Menu

출처 : https://www.clien.net/service/board/lecture/12080785

중요:

1. 현재 Firefox 배포판(release) 버전은 59.x입니다. 즉 현재 글에서 설명하는 기능은 Firefox beta 혹은 nightly 채널 사용자만 사용 가능합니다. 

이후 release가 60.x 이상으로 버전이 올라가면 배포판에서도 사용 가능하리라 생각됩니다만, 배포판에 적용되면서 변경될 수도 있습니다.


베타 채널 다운로드:  https://www.mozilla.org/ko/firefox/channel/desktop/ 

2. 본 게시물 내용 적용을 통해 발생하는 어떠한 문제에 대해서도 책임지지 않습니다. 개인이 잘 판단하여 사용하세요.



서론

일단 최근 인터넷에 대한 정부기관의 검열/차단을 예고하는  뉴   스 가 계속 올라오는 가운데 이 평화로운 연휴에 오늘 실제 차단이 발효되었다는  소   식 을 접하고 많이 당황스러웠던 분들은 저 외에도 여러 분 계셨으리라 생각합니다.


최근에 문체부에서  접속차단 방식 개발 예정 내용 을 보았을 때만 해도.. 단순히 DNS 차단을 국내 ISP에서 제공하는 DNS에서 해당 사이트 접속(name resolution)을 지원하지 않는다 정도로만 생각했습니다. 오히려 당분간은 해외 DNS 설정으로 해결되겠지만 향후 SNI 감청을 통한 차단 시에는 국내 회선 그대로 사용하면서는 회피가 힘들겠구나 걱정했었는데, SKB에서 1.1.1.1, 8.8.8.8등의 타 dns를 설정해도 워닝 ip로 연결시킨다는 제보글을 보고 현실은 단순한 자체 dns 정책 변경이 아니라 국내 ISP들이 모든 DNS request를 감청하여 보다 적극적으로 해당 사이트를 검열/차단하게 하는 방향으로 적용되는 것 같다고 생각했습니다. 인터넷 차단/검열에 대한 관계 당국의 강한 의지를 느낄 수 있습니다.








본론


일단, 버전 60, 즉 현재 기준으로 베타 채널 이상의 Firefox가 필요합니다. 해당 버전 이상을 설치해 주세요. 아래 내용은 Firefox beta로 진행했습니다. 영문 버전으로 사용했습니다만 한글 버전도 크게 다를 것은 없을 것 같습니다.


Step 1. about:config 치시고 위험을 감수하겠다고 해서 진행(I accept the risk!)해 주세요.



Step 2. Search란에  trr 이라고 치세요.


Step 3. network.trr.mode, network.trr.uri, network.trr.bootstrapAddress 이 세 값을 바꿀 겁니다(더블클릭하여 변경)

- 값을 잘못 입력했거나 기본 값으로 변경하고 싶을 때는 변경할 값을 공란으로 넣고 적용하시면 기본값으로 돌아갑니다.

- network.trr.mode: 기본값 0은 이 기능을 사용하지 않는다는 뜻입니다. 3으로 하면 설정한 DNS-over-HTTPS 기능을 통해서만 향후 사이트에 접속합니다. 2로 하면 먼저 설정한 대로 해 보고 실패하면 PC에 설정된 (기존) DNS를 통해 시도한다는 옵션입니다(fallback). 저는 3으로 했습니다. 다른 값도 있지만 여기서는 설명하지 않습니다.

- network.trr.uri: DNS-over-HTTPS 서버를 입력합니다. 저는  https://cloudflare-dns.com/dns-query를  사용했습니다.

- network.trr.bootstrapAddress: network.trr.uri 값에 설정된 서버를 접속할 때 기존 시스템 dns 대신 여기에 설정한 dns 서버를 사용할 수 있습니다. 저는 1.1.1.1로 넣었습니다.




Step 4. 이렇게 넣고 Firefox를 전부 종료해 주시고 다시 켜 주세요.


Step 5. 인터넷에서 dns leak test로 검색하셔서 dns leak testing tool 사이트 중 하나를 선택해 주세요. 

저는  http://www.vpninsights.com/dns-leak-test  에서 했습니다. ISP 열에 Cloudflare가 표시되고 제대로 적용됨을 알 수 있습니다.



저는 전문가도 아니고 단순한 소시민으로서 한번 적용해 본 경험이 다지만 향후 전문가 분들께서 이 사태에 대해 좋은 글들이 계속 올라왔으면 해서 보태봅니다.

SNI 감청이 현실화되기도 전에 현실은 DNS 감청 및 차단만으로 이미 이렇게 복잡하게 돼 버렸네요...



출처 : https://www.clien.net/service/board/lecture/12080785