사이트 차단 우회법 총정리 해봤습니다

정부에서 사용하겠다고 밝힌 차단 방법은 다음 두가지입니다.


1) DNS 변조

2) SNI 필드 차단


이 둘은 업그레이드 같은 개념이 아니라 별개의 차단 기법입니다.

기술적으로 2번이 어려워서 1번 먼저 하고 2번으로 가겠다고 밝혔었는데,

지금 1번만 된건지 아니면 2번도 같이 된건지 명확하게 밝혀지지가 않았습니다.

사람마다 차단에 대한 말이 다 달라서...

일단 1번의 우회 방법을 해보고 안되시면 2번도 해보면 됩니다.

1번은 우회가 간단하고 2번은 좀 복잡합니다.
 


1번 우회


* DNS는 일종의 인터넷 주소록입니다. 사이트 주소와 그에 대응하는 사이트의 실제 IP가 기록돼있습니다. 통신사가 가진 이 DNS를 변조를 해서 차단사이트 주소를 입력하면 워닝 페이지로 이동하도록 만든겁니다.




해결방법1 : DNS 서버 변경

-클라우드플레어에서 제공하는 DNS 서버 (주서버 1.1.1.1 보조서버 1.0.0.1) 또는 구글에서 제공하는 DNS 서버 (주서버 8.8.8.8 보조서버 8.8.4.4)로 변경하면 됩니다.


윈도우의 경우 [네트워크]->[네트워크 설정]->[이더넷]->[어댑터 옵션 변경]->[이더넷]->[인터넷 프로토콜 버전4(TCP/IPv4)] 더블클릭-> [다음 DNS 서버 주소 사용] 선택 후 위의 두개의 서버중 아무거나 입력


안드로이드 [설정]->[연결]->[와이파이]->사용중인 와이파이 이름 길게 누르고 [네트워크 설정 관리]->[고급 옵션 표시] 체크->DNS 옵션의 위의 두개 서버중 아무거나 입력 /// 혹은 DNS Changer 앱을 받아서 저 두개의 주소중 아무거나 입력


iOS [설정]->[와이파이]->현재 쓰는 와이파이 오른쪽 끝 i 아이콘 클릭->[DNS 구성]->[수동]->기존의 DNS 서버를 삭제하고 추가 버튼을 눌러 위의 두 DNS 서버중 아무거나 입력 후 [저장] /// 혹은 1.1.1.1: Faster Internet 어플 설치해서 원클릭으로 사용




해결방법2 : DNS 암호화 (DNS on HTTPS)

-DNS 관련 주고받는 정보를 암호화 하기.


전 플랫폼 공통으로 파이어폭스 브라우저에서  [설정]->[네트워크 설정]->https dns 설정 켜기


윈도우는 Simple DNSCrypt 설치 후 클릭 두번만 하면 됨 


안드로이드 구글 자회사인 jigsaw에서 만든 intra 어플 설치 후 그냥 가운데 있는 커다란 버튼 클릭.


ios DNSCloack 어플 사용.




해결방법3 : IP주소로 직접 접속

-DNS를 거칠 필요 없이 ip 주소로 직접 접속.


자주 가는 사이트는 ip 주소 저장해두고 그걸 통해서 직접 접속해도 괜찮습니다. cmd에서 nslookup (주소) 입력하면 사이트의 아이피가 나오는데 그걸 그대로 웹브라우저에 쳐서 접속하면 됩니다.

 



2번 우회


* SNI는 인증서를 주고받는 규격입니다. 이 사이트가 가짜가 아니라 진짜라는걸 보증해주죠. 그래서 사이트에 접속하려는 사람과, 사이트가 정보를 주고받을 때, 이에 관련된 정보도 주고받습니다. 문제는 이 부분이 암호화가 되어있지 않아서, 통신사에서 차단 사이트를 접속하려는 사람의 SNI 필드를 보고 "아 얘가 차단사이트로 접속신호를 보내는구나 대신에 워닝페이지를 보내줄게" 하면서 워닝을 띄워주는거죠.




해결방법1 : VPN 사용

-인터넷 검열의 만능키입니다. 유료 VPN을 사용하면 익명성이라든지 해외 넷플릭스 컨텐츠를 볼 수 있다든지 하는 부가적인 효과도 따라옵니다. 


해결방법2 : SNI 암호화 (ESNI)

-아직 개발중인 기술이라서 불안정한 부분도 있고 제약이 많습니다. 우선 브라우저는 파이어폭스를 사용합니다. 문제는 브라우저 뿐만 아니라 내가 접속하려는 사이트도 ESNI를 지원하는 사이트여야 한다는 겁니다. 클라우드플레어를 사용하는 업체들은 전부 지원하지만, 그렇지 않은 경우 이 방법으로는 차단 우회가 불가능합니다.