윈도우10 HTTPS SNI 차단 우회 쉽게 하는 방법

2019년 4월 7일

현재 정부가 검열하는 방식인 SNI 필드차단 방식은 HTTPS 프로토콜 통신 과정에서 SNI를 분석, 필터링해 사이트를 접속하지 못하게 차단하는 방식입니다.

이 과정을 우회하기 위해서 SNI를 암호화(ESNI)하고 클라우드플레어 DNS 주소를 변경해 ESNI를 지원하는 파이어폭스 브라우저를 통해 우회하는 방법을 PC와 안드로이드를 기준으로 소개했는데요.

관련 자료를 검색하다가 PC에서 파이어폭스를 사용하지 않아도 SNI 차단을 무력화 하는 참신한 방법을 살을 보태 소개합니다.

튜토리얼 환경 : 윈도우10 RS4

MTU 작게 설정하기

MTU(Max Transmission Unit)는 네트워크에서 한번에 보낼 수 있는 최대 전송 단위를 말하는데 이 단위를 아주 작게 변경해서 우회하는 방식입니다.

간단하게, extrememanual.net 도메인이 검열 대상이라면 extremem, anual.net 이렇게 두개로 쪼개져 보내기 떄문에 도메인 필터링에 걸리지 않는 원리입니다.

MTU를 설정하기 위해서 간단한 명령어 두줄이 필요합니다. 명령 프롬프트를 관리자 권한으로 실행합니다.

netsh interface ipv4 show interfaces

위 명령어를 입력해서 인터넷에 연결되어 있는 네트워크 어댑터의 색인(INDEX) 번호를 확인합니다. 필자의 PC는 4로 잡혀 있네요. 참고로 MTU 항목에 기본값인 1500이 적용되어 있습니다.

netsh interface ipv4 set subinterface "색인숫자" mtu=400 store=persistent

위 명령어에 항목에서 앞서 확인한 색인 번호를 넣어 스크린샷과 같은 요령으로 명령어를 입력해 MTU를 400으로 변경합니다.

netsh interface ipv4 set global minmtu=400

만일 ‘매개 변수가 틀립니다.’ 메시지가 나온다면 위 명령어로 최소 MTU를 조절한 다음 다시 시도합니다.

MTU가 제대로 변경되었다면 끝이예요. 이제 크롬으로 자유롭게 웹서핑을 하면 됩니다.

참고로 익스플로러와 엣지에서는 MTU를 220 이하로 낮춰야 하는데, 윈도우10 RS5에서는 400 이하로 낮춰지질 않습니다.

위 방법의 단점으로는 패킷을 더 많이 쪼개기 때문에 인터넷 속도에 손실이 있다는 것입니다.

인터넷 속도에 손해를 보기 때문에 필요할때만 MTU를 400으로 사용하고 그렇지 않을때는 기본값으로 돌려두면 되겠죠?

위에서 설정했던 명령어를 마우스 두번 클릭으로 실행해 HTTPS SNI 필터를 우회하고, 되돌리는 배치파일을 만들어 봅시다.

@echo off
netsh interface ipv4 set subinterface "색인숫자" mtu=400 store=persistent

메모장에 위 명령어를 입력한 다음 ‘파일 > 다른 이름으로 저장’을 선택합니다.

저장시 파일 형식을 ‘모든 파일(*.*)’ 으로 변경한 다음 파일명 뒤에 .bat 를 입력해 배치파일로 저장합니다. 명령어의 색인숫자에는 자신이 사용하는 네트워크 어댑터 숫자가 입력되어야 겠죠?

@echo off
netsh interface ipv4 set subinterface "색인숫자" mtu=1500 store=persistent

마찬가지 요령으로 기본값으로 변경하는 명령어로 배치 파일로 만듭니다.

이렇게 만든 배치 파일은 명령어가 관리자 권한을 요구하므로 배치 파일 역시 마우스 오른쪽 버튼으로 선택한 다음 ‘관리자 권한으로 실행’ 해야 문제 없이 MTU가 변경됩니다.

위 방법 보다 훨씬 간단하게, SNI를 우회하는 프로그램을 이용하세요.