👩🏼‍💻미코🌿

로그인 해주세요.
📢 후원하기 신설 안내

자유 게시판 *자유로운 대화공간입니다. 회원간 예의를 지켜주세요. #정치글 #친목 금지

목록 핫글의 전당 쓰기
소울스틸

많은 사람이 헷갈려하는 HTTPS 우회와 VPN 차이점

 
# 전문 지식 없이 평범한 사람이 작성했습니다. 많은 오류가 있을 수 있으니 내용은 참고만 해주셔요~! 밑에 사진 중 2개는 제가 그렸습니다 ㅎㅎ
 
 

personal-data-gb95a5dd10_640.jpg

 
 
그런데 가끔 유니콘으로 국가 변경 방법을 궁금해하시는 분들이계시더군요. 그래서 이 부분을 좀 설명드려보겠습니다.
 
HTTPS 차단 방식은 DNS서버라는 도메인 네임 서버에서 차단을 합니다. DNS서버는 naver.com이란 주소를 입력받으면 IP 주소를 찾아(ex : 1.1.1.1) 연결시켜주는 역할을 수행합니다. 사람이 IP주소로 검색하면 얼마나 헷갈릴까요? 그래서 텍스트 형태 주소를 사용하고, 이를 실제 IP주소로 변경해주는 DNS 서버가 필요한겁니다.
 

유니콘.png

 
국내는 SKT, KT, U+ DNS 서버를 이용하는 것으로 알고 있습니다. 그리고 글러벌 DNS 서버도 존재하는데 대표적으로 구글 DNS가 있는 것으로 압니다.
 
 
결론은 우리가 흔히보는(???) Warning 사이트는 유니콘 HTTPS VPN우회만으로 충분합니다. 가끔 토트넘 보실때 warning 뜬다고 하시는 분들 계시던군요. 허허.
 

vpn-gfd835d18a_640.jpg

 
그럼 왜 국가 변경이 필요할까요? 여기엔 몇 가지 이유가 있는데 첫 번째는 내 정보를 숨기고 싶어서, 두 번째는 특정 국가를 꼭 사용해야 될 이유가 있어서입니다.
 
한때 넷플릭스도 VPN으로 저렴한 국가로 바꿔서 가입했었는데 이게 문제가되서 최근엔 넷플릭스공유 여요금제를 많이들 이용하고 계시죠, 그리고 오큘러스 퀘스트란 게임도 국가별 게임이 다르고, 특정 사이트는 한국 가입을 차단하기도 합니다.
 

VPN.png

 
이때 VPN을 사용해 국가 정보를 변경할 수 있습니다. 대략 예시는 저렇습니다만... 뭐 쉽게 말하면 사용자가 VPN 회사가 설치한 서버에 접속하고, VPN 서버가 대신 정보를 받아와서 나에게 넘겨주는겁니다.
 
이렇게 HTTPS 우회 방식과 VPN 방식은 기술적으로 확연한 차이가 있기 때문에 사용할 때 용도에 맞게 활용하는 게 중요합니다. 참고로 무료 VPN은 종류가 많은데, 진짜 무료도 있고(이건 좀 위험) 일정 기간 사용 가능한 빠르고 안전한 무료 VPN도 있으니 잘 찾아서 활용해보시면 될 것 같습니다.
 
내용이 두서없고 쉽게 쓰려고했는데 어렵게 쓴 것 같습니다만 도움 되셨으면 하네요. 
12
댓글
8
불심
best 2등 불심
2022.09.04. 02:11

죄송하지만, 전제가 완전히 틀린 내용들이어서 말씀을 드려보자면...

 

isp에서 https 차단의 근본적인 원리는 sni라는 필드의 비암호화 취약성을 사용합니다. dns 정도 바꿔서 쉽게 해결되는 문제였으면 다들 그냥 1.1.1.1이나 8.8.8.8로 기본 dns를 바꾸면 그만입니다.

