• 목록
  • 아래로
  • 위로
  • 쓰기
  • 검색

파이어폭스 나이틀리(Nightly)로 HTTPS 차단된 사이트 해제하기

덕후 덕후
5200 0 0

파이어폭스 나이틀리(Nightly) 보안 설정

정부의 쓸모없는 행동으로 오늘도 우리는 전문가가 되어 갑니다... 헬레니즘 시대의 스토아학파와 자이나교도 울고갈 금욕주의로 가는 대한민국 유교탈레반은 어디까지 갈것인가..에 대해 생각하는 https 차단 정책.. (뭔소리?)

 

여튼 사람들은 '딸출방안(제가 금방 만들었는데 번뜩이는 센스에 놀람)'을 찾고자 그 어느때보다 두뇌를 풀가동 시키고 있습니다. 그 와중 별다른 앱이나 프로그램을 설치하지 않고 웹브라우져 설정만으로 가능하다는 의견이 나왔는데.. 제가 한번씩 가는 사이트는 접속이 되지 않았습니다만, 설정해두면 좋은 것이니 정리를 해보도록 하겠습니다.

 

파이어폭스는 뭐예요?

윈도우 처음 깔면 '윈도우 익스플로러'라고 '인터넷'하는거 있죠? 요즘은 그 후진거 안씁니다. '크롬'이라는 것을 가장 많이 사용하고, 저 같은 마이너한 것을 좋아하거나 특별한 이유가 있는 사람들은 '파이어폭스'를 사용합니다. (저도 Chrome을 거의 사용함;)

 

걍 인터넷 웹브라우저예요. 인터넷하는거...

 

파이어폭스 나이틀리 sni https 차단 (2).jpg

파이어폭스 나이틀리 버전이 아니어도 좋습니다. 64버전 이후 부터는 정식버전도 가능하다고 하는군요.

 

Firefox Nightly Download(영어로 써야 있어보여서..) : https://www.mozilla.org/ko/firefox/channel/desktop/

 

주소창에 about:config 라고 칩니다.

 

파이어폭스 나이틀리 sni https 차단 (3).jpg

여기에 용이 있어요!! 라는 경고문구 고급 설정이다 보니 잘못 건들면 안된다~ 그런 내용이니까 그냥 무시하고

  • 'Annoy me again, please'는 체크 해제! 
  • I accept the risk'를 누릅니다.

 

파이어폭스 나이틀리 sni https 차단 (4).jpg

위협적인 용이 있군요. 거짓말이 아니었음.

 

파이어폭스 나이틀리 sni https 차단 (5).jpg

  • Network.security.esni.enabled 입력
  • 토글 눌러서 Ture로 변경

* 여기서 esni란 단어가 나오는데, 이번에 정부가 광역어그로를 끌었던 기술이 바로 'SNI 필드차단' 입니다. 우리가 사이트 접속을 하려면 서로를 확인하는 과정이 필요한데 그 정보를 분석해 차단해야할 곳이 포함되어있으면 자동으로 막히는 것 입니다. ESNI는 'Encrypted SNI'라는 뜻으로 정부가 SNI 정보를 확인할 수 없게 암호화 해주는 거라고 보면 됩니다.

 

파이어폭스 나이틀리 sni https 차단 (6).jpg

  • network.trr.mode
  • 권장사항은 2 입력, 해보고 뭐가 안되면 3으로 변경.

 

파이어폭스 나이틀리 sni https 차단 (7).jpg

  • network.trr.uri
  • 저렇게 기본적으로 나와있으면 놔두고 없으면 아래의 것중 하나 입력

https://mozilla.cloudflare-dns.com/dns-query

https://dns.cloudflare.com/.well-known/dns-query

https://dns.google.com/experimental

https://cloudflare-dns.com/dns-query

https://dns.dnsoverhttps.net/dns-query

https://doh.crypto.sx/dns-query

https://doh.securedns.eu/dns-query

https://doh.cleanbrowsing.org/doh/family-filter/

 

파이어폭스 나이틀리 sni https 차단 (8).jpg

  • network.trr.bootstrapAddress
  • 1.1.1.1 or 8.8.8.8 입력

다 끝났습니다.

 

이제 https://www.cloudflare.com/ssl/encrypted-sni/ 여기로 가서 테스트를 해봅시다.

 

파이어폭스 나이틀리 sni https 차단 (9).jpg

DNSSEC이 빨간색으로 나오시는 분들이 계실 겁니다. network.trr.mode 이걸 2면 3으로 3이면 2로 바꿔보고 다시 테스트 해보세요.

 

파이어폭스 나이틀리 sni https 차단 (10).jpg

짠~

 

두근두근.. VPN 없이도 접속이 될려나 ㅎㅎ

파이어폭스 나이틀리 sni https 차단 (11).jpg

 

안됩니다. 다른 사이트는 될수도 있지만.. 어느 상황에서나 우리를 지켜줄 확실한 해결법은 아닌 것 같군요.

 

추가 - [goodbyeDPI 사용법] 이걸로 한방에 끝을 봅시다.

신고공유스크랩

댓글 0

댓글 쓰기
에디터 모드

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

이 댓글을 삭제하시겠습니까?

공유

퍼머링크