파이어폭스로 https의 SNI 필드 암호화해서 차단된 웹사이트에 접속 (Encrypted SNI, ESNI Comes to …

야동 | 댓글 0 | 조회수 40664
작성일

파이어폭스로 https의 SNI 필드 암호화해서 차단된 웹사이트에 접속 (Encrypted SNI, ESNI Comes to Firefox Nightly)


새로운 Firefox 버젼을 사용하면 위에 기사내용에 있는 내년에 추가로 시행된다는 SNI필드 검열 방법도 무용지물이 될 가능성이 있습니다.


설치 방법은 다음과 같습니다.


1. 우선 Firefox 최신 버젼을 다운로드후 설치해주세요. 


더 빠른 페이지 로딩, 더 적은 메모리 사용량, 다양한 기능 탑재, 새로운 Firefox가 있습니다.


공지사항
https://www.mozilla.org/ko/firefox/new/

다운해서 설치를하셧다면 아래순서대로하시면 되십니다


2. Firefox를 실행하고 주소창에 about:config  라고 적어주세요. 


※ 아쉽게도 iOS용 파이어폭스에서는 해당 기능이 애플의 정책위반으로 막혀있습니다. 


3. 주소창 아래에 검색창이 있는데 그곳에 network.security.esni.enabled 라고 치면 해당 메뉴가 필터링 되어서 보일겁니다.


network.security.esni.enabled 항목을 더블 클릭하여 true로 바꿔주세요.

공지사항 

4. 주소창에 network.trr.mode 를 입력하여 해당 메뉴를 검색하여 값을 2나 3으로 바꿔주세요. (권장사항은 2 이지만, 설정이 모두 끝나고 Cloudflare ESNI Checker 웹사이트에서 브라우저 테스트시 DNSSEC 항목이 실패로 나오면 3으로 바꿔주세요)


공지사항
메뉴 값들에 대한 좀 더 자세한 설명은 아래 모질라 사이트에서 직접 확인하셔도 됩니다.

https://wiki.mozilla.org/Trusted_Recursive_Resolver


5. network.trr.uri 항목도 원래는 바꿔줘야하는데 Nightly 빌드 버젼에는 기본적으로 https://mozilla.cloudflare-dns.com/dns-query 값으로 설정되어 있네요.

공지사항
혹시 network.trr.uri의 값이 비어있다면, 아래 3개 링크중 하나를 카피해서 적어주세요.




5-1 (추가 사항)

예전 문서에는 network.trr.bootstrapAddress 값을 1.1.1.1 로 설정하는 것도 있었는데 이번 문서에는 빠져있네요.

설정 다 했는데도 잘 안된다 싶으면 network.trr.bootstrapAddress 의 값도 1.1.1.1 로 바꿔서 테스트 해보세요.

기본값은 비어있습니다.

이 설정은 앞에서 설정한 network.trr.uri에 넣은 도메인 주소값을 통신사 DNS에서 막으면 IP주소를 못받아와 무용지물이 되니 통신사 DNS가 아닌 1.1.1.1 에서 network.trr.uri값의 IP주소를 직접 가져오게 하는 목적입니다.
공지사항
6. 여기까지 다 설정하셨으면 Firefox를 종료하고 다시 실행후 아래 사이트를 들어가 Check my browser 버튼을 클릭해봅니다.


네가지 항목 모두 초록색으로 표기되면 성공한겁니다.

7. 이제 안전한 인터넷 서핑을 즐기세요~ 
공지사항
 
8.안드로이드폰에서도 가능합니다. 
구글플레이에서 최신 버전의 안드로이드용 Firefox  앱을 받아서 설치후 설정은 위에 PC버전에서 했듯이 똑같이 하면 됩니다.



---------------------------------------
https를 차단하기 시작할 경우에 지도자나 정부에 따라서 자기의 입맞에 맞지 않거나 비판적인 사람들을 감시하거나 감청하는 결과를 가져오게 될 것입니다.

1. 후불제 물건받고 입금


2. 선불제 초특가 각종이밴트상품


3. 선불제 1 : 4 이밴트

공지사항
베스트