파이어폭스 우회 설정 방법 정리

파이어폭스 웹 브라우저에서 Https 차단 (sni 차단)을 우회하도록 설정하는 방법 정리입니다.

 

이전에 파이어폭스 브라우저를 사용해서 DNS over HTTPS 와 Encrypted SNI 설정하는 방법을 포스팅 했었는데 파이어폭스가 버전업이 되면서 기본 설정 옵션이 추가, 변경돼서 다시 설정 방법을 정리합니다.

파이어폭스 다운로드, 우회 설정, 우회 설정 동작 확인 방법까지 모두 모아서 정리합니다.

 

참고로 파이어폭스를 사용하는 이유는 크롬이나 오페라, 엣지 등 다른 브라우저에서는 아직 우회에 필요한 보안 기능을 지원하지 않아서입니다.

다른 브라우저도 차후에 필요한 기능을 지원하면 포스팅하겠습니다.

파이어폭스를 사용한 우회 접속 설정은 파이어폭스 내에서만 적용되기 때문에 윈도우나 다른 웹브라우저의 인터넷 동작에 영향을 주지 않습니다.

 

※ 공지 사항 (2021.01.30 수정)

2021년 1월 파이어 폭스가 85.0 버전으로 업데이트되면서 기존의 ESNI의 지원이 종료되고 ECH로 대체되었습니다.

ECH는 ESNI에서 더 발전된 보안 접속 방법이지만 이것도 ESNI와 마찬가지로 서버에서 ECH를 지원해야 동작을 합니다.

현재는 ECH를 지원하는 서버가 거의 없기 때문에 파이어폭스를 사용한 우회 접속 효과를 느끼기 힘든 상황이지만 ECH를 지원하는 서버가 늘어나면 다시 기존과 비슷한 효과를 볼 수 있을 것으로 예상됩니다.

현재 파이어폭스 85.0 이상 버전으로 업데이트된 경우 ESNI를 사용한 우회 접속은 사용이 불가능합니다.

일반 정식 버전의 파이어 폭스는 ESNI를 지원하지 않지만 파이어폭스 ESR 버전은 한동안 계속 ESNI를 지원 한다고 하니 ESNI를 사용해서 보안 접속을 하기 위해서는 아래 링크를 참조해서 ESR 버전의 파이어 폭스를 설치하면 됩니다.

파이어 폭스 ESR 버전을 설치하고 난 이후의 설정은 아래 내용을 적용하면 됩니다.

https://www.mozilla.org/ko/firefox/all/#product-desktop-esr

△ 파이어폭스 언어별 버전 다운로드 페이지

위 페이지에서 'Firefox Extended Support Release'를 선택해서 다운로드하고 설치합니다.

최신 파이어폭스 ESR 버전의 스샷입니다.

esni 설정이 있음을 확인할 수 있습니다.

 

● 파이어폭스 85 버전 이후의 우회 설정 (2021. 1. 31 추가)

https://rootblog.tistory.com/268

△ 파이어폭스 ECH 설정 방법

파이어폭스 85.0 이후부터 ESNI를 지원하지 않아서 ESNI 설정으로는 우회 접속을 할 수 없습니다.

85 버전 이후부터는 최신 보안 접속 방법인 ECH 설정을 사용해야 합니다.

하지만 현재 ECH 지원 서버가 거의 없어서 위 설정을 해도 우회 접속의 효과가 없는 상태입니다.

현시점에서 파이어폭스로 우회를 원하는 경우 파이어폭스 정식 버전과 ESR 버전을 같이 설치해서 서버에서 지원하는 방식에 맞게 파이어폭스를 선택해서 사용하면 좋을 거 같습니다.

파이어폭스 일반 정식 버전과 ESR 버전을 동시에 사용하려면 둘 중 하나를 설치 중 설치 경로를 변경해서 설치하면 됩니다.

바탕화면에 아이콘 만들기를 사용하는 경우 둘 다 동일한 이름으로 생성되니 먼저 설치한 파이어 폭스의 단축 아이콘 이름을 변경하고 다른 버전의 파이어폭스를 추가로 설치하는 것이 좋습니다.

https://rootblog.tistory.com/95
△ 파이어폭스 웹브라우저에 DNS over HTTPS 설정하기

https://rootblog.tistory.com/132
△ 파이어폭스 웹브라우저에 Encrypted SNI 설정하기 

 

전에 포스팅한 파이어폭스 DNS over HTTPS, Encrypted SNI 우회 설정 방법입니다.

DNS over HTTPS는 Https 프로토콜을 사용해서 DNS를 암호화 통신하는 방법입니다.

Encrypted SNI는 DNS over HTTPS를 사용해서 DNS 통신을 암호화해도 처음 한 번은 평문으로 전송되기 때문에 목적지 주소가 노출되는데 그걸 막는 설정입니다.

현시점에는 Encrypted SNI가 적용되어 있어야 우회가 됩니다.

 

여기서는 우회 원리를 자세히 설명하지 않으니 우회 원리에 대한 내용은 위 링크를 참조하길 바랍니다.

 

 

※ 우회 접속 조건

우회 접속을 하기위해 필요한 조건입니다.

 

- 접속하려는 웹 사이트가 https 접속을 지원해야 합니다.

