https 우회 방법 정리

⠀정부에서⠀사용하겠다고  밝힌⠀차단⠀방법은⠀다음⠀두⠀가지

1))⠀DNS⠀변조

2))⠀SNI  필드⠀차-단

이⠀둘은⠀업그레이드⠀같은  개념이  아니라  별개의  차단⠀기법

기술적으로  2번이⠀어려워서⠀1번⠀먼저⠀하-고  2번으로  가겠다고⠀밝혔었는데,

지금⠀1번만⠀된  건지⠀아니면⠀2번도⠀같이⠀된⠀건지⠀명확하게  밝혀지지가  않-았음

사람마다⠀차단에⠀대한  말이  다⠀달라서.

일단  1번의⠀우회⠀방법을  해보고⠀안되면⠀2번도  해보면  됨-

1번은⠀우회가  간단하고  2번은⠀복잡.

1))⠀DNS⠀변조⠀차단  우회

*⠀DNS는  일종의  인터넷⠀주-소록

사이트⠀주소와  그에⠀대응하는  사이트의  실제  IP가⠀기록돼있다

통신사가  가진  이  DNS를  변조를⠀해서⠀차-단⠀사이트⠀주소를⠀입력하면⠀워닝  페이지로  이동하도록⠀만듦

해결방법  1  :⠀DNS  서버  변경

ㅡ통신사에서  제-공하는  DNS⠀서버⠀대신  클라우드플레어에서⠀제공하는  DNS  서버⠀((주  서버  1.1.1.1  보조서버⠀1.0.0.1))⠀또는⠀구글에서  제-공하는  DNS  서버⠀((주  서버  8.8.8.8  보조서버⠀8.8.4.4))로  변경하는  것

윈도우의⠀경우⠀'네트워크'→'네트워크  설정'→'이더넷'→'어댑터  옵션⠀변-경'→'이더넷'→'인터넷⠀프로토콜⠀버전⠀4((TCP/IPv4))'  더블클릭→⠀'다음  DNS⠀서버  주소  사용'⠀선택⠀후  위의  두  개의⠀서-버⠀중⠀아무거나  입력

안드로이드⠀'설정'→'연결'→'와이파이'→사용⠀중인  와이파이  이름⠀길게  누르고⠀'네트워크⠀설정  관리'→'고급⠀옵션⠀표-시'  체크→DNS⠀옵션의  위의⠀두⠀서버⠀중⠀아무거나  입력⠀///⠀혹은  DNS  Changer  앱을  받아서  저-  두⠀개의⠀주소중  아무거나  입력

iOS⠀'설정'→'와이파이'→현재  쓰는⠀와이파이⠀오른쪽⠀끝⠀i⠀아이콘⠀클릭→'DNS  구-성'→'수동'→기존의⠀DNS⠀서버를  삭제하고  추가  버튼을  눌러⠀위의  두  DNS⠀서버⠀중  아무거나  입력  후⠀'-저장'⠀///⠀혹은⠀1.1.1.1:⠀Faster  Internet⠀어플⠀설치해서  원클릭으로  사용

해결방법⠀2⠀:  DNS  암호화  (-(DNS  on  HTTPS))

ㅡDNS⠀관련⠀주고받는⠀정보를  암호화하는  것

전  플랫폼⠀공통으로⠀파이어폭스  브라우저에서⠀'설정'→'네트워크⠀설-정'→https⠀dns⠀설정⠀켜기

윈도우는⠀Secret  DNS  설치

안드로이드는⠀구글  자회사인  jigsaw에서⠀만든  intra  어플⠀설-치  후  원클릭으로⠀사용

iOS는⠀DNSCloack⠀어플  사용

((앱스토어에서⠀삭제되었다는⠀말이  있는데  현재⠀확인불가))

해결방법  3  :  IP주소로⠀직접  접속

ㅡDNS를⠀거칠⠀필요⠀없이  ip  주소로  직접  접속하기

자주⠀가는⠀사-이트는  ip  주소⠀저장해⠀두고⠀그걸  통해서⠀직접⠀접속해도  괜찮음

cmd에서⠀nslookup⠀((주소))⠀입력하면  사이트의⠀아-이피가⠀나오는데  그걸  그대로  웹브라우저에  쳐서  접속하면⠀ok

망가  쇼미가  이렇게⠀접속하면⠀편함

2))  SNI⠀필-드⠀차단⠀우회

*⠀SNI는⠀인증서를⠀주고받는  규격

이⠀사이트가  가짜가  아니라  진짜라는  걸  보증

그-래서⠀사이트에  접속하려는⠀사람과,  사이트가⠀정보를  주고받을⠀때,⠀이에⠀관련된⠀정보도  주고받음

문제는⠀이⠀부분이  암-호화가 되어있지  않아서,⠀통신사에서⠀차단  사이트를⠀접속하려는⠀사람의⠀SNI  필드를⠀보고  ""아⠀얘가⠀차단  사이트로⠀접-속⠀신호를  보내는구나⠀대신에⠀워닝⠀페이지를  보내줄게""⠀하면서⠀워닝을⠀띄워주는⠀것

해결방법⠀1  :⠀VPN  사-용

ㅡ인터넷⠀검열의  만능키

유료  VPN을  사용하면⠀익명성이라던지⠀해외⠀넷플릭스⠀콘텐츠를  볼  수  있다든지⠀하는⠀부-가적  효과도⠀따라옴

https://www.bestvpn.com/⠀이⠀사이트에  여러  vpn  리뷰가⠀올라오니⠀참고해서  구매하면  된다

해결방법⠀2⠀:-  SNI⠀암호화⠀((ESNI))

ㅡ아직⠀개발  중인⠀기술이라서  불안정한⠀부분도  있고  제약이  많음

우선⠀브라우저는⠀파-이어폭스를⠀사용

https://m.blog.naver.com/kitvirus/221380692313

이  블로그에  구체적⠀방법이⠀나와있으니  참고하면⠀된다

다만

블로그  내용대로  nightly⠀버-전을⠀쓸⠀필요는⠀없음

최신⠀버전⠀파이어폭스면⠀된다

문제는⠀브라우저뿐만  아니라⠀내가  접속하려는  사이트도⠀ESNI를⠀지-원하는⠀사이트여야⠀한다는⠀것

클라우드플레어를⠀사용하는⠀업체들은  전부⠀지원하지만,⠀그렇지  않은  경우  이⠀방법으로는⠀차단⠀우-회가  불가능

1,2번⠀둘  다  제대로  하면,⠀이론상  현재  한국⠀정부의  차단⠀방식은⠀전부⠀회피할  수-  있다.