Encrypted SNI를 사용해서 https 차단을 우회하는 방법입니다. 접속하려는 서버가 클라우드 플레어를 써야만 가능한 방법이나, 적잖은 사이트가 여기에 해당되니까 일단 설정해놔도 손해는 아닐 것 같네요.
이를 지원하는 브라우저는 아직 파이어폭스밖에 없습니다. 64.0 이상의 버전을 받아 봅시다.
파이어폭스 주소창에서 about:config 를 치면 위험을 감수하겠냐고 물어보는데 당연히 yes.
DNS over https 기능을 켜야 하니 검색에서 network.trr 를 입력합니다.
우선 network.trr.uri에서 호스트 서버를 잡아야 하는데 이미 클라우드플레어 서버가 있군요. 귀찮으니 저거 계속 쓸래요.
network.trr.bootstrapAddress 에서 DNS 서버를 설정해야 합니다. 클라우드 플레어 서버를 쓸까니까 1.1.1.1 만약 구글 DNS를 쓰겠다면 8.8.8.8
network.trr.mode 를 2로 바꿔줍니다. 2는 DNS over HTTPS를 먼저 하고 실패하면 기존 방식을 쓰겠다는 매우 범용성 높은 설정입니다.
이제 검색창에서 esni 라고 입력해 봅시다.
network.security.esni.enabled 를 false에서 true로 바꿔줍니다. 그럼 ESNI를 쓸 수 있게 됐습니다.
https://www.cloudflare.com/ssl/encrypted-sni/ 에서 설정이 잘 됐는지 확인해 봅시다. Encrypted SNI에 녹색 불이 들어와 있지요?
이 기능이 없는 크롬에서는 저기가 빨간색이더군요.
참고에 넣어둔 블로그 글을 보고 썼습니다. 참고해서 써도 상관 없다고 하기에 글을 하나로 합쳤어요. 기술적인 설명을 원하신다면 참고 링크 보셔도 공부가 될 겁니다. 여기는 기술적인거 귀찮아서 모르겠고 그냥 방법이 필요한 분들을 위해서.
잘 됩니다.