 

그렇다면 애초에 유니콘에서 fake vpn을 구현해서 사용해야 될 이유도 없습니다. 근데 그정도 우회는 warning.or.kr이 처음 대두되던 때에 이미 조치가 된 부분입니다.

 

https 우회는 결국 통신사의 sni 취약점을 공략하는 dpi를 회피해야 하는건데요. 기법자체는 여러가지가 있을 수 있습니다. 쉬운거 2가지 정도 예를 들어보자면

 

- http 3xx redirection 회피

- fragmentation (페이로드 쪼개서 보내기)

 

가 있습니다.

 

가령 fragmentation을 구현한다고 친다면 내용물을 적절히 쪼개야하니 소켓에서 흐르는 내용을 통제할 수 있어야 합니다. 안드로이드에서 vpn 서비스를 활용하면 시스템에서 흐르는 네트웍 데이터에 대한 라우팅 통제(vpn을 태울지, 아니면 그냥 안태울지)나 소켓에 대한 좀 더 심도있는 조작이 가능해지는데, 어디까지나 해당 앱에서 사용하는건 내부에 만든 fake vpn이지 무슨 국가변경을 하는 외부로 연결되는 통상적인 vpn endpoint를 만드는게 아닙니다. 당장 써보시면은 vpn을 타고 나간 IP주소가 같거든요. 자기 안에서 도는거죠.

 

vpn의 근본적인 의의는 '없던 내부망을 있는 것처럼 만들어' 주는겁니다. 국가 변경? 그런건 vpn을 익명을 위해 응용한 것에 불과한 서비스입니다.

13
[불심]님의 댓글을 신고합니다. 취소 신고
불심
불심 소울스틸 님께
2022.09.04. 02:52

물론 말씀대로 DNS에서도 유해한(?) 도메인네임 체크는 같이 하기 때문에 변경 자체는 분명 의미가 있습니다. 다만 이것만 가지곤 차단의 근본적인 부분을 회피하는건 불가능하죠. 최신 정보들은 뭐 시간 되실때 보시면 되는것 아니겠습니까.

 

마지막 결론으로 현재 문제가 되는 sni 취약점이 해결되려면 tls의 clienthello 전체를 암호화하는 기술인 ech가 필요하고, 이를 위해 dns 통신에선 doh가 또 필요한데 이것이 완전히 구현되려면

 

1. 서비스 웹서버(네이버, 미코, 나무위키 등)에서 ech 지원 업데이트가 필요합니다. 특히 요즘처럼 클라우드플레어같은 방패막이를 쓰는 웹사이트들은 이쪽에서부터 지원이 필수겠죠. 아마 지원이 되는걸로 알고 있습니다.

2. dns에서 doh를 지원해야 합니다. (국내 통신사 dns에선 아마 가능성이 없을듯 합니다.)

3. 브라우저(크롬, 엣지, 파폭 등)에서도 ech 및 doh를 지원해야 합니다. 파폭은 작년 초부터 지원했다고 들었습니다.

 

이상입니다.

2
[불심]님의 댓글을 신고합니다. 취소 신고
포인트봇
포인트봇 불심 님께
2022.09.04. 02:52
회원님 2포인트 채굴 성공!
2
[포인트봇]님의 댓글을 신고합니다. 취소 신고
소울스틸
글쓴이
소울스틸 불심 님께
2022.09.04. 03:01

마지막까지 친절한 답변 감사드립니다! ^^ 저 또한 불심님 덕분에 지식을 더 쌓아갑니다~!

1
[소울스틸]님의 댓글을 신고합니다. 취소 신고
지나가던호갱
3등 지나가던호갱
2022.09.04. 11:03

아무리 그래도 무료 VPN은 쓰시면 위험합니다...

 

VPN을 쓰고 싶으면 무조건 상위 몇 개 기업만 쓰세요.. 나머지는 외부 감사를 제대로 받는지도 모르는 위험한 기업일 확률이 높습니다.

