2019년 정부에서 시행하고 있는 HTTPS SNI 필드 차단(Server Name Indication, 즉 SNI)을 우회하는 방법입니다.
간략하게 HTTPS SNI 필드 차단에 대해 알아보면,
HTTPS SNI 필드 차단 이전 – http 통신을 분석하여 유해 사이트로 지정 해당 사이트 접속 시 warning 페이지로 강제 리다이렉트 하는 방식으로 HTTPS 프로토콜을 사용하거나 DNS를 변경해는 것으로 아주 쉽게 우회가 가능했습니다.
HTTPS SNI 필드 차단 이후 – HTTPS 통신 중 서버이름(SNI)이 암호화 되지 않는 점을 이용해 방송통신위원해에서 선정된 블랙리스트와 대조하여 차단하는 방식입니다.
VPN 서비스를 판단하는 기준
좋은 VPN 서비스를 판별하기 위해서 어떤 점을 살펴봐야 하는지 간략하게 알아보겠습니다.
- VPN 서비스가 나의 데이터를 암호화 하는지
- VPN 서비르가 나의 브라우저 히스토리를 보관하는지
- VPN을 서비스를 제공하는 회사의 위치
정리해보면 VPN 서비스는 사용자의 데이터를 암호화 해야하며, 브라우저에 기록을 남기지 않아야 하며, 중국 러시아 등 정부 관할 지역을 피해야 합니다.
1.1.1.1 앱 사용 (iOS, Android)
세계 최대 네트워크사 중 하나인 클라우드플레어에서 발표한 공용 DNS resolver인 1.1.1.1앱은 간단하며 언제 어디서나 안전하게 인터넷을 연결합니다.
1) 1.1.1.1 앱 다운로드
2) 앱 설치 후 중앙부분 버튼으로 쉽게 활성화 및 비활성화 설정이 가능합니다.
3) MacOS 설정
- 시스템 기본 설정을 엽니다.
- DNS 서버를 검색하고 드롭다운 목록에서 선택합니다.
- + 버튼을 클릭하여 DNS 서버를 추가하고 1.1.1.1을 입력합니다.
- + 버튼을 다시 클릭하고 1.0.0.1(이중화 용도)을 입력합니다.
- + 버튼을 다시 클릭하고 2606:4700:4700::1111(이중화 용도)을 입력합니다.
- + 버튼을 다시 클릭하고 2606:4700:4700::1001(이중화 용도)을 입력합니다.
- 확인을 클릭하고 적용을 클릭합니다.
- 모든 설정이 완료되었습니다. 이제 기기가 개인정보보호 기능이 강화된 더 빠른 DNS 서버를 사용합니다.
4) Windows 설정
- 시작 메뉴를 클릭하고 제어판을 클릭합니다.
- 네트워크 및 인터넷을 클릭합니다.
- 어댑터 설정 변경을 클릭합니다.
- 연결되어 있는 Wi-Fi 네트워크를 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭합니다.
- 인터넷 프로토콜 버전 4(또는 원하는 경우 버전 6)를 선택합니다.
- 속성을 클릭합니다.
- 향후 참조를 위해 기존 DNS 서버 항목을 기록해 둡니다.
- 다음 DNS 서버 주소 사용을 클릭합니다.
- 이러한 주소를 1.1.1.1 DNS 주소로 바꿉니다.
- IPv4: 1.1.1.1 및 1.0.0.1
- IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001
- 확인을 클릭하고 닫기를 클릭합니다.
- 브라우저를 다시 시작합니다.
- 모든 설정이 완료되었습니다. 이제 기기가 개인정보보호 기능이 강화된 더 빠른 DNS 서버를 사용합니다.
A.spear 앱 사용 (iOS, Android)
1) Sniper 앱 다운로드
2) 설치 후 VPN 구성 추가 팝업에 “허용” 한 후 이용하면 됩니다.
크롬 브라우저 VPN 우회
크롬 브라우저에서 VPN을 사용하여 IP를 우회하는 방법으로 운영체제 관계 없이 크롬 브라우저가 설치 되어 있다면 누구나 손쉽게 사용하실 수 있습니다.
오페라 브라우저 VPN 우회
오페라 브라우저에 내장된 VPN을 사용하는 방법입니다
- 오페라 브라우저를 다운로드하셔서 설치합니다
- 오페라 브라우저를 실행하시고 설정에 들어갑니다.
- ‘VPN’을 검색하셔서 해당 기능의 토글을 활성화해주시면 됩니다.
- VPN이 활성화되었으므로 주소바 좌측에서 VPN 아이콘을 확인하실 수 있으실 겁니다. 이 아이콘을 누르시면 최적화 위치를 아메리카, 아시아, 유럽 등으로 변경하실 수 있습니다.
- 오페라 브라우저에서 VNP 우회방법 참조
