인터넷2019. 4. 2. 19:59

https 차단을 우회 접속 시켜주는 GoodByeDPI 프로그램의 다운로드 및 사용방법 총정리입니다.

 

전에 GoodByeDPI GUI 버전의 사용 방법을 포스팅해서 상대적으로 사용이 불편한 CUI 버전의 사용 방법은 포스팅을 하지 않으려고 했었는데 GUI 버전 실행에 문제가 있는 경우가 많이 있어서 그런 경우를 위해 포스팅을 합니다.

참고로 GUI 버전은 윈도우 창에서 실행되는 방식이고 CUI 버전은 도스 창에서 실행되는 방식입니다.

 

https://rootblog.tistory.com/143

△ GoodbyeDPI GUI 버전 사용방법

GoodbyeDPI GUI 버전의 다운로드와 사용방법은 위 링크를 참고바랍니다.

GUI 버전이 잘 동작 한다면 사용이 편리한 GUI 버전을 사용하는 걸 추천합니다.

 

GoodbyeDPI는 러시아의 개발자가 제작한 프로그램으로 인터넷을 할 때 중간에 누군가가 패킷 가로채서 분석하거나 감청하는 걸 막기 위해 제작된 프로그램입니다.

 

GoodbyeDPI를 사용하면 통신을 암호화하는 것 이외에 DNS 변경, 패킷의 헤더 값을 변경, 패킷을 아주 작은 단위로 쪼개서 사용, 패킷을 여러 다른 포트로 분해해서 보내기 등의 인터넷 통신이 가능한 규격 안에서 패킷을 변형해서 보내기 때문에 https 감청을 하는 것을 막을 수 있습니다.

정확히는 감청을 당해도 전체 패킷을 조합하지 못하게 방해해서 내용을 파악할 수 없게 하는 방법입니다.

GoodbyeDPI를 사용하면 개인 정보를 노리는 해커로부터 내가 하는 인터넷을 비롯한 모든 통신의 내용을 훔쳐보지 못하게 보호할 수 있어서 내가 접속하는 사이트가 외부에 노출되지 않게 됩니다.

 

GoodbyeDPI는 CUI 방식으로 실행되는 프로그램으로 실행방법은 간단하지만 GUI 버전에 비해 사용자 편의성은 떨어지는 편입니다.

수동 실행 방법과 서비스에 등록해서 실행하는 방법 두 가지를 지원합니다.

 

 

※ GoodbyeDPI 다운로드

 

https://github.com/ValdikSS/GoodbyeDPI/releases

△ 깃 허브의 GoodbyeDPI 페이지입니다. 

최신 버전의 .zip 압축 파일을 다운 받으면 됩니다.

 

지원 OS : 윈도우 7, 8, 8.1, 10

 

◎ 윈도우 7 

윈도우7에서 실행하기 위해서는 KB3033929 패치가 미리 설치되어 있어야 합니다.

KB3033929 패치를 따로 설치하거나 최신 업데이트까지 모두하면 됩니다.

 

https://www.microsoft.com/en-us/download/details.aspx?id=46078
▲ 32비트용

 

https://www.microsoft.com/en-us/download/details.aspx?id=46148
64비트용

 

 

 

※ GoodbyeDPI 수동실행 방법

 

다운로드한 zip 파일의 압축을 풀면 위 스샷처럼 파일과 폴더가 나옵니다.

기본적인 사용에는 스샷에 박스 처진 파일과 폴더만 필요합니다.

0 또는 1로 시작하는 블랙리스트 관련 실행 파일은 기본 설정으로 우회가 안되는 사이트를 위해 블랙리스트를 만들고 추가적인 우회 트릭을 적용하기 위해 사용합니다.

 

 

◎ 방법 1

아래 빨간색 네모처친 .cmd 파일을 사용해서 수동 실행하는 방법입니다.

.cmd 파일은 배치파일로 메모장으로 열어볼 수 있습니다.

 

2_all.cmd 파일을 메모장으로 열어본 스샷입니다.

내용을 보면 사용 중인 OS의 버전에 맞춰서 32비트와 64비트를 자동으로 구분해서 실행을 하고 -1 옵션을 사용해서 goodbyedpi.exe를 실행하도록 되어 있습니다.

 

참고로 -1 옵션은 -p -r -s -f 2 -k 2 -n -e 2를 의미 합니다.

옵션 설정에 관한 설명은 GoodbyeDPI 홈페이지(https://github.com/ValdikSS/GoodbyeDPI) 메인에 잘 나와 있으니 필요시 참고 바랍니다.

 

2_all.cmd - > 2_all_dnsredir.cmd -> 3_all_dnsredir_hardcore.cmd로 갈수록 더 많은 우회 기술을 사용하게 됩니다.

더 많은 우회 기술을 사용하도록 설정하면 더 강력한 차단을 우회할 수 있지만 속도가 느려지거나 인터넷이 불안정 해질 수 있으니 낮은 단계부터 시도를 해보는 게 좋습니다.

