웹사이트 차단 우회 툴, GoodByeDPI 의 작동 옵션

어제는 작성했던 게시물에서는 단순히 프로그램 실행 방법까지만 알아봤는데 정보를 찾아보니 생각보다 이 프로그램이 DPI를 우회하기 위해 사용하는 방법이 다양하더군요.

웹사이트 접속 차단을 회피하기 위한 방법, GoodByeDPI

GoodByDpi 사용 가능 옵션

해당 프로그램의 파라미터를 살펴보면 먼저

1. -p 옵션

 이 옵션은 기본적으로 passive DPI 를 활성화 시켜주는 옵션입니다.
 passive DPI의 경우 통신사업자가 차단하려는 웹 사이트에 사용자가 접근하려 할 경우 사용자의 응답보다 먼저 302 페이지 리다이렉트 상태코드를 답변해 사이트 페이지로의 접근을 차단하는데, 이 기능을 활성화 할 경우 이 passive DPI 의 응답을 차단하고 무시하는 방식으로 원래 사이트 접속을 가능하게 한다고 합니다.

2. -r/s/m 옵션

이 세 가지는 능동형 DPI를 차단하기 위한 옵션으로 세 옵션 모두 host 헤더의 표현방식에 변형을 가함으로서 웹 사이트는 인식을 할 수 있지만 DPI 검사단에서는 인식을 차단하는 웹사이트 주소인지 인지하기 어렵도록 바꾸는 것으로 보입니다. 

해당 프로그램에서 제공하는 옵션 프리셋 중 1~4  모두 -r/s 옵션은 기본으로 사용하고 있지만 -m 은 기본 포함이 아닌 것으로 보아 m 파라미터에서 호스트 헤더에 대소문자를 섞어 쓰면 인식율이 더 떨어질 수 있는 것으로 보입니다만 프로그램 개발자의 설명으로는 모두 TCP와 HTTP 표준에 부합한다고 하니 접속하려는 사이트에 따라 필요시 적용해 볼 수 는 있을 듯 합니다.

3. -f/e 옵션

이 둘은 각각 http와 https 프로토콜에 대응하는 옵션으로 패킷을 쪼개서 헤더 내용이 분할되도록 하는 형식인 듯 합니다.
SNI 차단이 특성상 평문으로 전달되는 도메인을 검출하는 만큼 패킷 사이즈를 쪼개서 제대로 사이트명을 인식하지 못하는 효과인 듯 한데, 뒤에 붙이는 value의 숫자가 어떤 값을 의미하는 지는 잘 모르겠네요.

4. -k/n

이 둘도 서로 연동해 동작하는 옵션입니다.
먼저 -k 옵션의 경우 http 의 keep-alive 패킷을 분할해 준다고 하는데, 이는 페이지에 머무르고 있을 때 커넥션 유지 확인을 위해 송수신 되는 패킷을 분할해 중간에 끊어지는 것을 막는 것으로 보입니다. 그리고 n옵션의 경우 -k 를 활성화 시켰을 때의 최초 세그먼트를 기다리지 않는다는데.. 이것도 왜 활성화가 되어야 하는지는 잘..

 

그외 나머지 옵션들은 리퀘스트 메서드와 URI 사이에 공백을 둔다던가 포트와 IP 주소 리다이렉트에 관련된 내용인데 이건 크게 상관 없을 것 같고..
그래서 이 옵션들을 잘 버무린 조합을 보면 

이렇게 4가지 프리셋이 존재합니다.

뭐 직접 파라미터를 조합해서 자신만의 프리셋을 만들어 나갈 수도 있겠지만 속도나 호환성면에서 4 -> 3 -> 2 -> 1 순으로 자기 환경에 맞는 선택을 하면 될 듯 합니다.

참고로 위 옵션들은 커맨드 프롬프트 창을 열어 직접 명령어를 입력해도 되지만 자주 쓸 경우 쉽게 바로가기 형식으로 만들어도 됩니다.

윈도우10 에서 마우스 우클릭으로 '여기서 명령창 열기' 컨텍스트 메뉴 활성화

만드는 방법은

1. 적당한 위치에서 마우스 우클릭 -> 새로 만들기 -> 바로 가기 선택

2. "찾아보기" 버튼을 누른 뒤 GoodByeDPI를 압축 푼 폴더에서 사용하는 운영체제 버전에 맞는 goodbyedpi.exe 파일 선택

3. 바로가기 만들기에서 "마침" 버튼을 눌러 저장

4. 만들어진 파일을 마우스 우클릭 한 후 "속성" 선택

5. "대상" 부분의 텍스트를 아래와 같이 변경해줍니다.

"[설치경로]\goodbyedpi.exe" -[옵션번호]

여기서 설치 경로 부분만 따옴표로 감싸주고 옵션번호 부분은 따옴표 없이 -[숫자] 또는 위 파라미터들을 직접 조합해 입력하고 저장하시면 됩니다.

일단 제 경우는 옵션에 3을 넣었고 확인한 다음 실행하면

이런 식으로 프리셋 3에 해당하는 파라미터들이 적용된 것을 확인할 수 있습니다.