SNI(Server Name Indication)는 TLS의 확장 표준 중 하나로, 인증서에서 사용하는 방식입니다.
이 기술이 나오게 된 큰 이유는 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서 인증에 문제가 생겼기 때문인데요. 기존까지는 대상 서버의 IP 주소와 도메인이 1:1 대응 관계라서 서버의 인증서 제공에 문제가 없었지만, 여러 도메인을 하나의 IP 주소로 연결하는 서비스가 대중화되면서 보낼 인증서를 특정하지 못하게 되었고, 이 때문에 클라이언트가 사이트에 접속하면서 도메인 정보를 보내도록 변경한 것입니다.
이 SNI를 사용하게 되면 하나의 웹 서버에서 여러 도메인의 웹사이트를 서비스하는 경우에도 인증서를 사용한 HTTPS를 활성화시킬 수 있는데요.
SNI 차단방식은 URL 또는 DNS를 차단하는 것이 아닌 Server Name Indication 패킷을 분석하여 이미 블랙 리스트에 등록된 사이트의 접근을 막는 방식으로 정부는 2019년부터 이 SNI 차단 방식으로 사이트접근을 막고 있습니다.
이렇게 SNI 차단방식을 해결하기위해 수많은 방법이 동원되고 있는데, 지금 소개하는 '시크릿DNS'라는 프로그램은 '원클릭!!'만으로 SNI차단을 해결할 수 있습니다.
1. 시크릿DNS 특징
- DNS over HTTPS 와 SNI 감청우회를 클릭 한번에 할 수 있다.
- 지정한 도메인만 SNI 파편화를 할 수 있다.
- DNS over HTTPS로 DNS 를 보호한다.
- SNI 감청을 우회(HTTP/HTTPS)하는 기능이 포함되었다.
- SNI 문자열만 파편화(Fragmentation) 하여 속도 저하를 최소화한다.
- 화이트리스트를 통해 접속장애를 최소화한다.
- 윈도우 설정 변경없이 패킷 우회를 통해 DNS 서버를 지정하여 사용한다.
- 본 프로그램은 Freeware 로 회사, 집, 관공서, 학교 등 제약없이 마음대로 사용가능하다.
2. 프로그램 설치 참고사항
- 실행 후 바로 작동되지 않는 경우 DNS 캐시 문제일 수 있으므로 브라우저를 모두 종료 후 다시 열면됩니다.
- DNS 설정 중 해외 및 암호화에 Google DNS 와 Cloudflare DNS 를 사용합니다.
3. 설치방법
3-1. 본문아래 해당 사이트 방문 설치 프로그램 다운로드 - 설치 파일을 실행합니다. ▼
3-2. 사용환경에 따라 그림과 같은 메세지가 나오면 '추가정보'를 선택후 '실행'합니다. ▼
3-3. 설치화면이 나오면 '다음'을 클릭합니다. ▼
3-4. 설치완료 후 '시크릿DNS'가 설치되었다. 초기화면에서 '실행하기'를 클릭하면 사이트 차단 우회를 바로할 수 있습니다. ▼
4. 사이트 바로가기
시크릿DNS
secretdns.kilho.net