SNI암호화를 통해서 정부의 SNI필드차단 뚫기 (차단사이트 우회없이 접속하기)

SNI암호화를 통해서 정부의 SNI필드차단 뚫기

(차단사이트 우회없이 접속하기)

 

 

 

 

 

 

 

몇달전부터 정부가 https 차단을 하겠다는 말은 했는데, 이걸 이렇게 대대적으로 하다니..

이게 말이 차단이지 사실 중간에서 암호화 되지 않은 개인의 이용정보를 들여다보는거나 다름 없습니다. 정부가 가능하다면 해커도 가능하겠죠? 그래서 외국에서는 이런 '보안허점'을 제거하기 위한 기술을 이미 개발했는데요. 이걸 사용하면 현재 SNI 필드차단으로 막힌 사이트를 일부 이용 가능합니다.

 

접속이 불가능한 사이트도 있는데 접속하려는 사이트가 클라우드 플레어라는 기능을 사용하지 않는것이라고 합니다. 대부분의 사이트들은 클라우드플레어 기능을 사용중이라서 이용이 가능하다고 하네요

 

ex) 히x미, 이-헨x이, 냐xx트, 각종토렌트사이트 등등은 이용 가능한데, 폰허x는 이용 불가능하네요 이런곳은 vpn을 이용하시면될듯합니다.

 

 

 

 

 

그럼 아래의 이용방법읽고 따라하세요.

먼저 이 SNI암호화는 나름 최신 기술이라 적용되는 웹브라우저가 따로 있습니다. (파이어폭스 nightly버전)

 

https://www.mozilla.org/ko/firefox/channel/desktop/#developer

 

1. 여기서 파이어폭스 nightly 버전을 다운하시고 설치하세요.

2. 설치가 끝나면 실행하시고, 주소창에 about:config 라고 치고, 동의버튼 누르고 들어가세요.

3. 주소창 아래 검색창이 뜰건데, 여기에 network.security.esni.enabled 를 입력하세요.

4. network.security.esni.enabled 항목이 검색되면 오른쪽에 토글 버튼을 눌러서 값을 true로 바꿔주세요.

5. 검색창에 network.trr.mode 를 입력하세요.

6. network.trr.mode 항목이 검색되면 오른쪽에 편집을 눌러서 값을 2로 바꿔주세요(나중에 3으로 바꿔야 할수도 있습니다. 기억해두세요)

7. 검색창에 network.trr.uri 를 입력하세요.

8. network.trr.uri 항목이 검색되면 값이 https://mozilla.cloudflare-dns.com/dns-query 로 설정되어 있는지 확인하세요.

   안되어 있다면 입력해주세요.

9. 검색창에 network.trr.bootstrapAddress 를 입력하세요.

10. network.trr.bootstrapAddress 항목이 검색되면 편집을 눌러서 1.1.1.1을 입력하세요.

 

* 여기까지 되었다면 파이어폭스 nightly를 종료하고 재실행 하시고, 아래 링크로 들어가세요.

 

https://www.cloudflare.com/ssl/encrypted-sni/

 

 

 

 

 

 

여기서 check my browser 버튼을 눌러보세요.
항목이 4개가 뜰건데, 4개 전부 초록색으로 표시되면 됩니다.
2번째 항목이 빨간색으로 뜨면 위에 '6.'에서 숫자 2 입력한걸 3으로 바꿔주세요.
이러면 이제 끝났습니다. 안들어가지던 사이트들 한번 들어가보세요. 대부분은 들어가질겁니다.

 

 

 

 

 

 

더 편하게 이용하고자 하시는 분은

https://github.com/Include-sys/GUI-for-GoodbyeDPI/releases

여기가서 프로그램 자기 버전(32비트, 64비트버전)에 맞는거 받아서 실행하면 다 뚫립니다.