'goodbyedpi' 태그의 글 목록 :: 미네스의 달콤한 취미 비즈니스 이야기
반응형
728x170

지난 작년 초부터 Https 암호화 된 사이트가 단지 입맛에 안맞는다는 이유만으로

말도 안되는 이상한 논리로 막힌 경우가 다반사다.

개인이 보고 느끼는거에 대해서는 개인의 판단으로 남기고 해야하는데 아직도 안풀리고 있다.

그래서 필자는 작년에 약 2번 정도 막힌 사이트 뚫는 방법을 공유한 적이 있다.


https://m-nes.tistory.com/569


https://m-nes.tistory.com/634


하지만 이 방법들도 초보자들에게 어렵다는 소리를 많이 들었으며, 실제 MTU값 제어를 통한

접속은 일부 사이트에는 적용이 되지 않아서 

(특히 쇼미 / 히토미씨 / 포넙 / 냐토 / DMM... 19금..-_-;; 던가...) 

개인의즐거움 마저도 규제 당한다는 것을 알 수 있다.

솔직한 심경으로 이걸로 포헙...크흠...뭐..이니 뭐니

그런거 접속하라는 목적은 아니라는점

미리 인지했으면 좋겠다


특정 몇군데 사이트가 여전히 정부 정책과 

규제에 의해서 접속이 안되는 것을

억지로 다양한 방법으로 뚫다가 속도 문제 혹은 

돈내라는 문제... 등등으로 억울하게

접속을 억지로 하다가 체력적으로나 

마음적으로나 지치는 경우가 많을 것이다.


차단되고 막혀도 분명 답은 나온다고 하던데...









오늘 소개할 프로그램은 설치할 필요도 없고 

악성코드도 없고 위에 거론된 

정부 정책과 규제에 의해서 https 암호화 방식으로도 

차단 , 막힌 사이트를 완벽하게 뚫고

속도 저하도 전혀 없이 완벽하게 우회 필요없이 

뚫리는 프로그램을 소개하려고 한다.


브라우저는 크롬이던 파이어폭스던 

오페라엣지익스플로러

어떤거든지 관계없다. 


이것저것 우회니 뭐니

머리 아픈거 골치 아픈거 다 해결된다.


바로 위의 프로그램이다. 

Secret SNI 

이 프로그램을 실행하는 것만으로도

https로 암호화 되어 있으나 

정부 정책 규제에 의해 차단 되어있던 사이트들이 아무 이상없이

속도 저하없이 뚫리는 것을 경험할 수 있을 것이다.


https://secretsni.kilho.net


다운로드는 위에서 하면 되며 초보자들을 위하여

설치 및 실행 방법을 알려드리도록 하겠다.

위의 링크를 클릭하면 된다.







https://secretsni.kilho.net


사이트에 접속을 하면 볼 수있는 화면이다.


아랫쪽으로 스크롤을 하면

다운로드를 할 수 있으며, 다운로드를 해서 저장을 하도록 한다.



다운로드를 한 후에 나오는 첫번째 파일이 바로

SceretSNI.zip 파일이다.

이 파일을 압축 해제하여 위와같이 폴더를 생성한다.


그리고 압축 해제한 폴더에는

정부 정책 규제에 의해 https로도 차단된 막힌 사이트

뚫을 수 있는 프로그램이 생성된다.

여기까지가 거의 80% 이상은 진행 됐다고 보면 될 것이다.



이렇게 압축을 푼 폴더에 들어가면

설치 프로그램도 아닌 실행 프로그램이 있다는 것을

알 수 있다.

정말 어렵지도 않고 간단하다. 


바로 저기 그림과 같은 파일을 실행하면 된다.

SecretSNI.exe 파일을 실행시키도록 하자.







그렇게 실행된 프로그램에서

실행버튼만 클릭하면 실행중으로 바뀌면서

정부의 정책 혹은 규제에 의해서 Https의 암호화된 사이트

차단되고 막혀있어도 빵빵 뚫어준다는 것을 알 수 있다.


다만 필자는 얘기하고 싶다. 

개인이 책임 질 수 있는 자유로운 활동을 하고

특히 쇼미 / 히톰이 / 포넙 / 냐토 / DMM...던가... 제발좀 꺼라..

그런 해로운거나 보라고 이런거 소개하는거 아니니까 

19금은 좋은 것이 아니다!


마음의 소양을 기르고 삽시다...

인생은 노빠꾸입니다...







