[sni차단우회] Firefox로 차단된 사이트 접속하는 방법 (ESNI설정 및 ECH설정)

Firefox에 관하여 예전에 포스팅했던 글 일부를 수정해보았습니다. 포터블버전 다운로드 링크  수정 및 ESNI, ECH 활성화 설정관련 설명을 추가하였습니다.   Firefox를 가볍게 경험해보시는 분이라면 포터블 버전을 다운로드하여 사용해보시길 추천드립니다.  ^^

SNI차단으로 인해  다수의 사이트가 차단되고 있습니다.   웹브라우저는  사이트 접속에 앞서  dns통신을 하게 되는데… 일반적으로 이 단계에서는 암호화통신을 사용하지 않습니다.  이런 특성을 이용하여 dns를 조회하는 단계에서 실제 웹서버의 주소를  찾아가지 못하도록 차단하는 것이 바로 SNI 차단방식입니다.  때문에 SNI 차단방식을 우회하는 방식은 생각보다 쉽니다. 기존 dns통신을 암호화된 dns통신으로 바꾸시면 바로 접속이 되게 됩니다.  그러니깐… ESNI 또는 ECH기능을 이용하면 현재 SNI방식으로 차단된 사이트들이 접속이 된다는 이야기이지요…   

  ※ 단… 서비스를 제공하는 서버에서 ESNI 또는 ECH 기능을 제공해야 합니다.  PC에 ESNI 또는 ECH기능을 지원하는 웹브라우저를 사용하더라도 차단되는 해당 웹사이트에서 해당 기능을 사용하지 않는다면 접속되지 않는다는 말씀이죠…   ESNI기능과 ECH기능을 모두 활성화시키시면 접속될 수 있는 가능성이 한층 올라갑니다. ^^   

그러면 어떻게 ESNI통신을 이용할 수 있을까요?   간단합니다.  웹브라우저로 Firefox를 사용하시면 됩니다.   현재 PC에서 ESNI통신을 이용하여 인터넷을 하도록 해주는 웹브라우저는 Firefox가 유일합니다.  제가 실제 테스트해보니 PC에서 변경할 것은 전혀 없었으며 오직 Firefox만 설치하고 약간의 설정만 하면 되었습니다. Firefox에서는 기본적으로  ESNI가 비활성화되어 있으므로 사용할 수 있도록  설정해주어야 합니다. 

■ 파이어폭스 다운로드 페이지

아래 사이트에서 먼저 Firefox 최신버전을 다운로드하여 설치해주세요.  차단사이트 우회를 위해 예전엔 firefox에서 ESNI를 지원했지만 지금은 좀더 향상된 ECH 를 지원하고 있습니다.

○ 설치버전: https://www.mozilla.org/ko/firefox/new/
○ 포터블버전: https://portableapps.com/apps/internet/firefox_portable

■ Firefox에서 ESNI  설정하는 방법

① 파이어폭스 주소창에  about:config를 입력하여 고급환경설정 메뉴로 이동합니다.
– 고급환경설정 기능 창이 뜨는데.. [위험을 감수하겠습니다]라는 버튼을 클릭해주세요

② 먼저 암호화된 DNS통신을 사용하도록 설정해주세요 (Dns over https 관련 설정)
 – 검색창에서 network.trr 이라고 입력해서 나오는 항목중 아래의 세가지를 수정해줍니다.   검색이 되는 항목은 바로 수정하시면 되고  검색되지 않은 항목은 새로 추가하실 수 있습니다. 다만 최신버전 firefox의 경우 필수항목 한가지만 추가해도 되는 것 같더군요. 혹시 잘 안되시면 세가지 항목을 모두 추가해주세요

●필수항목: 
network.trr.mode 3

●추가항목 (추가하지 않아도 작동하지만 잘 안되면 추가해보세요)

network.trr.bootstrapAddress
  1.1.1.1
network.trr.uri  https://dns.cloudflare.com/.well-known/dns-query

※ 검색되지 않는 새로운 항목을 추가할 때는 아래와 같이 하시면 되겠습니다.  network.trr.bootstrapAddress 항목을 추가하는 과정을 이미지로 캡쳐해서 소개합니다.    

※ firefox 최신버전의 경우 network.trr.uri 항목이 network.trr.default_provider_uri라고 표시되며 추가하실 필요가 없습니다.

