읽기 귀찮은 사람은 요약보고 따라하면 돼
※ 이 글은 몇달뒤 SNI 차단으로 혼란에 빠질 딸쟁이들을 위해 작성되었습니다
피드백 받아서 계속 수정 중
정부는 불법 사이트를 차단하기 위해 https를 사용하는 사이트들을 검열한다고 발표했다. 그리고 몇달뒤 SNI 검열을 실시한다고 밝혔다.
그러나 다행히 차단 기술이 나오기도 전에 벌써 무력화되었다. 내가 5월에 DNS 우회에 대한 글을 올리고 5개월 동안, 애플을 비롯한 4개의 IT 기업이 합동으로 우회 기술을 개발했다. 현재 시범 적용 중이다.
정부나 웹툰 업계 종사자에게는 미안한 말이지만 미국의 개발자들에게 "제3자가 패킷을 들여다보고 변조하는 행위"는 그저 막아야 할 보안 취약점에 지나지 않는다.
그 주체가 정부든 해커든 상관없이 말이다.
아무튼 이 글은 미국에서 개발된 Encrypted SNI(암호화된 SNI)를 사용하는 방법을 기술한다.
ESNI를 사용하기 위해서는 몇가지 조건이 있다.
1) 접속하려는 사이트가 클라우드플레어를 사용할 것
현재는 서버 측에서 ESNI를 지원하는 DNS가 클라우드플레어 밖에 없다.
국내 성인 사이트와 마루마루, E-hentai, 냐토렌트는 클라우드플레어를 사용한다.
반대로 hitomi, xvideos, xhamster, pornhub를 비롯한 대다수의 서양 성인 사이트는 클라우드플레어를 사용하지 않는다.
사이트에서 ESNI를 지원하기 위해서는 클라우드플레어 CDN을 사용하고 그곳에서 제공하는 보안 인증서를 사용하면 된다.그러니까 Let' Encrypt 같은거 쓰지말고 SSL 설정을 Full로 하라고
클라우드플레어를 사용하는 사이트는 모두 ESNI가 자동으로 적용되는 시범 대상이다.
2) 파이어폭스를 사용할 것
아직 표준화도 안된 따끈따끈한 신기술이라 지원하는 곳이 파이어폭스 밖에 없다. 다른 브라우저가 지원하게 되면 그때 다시 포스팅 하겠다.
"귀찮은데 언젠간 크롬이 지원하겠지."
이딴 생각 하지 말자. 크롬이 지원하려면 2~3년은 걸리고 차단은 빠르면 2달안에 시작된다. 그냥 딸 칠때면 파이어폭스를 쓰자.
https://www.mozilla.org/ko/firefox/channel/desktop/
firefox nightly 다운로드(보라색)
여기서 Firefox Nightly를 다운받아 설치한다. PC/안드로이드/ios를 지원한다. 모바일은 플레이 스토어에서 설치할 수 있다.
일종의 베타 테스트 버전인데 신기술을 미리 체험해볼 수 있는 대신 안전성은 떨어진다.
※ 가끔 "이 연결은 신뢰할 수 없습니다." 라는 에러 페이지가 뜨는데 오류니까 그냥 새로고침 하면 정상적으로 접속된다.
참고로 정식 버전에 ESNI가 도입되는 건 12월이라고 한다.
Nightly는 안정된 버전이 아니라 잘되다 갑자기 ESNI가 작동하지 않을 수 있다.
너무 걱정하지 말고 최소 베타 버전 때까지는 기다린다고 생각해야 마음이 편하다.
잘 작동되다 갑자기 작동이 안되더니 플레이 스토어에 올라온 업데이트를 적용했더니 또 잘되고 그런다.
주소창에 about:config
DNS over HTTPS 설정
https://rootblog.tistory.com/m/95
network.trr.mode 는 3이 아니라 2로
network.trr.uri :
https://mozilla.cloudflare-dns.com/dns-query
network.trr.BootstrapAddress :
1.1.1.1
network.security.esni.enabled 의 값을 3으로
작동하는지 확인하는 링크 : https://www.cloudflare.com/ssl/encrypted-sni/
다 따라했는데 DNSSEC가 X표시가 뜬다면
http://kil호.net/archives/various/1803
설치. 저 사이트가 개드립에서 금지네;
출처 : https://blog.naver.com/hentai1783/221369904441
요약하자면
1. https://www.mozilla.org/ko/firefox/channel/desktop/ 에서 firefox nightly 다운로드
2. about:config 들어가서
network.trr.uri : https://mozilla.cloudflare-dns.com/dns-query
network.trr.BootstrapAddress : 1.1.1.1
network.trr.mode : 2
network.security.esni.enabled : true
로 설정
3. https://www.cloudflare.com/ssl/encrypted-sni/ 에서 확인. encrypted sni 뜨면 성공
| 제목 | 글쓴이 | 추천 수 | 날짜 |
|---|---|---|---|
| 아파트 단지에 나타난 토끼 16 | appleh | 20 | 1 분 전 |