- 접속하려는 웹 사이트에서 Esni를 지원하는 DNS 서버를 사용해야 합니다.

 

위 조건에 해당하지 않는 웹사이트는 파이어폭스에 설정을 해도 접속이 차단 되니 goodbyedpi 같은 전문 우회 프로그램을 사용하는 게 좋습니다.

 

 

※ 파이어폭스(Firefox) 브라우저 다운로드

 

https://www.mozilla.org/ko/

위 링크에서 정식 최신 버전의 파이어폭스를 다운받고 설치합니다.

정식 버전에 해당 기능이 적용된 상태기 때문에 베타(Beta), 나이틀리(Nightly), 개발자 버전을 받을 필요는 없습니다.

2021년 1월 85.0 이후 버전은 ESNI 지원이 종료 되었습니다.

ESR 버전을 받아야 ESNI를 사용할 수 있습니다.

 

 

◎ 우회설정 1. DNS over HTTPS 설정

 

메뉴 -> 설정 으로 이동합니다.

일반탭 가장 아래 네트워크 설정 항목에 "설정"을 클릭합니다.

 

 

연결 설정창이 나옵니다.

"HTTPS를 통해 DNS를 사용 하도록 설정" 에 체크를 하고 확인을 클릭합니다.

전에는 고급 환경 설정 기능에서 설정을 해줬지만 지금은 메뉴에서 편리하게 바로 DNS over HTTPS 설정이 가능합니다.

공급자는 DNS over HTTPS를 지원하는 다른 DNS 서버를 지정해도 상관은 없지만 클라우드플레어 DNS를 많이 사용하니 기본값 그대로 사용하는 걸 권장합니다.

 

 

'HTTPS를 통해 DNS를 사용하도록 설정'에 체크했을 때 변화된 설정 값을 확인해 봤습니다.

파이어 폭스 버전업으로 특별히 설정을 하지 않아도 되는 부분입니다.

 

network.trr.bootstrapAddress는 network.trr.uri에 입력된 서버의 실제 주소를 찾지 못할 때 주소를 찾기 위해 다른 DNS 서버의 주소를 입력하는 것으로 공란이어도 동작에 지장은 없습니다.

필요에 따라 1.1.1.1이나 8.8.8.8 같은 DNS 서버 주소를 입력해 주면 됩니다.

 

network.trr.mode 값이 2로 변경이 되어 있습니다.

2는 DNS 암호화를 미지원하는 서버를 대비해서 DNS over HTTPS로 우선 시도해서 실패하면 기존의 방법을 사용해서 dns 서버와 통신한다는 의미입니다.

 

network.trr.uri는 DNS over HTTPS를 지원하는 DNS 서버 주소가 들어가면 됩니다.

기본값으로 Cloudflare DNS인 'https://mozilla.cloudflare-dns.com/dns-query' 가 입력되어 있습니다.

 

 

 

◎ 우회 설정 2. ESNI 설정

 

주소 줄에 "about:config"를 입력해서 고급 환경 설정 기능으로 이동 합니다.

'위험을 감수하겠습니다!'를 클릭합니다.

 

 

검색에 "esni"를 검색합니다.

network.security.esni.enabled 값이 false로 설정되어 있습니다.

network.security.esni.enabled를 더블 클릭합니다.

 

 

network.security.esni.enabled 값이 true로 변경되면 esni 설정 완료 입니다.

 

 

위 2가지 설정을 완료하면 차단돼서 안 들어가지던 사이트에 접속이 되는 걸 확인할 수 있습니다.

위 설정을 해도 간혹 cloudflare DNS 서버의 문제나 DDoS 공격 등 때문에 잠깐씩 사이트가 안 열리는 경우가 있습니다.

그런 경우 시간이 조금 지나면 다시 접속이 가능해지니 이용 시 참고 바랍니다.

 

 

※ 동작 확인

우회 접속 설정이 맞게 잘 됐는지 확인하는 방법입니다.

 

 

 

https://www.cloudflare.com/ssl/encrypted-sni/

위 페이지에 접속합니다.

"Check My Browser"를 클릭합니다.

 

 

테스트 결과가 위 스샷처럼 4가지 항목 모두 녹색 체크 아이콘이 나오면 정상 동작 중입니다.

Secure DNS, DNSSEC, TLS 1.3, Encrypted SNI 모두 통과를 해야 합니다.

 

테스트 결과가 위와 같을 때 접속이 안되는 사이트는 DDoS 공격 등의 이유로 일시적인 문제가 아니라면 보안 DNS 접속 지원을 하지 않는 사이트라고 보면 됩니다.

그런 사이트는 파이어폭스로 우회 접속을 할 수 없습니다.

 

 

※ 다른 우회 접속 방법

 

https://rootblog.tistory.com/143
△ GoodByeDPI GUI 사용 방법

 

https://rootblog.tistory.com/153
△ GoodByeDPI 사용법

 

https://rootblog.tistory.com/142
△ 우회 접속을 위한 MTU 설정 방법

 

웹브라우저가 아닌 프로그램이나 네트워크 설정을 통해서 우회 접속을 하는 방법입니다.

위 방법들을 사용하면 컴퓨터에 모든 통신에 영향을 주기 때문에 브라우저 상관없이 우회 접속이 가능합니다.