③ ESNI 설정을 활성화시켜줍니다.
– 검색창에서 network.security.esni.enabled를 검색하신 후 값을 true로 변경해주세요
– 한번도 설정을 한적이 없다면  Boolean(불린) 항목 선택 후 [+]버튼을 눌러서 값을 추가해야 합니다.
– 휴지통옆 화살표 버튼을 누르면 true와 false 값이 번갈아 바뀌어 나타나는데 true로 설정해주세요.

이것으로 설정은 끝이 났습니다.

④Secure DNS통신이 잘 설정되었는지 검증해볼 단계입니다.
– Firefox 로 아래 사이트에 접속해서 [Check My Browser]버튼을 클릭해주세요

https://www.cloudflare.com/ssl/encrypted-sni/

– 암호화된 DNS 통신이 잘 이루어지고 있다는 결과를 확인할 수 있습니다.
※ 한번 시도해서 Secure DNS가 아래처럼 안전하다고 보이는 경우도 있지만 여러번 [Run the test again]을 누르시면 보이는 경우도 있습니다.  한번 시도해서 안된다고  ESNI가 작동하지 않는 것은 아니니 참고하시기 바랍니다.   

⑤  Firefox로 SNI 차단된 사이트에 접속해보면 잘 연결되는 것을 확인할 수 있습니다. 
– Firefox로 접속해보면 해당 사이트가 잘 연결되는 것을 확인할 수 있습니다.
하지만 크롬과 익스플로어로 해당 사이트를 접속하면  연결할 수 없다거나 이 페이지를 표시할 수 없다는 메시지가 나오는 것을 확인할 수 있습니다.

※ 이 방법은 PC의 설정을 변경시키지 않고 Firefox설치 및 설정만으로 SNI차단우회 가능한 것을 알 수 있습니다.

 

■ Firefox에서 ECH  설정하는 방법

ECH 설정과정은 ESNI 설정할 때와 거의 비슷합니다.  ECH설정은  다음 딱 두가지 항목만 바꾸시면 됩니다.

① 파이어폭스 주소창에  about:config를 입력하여 고급환경설정 메뉴로 이동합니다.
– 고급환경설정 기능 창이 뜨는데.. [위험을 감수하겠습니다]라는 버튼을 클릭해주세요

② echconfig 설정 항목을 활성화해주세요.
– 검색창에 echconfig 로 검색하면 보이는 “network.dns.echconfig.enabled” 항목을 수정합니다.
– network.dns.echconfig.enabled 항목이 기본적으로 false로 되어 있는데 true로 바꾸어 주세요    

③ dns통신에서 https를 사용하도록 설정해줍니다
– 검색창에 use_https 로 검색하면 보이는 “network.dns.use_https_rr_as_altsvc“항목을 수정합니다.
– network.dns.use_https_rr_as_altsvc 항목이 기본적으로 false로 되어 있는데 true로 바꾸어 주세요 

설정을 마치시면 Firefox를 재시작하시면 기능을 이용하실 수 있습니다.  간단하죠?  ^^

(Visited 447,257 times, 128 visits today)
This entry was posted in 미분류. Bookmark the permalink.

21 Responses to [sni차단우회] Firefox로 차단된 사이트 접속하는 방법 (ESNI설정 및 ECH설정)

  1. Pingback: 토렌트 사이트순위 추천 | 잔다루아크

  2. 한국화 says:

    잘사용하고 있었는데
    오늘 갑자기 안되기 시작하네요
    다른 방법이 없는지요?

  3. 나나 says:

    잘되던 사이트가 안되길래 이렇게 해보니 잘되네요 너무 감사합니다

  4. 666 says:

    위의 설정해도 안되는 군요.
    또한 위의설정을 하고나서 그동안 잘들어가던 사이트들이 안들어가져서 다시 기본값으로 돌리니 잘들어가는군요.
    역시 가장좋은 방법은 우회 유틸이나 프록시 사이트를 이용하는것이 가장좋은 방법같습니다.