반응형
그리드형
반응형
728x170

아니 세상이 어느때인데 보고 싶은 것도 못보게 하는 세상이 될 줄은 꿈에도 몰랐다.

그리고 우리는 방법을 찾아낼 것 이다. 언제나 그래왔듯이를 계속 외친다.

하지만 왜 우리가 그 방법을 찾아내야 하는지 정말 납득이 안된다.

개인이 보고 들은것은 결국 개인의 판단으로 남겨야 하는데 불편하신 분들은 그걸 용납 못하는가 보다.


그래서 지난 번에 올렸던 https 정부 정책에 의해 막힌 곳 우회하기를 조금 더 속도가 확실하고 당당하게 뚫는 방법을 공유하려고 한다.


뭐 특정 사이트 몇군데를 이렇게 돌려보면 여전히 접속실패. 안들어가진다.

특히나 점점 그 사이트의 검열과 차단의 갯수는 날이 갈수록 늘어나는 판국이다.

이 정책은 앞으로 우리의 통신의 자유권 마저 침해되는 엄연한 국민 개개인의 권리 위반 사항이다.


그렇다면 우리는 당당하고 속도 저하없이 자유로운 인터넷 사이트 우회도 아닌 접속 방법을 알아보려고 한다.

특정 VPN 우회 , 플러그인 사용, 프로그램 사용이 절대 아니다.

애초 찜찜하기도 하고 언제 막힐지도 모를 뿐더러 왜 이렇게 까지 써가면서 https 차단 사이트에 접속해야 하는지 우리의 권리마저 버림받아야 하나 싶은 의문심이 드는 사람들을 위해서는 정말 큰 도움이 될 수도 있을꺼라 생각한다.


1. 우리는 우선적으로 시작키를 눌러서 "프로그램 및 파일 검색" 항목에 CMD를 입력한다.

그 다음 상단에 뜨는 CMD 프로그램을 우클릭하여 관리자 권한으로 실행하기를 한다.






2. 우선 netsh interface ipv4 show interfaces 를 메모장에 입력한다.

그 다음 메모장에 입력한 내용 전부를 Ctrl + A를 한 직후 Ctrl + C를 한다.

그 다음에는 아래의 사진과 같이 붙여넣고 엔터키를 누른다.






3. 입력을 한 뒤에는 위와 다소 흡사한 내용의 값이 나오는 것을 알수 있을 것이다.


여기서 우리가 찾아야 할 이름은 약 몇 가지 존재한다.

무선 네트워크 연결 , 이더넷 , 로컬 영역 연결

그리고 상태는 Connected.

요 조건에 맞는 항목의 색인 번호를 기억하도록 한다.



4. 그럼 기억한 색인 번호를 토대로 우리는 MTU값을 변경할 것이다.



이렇게 변경한 색인에 대한 변경된 MTU값으로 https 차단이 이뤄진 사이트의 접속이 이뤄질 수 있다는 것을 확인할 수 있을 것이다.

단, MTU값 주로 사용하는 브라우저에 따라 값이 다를 수 있으니 이 것은 확인이 필요할 것이다.

아래의 내용에 맞춰서 본인이 주로 사용하는 브라우저에 따른 MTU값을 설정해서 세팅하면 될 것이다.


크롬 브라우저 사용자 :

netsh interface ipv4 set subinterface "12" mtu=400 store=persistent


익스플로러 또는 엣지 브라우저 :

netsh interface ipv4 set subinterface "12" mtu=220 store=persistent


이렇게 하면 속도저하 없이 PC에서 https가 정책적으로 차단된 사이트에 대해서 아무런 제한 없이 접속이 가능하다는 것을 볼 수 있을 것이다.

언젠가는 이 방법을 찾아내어 또 막아낼 지도 모르겠다. 

다만 전문가들은 어떻게든 또 막아내면 새로운 방법을 또 찾아낼 것이다.





원리는 아주 간단하다. 

Https , DNS 차단 우회 방법은 말그대로 우리가 전송시키는 데이터를 한번에 묶어서 보내어서 주소 검증이 이뤄져서 차단 장비에서 필터링 도는 방식인데 그 주소 데이터를 쪼개고 쪼개서 주소 검증이 제대로 이뤄지지 못하게끔 만드는 방식이다.


Max Transmission Unit의 약자를 가지고 있는 MTU는 한번에 보내는 데이터의 최대 대역폭을 뜻하는 것이다. 


