공지사항

PC https 우회 파이어폭스 이용권장

글쓴이 마스터
작성일

페이지 정보

본문

안녕하세요. 링크나와 운영자입니다.

최근들어 정부에서 https 차단에 들어갔습니다.

불법 사이트를 단속하는 것은 좋으나 중국처럼 인터넷 규제로 악용될 소지가 있어서 조심스럽네요. 이런 상황에서 Firefox에서 ESNI를 지원하는 버젼을 발표했습니다. 각종 매스컴이나 포털에서도 사이트 차단에 대한 우려의 목소리가 높은데요 이 새로운 Firefox 버젼을 사용하면 이번에 추가로 시행된  SNI필드 검열 방법도 무용지물이 되기 때문에 좋습니다 설치 방법은 다음과 같습니다.


1. Firefox  버젼을 다운로드후 설치해주세요.
https://www.mozilla.org/ko/firefox/channel/desktop/


2. Firefox를 실행하고 주소창에 about:config  라고 적어주세요.


3. 주소창 아래에 검색창이 있는데 그곳에 network.security.esni.enabled 라고 치면 해당 메뉴가 필터링 되어서 보일겁니다.
network.security.esni.enabled 항목을 더블 클릭하여 true로 바꿔주세요.


4. 주소창에 network.trr.mode 를 입력하여 해당 메뉴를 검색하여 값을 2나 3으로 바꿔주세요. (권장사항은 2 이지만, 설정이 모두 끝나고 Cloudflare ESNI Checker 웹사이트에서 브라우저 테스트시 DNSSEC 항목이 실패로 나오면 3으로 바꿔주세요) 메뉴 값들에 대한 좀 더 자세한 설명은 아래 모질라 사이트에서 직접 확인하셔도 됩니다.
https://wiki.mozilla.org/Trusted_Recursive_Resolver


5. network.trr.uri 항목도 원래는 바꿔줘야하는데 Nightly 빌드 버젼에는 기본적으로 https://mozilla.cloudflare-dns.com/dns-query 값으로 설정되어 있네요. 혹시 network.trr.uri의 값이 비어있다면, 아래 3개 링크중 하나를 카피해서 적어주세요.
https://mozilla.cloudflare-dns.com/dns-query
https://cloudflare-dns.com/dns-query
https://dns.google.com/experimental


5-1 설정 다 했는데도 잘 안된다 싶으면 network.trr.bootstrapAddress 의 값도 1.1.1.1 로 바꿔서 테스트 해보세요.
기본값은 비어있습니다. 이 설정은 앞에서 설정한 network.trr.uri에 넣은 도메인 주소값을 통신사 DNS에서 막으면 IP주소를 못받아와 무용지물이 되니 통신사 DNS가 아닌 1.1.1.1 에서 network.trr.uri값의 IP주소를 직접 가져오게 하는 목적입니다.


6. 여기까지 다 설정하셨으면 Firefox를 종료하고 다시 실행후 아래 사이트를 들어가 Check my browser 버튼을 클릭해봅니다.
https://www.cloudflare.com/ssl/encrypted-sni/ 네가지 항목 모두 초록색으로 표기되면 성공한겁니다.



이렇게 https 패킷까지 다 까봐서 사용자가 어느 사이트를 가는지까지 보는 기술적인 방법으로 차단하기보다는 불법 사이트를 제도적으로 막고 교육을 통해서 사용자들이 범죄라고 느끼게 하는게 우선 아닐까 생각됩니다.

감사합니다.

댓글목록

등록된 댓글이 없습니다.

최신업데이트
신규등록
링크나와 All rights reserved.