차단 우회2 또다른 인터넷 차단 우회 프로그램, 시크릿SNI GoodByDPI가 알려진 후, 국내 개발자 분들이 이를 쉽게 사용하기 위한 GUI 인터페이스를 제작해 배포하는 케이스가 늘고 있습니다. GoodByDPI 자체도 운영체제 자체에서 패킷을 조작할 수 있는 라이브러리인 WinDivert(관련 자료 : basil00/Divert ) 를 사용하며 이 역시 오픈소스로 공개되어 있기에 다른 개발자들이 이를 활용하여 유사한 동작을 하는 프로그램을 쉽게 만들 수 있기 때문이죠. 최근 캡쳐 프로그램인 칼무리로 유명한 길호넷(http://kilho.net/) 에서도 시크릿SNI(프로그램 링크) 라는 이름의 프로그램을 만들어 배포를 시작했기에 한번 사용방법을 확인해봤습니다. 프로그램 사용법 프로그램을 다운받아 압축을 풀면 아래 사진과 같은 파일들이 들어있는 것을 볼 수 있.. 2019. 2. 25. 웹사이트 접속 차단을 회피하기 위한 방법, GoodByeDPI 말 많던 정부의 웹 사이트 차단 기술이 한 단계 또 업그레이드 되었습니다. 기존 사용하던 DNS서버 응답변조 방식의 경우 클라우드플레어(1.1.1.1) 이나 구글의 DNS(8.8.8.8)등 국내법의 규제를 받지 않는 DNS 서버 사용으로 우회가 가능했고 패킷 분석방식의 경우 분석이 불가능한 https 를 사용하는 것으로 우회해 왔는데, 이번엔 접속 과정 중 SNI(Server Name Indication) 부분이 평문으로 전송된다는 것을 이용해 이 패킷을 분석해 차단하는 일종의 "꼼수" 를 사용한 것이죠. 이 경우 기존의 우회방식으로는 쉽게 우회가 가능하지 않고, 암호화 된 SNI방식인 ESNI를 지원하는 브라우저(현재로서는 파이어폭스 65버전 이상)을 사용해 이를 지원하는 웹 사이트(클라우드플레어를 적.. 2019. 2. 12. 이전 1 다음