기본적으로는 1500으로 되어서 한번에 전송되지만 이 MTU를 작은 숫자로 쪼갠다면 주소 검증의 문제점이 생겨서 주소 차단장비에서 판단이 안되어서 우리는 차단된 사이트의 접속이 가능하게끔 만들어 준다.

예를 들어서 https://www.whitehouse.gov 사이트가 막혔다고 생각해보자.

우리가 기본적으로 설정된 MTU에 의하면 저 주소를 검증해서 막을 것이다. 

하지만 MTU의 수치를 줄여서 주소를 입력한다면?


평소에는 https://www.whitehouse.gov 주소값이 통째로 이동했다면 https://www.whi 로 한번 쪼개어 전송된 후에 tehouse.gov 로 한번 더 쪼개어져서 이동이 될 것이다.

그리고 다시 한번 주소는 결합되어서 그 주소가 있는 사이트로의 접속이 이뤄지게 된다는 점이다.


하지만 이 방법의 치명적인 단점MTU 대역폭이 작아질 소록 통신망의 과부하상당하다는 점이다.

특히 멀티 플레이등을 요구로 하는 게임. 특히 고사양의 게임인 배틀그라운드 , 오버워치 등을 플레이 하는 사람들에게는 치명적일 수 있다.

그런 경우에는 아래와 같이 입력해서 다시 한번 복구하면 된다.



MTU값 원상복구 설정 (subinterface의 값은 똑같이 본인이 설정한 색인값 기억 필수!)

netsh interface ipv4 set subinterface "12" mtu=1500 store=persistent



추가 에러 해결 방법 

간혹 MTU값을 400으로 설정했을 시 안되는 경우가 있다.

보통의 에러메세지는 다음과 같다

"매개 변수가 틀립니다."



이 경우에는 아래와 같이 하면 된다.






매개변수가 틀립니다 경우 설정 

netsh interface ip set global minmtu=352


시스템상에서 MTU값의 한계치를 조정해놓은 경우가 있기 때문에 이 경우에 에러가 발생하며 그 발생된 에러는 위와 같이 입력을 하면 조치가 가능하다.


언제나 우리는 방법을 계속 찾아낼 것이다. 

특히 PC를 이용한 접속 우회는 방법이 다양하면서도 어렵다. 

하지만 우리는 매번 그렇게 찾아왔고 통신의 자유권을 위해서 우리는 노력하고 다시 찾아내고 막으면 또 뚫을 것이다.


바일 버젼의 경우는 워낙 많은 방식으로 공유가 되어있기도 할 뿐더러 DNS 변경과 관련된 정보가 무궁무진하다.


참고로 모바일 파이어폭스를 이용한 방법은 https://m-nes.tistory.com/569 에서 확인이 가능하오니 모바일 버젼 및 PC버전에서 이런저런 골치 썩어가면서 쓰기 싫은 사람들에게는 이 방법이 정말 좋은 방법이 될 수 있을 것이다.


아울러 위의 CMD 내용상에 복사 내용을 메모장 파일로 받길 원하는 사람은 별도로 파일 첨부를 하였으니 꼭 확인해보도록 하자.


설정 복사 내용.txt






반응형
그리드형
반응형
728x170

지난 몇년전부터 방송통신위원회는 미성년자 보호 및 유해 음란물 차단을 하기 위한 조치의 일환으로 방송통신심의위원회와 협력하여 사이트 모니터링을 기반으로 일부 사이트 접속을 못하도록 차단하는 구시대적 공산주의에서나 볼법한 검열을 시작했었다.


하지만 얼마 지나지 않아 HTTPS 라는 새로운 보안 프로토콜이 등장하면서 한동안 국내에 미성년자 보호 목적 및 유해 음란 사이트 차단을 위한 조치로 막힌 사이트들이 다시 정식적인 방법을 이용하여 접속할 수 있도록 개선이 되었었다.


물론 정부가 풀어준 것이 아닌 새로운 프로토콜이 나오면서 자연스럽게 기존의 차단 방식이 무력화된 것 뿐이다.



하지만 지난 2019년 2월 11일 자로 KT 를 시작으로 SK , LG 유플러스까지 기존에 접속이 가능했던 해외의 유해 음란 사이트가 차단 되어 막힌 경우가 다시 발생하기 시작하였다.


