인터넷 정보 검열(warning.co.kr)을 막는 방법(DPI 회피)

인터넷을 사용하다보면 warning.co.kr 를 만나는 더러운 일을 당하게 되는데

 

이러한 Deep Packet Inspection(심층 패킷 분석) 차단 방법을 알아보자

 

 

출처는 https://namu.wiki/w/GoodbyeDPI  이며 그냥 짧게 내가 적용할 부분만 정리하였다.

 

 

 

 

1.  https://github.com/ValdikSS/GoodbyeDPI  에서 GoodbyeDPI 프로그램 다운로드

https://github.com/ValdikSS/GoodbyeDPI/releases

러시아 개발자 ValdikSS가 개발한 오픈 소스 소프트웨어로 특정 웹 사이트에 대한 접근을 차단하는 '심층 패킷 분석(DPI)'을 우회하는 윈도우용 프로그램이다. 아파치 라이선스로 배포되며, 소스 코드가 GitHub에 공개되어 있다.

 

민주주의 국가라는 대한민국이 이제 공산국가인 러시아 유저가 인터넷 검열을 피하기 위해 만든 소프트웨어를 써야하는 나라가 되어버렸다.

 

 

 

2.  GoodbyeDPI 프로그램을 사용하기 전에 윈도우의 DNS설정부터 바꿔 놓자.

[윈도우 DNS 설정방법] 제어판>네트워크 공유>어댑터 설정 변경>자신이 지금 쓰고 있는 이더넷 어댑터 우클릭>속성>인터넷 프로토콜 버전 4 (TCP/IPv4) 더블클릭>다음 DNS 서버 주소 사용> 기본 1.1.1.1 보조 8.8.8.8>확인  을 눌러서 닫기   아래 DNS over HTTPS (DoH) 를 참고

DNS 변경 없이 이용한다면 DNS변조로 인한 검열에 제대로 대응할 수 없다.

당신이 어떤 사이트를 돌아다니는지 검열할 수 있는 국가는 중국뿐만이 아니라 대한민국도 포함된다는것을 명심하라.

 

※  DNS over HTTPS (DoH) HTTPS를 사용해 사이트를 방문하고 있을때도 DNS의 요청은 암호화가 되지 않는다. 즉 전송되는 패킷 자체는 암호화되지만 패킷의 목적지는 평문으로 노출되어 있어 프라이버시 보호가 안 된다는 문제점이 있는데 DNS over HTTPS는 이러한 문제점을 해결하여 준다.   2018년 5월 현재 지원하는 DNS 서버는 구글과 클라우드플레어(#개발자페이지), IBM Quad9개발블로그이며, 브라우저는 파이어폭스[12]가 있다. 웹 브라우저와 DNS 서버 양측이 모두 지원해야 사용 가능하다.   Cloudflare DNS : 1.1.1.1 Google Public DNS : 8.8.8.8

 

 

 

3. GoodbyeDPI 프로그램을 윈도우 서비스로 등록하여 윈도우 시작시 자동 실행

 

 

GoodbyeDPI 프로그램 압축을 풀어보면  .cmd 파일들과 실행 파일 폴더가 나온다.

 

service_install_로 시작하는 cmd 파일을 실행시키면 윈도우 서비스에 등록해서 매 부팅 시 마다 항상 작동하도록 할 수 있다. service_remove.cmd로 서비스를 삭제할 수도 있다.

기본적으로 들어있는 자동 실행 배치파일중

service_install_russia_blacklist.cmd를 메모장으로 열어보면

sc create "GoodbyeDPI" binPath= "\"%CD%\%_arch%\goodbyedpi.exe\" -1 --blacklist \"%CD%blacklist.txt\"" start= "auto"

라는 부분이 있는데 이것을 아래와 같이 수정하고

sc create "GoodbyeDPI" binPath= "\"%CD%\%_arch%\goodbyedpi.exe\" -f 30 -k 30 -n -e 30"" start= "auto"

이 .cmd 파일을 프로그램이 있는 폴더(x86_64)에 넣어준 후 실행하면 서비스로 등록되어 실행된다.

 

.cmd 파일의 실행은 반드시 cmd.exe 를 관리자 권한으로 실행한 상태에서 해야하며

매번 윈도우 부팅때마다 실행시켜야하므로 C:\Util\GoodbyeDPI\x86_64 와 같은 폴더를 별도로 만들어서 사용한다.

이후 자동실행이 잘 되는지 컴퓨터를 재부팅해보자. 재부팅 후 서비스 관리자(실행 - services.msc 입력)에 GoodByeDPI가 Running 상태로 표시되어 있다면 별 에러 없이 잘 설정됐다는 의미이다. 차단된 사이트 ( https://petbucket.com/ ) 접속이 잘 되는지 확인해보자.

 

 

 

 

 

 

※  DNS over HTTPS (DoH) 를 Firefox 에 적용하려면 아래 세팅이 필요하다   1. Firefox 의 주소창에  입력 about:config   2. 경고창 나오는데 무시하고 진행   3. 각종 설정 가능한  항목들이 나오는데 network.trr 을 입력하면 일부항목만 필터링되서 나오는데   network.trr.mode 를 2 로 변경 ( 2 : DNS over HTTPS를 먼저 해보고 실패 하면 기존 방식 사용 )   4. Firefox 재시작