2018년 DNS 차단으로 일부 유해하다고 국가에서 지정하는 사이트에 대해 접속이 차단되었었는데요. 이는 http를 https로 바꾸면 정말 너무 쉽게 우회가 가능했습니다만, 2019년 중으로 SNI 차단할 것을 미리 예고 했었는데요. 예고대로 2019년 2월 11일 KT부터 SNI 차단이 들어가게 되면서, 각 커뮤니티와 청와대 청원에도 인터넷 검열 관련으로 굉장한 논란이 이뤄지고 있습니다. 접속 하려면 아래와 같이 사이트에 연결할 수 없다는 에러 표시가 나타납니다.
KT의 경우 현재 차단이 이뤄지고 있으며, SKB나 U+, 케이블 인터넷 역시 모두 SNI차단이 이뤄지게 될 예정입니다. 지금 된다고 해도 향후에는 막히게 되는데요. 오늘은 이런 접속 차단 된 HTTPS 사이트에 우회 접속하는 방법에 대해서 알아보도록 하겠습니다. 이 글은 윈도우 PC용으로 작성되었으며, 안드로이드 폰의 경우 INTRA 라는 앱을 설치할 경우 굉장히 쉽게 우회 접속이 됩니다.
TABLE OF CONTENTS
안드로이드 폰에서 접속이 차단된 HTTPS 사이트에 접속하는 방법
안드로이드 폰의 경우 정말 쉽게 우회 접속이 가능합니다.
사실 1.1.1.1앱과 INTRA앱이 비슷한 동작을 한다고 하는데, 1.1.1.1앱의 경우 이미 막혔고 INTRA앱을 설치하면 차단 사이트에 접속이 가능합니다.
(2019-02-26 추가) 안드로이드 기종의 경우 HTTPS 차단 우회 앱이 다수 개발되었습니다. 그 중 국내 개발자가 개발한 무료 프로그램을 정리해봤습니다. 다음 링크를 참조해 주세요. ( https://antennagom.com/333 )
설치 후 처음 앱을 켜면 [ 끔 / 노출됨 ] 이라는 표시가 나오는데요. 간단하게 끔 옆의 슬라이드를 밀어 켜주면 HTTPS 사이트 우회 접속이 가능합니다.
참 쉽죠?
윈도우 PC에서 접속이 차단된 HTTPS 사이트에 접속을 하는 방법 또는 어짜피 안되니 더 이상 안 해봐도 되는 방법들
1. VPN 사용
VPN을 사용하는 방법이 가장 확실합니다. 다만, 안정적인 접속을 보장하는 VPN의 경우 대부분 유료 서비스이며, 한번 결제후 계속 사용이 가능한 LIFE-TIME 플랜은 속도가 굉장히 떨어지게 됩니다. 일반적으로 좋은 평가를 받는 VPN의 경우 1년 100달러 정도의 금액을 받고 있습니다.
2. 1.1.1.1 클라우드 클레어 DNS 우회 방법
이 방법은 2월 12일 오전까지는 되었다고 하는데요. 이미 되질 않습니다. 모바일 / PC 모두 마찬가지 입니다.
3. DNS 암호화 프로그램
이 방법은 2월 11일전까지는 가능 했을 지 모르지만, 지금은 불가능합니다. DNS를 1.1.1.1 이나 구글 DNS로 바꿔도 작동하지 않습니다.
4. 파이어폭스로 SNI 암호화 하기 (54버전 이후)
이 방법은 클라우드클레어를 사용하는 일부 서비스에 한해서 작동합니다. 그러므로 활용이 좀 떨어지겠습니다.
5. MTU 수정
MTU 는 한번에 보낼 데이터의 크기를 뜻합니다. 보통 1500 바이트로 되어있지만 이것을 400으로 줄이면 주소가 WWW.NAVER.COM 을 입력할 경우 WWW.NA 와 VER.COM 으로 나뉘어 보내지게 되어 차단을 피할 수 있습니다.
MTU 를 수정하는 방법은 다음 링크를 참조해주세요.
6. Goodbye DPI 사용
더 쉬운 방법이 나와서 7번 방법을 추천드립니다.
저는 이 방법을 가장 추천드립니다. 중국의 인트라넷 상황보다는 덜하지만 러시아 역시 검열 차단이 이뤄지고 있는데요. 이것을 뚫기 위해 러시아 프로그래머가 만들어 공개하고 있는 프로그램입니다.
사용은 굉장히 간단합니다.
먼저 배포하고 있는 Github에 접속합니다. 주소링크는 이 글 하단에 링크해 놓겠습니다.
접속하면 goodbyedpi v0.1.5 버전이 나오는데요. 아래의 zip 파일을 다운로드 받습니다.
압축을 풀면 아래와 같이 단촐한 3가지 파일이 나타납니다. 이중 goodbyedpi라고 쓰여진 파일을 실행시키면 관리자 권한이 필요하다고 나오는데요. [예]를 누르면 커맨드 창이 뜨게 됩니다.
끝났습니다. 아래의 커맨드 창이 나오면 더 이상 해줄 일이 없습니다. 접속이 차단된 https 사이트에 접속을 해보면 우회 접속이 되는 것을 볼 수 있습니다. 단점은 속도가 좀 낮게 나오는 것 같은데, 속도 차이가 없다는 분도 있으시니 한 번 써보시길 추천드립니다.
GOODBYE DPI 다운로드는 아래 링크에서 받을 수 있습니다.
[다운로드 링크] https://github.com/ValdikSS/GoodbyeDPI/releases
7. 유니콘 HTTPS 프로그램 (추천)
현재 가장 추천드리는 방법입니다. 국내 개발자가 만든 앱이며 프로그램 설치만하면 버튼 하나로 HTTPS 차단을 우회할 수 있습니다. 아래 링크를 참고해 주세요.