사실 막는 것이 문제가 아니라 https 라는 방식의 보안처리된 프로토콜을 무력화 시켰다는 의미는 결국 SNI 패킷에 기록된 도매인 내용을 확인해서 차단하는 방식이기 때문에 차후에 마음만 먹는다면 패킷 감청을 통한 인터넷 검열이 발생할 수 밖에 없게 된다.


인근 공산주의가 남아있는 몇개 국가에서는 현재도 사이트 차단이 부단히 이뤄지고 있는데 오늘은 그런 차단 된 막힌 사이트를 접속이 가능하도록 무력화 시키는 방법을 알아보도록 하겠다.






https SNI 인터넷 검열로 막힌 유해 차단 사이트 무력화 방법 


대략 세가지의 과정이 존재한다고 볼 수 있다. 


그 중 하나가 바로 VPN 이며, 두번째가 파이어폭스를 이용한 SNI 검열 무력화. 세번째가 이도 저도 귀찮을 때 써먹는 방법 중 하나로 사이트 우회 방법 중 하나이다.


1 VPN을 통한 우회 접속 (신뢰도 90%)


이 방법은 워낙 유명한 방법이고 어느 누구나 한번 쯤 이용해봤을 법한 방식 중 하나이다.



Https 방식과 SNI 방식을 이용해서 사이트 접속했을때 차단되어 막힌사이트는 어디던 빵빵하게 잘 뚫어준다. 

이 VPN을 이용하여 우회하는 방법은 이 곳 블로그에 https://m-nes.tistory.com/227 에도 나와있지만 오늘은 VPN 우회 방법 설명을 하기 위함이오니 잘 보고 따라오도록 한다.


우선 위의 프로그램을 다운로드 받도록 하자.

https://www.vpngate.net/en/download.aspx

다운로드 받은 후 설치를 한 뒤에는 아래와 같이 하도록 한다.



프로그램이 설치된 직후 이렇게 뜨게 되면 위의 절차대로 VPN 우회 서버 접속을 통하여 막힌 유해 차단 사이트의 무력화가 가능하며, 차단되어 접속이 안되던 곳들도 쉽게 접속이 가능하다.

위의 방법은 윈도우7, 10을 os로 사용하는 PC환경의 기준이며, 맥북은 따로 링크가 있으니 확인하도록 하자.

https://www.vpngate.net/en/howto_mac.aspx


보통 이 방식의 경우는 우회 서버의 속도 및 품질로 인해 접속이 끊기는 경우가 많은 경우가 있어서 신뢰도를 90%로 잡아봤다.




2. 파이어폭스를 이용한 SNI 패킷 감청 무력화 및 암호화 

(신뢰도 71%)


파이어폭스를 우선적으로 다운로드 받아야 한다. https://www.mozilla.org/ko/firefox/



이렇게 크고 아름다운 파이어폭스. 

사실 메모리 점유율도 높지만 리소스 관리가 엉망이라 잘 안쓰게 되는 파이어폭스이지만 참 다행이도 모질라 재단에서 인터넷 검열로 막힌 차단 사이트를 풀 수 있는 방법 중 하나인 ESNI 활성화 방법을 써먹을 수 있는 브라우저 중 하나이다.



파이어폭스 브라우저를 띄운 후 주소창에는 about:config 를 입력하도록 하자.

우리가 흔히 주소창에 인터넷 사이트 주소 입력하듯이 말이다.



그 다음 고급환경 설정 기능이라는 항목이 나오는 것을 알 수 있다.

이 곳에는 당연하겠지만 위험을 감수하겠습니다! 를 클릭해야 한다.



이 곳에서 우리는 검색란에 trr 을 입력해서 검색을 진행해서 수정해야 할 항목 세 가지를 찾아야 할 것이다.

찾고나면 수정해야 할 내용은 아래 이미지에 하나씩 설명하도록 하겠다.



-. network.trr.bootstrapAddress 의 항목을 더블클릭한다.

그 다음 입력은 이미지와 똑같이 1.1.1.1 로 입력을 하도록 한다.



-. 두번째로는 network.trr.mode 를 찾은 후 2 혹은 3을 입력하도록 한다. 여기서 2 와 3을 의미하는 내용은 아래와 같다.


0 : DoH 사용 안함


1 : DNS Over HTTPS the browser’s first choice but use regular DNS as a fallback


2 : lets Firefox pick whichever is faster ( 추천 )


3 : DoH 만 사용


우선적으로 2를 입력해보도록 한다. 





-. network.trr.uri 의 항목을 더블클릭한다.

그 다음 내용은 https://mozilla.cloudflare-dns.com/dns-query를 입력하도록 한다.

