firefox_esni_적용하기_warning차단우회

문서의 이전 판입니다!

Firefox ESNI 적용하기(warning차단우회)

출처: http://jaewook.net/archives/9176

본 내용은 파이어폭스 v85 이후 버전에서는 작동하지 않습니다.
v85 이후버전은 Firefox ECH 적용하기(warning차단우회) 문서를 참고하시기 바랍니다.

ESNI가 지원되는 v85 이전버전을 사용하시려면 https://www.mozilla.org/ko/firefox/all/#product-desktop-esr 에서 ESR 버전을 다운받아 사용하시면 됩니다.

준비

아래 사이트에서 먼저 Firefox 최신버전을 다운로드하여 설치해주세요
ESNI통신을 지원하는 Firefox버전은 64.0.0 부터입니다.

○ 설치버전: https://www.mozilla.org/ko/firefox/new/

파이어폭스에서 ESNI를 사용하도록 설정하기

  • 파이어폭스 주소창에 about:config를 입력하여 고급환경설정 메뉴로 이동합니다.

– 고급환경설정 기능 창이 뜨는데.. [위험을 감수하겠습니다]라는 버튼을 클릭해주세요

  • 먼저 암호화된 DNS통신을 사용하도록 설정해주세요 (Dns over https 관련 설정)

검색창에서 network.trr 이라고 입력해서 나오는 항목중 아래의 세가지를 수정해줍니다.
※ 요즘 network.trr.uri 항목의 경우 Firefox기본값이 바뀌어서 수정하지 않아도 되는 것 같습니다. 

network.trr.bootstrapAddress  1.1.1.1
network.trr.mode 3
network.trr.uri  https://dns.cloudflare.com/.well-known/dns-query

  • ESNI 설정을 활성화시켜줍니다.

검색창에서 esni라고 입력해서 나오는 항목중 network.security.esni.enabledtrue로 변경해주세요
이것으로 설정은 끝이 났습니다.

  • ESNI통신이 잘 설정되었는지 검증해볼 단계입니다.

Firefox 로 아래 사이트에 접속해서 [Check My Browser]버튼을 클릭해주세요

https://www.cloudflare.com/ssl/encrypted-sni/

암호화된 DNS 통신이 잘 이루어지고 있다는 결과를 확인할 수 있습니다.

  • Firefox로 SNI 차단된 사이트에 접속해보면 잘 연결되는 것을 확인할 수 있습니다.

Firefox로 접속해보면 해당 사이트가 잘 연결되는 것을 확인할 수 있습니다.
하지만 크롬과 익스플로어로 해당 사이트를 접속하면 연결할 수 없다거나 이 페이지를 표시할 수 없다는 메시지가 나오는 것을 확인할 수 있습니다.

※ 이 방법은 PC의 설정을 변경시키지 않고 Firefox설치 및 설정만으로 SNI차단우회 가능한 것을 알 수 있습니다.

참조링크

로그인하면 댓글을 남길 수 있습니다.
  • firefox_esni_적용하기_warning차단우회.1617760174.txt.gz
  • 마지막으로 수정됨: 2021/04/07 01:49
  • 저자 koov