torrentmobile logo

사이트 차단 우회방법

2,164 2019/08/07 05:33

안녕하세요 토렌트씨 관리자입니다.^^ 

 

갑작스럽게

웹사이트 접속 불가에 대한 단골고객님의 문의가 대량 접수되어

관련 정황과 해결책을 공유합니다.^^

 

 

 

1. 특정 웹사이트가 차단된 이유는?

 

이 원인은 정부 차원의 통신 모니터링 때문이고, 

모니터링 목적은 특정 웹사이트 접속을 규제하기 위함입니다.

 

 

wz_3731762768_156005c5baf40ff51a327f1c34
[웹사이트 접속시 위와 같은 에러메시지가 송출됩니까? 그렇다면 차단 당하신(?) 겁니다]

 

 

현재까지는 규제당국의 정책이 반영된 통신사는 KT가 유일합니다만,

빠른 시일내에 LG유플러스와 SK등에서도

동일한 차단 정책이 반영될 것으로 전망합니다.

 

 

 

 

2. 잘 되다가 안 되는 이유는?

 

물론 과거부터 정부차원의 인터넷 접속 규제는 존재했습니다.

 

하지만 과거의 규제 방식은

특정 URL(도메인 주소)을 차단하는 수준이었기에

보안 통신규약인 HTTPS를 이용하면 쉽게 우회할 수 있었습니다.

 

그리고 작년에 이를 보강키 위해 도입된 DNS 차단 방식 또한

DNS 주소 우회(구글 및 클라우드플레어)로 변경하여 해결할 수 있었죠.

 

끝없는 창과 방패의 싸움이군요...^^

 

 

wz_3731762768_799bad5a3b514f096e69bbc4a7 

[익숙하신 화면이죠? 이 페이지에 배너광고를 달면 세수확보에 큰 도움이 될 듯 합니다만..]

 

 

그러다가 어제 2월 11일 부로

SNI 필드 차단이라는 기가 막힌(?) 방법이 도입된 덕에

기존의 우회 방식이 모두 무력화 된 것입니다.

(복잡한 기술 설명은 생략하겠습니다)

 

 

 

 

3. 논란거리 

 

SNI 필드를 차단하는 과정은 필연적으로

개개인의 데이터 전송이 감청될 수 있는 위험을 수반하기에

비밀/자유의 권리를 위협할 여지가 됩니다. 

 

- 헌법 제 17조 : "모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다"

- 헌법 제 18조 : "모든 국민은 통신의 비밀을 침해받지 아니한다"

 

 

당국의 규제와

모든 국민이 누려야할 표현의 자유가

대척점에 선 격이지요.^^

 

 

 

 

4. 그래서 우회방법은? 

 

이미 각종 커뮤니티와 마이크로 미디어를 통해

SNI를 무력화하는 방법들이 공유되고 있습니다만..

"혹 떼러 갔다가 혹 하나 추가할" 위험이 있기에 가장 쿨한 방법을 공유해봅니다.

 

 

wz_3731762768_d0096ec6c83575373e3a21d129
[VPN이 가장 쉬운 솔루션이지만, 신뢰할 수 없는 VPN서버는 되려 보안위험을 야기하고,

신뢰 가능한 VPN서버는 대부분 유료라 문제입니다]

 

 

 

윈도우(windows) 운영체제의 경우 :

 

GoobyeDPI라는 프로그램을 강력 추천합니다. 

이는 러시아의 개발자가 만들고

Github를 통해 공유되고 있습니다.

 

 

wz_3731762768_032b2cc936860b03048302d991
[GoobyeDPI는 마더 러시아의 위용입니다]

 

 

 

검열과 감청이 일상다반사(?)인 권위주의적 국가다 보니

유독 러시아에 이같은 솔루션이 발달했습니다. 여담이지만 텔레그램 개발자도 러시아 출신이죠^^;;

GoobyeDPI는 소스코드가 100% 공개되어 있는 프로그램이기에

위험성은 전무하다 보셔도 됩니다. 

 

설치법도 어렵지 않습니다.

 

 

1. Github의 다운로드 페이지인

https://github.com/ValdikSS/GoodbyeDPI/releases 에 접속하시고

가장 최신버전을 클릭하여 다운로드해주세요

goodbyedpi-(버전명).zip 압축파일을 클릭하시면 됩니다.

 

 

2. 압축을 해제하시면 여러개의 파일과 폴더들이 노출되는데

그 중 service_install_russia_blacklist.cmd 라는

커맨드 스크립트 파일 1개만 실행하시면 됩니다. 다른 파일은 건들지 말아주세요.

 

wz_3731762768_18e2999891374a475d0687ca9f 

 

 

3. 다만, 실행하실 때에는 관리자 권한으로 실행해주셔야 합니다.

service_install_russia_blacklist.cmd 파일을 마우스 우클릭하시면 관리자 권한 선택메뉴가 노출됩니다.

아래 이미지를 참고해주시겠습니까?

 

 

wz_3731762768_fe5df232cafa4c4e0f1a029441

 

 

 

4. 실행하시면 윈도우 콘솔 화면이 노출되는데

하라는 대로 아무키나 누르시면 됩니다. 멋지게 Enter키를 눌러주세요.

 

 

wz_3731762768_8cda81fc7ad906927144235dda
 

5. 실행이 완료되면, 콘솔 화면은 자동으로 닫힙니다.

그리고 이제 당신의 컴퓨터는 영구적으로 우회권한을 획득했습니다 :) 

 

 

 

 

안드로이드 운영체제의 경우 :

 

Jigsaw Operation에서 만든 Intra 앱(어플)을 강력 추천합니다.

듣보잡 개발사라 생각하실 수도 있는데..

Google에 소속된 정규 프로젝트(기술 인큐베이터) 팀입니다. [관련링크]

 

 

설치방법은 매우 단순합니다.

 

1. 구글 플레이스토어에서 Intra를 검색하시거나,

이 링크 (https://play.google.com/store/apps/details?id=app.intra )를 클릭하셔서

앱을 다운로드하세요.

 

2. 설치후 켬(ON) 버튼을 클릭하시면 끝입니다.

 

 

wz_3731762768_30e62fddc14c05988b44e7c027
 

 

 

3. 앱은 백그라운드에 항상 실행되어 있을 것입니다.

안전한 웹서핑을 만끽하십시오 :)

 

 

-----------

 

 

그밖에 각종 브라우저에서 제공하는 Addon프로그램을 활용할 수도 있고

네트워크 인터페이스의 MTU값을 매우 낮게 조정하여

도메인 텍스트 정보 패킷이 분할되게 만드는 신기방기한 방법도 있습니다만..

신뢰성, 적용 방법의 난해성, 통신 장애 여지가 있기에 생략합니다.

 

 

기타 의견이나 궁금하신 점들은 댓글로 말씀해주세요.^^

읽어주셔서 감사합니다