대부분의 경우 2_all.cmd 나 2_all_dnsredir.cmd를 사용하면 우회 접속이 가능해 집니다.

 

여기서는 2_all.cmd를 사용해서 진행을 하겠습니다.

 

 

2_all.cmd 파일을 실행하면 경우에 따라 Windows의 PC 보호 화면이 나올수 있습니다.

추가 정보를 클릭합니다.

 

 

실행을 클릭하면 실행이 됩니다.

GoodbyeDPI를 사용하다 보면 위 화면을 종종 볼 수 있는데 모두 같은 방식으로 실행을 하면 됩니다.

 

 

명령 프롬프트 창이 열리고 GoodbyeDPI가 실행이 됩니다.

스샷은 2_all.cmd 파일을 실행했을 때입니다. 

각종 우회에 사용된 기술들의 사용 여부가 표시됩니다.

 

위 창이 열려 있는 상태에서 접속이 안되던 곳에 접속을 해 봅니다.

접속에 성공하면 위 창을 닫지 않고 사용을 하면 됩니다.

접속에 실패하면 창을 닫고 2_all_dnsredir.cmd나 3_all_dnsredir_hardcore.cmd로 바꿔서 실행한 후 다시 접속을 시도 해봅니다.

 

우회 설정을 취소하려면 그냥 위 cmd 창을 닫아주면 됩니다.

위 창이 열려 있는 동안만 우회 기능이 동작하게 됩니다.

 

 

2_all_dnsredir.cmd를 실행한 화면입니다.

2_all.cmd과 비교하면 DNS 리다이렉트가 실행되어 있음을 확인할 수 있습니다.

참고로 2_all_dnsredir.cmd를 사용하는 경우 파일을 열어서 DNS 주소를 변경해서 사용해주는 게 더 좋을 수 있습니다.

 

 

◎ 방법 2 

 

파란 네모 처진 x86, x86_64 폴더 중 내가 사용 중인 OS 버전에 맞는 폴더로 이동합니다.

x86이 32비트, x86_64가 64비트입니다.

폴더 안에 goodbyedpi.exe 실행합니다.

 

 

goodbyedpi.exe를 실행한 화면입니다.

아무 옵션을 주지 않고 실행한 것과 동일하기 때문에 기본값인 -1이 적용된 상태로 실행이 됩니다.

참고로 2_all.cmd로 실행한 것과 동일한 결과입니다.

바로 가기를 만들어서 추가적인 옵션을 넣어서 실행을 해도 됩니다.

 

수동 실행은 위 두 가지 방법 중 편리한 방법을 사용하면 됩니다.

 

수동 실행의 가장 큰 단점은 위 cmd 창을 계속 띄워놔야 한다는 점입니다.

cmd 창이 계속 상주하는 게 보기 싫은 경우 아래 서비스에 등록해서 실행하는 방법을 사용하길 바랍니다.

 

 

※ GoodbyeDPI 서비스로 실행하기

GoodbyeDPI를 서비스에 등록해서 실행하는 방법입니다.

서비스에 등록을 하면 수동 실행과 다르게 cmd 창이 나오지 않아서 더 깔끔하게 사용이 가능합니다.

 

서비스 등록과 관련된 파일은 압축 푼 내용 중 아래 service_로 시작하는 3개의 .cmd 파일입니다.

위 2개 파일은 서비스를 등록할 때 아래 한 개의 파일은 등록한 서비스를 제거할 때 사용합니다.

 

 

service_install_russia_blacklist.cmd와 service_install_russia_blacklist_dnsredir.cmd의 차이는 수동 실행 때와 마찬가지로 옵션의 차이입니다.

service_install_russia_blacklist_dnsredir.cmd 파일을 사용하면 DNS 리다이렉트가 적용됩니다.

두 개중 하나의 파일을 선택한 후 꼭 관리자 권한으로 실행합니다.

여기서는 service_install_russia_blacklist.cmd 파일을 사용했습니다.

 

 

cmd 창이 나오고 위 스샷처럼 안내 메시지가 나옵니다.

아무 키나 누르면 자동으로 서비스 추가 작업이 진행되고 cmd 창이 닫힙니다.

 

 

서비스 목록에 GoodbyeDPI 가 추가된 스샷입니다.

더블 클릭하면 GoodbyeDPI 속성 창이 나옵니다.

혹시 서비스에 추가되어 있지 않다면 관리자 권한으로 실행하지 않아서 그런 것이니 다시 관리자 권한으로 실행을 해줍니다.

 

 

여기서 시작 유형과 동작 상태를 변경할 수 있습니다.

사용을 중지할 때는 중지를 클릭해서 서비스 상태를 변경해 주면 됩니다.

 

 

등록된 서비스를 제거할 때는 service_remove.cmd 파일을 관리자 권한으로 실행하고 서비스 설치할 때와 동일하게 진행을 하면 됩니다.

 




Posted by 천지무료

댓글을 달아 주세요