인터넷2019. 8. 2. 15:12

파이어폭스 웹 브라우저에서 Https 차단 (sni 차단)을 우회하도록 설정하는 방법 정리입니다.

 

이전에 파이어폭스 브라우저를 사용해서 DNS over HTTPS 와 Encrypted SNI 설정하는 방법을 포스팅 했었는데 파이어폭스가 버전업이 되면서 기본 설정 옵션이 추가, 변경돼서 다시 설정 방법을 정리합니다.

파이어폭스 다운로드, 우회 설정, 우회 설정 동작 확인 방법까지 모두 모아서 정리합니다.

 

참고로 파이어폭스를 사용하는 이유는 크롬이나 오페라, 엣지 등 다른 브라우저에서는 아직 우회에 필요한 보안 기능을 지원하지 않아서입니다.

다른 브라우저도 차후에 필요한 기능을 지원하면 포스팅하겠습니다.

파이어폭스를 사용한 우회 접속 설정은 파이어폭스 내에서만 적용되기 때문에 윈도우나 다른 웹브라우저의 인터넷 동작에 영향을 주지 않습니다.

 

 

https://rootblog.tistory.com/95
△ 파이어폭스 웹브라우저에 DNS over HTTPS 설정하기


https://rootblog.tistory.com/132
△ 파이어폭스 웹브라우저에 Encrypted SNI 설정하기 

 

전에 포스팅한 파이어폭스 DNS over HTTPS, Encrypted SNI 우회 설정 방법입니다.

DNS over HTTPS는 Https 프로토콜을 사용해서 DNS를 암호화 통신하는 방법입니다.

Encrypted SNIDNS over HTTPS를 사용해서 DNS 통신을 암호화해도 처음 한 번은 평문으로 전송되기 때문에 목적지 주소가 노출되는데 그걸 막는 설정입니다.

현시점에는 Encrypted SNI가 적용되어 있어야 우회가 됩니다.

 

여기서는 우회 원리를 자세히 설명하지 않으니 우회 원리에 대한 내용은 위 링크를 참조하길 바랍니다.

 

 

※ 우회 접속 조건

우회 접속을 하기위해 필요한 조건입니다.

 

- 접속하려는 웹 사이트가 https 접속을 지원해야 합니다.

- 접속하려는 웹 사이트에서 Esni를 지원하는 DNS 서버를 사용해야 합니다.

 

위 조건에 해당하지 않는 웹사이트는 파이어폭스에 설정을 해도 접속이 차단 되니 goodbyedpi 같은 전문 우회 프로그램을 사용하는 게 좋습니다.

 

 

※ 파이어폭스(Firefox) 브라우저 다운로드

 

https://www.mozilla.org/ko/

위 링크에서 정식 최신 버전의 파이어폭스를 다운받고 설치합니다.

정식 버전에 해당 기능이 적용된 상태기 때문에 베타(Beta), 나이틀리(Nightly), 개발자 버전을 받을 필요는 없습니다.

 

 

◎ 우회설정 1. DNS over HTTPS 설정

 

메뉴 -> 설정 으로 이동합니다.

일반탭 가장 아래 네트워크 설정 항목에 "설정"을 클릭합니다.

 

 

연결 설정창이 나옵니다.

"HTTPS를 통해 DNS를 사용 하도록 설정" 에 체크를 하고 확인을 클릭합니다.

전에는 고급 환경 설정 기능에서 설정을 해줬지만 지금은 메뉴에서 편리하게 바로 DNS over HTTPS 설정이 가능합니다.

공급자는 DNS over HTTPS를 지원하는 다른 DNS 서버를 지정해도 상관은 없지만 클라우드플레어 DNS를 많이 사용하니 기본값 그대로 사용하는 걸 권장합니다.

 

 

'HTTPS를 통해 DNS를 사용하도록 설정'에 체크했을 때 변화된 설정 값을 확인해 봤습니다.

파이어 폭스 버전업으로 특별히 설정을 하지 않아도 되는 부분입니다.

 

network.trr.bootstrapAddressnetwork.trr.uri에 입력된 서버의 실제 주소를 찾지 못할 때 주소를 찾기 위해 다른 DNS 서버의 주소를 입력하는 것으로 공란이어도 동작에 지장은 없습니다.

필요에 따라 1.1.1.1이나 8.8.8.8 같은 DNS 서버 주소를 입력해 주면 됩니다.

 

network.trr.mode 값이 2로 변경이 되어 있습니다.

2는 DNS 암호화를 미지원하는 서버를 대비해서 DNS over HTTPS로 우선 시도해서 실패하면 기존의 방법을 사용해서 dns 서버와 통신한다는 의미입니다.

 

network.trr.uri는 DNS over HTTPS를 지원하는 DNS 서버 주소가 들어가면 됩니다.

기본값으로 Cloudflare DNS인 'https://mozilla.cloudflare-dns.com/dns-query' 가 입력되어 있습니다.

 

 

 

◎ 우회 설정 2. ESNI 설정

 

주소 줄에 "about:config"를 입력해서 고급 환경 설정 기능으로 이동 합니다.

'위험을 감수하겠습니다!'를 클릭합니다.

 

 

검색에 "esni"를 검색합니다.

network.security.esni.enabled 값이 false로 설정되어 있습니다.

network.security.esni.enabled를 더블 클릭합니다.

 

 

network.security.esni.enabled 값이 true로 변경되면 esni 설정 완료 입니다.

 

 

위 2가지 설정을 완료하면 차단돼서 안 들어가지던 사이트에 접속이 되는 걸 확인할 수 있습니다.

위 설정을 해도 간혹 cloudflare DNS 서버의 문제나 DDoS 공격 등 때문에 잠깐씩 사이트가 안 열리는 경우가 있습니다.

그런 경우 시간이 조금 지나면 다시 접속이 가능해지니 이용 시 참고 바랍니다.

 

 

※ 동작 확인

우회 접속 설정이 맞게 잘 됐는지 확인하는 방법입니다.

 

 

 

https://www.cloudflare.com/ssl/encrypted-sni/

위 페이지에 접속합니다.

"Check My Browser"를 클릭합니다.

 

 

테스트 결과가 위 스샷처럼 4가지 항목 모두 녹색 체크 아이콘이 나오면 정상 동작 중입니다.

Secure DNS, DNSSEC, TLS 1.3, Encrypted SNI 모두 통과를 해야 합니다.

 

테스트 결과가 위와 같을 때 접속이 안되는 사이트는 DDoS 공격 등의 이유로 일시적인 문제가 아니라면 보안 DNS 접속 지원을 하지 않는 사이트라고 보면 됩니다.

그런 사이트는 파이어폭스로 우회 접속을 할 수 없습니다.

 

 

※ 다른 우회 접속 방법

 

https://rootblog.tistory.com/143
△ GoodByeDPI GUI 사용 방법

 

https://rootblog.tistory.com/153
△ GoodByeDPI 사용법

 

https://rootblog.tistory.com/142
△ 우회 접속을 위한 MTU 설정 방법

 

웹브라우저가 아닌 프로그램이나 네트워크 설정을 통해서 우회 접속을 하는 방법입니다.

위 방법들을 사용하면 컴퓨터에 모든 통신에 영향을 주기 때문에 브라우저 상관없이 우회 접속이 가능합니다.




Posted by 천지무료

댓글을 달아 주세요