자유게시판

https 사이트 차단 우회 및 sni 설정하기

바트컨트롤 0 102 02.13 23:42

안녕하세요.

아주 또 간만에 글을 씁니다.ㅎ


2월 11일부터 국가에서 https 사이트로 우회를 하는곳들을 걍 다 차단을 시켜 부렸습니다.


정말 헐입니다.


그래서 갑자기 사이트가 안들어가지는 분들을 위해서 걍 작성을 합니다.ㅋ


우선 필수적으로 해당 사이트의 네임서버가 클라우드페어여야 합니다.


이건 모 사이트 관리자들이 알아서 해야 하는 문제니깐 일단 패스하고.


유저의 필수 조건은 파이어폭스입니다.


우선 파이어폭스를 설치를 해야합니다.


파폭 설치는 아래의 주소에서.ㅋ


https://www.mozilla.org/ko/ 


파폭을 설치를 하고 나서 아래의 주소창에서

about:config를 칩니다.




2fe1767830eebbb606ec6063bbf5671e_1550068227_0798.png


그러면 위에 화면처럼 위험감수 어쩌구 뜹니다.

걍 감수한다고 하고 들어가시면 아래의 설정을 하는 값들이 쭈~욱 보이십니다.


다 몰라도 되는거고 정말 중요한것들만 검색을 해서 변경을 하면 됩니다.



2fe1767830eebbb606ec6063bbf5671e_1550068226_3502.png


우선 

network.trr 이렇게 치시면


2fe1767830eebbb606ec6063bbf5671e_1550068225_4994.png


빨간색으로 체크를 되어있는 부분들만 변경을 하시면 됩니다.


trr.mode값은 꼭 2로 하십시요. 3으로 하면 그냥 들어가지는 사이트들이 안들어가는 현상이 있어서 2로 하시면 됩니다.

netword.trr.uri 


DNS over HTTPS를 지원하는 호스트 서버를 입력합니다.


이걸 다 하셨다면 마지막으로

검색에 아래와 같이

netword.security.esni.enabled 라고 길게 치시기 귀찮으시면 걍 esni만 치시면 목록들이 많아서 그렇지 선택하기 편하실것입니다.


거기에서 기본 false로 되어있는걸 더블 클릭으로 true로 변경을 하시면 설정이 끝나게 됩니다.



2fe1767830eebbb606ec6063bbf5671e_1550068224_7342.png


이렇게 하시고 나서 파이어폭스 재실행을 한번 해주시고.


제대로 설정이 되어있는지를 알아보기 위해서


https://www.cloudflare.com/ssl/encrypted-sni/


여기에 들어가셔서 브라우저 체크를 하시면 
 

2fe1767830eebbb606ec6063bbf5671e_1550068224_1889.png
2fe1767830eebbb606ec6063bbf5671e_1550068223_5483.png


sni가 체크가 되어있습니다.

2번쨰에 체크가 안되어있는  dnssec 까지 체크를 하시고 싶으면 trr.mode값을 3으로 변경을 하면 됩니다.



2fe1767830eebbb606ec6063bbf5671e_1550068222_3896.png


3으로 바꿔서 해보시면 모두 체크가 되어있습니다.


위에서도 말씀을 드렸지만 3으로 했을경우에 정상적으로 되는 사이트들이 안될수 있으니깐


2로 해서 사용을 하시면 됩니다.


이렇게 하시면 국내에서 막힌 사이트들은 파폭으로 정상적으로 들어가셔서 사이트를 이용을 하실수 있습니다.




, ,

Comments