현재 정부가 검열하는 방식인 SNI 필드차단 방식은 HTTPS 프로토콜 통신 과정에서 SNI를 분석, 필터링해 사이트를 접속하지 못하게 차단하는 방식입니다.

이 과정을 우회하기 위해서 SNI를 암호화(ESNI)하고 클라우드플레어 DNS 주소를 변경해 ESNI를 지원하는 파이어폭스 브라우저를 통해 우회하는 방법을 PC와 안드로이드를 기준으로 소개했는데요.

관련 자료를 검색하다가 PC에서 파이어폭스를 사용하지 않아도 SNI 차단을 무력화 하는 참신한 방법을 살을 보태 소개합니다.

튜토리얼 환경 : 윈도우10 RS4

MTU 작게 설정하기

MTU(Max Transmission Unit)는 네트워크에서 한번에 보낼 수 있는 최대 전송 단위를 말하는데 이 단위를 아주 작게 변경해서 우회하는 방식입니다.

간단하게, extrememanual.net 도메인이 검열 대상이라면 extremem, anual.net 이렇게 두개로 쪼개져 보내기 떄문에 도메인 필터링에 걸리지 않는 원리입니다.

Windows 10 Bypass Korea Sni Filter 01

MTU를 설정하기 위해서 간단한 명령어 두줄이 필요합니다. 명령 프롬프트를 관리자 권한으로 실행합니다.

Windows 10 Bypass Korea Sni Filter 02

netsh interface ipv4 show interfaces

위 명령어를 입력해서 인터넷에 연결되어 있는 네트워크 어댑터의 색인(INDEX) 번호를 확인합니다. 필자의 PC는 4로 잡혀 있네요. 참고로 MTU 항목에 기본값인 1500이 적용되어 있습니다.

Windows 10 Bypass Korea Sni Filter 03

netsh interface ipv4 set subinterface "색인숫자" mtu=400 store=persistent

위 명령어에 항목에서 앞서 확인한 색인 번호를 넣어 스크린샷과 같은 요령으로 명령어를 입력해 MTU를 400으로 변경합니다.

netsh interface ipv4 set global minmtu=400

만일 ‘매개 변수가 틀립니다.’ 메시지가 나온다면 위 명령어로 최소 MTU를 조절한 다음 다시 시도합니다.

MTU가 제대로 변경되었다면 끝이예요. 이제 크롬으로 자유롭게 웹서핑을 하면 됩니다.

참고로 익스플로러와 엣지에서는 MTU를 220 이하로 낮춰야 하는데, 윈도우10 RS5에서는 400 이하로 낮춰지질 않습니다.

위 방법의 단점으로는 패킷을 더 많이 쪼개기 때문에 인터넷 속도에 손실이 있다는 것입니다.

배치파일 만들기

인터넷 속도에 손해를 보기 때문에 필요할때만 MTU를 400으로 사용하고 그렇지 않을때는 기본값으로 돌려두면 되겠죠?

위에서 설정했던 명령어를 마우스 두번 클릭으로 실행해 HTTPS SNI 필터를 우회하고, 되돌리는 배치파일을 만들어 봅시다.

Windows 10 Bypass Korea Sni Filter 04

@echo off
netsh interface ipv4 set subinterface "색인숫자" mtu=400 store=persistent

메모장에 위 명령어를 입력한 다음 ‘파일 > 다른 이름으로 저장’을 선택합니다.

저장시 파일 형식을 ‘모든 파일(*.*)’ 으로 변경한 다음 파일명 뒤에 .bat 를 입력해 배치파일로 저장합니다. 명령어의 색인숫자에는 자신이 사용하는 네트워크 어댑터 숫자가 입력되어야 겠죠?

@echo off
netsh interface ipv4 set subinterface "색인숫자" mtu=1500 store=persistent

마찬가지 요령으로 기본값으로 변경하는 명령어로 배치 파일로 만듭니다.

Windows 10 Bypass Korea Sni Filter 05

이렇게 만든 배치 파일은 명령어가 관리자 권한을 요구하므로 배치 파일 역시 마우스 오른쪽 버튼으로 선택한 다음 ‘관리자 권한으로 실행’ 해야 문제 없이 MTU가 변경됩니다.

추가

위 방법 보다 훨씬 간단하게, SNI를 우회하는 프로그램을 이용하세요.

참고 : 윈도우 HTTPS SNI 우회 프로그램 GoodbyeDPI

8 Comments

  1. Avatar
    오타인가용Reply

    mtu를 기본값으로 돌리는 배치파일 만드는 명령어가

    다른 수치로 바꾸는 명령어와 동일한건가요?

    • Avatar
      PG

      오타가 있었네요. 수정했습니다. (__)

  2. Avatar

    쩝..저는 매개변수가 틀리다고 나와서..포기했어요.
    대신..GUI-for-GoodbyeDPI 이 사이트 알려주셔서 잘 사용중이에요~
    이 사이트도 제가 다녀가서 막히나요? ㅠ
    너무나 대단히 감사드립니다.
    인터넷이 이래야 하는것인뎅~

  3. Avatar

    이런 방법이 있었네요. 궁금한 점은 만약 필터하는 쪽(방통위)에서 1500 값을 더 쪼개서 필터하는 경우에는 결국 이 방법도 무력화될 가능성이 있는 건가요?

    • Avatar
      PG

      방통위가 쪼갠 SNI를 붙여서 필터링 하는 방식으로 업그레이드 된다면 MTU를 나누는 우회 방법은 통하지 않지만 goodbyeDPI로 우회하면 됩니다. :)

  4. Avatar

    컴퓨터 재부팅시 원래대로 돌아오나요?

    • Avatar
      PG

      수동으로 설정해야 됩니다

Write A Comment