아이브경님의 기기정보
입력된 기기 정보가 없습니다.
알림!: 이 게시물은 강좌/사용기/잡다유용/같이유용에서 커뮤니티으로 이동된 게시물 입니다

 읽기 귀찮은 사람은 요약보고 따라하면 돼 

 

 



피드백 받아서 계속 수정 중

정부는 불법 사이트를 차단하기 위해 https를 사용하는 사이트들을 검열한다고 발표했다. 그리고 몇달뒤 SNI 검열을 실시한다고 밝혔다.

그러나 다행히 차단 기술이 나오기도 전에 벌써 무력화되었다. 내가 5월에 DNS 우회에 대한 글을 올리고 5개월 동안, 애플을 비롯한 4개의 IT 기업이 합동으로 우회 기술을 개발했다. 현재 시범 적용 중이다.

정부나 웹툰 업계 종사자에게는 미안한 말이지만 미국의 개발자들에게 "제3자가 패킷을 들여다보고 변조하는 행위"는 그저 막아야 할 보안 취약점에 지나지 않는다.

그 주체가 정부든 해커든 상관없이 말이다.




아무튼 이 글은 미국에서 개발된 Encrypted SNI(암호화된 SNI)를 사용하는 방법을 기술한다.

ESNI를 사용하기 위해서는 몇가지 조건이 있다.


1) 접속하려는 사이트가 클라우드플레어를 사용할 것

현재는 서버 측에서 ESNI를 지원하는 DNS가 클라우드플레어 밖에 없다. 

국내 성인 사이트와 마루마루, E-hentai, 냐토렌트는 클라우드플레어를 사용한다.

반대로 hitomi, xvideos, xhamster, pornhub를 비롯한 대다수의 서양 성인 사이트는 클라우드플레어를 사용하지 않는다.

사이트에서 ESNI를 지원하기 위해서는 클라우드플레어 CDN을 사용하고 그곳에서 제공하는 보안 인증서를 사용하면 된다.
그러니까 Let' Encrypt 같은거 쓰지말고 SSL 설정을 Full로 하라고

클라우드플레어를 사용하는 사이트는 모두 ESNI가 자동으로 적용되는 시범 대상이다.


2) 파이어폭스를 사용할 것

아직 표준화도 안된 따끈따끈한 신기술이라 지원하는 곳이 파이어폭스 밖에 없다. 다른 브라우저가 지원하게 되면 그때 다시 포스팅 하겠다.

"귀찮은데 언젠간 크롬이 지원하겠지."
이딴 생각 하지 말자. 크롬이 지원하려면 2~3년은 걸리고 차단은 빠르면 2달안에 시작된다. 그냥 딸 칠때면 파이어폭스를 쓰자.

 

https://www.mozilla.org/ko/firefox/channel/desktop/

 

firefox nightly 다운로드(보라색)

 

 

여기서 Firefox Nightly를 다운받아 설치한다. PC/안드로이드/ios를 지원한다. 모바일은 플레이 스토어에서 설치할 수 있다.

일종의 베타 테스트 버전인데 신기술을 미리 체험해볼 수 있는 대신 안전성은 떨어진다.

※ 가끔 "이 연결은 신뢰할 수 없습니다." 라는 에러 페이지가 뜨는데 오류니까 그냥 새로고침 하면 정상적으로 접속된다.

참고로 정식 버전에 ESNI가 도입되는 건 12월이라고 한다.

Nightly는 안정된 버전이 아니라 잘되다 갑자기 ESNI가 작동하지 않을 수 있다.

너무 걱정하지 말고 최소 베타 버전 때까지는 기다린다고 생각해야 마음이 편하다.

잘 작동되다 갑자기 작동이 안되더니 플레이 스토어에 올라온 업데이트를 적용했더니 또 잘되고 그런다.

 

 

주소창에 about:config

 

888a5b81383946bb98aad02ce70a5a7f.jpg

DNS over HTTPS 설정

 

https://rootblog.tistory.com/m/95

 

network.trr.mode 는 3이 아니라 2로

network.trr.uri : 

https://mozilla.cloudflare-dns.com/dns-query

 

network.trr.BootstrapAddress :

1.1.1.1

 

 

 

 

network.security.esni.enabled 의 값을 3으로

 

작동하는지 확인하는 링크 : https://www.cloudflare.com/ssl/encrypted-sni/

 

다 따라했는데 DNSSEC가 X표시가 뜬다면

 

http://kil호.net/archives/various/1803

설치. 저 사이트가  금지네; 

 

출처 : https://blog.naver.com/hentai1783/221369904441

 

요약하자면 

 

1. https://www.mozilla.org/ko/firefox/channel/desktop/   에서 firefox nightly 다운로드

2. about:config 들어가서 

network.trr.uri : https://mozilla.cloudflare-dns.com/dns-query

network.trr.BootstrapAddress : 1.1.1.1

network.trr.mode : 2

network.security.esni.enabled : true

로 설정

3. https://www.cloudflare.com/ssl/encrypted-sni/ 에서 확인. encrypted sni 뜨면 성공

 

8a8dcd07328dba515af9c4a4694f9ce5.jpg

3줄 자동요약

반대로 hitomi, xvideos, xhamster, pornhub를 비롯한 대다수의 서양 성인 사이트는 클라우드플레어를 사용하지 않는다.


인기글5개의 댓글
듀오스 감사합니다 토렌x 사이트 이용에 유용하겠네요 감사합니다 토렌x 사이트 이용에 ...

감사합니다 토렌x 사이트 이용에 유용하겠네요

둔산동칼사시미 오우 꿀팁 감사합니다 오우 꿀팁 감사합니다
오우 꿀팁 감사합니다
카이07 감사합니다! 감사합니다!
감사합니다!
metalChan 너무 길어요 ㅠㅠ 너무 길어요 ㅠㅠ

너무 길어요 ㅠㅠ  

안토니 감사합니다~! 감사합니다~!
감사합니다~!