회 방법도 있지만   성능좋은 vpn 탑재된 오페라 브라우저도 괜찬은듯 싶습니다   크롬에 추가해서 쓰는 여러가지 vpn 플러그인보다 버퍼링도 뛰어나고 웹페이지 로딩속도도 괜찬네요   하는방법...
    Date2019.02.11 일반, 잡담 By슬렌네터 Reply16 Views1767 file
    Read More
  7. No Image

    "오늘부터 ‘야동’ 못 봅니다"…불법 유해 사이트 전면 차단

    오늘부터 방송통신심의위원회 등의 요청에 따라 불법 유해사이트의 전면 차단이 시행된다. 현재 KT 사용자들의 경우 일부 사이트의 접속이 완전 차단된 상태며 다른 통신사에도 곧 적용될 예정이다. 현재의 DNS 차단 방식은 네임 서버에 ...
    Date2019.02.11 소식, 참고 By낄낄 Reply16 Views3267
    Read More
  8. https 차단을 우회하는 방법

    Encrypted SNI를 사용해서 https 차단을 우회하는 방법입니다. 접속하려는 서버가 클라우드 플레어를 써야만 가능한 방법이나, 적잖은 사이트가 여기에 해당되니까 일단 설정해놔도 손해는 아닐 것 같네요. 이를 지원하는 브라우저는 아직...
    Date2019.02.11 분석, 팁 By낄낄 Reply21 Views20865 file
    Read More
  9. 포켓 와이파이도 포트포워딩이 가능한가요?

          라즈베리 파이로 위 사진 같은 로버를 만들 생각입니다. 참고 삼으려 산 책에서는 라즈베리 파이를 ad hoc 네트워크 서버로 구성해서 노트북을 컨트롤러 삼아 쓰라는데...  그렇게 되면 어찌됐건 라즈베리 파이가 출력하는 와이파...
    Date2019.02.11 질문, 토론 By그린소스 Reply9 Views533 file
    Read More
  10. No Image

    Multi-Session DIsc 의 이미지파일??

    어떻게 해서 프메3 이미지 파일도 구하게 되었습니다.   중요한건 만트라판은 디스크1, 디스크2가 들어있는데 그중 디스크2는 어레인지된 BGM 용인거 같습니다.   이미지 파일은 MDF로 되어 있습니다. 그 '수산화기를 달고 있는 탄화수소...
    Date2019.02.11 질문, 토론 Bytitle: 고삼Veritas Reply4 Views258
    Read More
  11. 4k 다운로더: 유튜브 ㅗㅗ

    메트로 2033 2034를 감명깊게 읽은지라 엑소더스가 나오면 사려고 벼르고 있었는데... 4A에서 먹튀를 해버리고... 어쨋든 그게 중요한게 아니죠. 얼마 전 낄낄님의 글을 봤습니다.   그래서 트레일러를 보러 갔더니... 성인인증을 하라네...
    Date2019.02.09 소식, 참고 By백여우 Reply7 Views1164 file
    Read More
  12. 버스알림 어플에 악성코드 삽입 배포

        특정 개발자가 제작한 버스알림 어플 4종에서 악성코드가 삽입된 것이 발견돼 한때 구글 플레이에서 내려졌었습니다.   악성코드가 삽입된 버전은 유저를 기만해 구글 계정을 탈취하고, 카톡 메시지를 분석해 안보 관련 정보를 캐내...
    Date2019.02.09 소식, 참고 ByCentrair Reply12 Views1037 file
    Read More
  13. No Image

    스포티파이, 애드블럭을 금지

    스포티파이의 사용자 가이드 라인이 바뀌었습니다. '스포티파이 서비스에서 광고를 우회하거나, 차단하거나, 혹은 그러도록 설계한 도구를 생성/배포하는 행위'를 허용하지 않는다고 추가했네요. 새로운 가이드라인은 3월 1일부터...
    Date2019.02.08 소식, 참고 By낄낄 Reply1 Views635
    Read More
  14. 한국장학재단이 사용하는 흔한 보안프로그램

      자물쇠 같은건 네....공인인증서 모듈이라 이거까지는 참았습니다 NOS까지 깔라고 할때부터 슬슬 화가 나더니만 AST까지 설치 하라고하고 둘다 동시에(!)돌아가는 꼴을보니 화가 나는걸 넘어서서 사이트 자체에 들어가기 싫어지네요 간...
    Date2019.02.08 일반, 잡담 ByBlackbot Reply15 Views872 file
    Read More
  15. IP를 입력하면 토렌트 다운로드 내역을 볼 수 있는 사이트

    최근에 토렌트를 받았는데 뭘 받았는지 잊어버렸나요?   명절에 와이파이를 열어두었는데 인터넷 사용량이 이상할 정도로 폭주했었나요?   그렇다면 https://iknowwhatyoudownload.com 에서 확인이 가능합니다.     제 IP 내역에는 명절에...
    Date2019.02.08 일반, 잡담 By깍지 Reply34 Views4209 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 140 Next
/ 140

최근 코멘트 30개
노란껌
02:28
슬렌네터
02:24
노란껌
02:18
어린잎
02:16
Letrhee
02:16
노란껌
02:15
어린잎
02:14
노란껌
02:11
천군낙원
02:09
슈베아츠
02:08
노란껌
02:04
낄낄
01:57
슈베아츠
01:56
Rufty
01:55
몌무링마지텐시
01:51
기온
01:47
ForGoTTen
01:47
기온
01:46
ASTRAY
01:45
GoULT
01:44
기온
01:44
포인트 팡팡!
01:44
0.1
01:44
기온
01:44
0.1
01:43
quadro_dcc
01:37
슈베아츠
01:31
슈베아츠
01:30
쮸쀼쮸쀼
01:30
멘탈적분
01:29

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소