생각해보니 모공은 페이지 넘어가면 사람들이 못 볼것 같아서 강좌게시판으로 옮깁니다.
아직까지 HTTPS의 차단이 완벽하지 않아서(사실 HTTPS가 나온 목적상 이거 완벽해지면 그냥 인터넷 해킹 수준입니다. 웃긴일이죠.)
DNS over TLS나 DNS over HTTPS를 쓰면 됩니다만,
현재 DNS over TLS는 따로 프로그램을 설치하지 않는한 까다롭구요(프래시토마토라는 커스텀 펌웨어를 쓰신다면 공유기단에서 설정가능. 사실 이게 제일 좋습니다.)
DNS over HTTPS는 현재 파이어폭스에서 지원합니다.(정식버전은 모르겠고, 베타나 디벨로퍼에디션에서 확인) 크롬은 아직 미지원입니다.
모공 댓글에서 파이어폭스 정식버전(61)에서 sni암호화값을 켜주면 활성화 된다고 합니다.
(2월12일 내용추가)
각종 백신들의 SSL/TLS감시 옵션을 끄셔야합니다.(카스퍼스키의 경우 댓글에 나와있습니다.) 안그러면 보안연결 실패가 뜹니다.
ESET의 경우 방화벽에 SSL/TLS 프로토콜 필터링 활성화 옵션을 끄셔야합니다.
일단 파이어폭스를 받으시고
그러니 일단 sni 암호화를 켜주고 시작합니다. 아직 이건 기본값이 꺼져있네요.
주소창에 about:config를 치면 고급옵션에 들어가는데
거기서 검색에 network.security 를 입력하시면 esni.enabled 값이 false로 되어있을겁니다. 이걸 더블클릭하셔서 true로 바꿔주세요.
파이어폭스 설정에서 탭을 눌러서 제일 하단으로 가보면 네트워크탭이 있는데 거기서 설정을 눌러주세요
그리고 제일 밑으로 내리면 HTTPS를 통한 DNS를 사용하도록 설정이라는 탭이 보이는데, 체크를 해주시고
기본값은 클라우드플레어를 사용하며
저는 IBM QUAD9 DNS를 선호하여 https://dns.quad9.net/dns-query 이 값을 씁니다.
어느것을 써도 상관없습니다. 구글DNS를 선호하신다면 https://dns.google.com/experimental
이 값을 넣으셔도 됩니다.
그리고 적용후 파이어폭스 재시작.
그렇고 그런곳에 접속을 해보세요. 잘 될 겁니다. :)
댓글읽고 내용 추가.
아이폰용 파이어폭스는 단순히 사파리 껍데기 바꾼놈에 불과한지라 안됩니다 ㅠㅠ
헐 아이패드 쓰는데 아쉽군요 ㅠㅠ
참고해보심이...
여기서 4개 다 통과하게 세팅했는데도, 여전히 연결 못하네요. 으음;;
보안 연결 실패라고 떠요.
사이트 연결 시도도 [음. 사이트를 찾는데 문제가 발생하였습니다.] 로 메시지 떠요. (기본적인 차단 상태)
...-_-a
근데 자꾸 저 사용자 정의 부분이 파폭 재실행하면 회색으로 변하네요.
모바일 파폭도 이 세팅을 하면 4개 다 통과하지만 '보안 연결 실패'가 뜨고, (타통신사인 LTE는 제외)
intra로 하면 성공적으로 연결되네요.
아래 댓글에 백신 이야기도 나와서, 한번 네트워크 보호 기능 전부 꺼보고도 했었는데 같았어요. ㅠ
무엇보다 백신이 없는 모바일 파이어폭스에서도 같은 [보안 연결 실패] 메시지가 뜨더라구요... 근데 intra 키면 접속 잘 되고...-_-a 이걸 보니 그냥 파이어폭스 단독으로는 안 뚫리는 상황도 있는 것 같다는 생각이 들어요.
LGU+ 회선입니다.
http://warning.or.kr/i1.html 뜨네요,.
network.security.esni 쪽 트루했고,
파폭->개발자 둘다 설치해봤는데 안되네요.
nightly는 아예 체커에 접속 하려해도 SSL Unsupported로 접속이 안되고
정식과 베타는 이렇고
뭐가 문젠건지
KIS 옵션에 모질라용 보안 트래픽 검사 이거 풀어주니 되네요
이 외에도 뚫을 방법들은 사실 더 많이 있죠
그냥 여론몰이 하는 겁니다
왜 이러는 걸까요... 중국몽 마저 더 꾸려고? 페미정부 기조 안 흔들리려고?