본문 바로가기
다양한 정보

SNI 차단된 사이트 우회 방법과 최근 동향에 대해

by GrapherStory 2019. 2. 23.


안녕하세요.


HTTPS SNI 차단 이슈가

안그래도 짧은 2월을 휩쓸고가서

더 빨리 지나간 것 같습니다.


오늘은 SNI 차단 사이트들을 우회하는 방법과

최근 정부의 인터넷 통제 동향에 대해서

간략하게 소개해드리려고 합니다.


한바탕 소동이 지나가고 이제야

우회 방법에 대해 포스팅을 하는 이유는


혼란속에서 수많은 정보들이 쏟아졌는데

제가 직접 이용해보고 테스트해보고

정상적으로 작동하는지, 믿을만한지에 대해

판단할 시간이 필요했기 때문입니다.


그럼 시작하겠습니다.


네트웤_SNI차단우회동향


SNI 차단 불법유해사이트 우회 방법


지금까지 공유된 방법들은 여러 가지가 있는데요.

자세한 내용들은 차후 하나씩 포스팅할 예정이고

오늘은 개념적인 부분들로 설명을 하겠습니다.


단순히 어떠한 방법을 그냥 따라하는 게 아니라

해당 내용을 이해하고 자신이 직접 판단하여

적절하게 활용하시기 바랍니다.



1. VPN


예전부터 활용되어 왔던

지금까지는 무적의 방법이죠.


하지만 아무 VPN이나 사용하시면 안 됩니다.

우리가 이용하는 인터넷 기록이

VPN에는 전부 남겨지기 때문인데요.


단순한 웹서핑은 무료 VPN으로도 충분하지만

중요한 정보를 가지고 이루어지는 작업은

꼭 믿을만한 유료 VPN을 사용하시기 바랍니다.


근데 이건 말이 그렇다는거고요.

대부분은 단순한 웹서핑이 목적이실테니

사용하실 때에만 잠깐씩 켜주시는 건 상관없습니다.



2. 프록시


정부의 인터넷 통제는

우리나라 감시망에만 잡히지 않으면 됩니다.

따라서 프록시로도 충분히 우회가 가능한데요.


VPN이 내 정보를 숨기는 개념이라면

프록시는 다른 사람인 것으로 가장하는 개념입니다.

VPN과 프록시에 대해서는

따로 포스팅을 통해 설명드리겠습니다.


하지만 대부분의 무료 프록시 사이트는

속도와 품질이 떨어지기 때문에

우리의 만족을 채워줄 수 없습니다.


특히 스트리밍에 있어서는

극심한 스트레스를 유발할 수도 있습니다(...)


그렇다고 꼭 유료를 사용할 필요는 없습니다.


우리의 주변을 잘 살펴보시면

프록시와 관련 없는 일반적인 서비스에서도

프록시의 효과를 낼 수 있는 것들이 있습니다.


지금은 막혔지만

SNI 차단이 시작된 며칠 동안

네이버 파파고의 웹사이트 번역 기능으로

차단된 사이트의 접속이 가능했었습니다.

네이버 서버라 속도도 아주 쾌적했죠.


사실 이걸 공개해도 될까 싶었지만

본래의 서비스를 악용하는 것이 아니라고 판단하여

이제서야 말씀드리네요.


지금도 우리 주변의 다양한 서비스들 중

이런 기능을 제공하는 것들이 꽤나 많습니다.

잘 살펴보시고 찾아내신다면

유용하게 사용하실 수 있으실 겁니다.



3. ESNI 사용


클라우드플레어라는 DNS 서비스 회사에서

SNI의 보안 헛점을 대체할

ESNI라는 기술을 개발했는데요.


파이어폭스 브라우저의 설정을 통해

차단된 사이트들 중 ESNI 적용이 되어 있는 곳들은

간편하게 이용할 수 있습니다.


다만 이 방법은 접속하려는 서버에도

ESNI가 적용되어야 하기 때문에

모든 사이트들에 적용되는 것은 아닙니다.


하지만 앞으로를 기대해보았을 때

아주 전도유망한 기술인 것 같습니다.



4. MTU 설정


MTU는 단순하게

우리가 보내는 인터넷 패킷의 크기라고

이해하시면 될 것 같습니다.


이 MTU를 정부의 감시시스템이

쉽게 식별할 수 없게끔

더 작은 크기로 나누어 전송하는 설정으로

인터넷 차단 우회가 가능합니다.


원래는 DOS로 들어가서

직접 MTU를 설정해야 했지만,

우리의 고수님들이 사용하기 편리하게

간단한 프로그램으로 만들어 배포하고 계십니다.


하지만 이 방법도 단점은 있는데요.

바로 잘게 나누어 패킷을 보내는 만큼

인터넷 속도의 저하가 있을 수 있다는 것입니다.


물론 해외 무료 프록시를 이용하는 것보다는

속도가 잘 나오는 편이지만

그래도 답답함을 느끼는 분들이 계실 수 있습니다.



5. 다른 도메인 주소 찾기


근본적으로 SNI를 사용하는 이유는

지난 포스팅에서도 설명드렸었지만,


#충격! 정부의 감청, 불법유해사이트 차단 원리 간단 설명


하나의 IP에 여러 도메인을 사용하기 때문에

해당 서버에 어떤 도메인 접속을 원하는지

알리기 위해 SNI를 사용하는 것이었습니다.


이것을 잘 생각해본다면

차단된 사이트에 접속할 수 있는

아주 간단한 방법이 떠오르게 됩니다.


바로 해당 서버의 다른 도메인 주소를 찾는 것인데요.


대부분의 대형 사이트들은 비상시를 대비해

서브도메인을 하나 이상 가지고 있습니다.

거기로 접속을 시도하면 들어가집니다.



개인적으로는 2번, 5번을 추천드리는데요.

별도의 프로그램을 설치하지 않아도 되고

인터넷 품질 역시 좋기 때문입니다.



최근 동향


요즘 인터넷 통제/차단/검열에 관련 포스팅들을

준비하며 알게 되었는데요.


정부가 사람들의 거센 여론에 부담을 느꼈는지

현재 몇몇 사이트들은 차단이 풀렸습니다.


https로 정상적인 접속이 가능합니다.


물론 아직 막혀있는 사이트가 훨씬 더 많습니다.


그래도 여러 사이트에 접속을 시도해본 결과,

30% 정도는 차단이 풀린 것 같아요.


사실 아무리 뭐가 어떻게 되든

다른 우회 방법을 사용하지 않고

편하게 우리나라 네트워크를 사용하는게 좋잖아요?


일단 지금 당장 조금 좋아진게

앞으로 어떤 방향으로 나아갈 지 모르겠지만

더 나은 인터넷 환경이 되었으면 좋겠네요.



#파이어폭스 ESNI 설정 방법

#모바일 프라이버시를 지키자! 인트라(Intra)

#HTTPS SNI 우회 프로그램! GoodbyeDPI

#초간단 차단된 사이트 우회 방법!? 구글 번역 이용하기


#정부의 불법유해사이트(+HTTPS) 차단 우회, 해결방법?

#충격! 정부의 감청, 불법유해사이트 차단 원리 간단 설명



댓글