3
[지나가던호갱]님의 댓글을 신고합니다. 취소 신고
에디터로 글쓰기
취소
번호 제목 글쓴이 날짜 조회 수
공지 사이트 이용 수칙 230228 수정 admin 19.11.25 7 60741
핫글 이직 성공했습니다. [22] 그렇군요 24.05.20 31 500
핫글 세관에 공문까지 내려왔나보네요 [10] updatefile Aimer 24.05.20 17 765
핫글 백만년만에 세차했습니다. [18] file 소나기 24.05.20 10 250
103571 첫 운전 하고 왔습니다 [6] 에피 22.09.05 13 361
103570 진화론이 맞는 거라면? 우리가 통 속의 뇌가 아니라면? [6] file MrGom™ 22.09.04 18 574
103569 진화론을 뒤집으려면 과학을 뒤집어야죠 [15] 민초홀릭 22.09.04 2 396
103568 "그 교수님" 재밌으시네요 [24] file 노태문 22.09.04 15 782
103567 중고거래 사기 당해서 재판 진행 중입니다 질문이 있습니다 [14] PatGelsinger 22.09.04 6 373
103566 댓글 하트 잘 눌리시나요? [8] 아이폰13프로 22.09.04 27 262
103565 B마트 첫 주문해봤는데 [2] file 개구리 22.09.04 4 201
103564 자바스크립트 CSS 어떻게 동작하는지 감잡았습니다. [5] file Alternative 22.09.04 7 197
103563 주말의 소일거리 [4] file 컵누들프로 22.09.04 11 181
103562 저녁 배달시켜먹으려했는데 [4] file 개구리 22.09.04 3 203
103561 태풍때문에 화요일 출근시간을 조정하다니요 이 무슨 [2] file Hahn 22.09.04 6 285
103560 전자담배 피시는 분 계신가요 [3] file 지대공지름미사일 22.09.04 2 279
103559 🐶🐾 13프로맥스로 바꾸고 올려보는 실시간 멍멍이 [4] file 히타기새 22.09.04 11 268
103558 오늘 런닝맨 별로네요 [4] 아재건달_보노뭘보노 22.09.04 0 315
103557 ç타입 허브가 맥에서는 작동하는데 윈도우에서 오류가 나네요 [5] bluesun 22.09.04 0 172
103556 유니콘 재밌네요 [1] 아재건달_보노뭘보노 22.09.04 0 250
103555 sn850x file grzlr2 22.09.04 0 127
103554 희소식이 생겼습니다. [2] 닉포토 22.09.04 5 257
103553 유니콘 https 가 위험한 프로그램인가요? [2] 아재건달_보노뭘보노 22.09.04 1 828
103552 네이버 뉴스 댓글 보는데 [8] 민초홀릭 22.09.04 3 313
많은 사람이 헷갈려하는 HTTPS 우회와 VPN 차이점 [8] file 소울스틸 22.09.04 12 964
103550 작년에 트럭받은 넷마블 근황 [6] file Aimer 22.09.04 10 592
103549 접신 물리치는 법 공유합니다 [8] file 몽구스 22.09.04 20 401
103548 여러분은 냉동삼겹살 좋아하시나요? [35] 숨겨진오징어 22.09.03 7 372
103547 무보정이어도 좋은 오늘 폰카📷 [11] file 개구리 22.09.03 9 242
검색
목록
612613614615616617618619620621

추천 IT 소식 [1/]

스킨 기본정보

colorize02 board
studio02 (https://studio02.co.kr , studio02xe@gmail.com)
2017-03-02
colorize02 게시판

사용자 정의

1. 게시판 기본 설정

게시판 타이틀 하단에 출력 됩니다.

일반 게시판, 리스트 게시판, 갤러리 게시판에만 해당

2. 글 목록

기본 게시판, 일반 게시판, 썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

썸네일 게시판만 해당

3. 갤러리 설정

4. 글 읽기 화면

기본 10명 (11명 일 경우, XXXXX 외 1명으로 표시)

5. 댓글 설정

일정 수 이상의 추천을 받은 댓글에 표시를 합니다.

6. 글 쓰기 화면 설정

글 쓰기 폼에 미리 입력해 놓을 문구를 설정합니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...