보통은 입력이 되어 있는 경우가 있을테니 확인하고 건드리지 않아도 되는 상황이면 통과하도록 한다.



그 다음은 검색란에 esni다시 검색을 하도록 한다.

그러면 network.security.esni.enabled 를 더블클릭 하면 true로 바뀔 것이다.

true로 설정하도록 하자.



https://www.cloudflare.com/ssl/encrypted-sni/


접속하여 ESNI가 적용잘 되고 있는지 여부를 위의 사이트로 접속하여 확인해보도록 한다.



작동 여부를 확인했을때 보통 DNSSEC가 불가능한 경우가 있을 것이다.

이 경우는 network.trr.mode 의 값을 3으로 교체해주도록 한다.



그 다음 다시 한번 테스트를 거쳐 보면 위와 같이 결과값이 나오는 것을 알 수 있다.

이제 ESNI 가 적용된 사이트에서 마음껏 사이트의 검열 없이 서핑이 가능하다.


이 방식의 신뢰도는 71%로 정한 이유는 인터넷 회선으로 인해 느려지는 경우는 없어서 좋으나 ESNI 접속 표준 방식의 경우는 아직까지 사용되는 서버가 몇개 없다는 점이 흠이다.

https 처럼 국제 표준화가 된 것이 아닌 이제 막 시작된 접속 표준이다 보니까 우리가 흔히 접속하는 차단 사이트의 접속을 위한 방법으로는 다소 무리가 발생할 수 있을 것이다.




3. 사이트 번역기를 통하여 우회 (신뢰도 80% )



이 방법은 정말 간단하다.

다른 것 없이 https://translate.google.co.kr 에 접속한다.

그 다음 위의 사진과 같이 인터넷 사이트 주소를 저 곳에 입력만 하면 바로 우회가 가능한 방식이다.



위와 같이 주소를 입력하고 번역 버튼을 누르면 번역 결과 값에는 이렇게 주소가 클릭가능하도록 나온다.

그 곳을 클릭하게 되면 우리가 https 로도 막혀있던 사이트가 단숨에 짠! 하고 나오는 모습을 볼 수 있다.

제 아무리 유해 차단 사이트라고 하고 검열이라고 해도 우리는 어떻게든 방법을 찾아낸다는 의지를 볼 수 있다.


하지만 이 방법은 번역기가 우선 목적이다 보니까 잦은 접속으로 속도나 느려지는 점을 고려해 신뢰도가 80%로 떨어질 수 있다는 점이다. 

특히나 VPN처럼 2번 우회함에도 불구하고 번역 목적의 서버이다 보니까 데이터 처리가 굉장히 느리다는 것을 알 수 있다.




4. Goodbye DPI 설치 (신뢰도 90%)

이 방법은 프로그램을 실행했다는 자체 하나만으로도 변조 우회가 되는 방식으로 유명하다.

하지만 어느 누구도 이 방식의 원리를 속 시원하게 알려주지도 않는다는 점이다.

혹시라도 프로그램의 유해성 여부가 걱정된다고 하겠지만 완전한 오픈소스임과 동시에 각종 학술 학회에서도 많이 이용하는 프로그램이니 만큼 프로그램 자체의 신뢰도는 높게 봐도 좋을 것이다.


https://github.com/ValdikSS/GoodbyeDPI/releases


위의 사이트에 접속해서 제일 최신의 버전을 다운로드 받아서 압축을 푼 직후 본인의 OS 비트수에 맞게 프로그램을 실행하면 된다.




이렇게 최대한 가능한 방법 총 망라하여 인터넷 검열로 인해서 유해하지도 않은데 유해하다고 차단된 사이트들에 대해서 막한 속을 팍팍 뚫어주는 역할에 도움이 될 것이라고 생각이 든다.

우리는 자유 민주주의 사회에서 성인이 책임질 수 있는 행동 아래에서 자유로운 행동이 가능한 국민이다.

하지만 지금의 작태는 정말 말이 안나올 정도로 자유를 억압한다고 할 수 있다.


우리는 매번 외쳐오고있다. 우리는 방법을 찾아낼 것이다. 언제나 그래왔듯이.

국민들이 하지말라는건 억지로 하려는 지금의 작태는 앞으로도 분명히 국민들은 분노로 다가 올 것이란 생각도 높으신분들은 좀 냉정하게 인지하길 바란다.



반응형
그리드형

+ Recent posts