firefox_esni_적용하기_warning차단우회

Firefox ESNI 적용하기(warning차단우회)

출처: http://jaewook.net/archives/9176

본 내용은 파이어폭스 v85 이후 버전에서는 작동하지 않습니다.
v85 이후버전은 Firefox ECH 적용하기(warning차단우회) 문서를 참고하시기 바랍니다.
단, 아직까진 ECH를 지원하는 사이트가 많지 않기때문에 아래 Firefox ESR버전을 설치하여 ESNI를 사용하시기 바랍니다.

ESNI가 지원되는 v85 이전버전을 사용하시려면 https://www.mozilla.org/ko/firefox/all/#product-desktop-esr 에서 ESR 버전을 다운받아 사용하시면 됩니다.

아래 사이트에서 먼저 Firefox 최신버전을 다운로드하여 설치해주세요
ESNI통신을 지원하는 Firefox버전은 64.0.0 부터입니다.

○ 설치버전: https://www.mozilla.org/ko/firefox/new/

  • 파이어폭스 주소창에 about:config를 입력하여 고급환경설정 메뉴로 이동합니다.

– 고급환경설정 기능 창이 뜨는데.. [위험을 감수하겠습니다]라는 버튼을 클릭해주세요

  • 먼저 암호화된 DNS통신을 사용하도록 설정해주세요 (Dns over https 관련 설정)

검색창에서 network.trr 이라고 입력해서 나오는 항목중 아래의 세가지를 수정해줍니다.
※ 요즘 network.trr.uri 항목의 경우 Firefox기본값이 바뀌어서 수정하지 않아도 되는 것 같습니다.

network.trr.bootstrapAddress  1.1.1.1
network.trr.mode 3
network.trr.uri  https://dns.cloudflare.com/.well-known/dns-query

  • ESNI 설정을 활성화시켜줍니다.

검색창에서 esni라고 입력해서 나오는 항목중 network.security.esni.enabledtrue로 변경해주세요
이것으로 설정은 끝이 났습니다.

  • ESNI통신이 잘 설정되었는지 검증해볼 단계입니다.

Firefox 로 아래 사이트에 접속해서 [Check My Browser]버튼을 클릭해주세요

https://www.cloudflare.com/ssl/encrypted-sni/

암호화된 DNS 통신이 잘 이루어지고 있다는 결과를 확인할 수 있습니다.

  • Firefox로 SNI 차단된 사이트에 접속해보면 잘 연결되는 것을 확인할 수 있습니다.

Firefox로 접속해보면 해당 사이트가 잘 연결되는 것을 확인할 수 있습니다.
하지만 크롬과 익스플로어로 해당 사이트를 접속하면 연결할 수 없다거나 이 페이지를 표시할 수 없다는 메시지가 나오는 것을 확인할 수 있습니다.

※ 이 방법은 PC의 설정을 변경시키지 않고 Firefox설치 및 설정만으로 SNI차단우회 가능한 것을 알 수 있습니다.

로그인하면 댓글을 남길 수 있습니다.
  • firefox_esni_적용하기_warning차단우회.txt
  • 마지막으로 수정됨: 2021/04/07 02:20
  • 저자 koov