웹사이트 접속 차단을 회피하기 위한 방법, GoodByeDPI

말 많던 정부의 웹 사이트 차단 기술이 한 단계 또 업그레이드 되었습니다.

기존 사용하던 DNS서버 응답변조 방식의 경우 클라우드플레어(1.1.1.1) 이나 구글의 DNS(8.8.8.8)등 국내법의 규제를 받지 않는 DNS 서버 사용으로 우회가 가능했고 패킷 분석방식의 경우 분석이 불가능한 https 를 사용하는 것으로 우회해 왔는데, 이번엔 접속 과정 중 SNI(Server Name Indication) 부분이 평문으로 전송된다는 것을 이용해 이 패킷을 분석해 차단하는 일종의 "꼼수" 를 사용한 것이죠.

이 경우 기존의 우회방식으로는 쉽게 우회가 가능하지 않고, 암호화 된 SNI방식인 ESNI를 지원하는 브라우저(현재로서는 파이어폭스 65버전 이상)을 사용해 이를 지원하는 웹 사이트(클라우드플레어를 적용한)을 접속하거나 VPN등을 사용하는 방식이 일반적으로 알려진 방식인데, 러시아에서 만들어진 툴을 사용해 이를 상대적으로 쉽게 우회할 수 있습니다.

해당 프로그램은 GoodByDPI라는 이름으로 이름처럼 DPI(Deep Packet Inspection)를 무력화시키는 방법으로 이러한 검열을 우회할 수 있도록 하고 있습니다.

이 프로그램은 아래 주소에서 소스 또는 릴리즈 버전을 다운받을 수 있으며, 취향에 따라 직접 소스를 컴파일하거나, 아니면 바이너리를 다운받아 직접 실행 가능합니다.

ValdikSS/GoodbyeDPI

 

프로그램 옵션

간단한 사용방법은 아래 이미지와 같습니다.

설명이 복잡하긴 하지만 실제로는 단순히 파일을 받고 실행하는 것 만으로도 사용이 가능합니다.

설치 및 사용방법은 다음과 같습니다.

파일 다운로드

 해당 깃허브 페이지의 Release 페이지(해당 링크) 로 들어간 뒤 goodbydpi-0.1.5.zip 파일을 다운받은 뒤 적당한 곳에 파일을 풀어줍니다.

  별도의 설치가 필요없기에 그냥 파일을 풀어주기만 하면 됩니다.

실행

 압축을 푼 폴더를 들어가 보면 이렇게 파일 목록들이 있습니다.

  파일이 많기는 하지만 이 모든걸 알 필요는 없고 사용하는 윈도우 종류에 맞게(최근이라면 대부분 64비트를 사용할 테니 x86_64)를 들어가시면 됩니다.

그 다음 goodbyedpi.exe 파일을 더블 클릭해 실행하기만 하면 시작됩니다.

위 사진과 같은 프롬프트창이 뜨면 그냥 최소화 하고(창을 닫으면 프로그램도 종료됩니다.) 사용하면 기존 차단되었던 사이트 접속이 가능해질 겁니다.

결론

이 프로그램의 경우 302 리디렉션을 무시하는 방식으로 동작하는데, 사실 중국처럼 해외망 접속 차단을 걸지 않는 이상 ISP단에서 적용할 수 있는 차단 방법은 이 정도가 한계이고, 이런 간단한 방법으로 회피가 가능합니다.

어찌보면 우습기도 하지만 글로벌 환경에 시대착오적인 차단 정책을 적용하는 걸 보면 다소 씁쓸한 기분이 드는것 역시 어쩔 수 없죠.

여튼 각설하고 소스코드가 공개되어 있어 검증이 가능한 만큼, 이 프로그램 자체에 불필요한 다른 기능이 내장되어 있는지에 대한 우려는 하지 않아도 될 듯 합니다.

그리고 이 프로그램을 아예 윈도우 시작시마다 쓰고 싶다면 service_install_russia_blacklist.cmd 파일을 실행해 이 프로그램을 윈도우 시작 프로그램에 등록하면 됩니다.

지우고 싶다면 다시 service_remove.cmd 로 지울 수도 있죠.

단순히 우회 회피가 목적이라면 번거롭고 느린 VPN이나 프록시 대신 이 우회툴을 사용하는 것이 좋은 방법일 것 같습니다.