Sni 우회 파이어폭스 - sni uhoe paieopogseu

https가 차단되면서 많은 사람들이 곤란을 겪고 있습니다.

뭐 차단된 https 사이트들 대부분이 불법사이트이긴하지만 그래도 불편한 건 어쩔 수 없죠.

본 포스팅에선 파이어폭스를 이용한 https 우회법을 소개해드리려 합니다.

딱 순서대로하면 되니까 두눈뜨고 확인해주시길 바랍니다!

그럼 본 포스팅 <파이어폭스 https 차단 우회법 정리> 시작하겠습니다.

1. 파이어폭스 나이틀리를 설치해주세요.
일반 파이어폭스는 안될 수도 있으니 꼭 나이틀리로 설치해주셔야 합니다.

파이어폭스 나이틀리 설치 경로는 아래와 같습니다.

▶ 파이어폭스 나이틀리 설치하러 가기

파이어폭스 나이틀리 한국어 버전을 설치하시면 됩니다.

못찾으시겠다면, Ctrl+F에서 Korean 검색!

설치가 끝났다면 파이어폭스 나이틀리를 실행해주세요.

2. URL창에 about:config 입력후 이동

어쩌고 어쩌고 하는 게 나오는데 'Accept the Risk and Continue' 누르고 당당하게 입장하시면 됩니다.

그리고 '모두 보기'를 클릭해주세요.

그럼 어떤 리스트가 쭉~ 뜨는데요.

여기서부터 진짜 중요합니다!

3. network.security.esni.enabled 검색후 값을 true로 변경

4. network.trr.mode 검색후 값을 2로 변경
만약 마지막까지 했는데 안되면 2->3으로 변경

5. network.trr.uri 검색후 값을 'https://mozilla.cloudflare-dns.com/dns-query'로 변경
근데 요즘 최신 버전은 저 링크로 나오는 경우가 대부분이라 굳이 손대지 않으셔도 됩니다.

6. network.trr.bootstrapAddress 검색후 값을 1.1.1.1로 변경

여기까지 잘 따라오셨나요?

그럼 현재 켜져있는 모든 브라우저를 닫고 파이어폭스 나이틀리를 다시켜주세요.

그리고 원하는 사이트로 들어가보세요.

만약 안된다면 4를 확인하고 다시 설정해보시길 바랍니다.

https://www.cloudflare.com/ssl/encrypted-sni/

요 링크에서 체크를 해보시면 잘됐는지 안됐는지 더욱 정확하게 확인할 수 있는데요.

이렇게 네가지 항목 모두 파란불이 들어와있다면 잘된겁니다.

하지만 개인적인 경험상 굳이 네개다 파란불이 아니어도 잘되니까 만약 원하는 사이트에 자유롭게 들어가진다면 걱정하지 않으셔도 됩니다.

그럼 본 포스팅 <파이어폭스 https 차단 우회법 정리>를 마치도록 하겠습니다.

감사합니다.

[sni차단우회] Firefox로 sni 차단된 사이트 접속하는 방법

최근 SNI차단으로 인해  다수의 사이트가 차단되고 있습니다.   웹브라우저는  사이트 접속에 앞서  dns통신을 하게 되는데… 일반적으로 이 단계에서는 암호화통신을 사용하지 않습니다.  이런 특성을 이용하여 dns를 조회하는 단계에서 실제 웹서버의 주소를  찾아가지 못하도록 차단하는 것이 바로 SNI 차단방식입니다.  때문에 SNI 차단방식을 우회하는 방식은 생각보다 쉽니다. 기존 dns통신을 암호화된 dns통신으로 바꾸시면 바로 접속이 되게 됩니다.  그러니깐… ESNI 통신을 이용하시면 현재 SNI방식으로 차단된 사이트들이 모두 접속이 된다는 이야기이지요… 

그러면 어떻게 ESNI통신을 이용할 수 있을까요?   간단합니다.  웹브라우저로 Firefox를 사용하시면 됩니다.   현재 PC에서 ESNI통신을 이용하여 인터넷을 하도록 해주는 웹브라우저는 Firefox가 유일합니다.  제가 실제 테스트해보니 PC에서 변경할 것은 전혀 없었으며 오직 Firefox만 설치하고 약간의 설정만 하면 되었습니다. Firefox에서는 기본적으로  ESNI가 비활성화되어 있으므로 사용할 수 있도록  설정해주어야 합니다. 

■ 파이어폭스 다운로드 페이지

아래 사이트에서 먼저 Firefox 최신버전을 다운로드하여 설치해주세요
ESNI통신을 지원하는 Firefox버전은 64.0.0 부터입니다.

○ 설치버전: https://www.mozilla.org/ko/firefox/new/
○ 포터블버전: https://www.firefox-usb.com/

Firefox Portable 32-bit and 64-bit

In order to provide you with the best online experience this website uses cookies. By using our website, you agree to our use of cookies. Learn more I agree

www.firefox-usb.com

■ 파이어폭스에서 ESNI를 사용하도록 설정하기

① 파이어폭스 주소창에  about:config를 입력하여 고급환경설정 메뉴로 이동합니다.
– 고급환경설정 기능 창이 뜨는데.. [위험을 감수하겠습니다]라는 버튼을 클릭해주세요

② 먼저 암호화된 DNS통신을 사용하도록 설정해주세요 (Dns over https 관련 설정)
 – 검색창에서 network.trr 이라고 입력해서 나오는 항목중 아래의 세가지를 수정해줍니다.
※ 요즘  network.trr.uri 항목의 경우 Firefox기본값이 바뀌어서 수정하지 않아도 되는 것 같습니다.

network.trr.bootstrapAddress  1.1.1.1
network.trr.mode 3
network.trr.uri  https://dns.cloudflare.com/.well-known/dns-query

③ ESNI 설정을 활성화시켜줍니다.
– 검색창에서 esni라고 입력해서 나오는 항목중 network.security.esni.enabled를 true로 변경해주세요
이것으로 설정은 끝이 났습니다.

④ ESNI통신이 잘 설정되었는지 검증해볼 단계입니다.
– Firefox 로 아래 사이트에 접속해서 [Check My Browser]버튼을 클릭해주세요

https://www.cloudflare.com/ssl/encrypted-sni/

– 암호화된 DNS 통신이 잘 이루어지고 있다는 결과를 확인할 수 있습니다.

⑤  Firefox로 SNI 차단된 사이트에 접속해보면 잘 연결되는 것을 확인할 수 있습니다. 
– Firefox로 접속해보면 해당 사이트가 잘 연결되는 것을 확인할 수 있습니다.
하지만 크롬과 익스플로어로 해당 사이트를 접속하면  연결할 수 없다거나 이 페이지를 표시할 수 없다는 메시지가 나오는 것을 확인할 수 있습니다.

※ 이 방법은 PC의 설정을 변경시키지 않고 Firefox설치 및 설정만으로 SNI차단우회 가능한 것을 알 수 있습니다.