안테나곰
https 사이트 접속 차단 검열 손쉽게 우회하는 방법 정리

2019.02.13 15:27

안녕하세요. 안테나곰입니다.


2018년 DNS 차단으로 일부 유해하다고 국가에서 지정하는 사이트에 대해 접속이 차단되었었는데요. 이는 http를 https로 바꾸면 정말 너무 쉽게 우회가 가능했습니다만, 2019년 중으로 SNI 차단할 것을 미리 예고 했었는데요. 예고대로 2019년 2월 11일 KT부터 SNI 차단이 들어가게 되면서, 각 커뮤니티와 청와대 청원에도 인터넷 검열 관련으로 굉장한 논란이 이뤄지고 있습니다. 접속 하려면 아래와 같이 사이트에 연결할 수 없다는 에러 표시가 나타납니다.



KT의 경우 현재 차단이 이뤄지고 있으며, SKB나 U+, 케이블 인터넷 역시 모두 SNI차단이 이뤄지게 될 예정입니다. 지금 된다고 해도 향후에는 막히게 되는데요. 오늘은 이런 접속 차단 된 HTTPS 사이트에 우회 접속하는 방법에 대해서 알아보도록 하겠습니다. 이 글은 윈도우 PC용으로 작성되었으며, 안드로이드 폰의 경우 INTRA 라는 앱을 설치할 경우 굉장히 쉽게 우회 접속이 됩니다.

안드로이드 폰에서 접속이 차단된 HTTPS 사이트에 접속하는 방법

안드로이드 폰의 경우 정말 쉽게 우회 접속이 가능합니다.

사실 1.1.1.1앱과 INTRA앱이 비슷한 동작을 한다고 하는데, 1.1.1.1앱의 경우 이미 막혔고 INTRA앱을 설치하면 차단 사이트에 접속이 가능합니다.


(2019-02-26 추가) 안드로이드 기종의 경우 HTTPS 차단 우회 앱이 다수 개발되었습니다. 그 중 국내 개발자가 개발한 무료 프로그램을 정리해봤습니다. 다음 링크를 참조해 주세요. ( https://antennagom.com/333 )



설치 후 처음 앱을 켜면 [ 끔 / 노출됨 ] 이라는 표시가 나오는데요. 간단하게 끔 옆의 슬라이드를 밀어 켜주면 HTTPS 사이트 우회 접속이 가능합니다.



참 쉽죠? 



윈도우 PC에서 접속이 차단된 HTTPS 사이트에 접속을 하는 방법 또는 어짜피 안되니 더 이상 안 해봐도 되는 방법들

1. VPN 사용

VPN을 사용하는 방법이 가장 확실합니다. 다만, 안정적인 접속을 보장하는 VPN의 경우 대부분 유료 서비스이며, 한번 결제후 계속 사용이 가능한 LIFE-TIME 플랜은 속도가 굉장히 떨어지게 됩니다. 일반적으로 좋은 평가를 받는 VPN의 경우 1년 100달러 정도의 금액을 받고 있습니다.

2. 1.1.1.1 클라우드 클레어 DNS 우회 방법

이 방법은 2월 12일 오전까지는 되었다고 하는데요. 이미 되질 않습니다. 모바일 / PC 모두 마찬가지 입니다. 

3. DNS 암호화 프로그램

이 방법은 2월 11일전까지는 가능 했을 지 모르지만, 지금은 불가능합니다. DNS를 1.1.1.1 이나 구글 DNS로 바꿔도 작동하지 않습니다. 

4. 파이어폭스로 SNI 암호화 하기 (54버전 이후)

이 방법은 클라우드클레어를 사용하는 일부 서비스에 한해서 작동합니다. 그러므로 활용이 좀 떨어지겠습니다.

5. MTU 수정 

MTU 는 한번에 보낼 데이터의 크기를 뜻합니다. 보통 1500 바이트로 되어있지만 이것을 400으로 줄이면 주소가 WWW.NAVER.COM 을 입력할 경우 WWW.NA 와 VER.COM 으로 나뉘어 보내지게 되어 차단을 피할 수 있습니다. 


MTU 를 수정하는 방법은 다음 링크를 참조해주세요.

https://www.clien.net/service/board/lecture/13155216

6. Goodbye DPI 사용 (추천)

저는 이 방법을 가장 추천드립니다. 중국의 인트라넷 상황보다는 덜하지만 러시아 역시 검열 차단이 이뤄지고 있는데요. 이것을 뚫기 위해 러시아 프로그래머가 만들어 공개하고 있는 프로그램입니다. 


사용은 굉장히 간단합니다.


먼저 배포하고 있는 Github에 접속합니다. 주소링크는 이 글 하단에 링크해 놓겠습니다.

접속하면 goodbyedpi v0.1.5 버전이 나오는데요. 아래의 zip 파일을 다운로드 받습니다.



압축을 풀면 아래와 같이 단촐한 3가지 파일이 나타납니다. 이중 goodbyedpi라고 쓰여진 파일을 실행시키면 관리자 권한이 필요하다고 나오는데요. [예]를 누르면 커맨드 창이 뜨게 됩니다.



끝났습니다. 아래의 커맨드 창이 나오면 더 이상 해줄 일이 없습니다. 접속이 차단된 https 사이트에 접속을 해보면 우회 접속이 되는 것을 볼 수 있습니다. 단점은 속도가 좀 낮게 나오는 것 같은데, 속도 차이가 없다는 분도 있으시니 한 번 써보시길 추천드립니다.



GOODBYE DPI 다운로드는 아래 링크에서 받을 수 있습니다.

[다운로드 링크] https://github.com/ValdikSS/GoodbyeDPI/releases

작성자 정보

IT 뉴스 리뷰 모바일 스마트폰 게임 영화 문화 맛집

태그


관련 글


댓글 영역

  • 프로필 이미지
    Yui
    2019.02.17 03:28

    관리자의 승인을 기다리고 있는 댓글입니다

  • 프로필 이미지
    비행12
    2019.02.23 12:33

    좋은정보 감사합니다 한가지 궁금한게 있는데요

    goodbyedpi 이거 실행후에 다시 원래대로 하려면 어떻게 해야하나요??

    • 프로필 이미지
      2019.02.25 09:30 신고

      안녕하세요.

      원래대로 할 필요없이
      실행시키지 않으면 실행이 안되는 거라서요.
      따로 시작프로그램에 등록하지 않으셨다면 프로그램 삭제 만으로 복귀됩니다.

  • 프로필 이미지
    ㅇㅇ
    2019.02.28 20:03

    러시아 저거 zip 파일이 안보이는데

  • 프로필 이미지
    잘되요
    2019.03.07 18:11

    1.1.1.1 2019년 3월7일 기준 차단사이트 다 들어가 져요..처음에 접속할때 차단된것처럼 나오면 암호화 하는중이라그러는거같은데 새로고침 몇번 하면 들어가짐

    • 프로필 이미지
      2019.03.07 18:29 신고

      아니요. 안됩니다.
      1.1.1.1 은 esni 방식으로 접속되는 건데 서버쪽에서도 그걸 지원해 줘야 하는 거구요. 잘되요 님이 들어가시는 사이트가 클라우드플레어를 사용하고 있기때문에 되는 겁니다. 안되는 사이트는 1.1.1.1 이나 같은 방법인 파이어폭스 esni 설정으로 접속이 불가능합니다.

블로그