1.차단 사이트 접속 우회 방안은 VPN 이 항상 정답은 아닙니다.
차단된 사이트에 접속이 필요한 경우 VPN을 써야 한다고? 여기 저기서 홍보? 광고?를 하는데,
VPN이 필요 없는 경우가 생각보다 많습니다.
접속에 문제 없던 사이트가 갑자기 접속이 되지 않는 다면, 대체적으로 아래 상황입니다.
| 번호 | 사유 | 방안 |
| 1 | 접속 IP가 명확히 차단됐음 | 차단되지 않는 IP로 접속 필요 (IP 우회) |
| 2 | 친구는 접속되는데, 나만 접속 안됨, 뭔가 한것이 없음 | 차단을 하고 있는 요소 해결 필요 |
2.대부분의 경우는 SNI 검사 및 필터링에서 차단 됩니다.
SNI? 간단하게 말하면 브라우저에서 https://접속하고자하는도메인.com 을 입력하였을때, 접속하고자하는 도메인.com 을
사전에 검사하는 것을 말합니다.
우리가 PC의 크롬등에 브라우저에서 https 형태로 접속을 하면, 아래 그림처럼 HTTPS 통신이 되기 전에
어디로 접속을 하는 것인지 알 수 있습니다.
인터넷 업체등 알겠죠??
3.잘 모르는 분은 SNI 차단 때문에 VPN을 쓰는 경우가 많습니다.
아래는 한번쯤 보셨을 브라우저에서 차단 페이지 입니다.
접속 잘되던 페이지가 어느날 접속이 안되고, ERR_CONNECTION_RESET 이라고 뜹니다.
이 페이지가 뜨면? 차단 되었구나 > 그리고 VPN 툴을 알아보고 사용합니다.
4.VPN 은 접속 우회의 이점도 있지만, 특정 서버를 경유하는 구조이므로, 원하면 그 서버에서 모든 기록을 남길수 있습니다.
착한 업체도 있지만... SNI 차단 이라면 꼭 써야 할 이유는 없습니다.
5.SNI 차단 우회가 필요한 것이라면 아래와 같은 도구를 사용하면 됩니다.
PC에서 https 접속시 어떤 사이트로 접속 하는지 알 수 없도록 해야, SNI 차단/필터링에 포함 되지 않습니다.
아래와 같은 유사 프로그램이 SNI 패킷 검사를 할 수 없도록 하는 오픈소스 프로그램입니다.
아래의 경우 윈도우 드라이버를 활용하여 SNI (Server Name Indication) 에 어떠한 값이 들어 있는지 알 수 없게 합니다.
여러사람들이 기여하며 만들어가는 프로그램 입니다. 잘 만들었습니다.
무료이며 바이러스 없습니다.
https://github.com/ValdikSS/GoodbyeDPI/releases
Releases · ValdikSS/GoodbyeDPI
GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) - ValdikSS/GoodbyeDPI
github.com
6.다운로드 받은 후 압축해제 > 실행 > 그리고 웹 브라우저에서 차단된 페이지 접속 > 끝
아직도 SNI 차단관련으로 유사 게시물을 검색 해보면
- 크롬에서 SNI 차단 우회 방법입니다.
- MTU 설정을 변경합니다.
- 네트워크 세팅에서 차단 우회 방법입니다.
이런 게시물은 있는데... 아주 아주 예전에는 되었을지 모르겠으나, 지금은 전혀 동작되지 않는 잘못된 방법입니다.
참고로 토렌X 는 불법입니다.
끝
'Guide & Tips' 카테고리의 다른 글
| [squid 프록시] Squid에 나가는 아웃바운드 소스 IP,PORT 설정 방법 (0) | 2023.09.14 |
|---|---|
| [splunk] Free Splunk 에 인증, 접근 제어, https 적용하기 (0) | 2023.06.30 |