| 오늘 있었던 EVO JAPAN 철권8 결과 32 | 월천킥 | 24 | 4 분 전 |
| 카드분실후 300원 결제 논란 56 | 에어부산 | 26 | 5 분 전 |
| 거주지 재수없게 대답하는 미국인들 ㄷㄷ..jpg 21 | 닉네임변경01 | 31 | 5 분 전 |
| 싱글벙글 GTA5에서의 애플 취급.jpg 23 | 덕천가강 | 26 | 5 분 전 |
| 야스한 올드패션드 칵테일.mp4 24 | 잭다니엘 | 21 | 5 분 전 |
| 요즘 신설된 주차장 논란 31 | 뿌뿛뿅뾿 | 22 | 5 분 전 |
| 민희진이 사용해서 역주행인중 이모티콘 14 | 하늘을뚫는드립 | 23 | 6 분 전 |
| 얘들아 우리 매장 드라이브 스루에 말 왔음;.jpg 13 | 마법소년매지컬춘식 | 22 | 6 분 전 |
| 갈때도 예술로 가는 건물 철거 15 | 착한생각올바른생각 | 29 | 7 분 전 |
| 운전 중에 피곤하다고 드르렁 ㄷㄷㄷ 32 | 파멸적상승 | 23 | 8 분 전 |
| 무슨 낙으로 사는지 모르겠는 사람 유형 42 | 열심히사는찐따걸레 | 25 | 9 분 전 |
| 동성친구랑 딥키스하면 10만원.jpg 29 | 뚜비두밥밤바바 | 30 | 10 분 전 |
| 킹차갓무직 근황 34 | 나쁜orol | 42 | 12 분 전 |
| 한국인 304명이 모이면 뭔지 알아? 16 | 구름이구름 | 43 | 14 분 전 |
| 알바생이 느낀 아이폰 유저들 특징 48 | 년째안락삶 | 37 | 15 분 전 |
| 대한민국 대표 미인 순위 68 | 까스박명수 | 35 | 16 분 전 |
| 북한이탈주민보호센터가 걸러낸 사람들 54 | 돈짠 | 69 | 21 분 전 |
| 싱글벙글 세대차이 느껴진다는 신입 사원.jpg 73 | 덕천가강 | 58 | 23 분 전 |
| 트페미 `신라호텔 망고빙수 대신 신라호텔 주식을 사라!` 49 | 유자철선 | 56 | 33 분 전 |
나와그녀와그녀와그녀의건전하지못한관계
아메리카
임지금
망한조국에대한
레콩키스타
중국이 뭐?
Rojex
우회방법 고마어
갸아악
무당뚝배기
추천 그리고 스크랩
붐업가자
https 우회방법
받음각
ㅇㄷ 우회방법
곧익숙해지는닉네임
파이어폭스 쓰고 있었는데 개꿀
채첨단
우회방법
So sad
ㄱㅅ
전남영암삼호읍거주조형진
우회 ㅇㄷ
정신이혼미혼미해
ㅇㄷ
백수드립넷
이젠 이런거까지 알아야 되네....여기가 중국이야?
seer
파폭쓰는데 갸꿀
트롤왕언데드
우회
alwjrqns
우회ㅇㄷ
방구뿌웅
개씨발 좆같은 새끼들 민주주의 정권이 씨발 중국따라가네 ㅋㅋㅋㅋㅋㅋ
ayahyahyah
참고로 북한도 민주주의임 ㅋㅋㅋㅋㅋ조선민주주의인민공화국 ㅋㅋㅋ
설희
야 저기 intra 설치사이트 안들어가지는데?ㅠ
ayahyahyah
intra는 플레이스토어 아녀? /
설희
어, 아니 그 아카이브 사이트...
ayahyahyah
킬호? 호를 ho로
설희
ㄳ띠
십원에두대
???: 중국몽 동참하겠다
아랫놈이랑듀오임
육회
버드맨
dns 서버를 구글꺼 쓰면 빠르게 되긴 하는데 일단 그냥 ㅈ같다
포르노가 뭐라고 이렇게 까지 막냐 ㅋㅋㅋㅋㅋㅋ
멜로니
우회ㅇㄷ
스팀패배자
ㅇㄷ
드림라이너
크 역시 동아시아는 중화문명권이라 한국도 조선때 소중화 소중화 하더니 이것마저 중국을 따라가는 거냐
시룬
모바일 파폭에서 encrypted sni 이건 초록색으로 확인 되는데 DNSSEC이건 빨간x나옴..어찌해야대냐 상관업슴?
ayahyahyah
Intra 라는 앱을 쓰면 된다고 하는구만
시룬
오 인트라 키니까 활성화 됨..근데 야동함 보자고 이런식으로 우회까지 해야되냐 무슨..
항상생각함
우회 ㅇㄷ
졸업할수있을까
ㅇㄷ
방가붕가햄토리
언제나 방법을 찾을 것이다. 항상 말이지
ㅇㅈㅇ
도대체 왜 막는것인지
구미권에서 보면 중국이나 한국이나 완전 답없는 검열국가로 보이겠네
십원에두대
이걸 또 이과가 승리하죠? 변호사 하면서 fee나 빨아먹다가 정치하는 문과충새끼들 부들부들하죠?
유중혁
ㅇㄷ
년전에지존캡숑짱잘생걌었엉
우린.늘.답을.찾는다 늘.그랬듯이
문어빵
ayahyahyah
https로 접속하셈 http는 원래 warning 뜸 그리고 이 우회방법은 cloudflare 서버 사용하는 사이트만 이용가능함. 타 사이트는 아직 기술적으로 미지원. 그런데 아직 SNI 차단 안해서 성인사이트 다 사용가능해 아직은. SNI차단되는 순간부터 이걸로 야동봐야한다는거
개드립은페미메갈글금지하지않습니다하지만
감히어느안전이라고입을함부로놀리느냐
SNI 우회 https 차단 와드
55
dns 변경하면 되는거아님?
ayahyahyah
그게 이제부턴 안 될 예정이라 이짓 하는겨...
55
와 미친 무슨원리로 막히는거임?
ayahyahyah
https 통신 중 인증과정은 암호화가 안되는데 그 인증과정에 보면 사이트주소가 있어서 그걸로 차단한다는거.