    • 우키 says:

      기존사이트가 차단되었을때 가장 좋은 방법은 vpn사이트를 이용하는 것입니다. 하지만 속도가 느려진다는 단점이 있습니다. Sni방식으로 차단되는 사이트의 경우엔 파어어폭스가 답입니다. 접근이 안되는 원인에 따라 대안을 찾아야 하죠. 말씀하신 것처럼 다양한 시도를 해보는 것이 좋습니다. ^^

  5. veken says:

    파이어폭스 74버전에 위 설정대로 했는데도 https://www.cloudflare.com/ssl/encrypted-sni/ 사이트 자체를 접속하지 못하고 있습니다 ㅠㅠ 뭐가 또 바뀐걸까요?

  6. 이안 says:

    제가 앞으로 한 50년정도는 더 살것같은데…
    저 죽을때까지 이블로그가 유지가 되면 좋겠습니다.

  7. Mr Lee says:

    위 방법과 똑같이 하고 잘 쓰다가

    안되서 다시 한번 확인해보니

    마지막 브라우저 체크에서

    X Encrypted SNI

    마지막 항목이 이렇게 되어 있네요.

    처음엔 안그랬는데… 뭐가 바뀐걸까요?

    잘 쓰다가 안되서 확인해보니 안되더군요…ㅡ.ㅡ

    • 우키 says:

      예전버전은 잘 되었는데… 최근 버전이 지원을 하지 않는 것 같네요. 제가 사용하는 firefox는 ESNI가 잘 작동하는데 새로 다운로드받은 버전은 제대로 작동하지 않네요.. 확인을 해봐야겠습니다.

  8. ㅣㄷㄷ says:

    – 검색창에서 network.trr 이라고 입력하면 아래 내용이 나오질 안네요??

    network.trr.bootstrapAddress 1.1.1.1

    안나오면 어떻게해야할까요?

    • 우키 says:

      Firefox 주소창에서 먼저 about:config 라고 입력하신 후… 아래쪽에 나오는 검색창에서 network.trr로 입력하시면 검색이 되실겁니다

      • kimi says:

        저도 윗분과 같은증상인데 그렇게 검색해도 안뜹니다…..tt

        • 우키 says:

          오늘 최신 버전 firefox를 다운받아 테스트하면서 글을 업데이트하였습니다. 소개한 설정이 모두 되어 있다면 cloudflare.com의 secureDNS테스트페이지는 여러번 재시도해보시면 성공메시지를 보실 수 있을겁니다. 한번에 안되었다고 해서 secureDNS설정이 작동하지 않는 것은 아닙니다. ^^

  9. says:

    Secure DNS 에서 물음표로 나옵니다. 다른건 체크표시 돼있고요.
    왜 이럴까요..ㅜ

    • 우키 says:

      오늘 최신 버전 firefox를 다운받아 테스트하면서 글을 업데이트하였습니다. 소개한 설정이 모두 되어 있다면 cloudflare.com의 secureDNS테스트페이지는 여러번 재시도해보시면 성공메시지를 보실 수 있을겁니다. 한번에 안되었다고 해서 secureDNS설정이 작동하지 않는 것은 아닙니다. ^^

  10. K says:

    좋은 글 감사합니다
    근데 테스트페이지에서
    Secure DNS 는 ? 에서 체크가 되기도 하지만
    Encrypted SNI 는 항상 X가 나옵니다
    Run the test again은 한 30번이상 하였습니다.
    왜 이러는 걸까요~?
    이게 안되니까 우회가 안되고 자꾸 차단이 되어서요~

    • 우키 says:

      esni이든지.. echo방식이든지… 차단우회가 잘 안되는 것 같습니다.테스트중입니다.
      일단 이건 프록시사이트를 이용해보세요. 차단되는 사이트도 대부분 접속되는 것 같습니다.
      아래 사이트에서 접속하려는 주소를 입력하면 우회접속할 수 있도록 해주는데…
      아무래도 프록시사이트니깐.. 개인정보 입력하는 종류의 사이트는 절대로 접속하지 마시구요
      https://www.proxysite.com/ko/

    • HGHG says:

      파폭에서도 esni 가 이제 ech로 대체 되는데 클라우드플레어 테스트 사이트에선 아직 지원이 안되는것같아요.
      그리고 실제로 서버단에서도 ech가 지원되야 적용확실히 되는거 같구요
      저두 우선 ech적용도 추가로 해놓긴했는데, 당분간은 goodbydpi 랑 같이 써야 될거같네요 ㅠ

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다