요즘엔 PC보다 아이폰, 안드로이드 같은 모바일 장치로 인터넷을 더 많이 하게 되는데요.
인터넷을 하다 보면 차단이 된 사이트가 있는데 최근 정부에서 시행중인 https 차단은 SNI 필드를 필터링 하여 성인 야동 사이트, 의약품 판매 사이트등 국내법에 위반되는 사이트를 차단하고 있습니다.
https 프로토콜은 암호화가 되어 있기 때문에 이전의 DNS 기반의 차단이 불가능해서 SNI 필드 필터링을 기반으로 차단을 실시하고 있으며 사파리 같은 내장 브라우저를 비롯한 크롬, 파이어폭스에서 ‘사이트에 연결할 수 없음. 연결이 재설정 되었습니다.’ 라는 메시지와 함께 웹 브라우저에서 접속이 불가능하게 됩니다.
이렇게 https 차단이 실행되는 것과 동시에 여러 개발자들이 https 우회 프로그램을 선보였으며 이 글에서는 간단하게 사용할 수 있는 우회 프로그램과 앱을 몇가지 소개합니다.
모바일 우회하기
안드로이드 우회 앱 – Intra
인트라(Intra)는 구 Google 아이디어였던 Jigsaw 개발팀이 만든 DNS 조작 방지 앱으로 DNS 관련 패킷을 구글(8.8.8.8) 또는 클라우드플레어(1.1.1.1)와 주고 받아 감청 및 필터링을 방지하는 역할을 합니다.
인트라를 설치한 다음 처음 실행하면 VPN 프로필을 등록하게 되며 가상의 VPN을 이용해 패킷을 우회하는 방식으로 속도 저하가 없습니다. 인트라를 실행하면 상단바에 ‘DNS 보호가 활성화됨’이라는 메시지가 떠서 우회가 되고 있는 것을 확인할 수 있습니다.
인트라는 설정에서 DNS 서버 변경을 할 수 있으며 구글 DNS와 클라우드플레어 DNS를 선택할 수 있습니다.
아이폰 우회 앱 – 유니콘 HTTPS
유니콘은 광고 차단 앱으로 유명한 개발팀에서 만든 HTTPS 차단 우회앱이며 안드로이드와 아이폰 모두 지원합니다.
인트라와 마찬가지로 앱 내에서 가상의 로컬 VPN을 통해 필터링을 차단하는 방식으로 가상 VPN이기 때문에 해외 서버를 경유하지 않으며 속도 저하가 없는게 특징입니다.
인트라와 사용법은 똑같으며 구글과 클라우드플레어 DNS를 선택할 수 있는 옵션을 제공합니다.
PC 우회하기
MTU 변경
네트워크 통신을 할때 한번에 주고 받는 데이터 크기를 지정하는 MTU(Max Transmission Unit)는 기본값이 1500으로 되어 있는데 MTU 크기를 잘게 나누면 SNI 패킷 또한 쪼개져 필터링이 불가능한 원리를 이용합니다.
별도의 프로그램이 필요 없는 것이 장점이며 웹 브라우저에 따라서 MTU를 너무 작게 설정하면 인터넷이 되지 않기 때문에 사용하는 브라우저에 맞춰서 MTU를 조정하면 됩니다.
윈도우
윈도우10 같은 경우 Windows 검색에서 cmd를 입력 후 마우스 오른쪽 버튼을 눌러 ‘관리자 권한으로 실행’을 선택합니다.
윈도우7은 키보드 단축키 [epcl_icon icon=”fa-windows” size=”16″ color=”0099ff”][/epcl_icon]+R 을 눌러 실행창을 띄운 다음 cmd를 관리자 권한으로 실행하면 되겠습니다.
netsh interface ipv4 show interfaces netsh interface ipv4 set subinterface "색인번호" mtu=400 store=persistent // 크롬용 netsh interface ipv4 set subinterface "색인번호" mtu=220 store=persistent // 익스용
위와 같은 요령으로 ‘이더넷’에 할당된 색인번호를 명령어에 넣어 입력하면 되며 크롬, 파이어폭스는 MTU를 400으로 변경, 익스플로러, 엣지는 MTU를 220으로 변경하면 됩니다.
윈도우10 RS5 이상 버전에서는 MTU를 400 이하로 낮출 수 없기 때문에 익스플로러, 엣지 브라우저 사용자는 아래의 우회 프로그램을 사용하는게 편합니다.
만일 ‘매개 변수가 틀립니다.’ 라는 오류가 생긴다면 위 명령어로 MTU 최소값을 설정하면 됩니다.
맥, 리눅스
맥에도 그린 터널이라는 우회 프로그램이 존재하긴 하지만 오류가 많아 별로 추천하진 않으며 가장 간단하게 MTU를 변경해서 우회를 할 수 있습니다.
ifconfig sudo ifconfig en0 mtu 400 // 크롬용 MTU 변경 sudo ifconfig en0 mtu 200 // 사파리용 MTU 변경 sudo ifconfig en0 mtu 1500 // 기본값으로 변경
MTU 변경을 위해서 인터넷에 연결되어 있는 네트워크 어댑터 이름을 알아야 합니다.
ifconfig 명령어를 입력한 다음 나오는 어댑터 항목에서 IP가 할당되어 있는 이름을 찾은 다음 사용하는 브라우저에 맞춰 MTU를 변경합니다. 보통 맥북은 en0을 사용하며 맥을 재부팅하면 MTU는 기본값 1500으로 초기화되니 참고하세요.
PC용 https 우회 프로그램
윈도우용 – 시크릿SNI
GoodbyeDPI가 널리 알려져 있지만 사용자에 따라서 프로그램에 오류가 생기는 분들도 있기 때문에 사용하기 간단한 시크릿SNI 프로그램을 소개합니다.
설치가 필요 없으며 실행 버튼을 누르는 것만으로 https 우회가 적용되며 프로그램 작동 방식은 MTU를 변경하는 것으로 원리는 동일한데 SNI 패킷 부분만 MTU를 조절하기 때문에 속도 저하를 최소화 한다고 합니다.
마치며
위 방법을 이용해 우회 접속을 할때 브라우저 주소 맨 앞에 https:// 프로토콜을 붙여 접속할 도메인을 입력해야 정상적으로 우회가 되니 우회 프로그램이나 앱을 사용해도 제대로 접속이 안되는 경우 https:// 프로토콜을 확인해 주세요.