미니 대검열 시대도 열렸으니 DNS-over-HTTPS를 심어 봅시다. (Simple DNSCrypt)
- VentAzure
- 조회 수 822
- 2019.01.15. 17:28
https://www.clien.net/service/board/lecture/12079694
(일단 제가 최초에 접했던 내용을 링크로 걸었습니다.)
예전에 검열 문제로 한 번 터졌을 때에 위 링크에서 처음으로 Simple DNSCrypt에 대한 정보를 알고 잠시 사용했었습니다.
그때에는 지금처럼 일이 큰 편은 아니어서 DNS 설정만 바꾸고 그냥 굴렸었습니다.
그런데 이번에 SNI 차단이 시작된다고 해서 살짝 머리가 아파졌습니다..;;
그래서 혹시나 싶어서 Simple DNSCrypt를 다시 뒤져보니 고맙게도 DNS-over-HTTPS (DoH) 기능이 들어있더군요.
(사실 기능이 들어있다기보다 DoH 지원하는 DNS 서버를 표시해 주는 것입니다만..)
그래서 다시 신 버전 설치할 겸해서 업데이트를 했습니다.
업데이트를 하니 한글도 지원이 되어서 참 좋더군요.
각설하고, 출처에서 운영체제에 맞게 다운로드 후 설치하고 실행하시면 다음과 같은 창이 뜹니다.
지금은 설정이 완료된 창이라 전부 켜져 있는데 원래는 전부 꺼져 있습니다.
가장 먼저 하실 부분은 DNSCrypt 서비스의 스위치를 올려서 서비스를 가동시키는 것입니다.
그 후에 이걸 적용시킬 네트워크 어댑터를 하단의 네트워크 카드 목록에서 선택하여 활성화시켜 주시면 됩니다.
그리고 서버 탭에서 원하는 DNS를 골라서 선택해 주면 끝입니다.
예전 버전에는 DNSCrypt<는 기본이라 빠져 있었던 것 같지만>와 DoH 내용이 빠져 있었는데
최신 버전은 제대로 들어가 있는 것을 확인하실 수 있습니다.
(위에 '로그를 기록하지 않는 서버만 사용'에 체크 해제가 되어 있는데 다음 서버 탭에서 관련 내용 설명드립니다.)
서버 탭에 보시면 저 많은 DNS에서 자동으로 선택해 주는 모드가 있긴 한데 전 그냥 한 우물만 파려고 자동 모드는 껐습니다.
그리고 하단에 보시면 많은 서버 리스트들이 있는데 그 옆에 각 서버가 어떤 사용을 지원하는지 나와 있습니다.
목표로 삼는 게 DoH이므로 DoH가 달린 서버를 선택해 주시면 됩니다.
보통 가장 편한 DNS가 Cloudflare라 중간의 cloudflare 서버를 선택 후 선택 적용하시면 됩니다.
그런데 초기 상태에서는 유명한 public DNS인 구글 DNS가 안 뜹니다.
이 구글 DNS를 사용하기 위해 필요한 옵션이 전 탭에서의 '로그를 사용하지 않는..' 옵션 해제입니다.
사실 로그가 남는 게 개인 정보도 문제도 그렇고 약간 껄끄러울 수도 있긴 하지만,
제 경우에는 cloudflare로 하면 이상하게 제대로 표시가 되지 않는 사이트가 더러 있었습니다.
그래서 그냥 편하게 구글 DNS 사용하기 위해 로그 옵션 해제하고 google DNS 선택하여 사용중입니다.
이렇게 해서 적용하신 후 https://dnsleaktest.com/ 나 http://www.vpninsights.com/dns-leak-test
애서 test해서 선택한 DNS 서버의 네이밍이 나오면 성공입니다.
그리고 서버 선택은 복수도 가능하니 2개 정도 찍어놓고 사용해도 괜찮을 것 같습니다.
어지간하면 이걸 안 쓰고 그냥 살 수 있을까 했더니 나라가 미쳐돌아가서 그냥 써야 할 것 같습니다..;;
뭐 이번에도 목마른 사람이 우물 판다는 생각으로 대비책을 찾아봤습니다.
일단 이 정도에서 정리가 되면 좋겠는데 더 세게 옥죄어오면 나중에 다른 방법 찾아보든가 해야겠습니다.
매번 링크 걸 때마다 느끼는 건데 클리앙 링크 걸면 전문 다 긁어서 표시하는 것 같더군요..;;
이건 어디서 설정이 가능한 건지 모르겠습니다.