이전 포스트에서 퍼핀 브라우저의 내장 VPN을 활용해 HTTPS의 SNI 패킷 검열을 우회하는 방법에 대해 작성했는데요.
최근 여러 개발자들이 이러한 SNI 검열을 우회하기 위한 여러 솔루션을 만들어 가고 있는데 ClientHello의 첫번째 패킷만 검사하는 정부의 SNI 차단 취약점을 이용해 만든 안드로이드 앱인 SNIper를 소개합니다.
이 방식은 VPN 서버를 거치지 않기 때문에 속도 저하가 별로 없으며 트래픽 사용을 걱정하지 않아도 되서 퍼핀 브라우저 대체로 손색이 없습니다. 또한 윈도우의 HTTPS 우회 프로그램인 GoodbyeDPI 처럼 간단하게 실행하는 것으로 DNS 변경 없이도 토렌트 같은 특정 사이트가 안들어가지는 문제를 해결할 수 있습니다.
아이폰과 안드로이드 모두 지원하며 글은 안드로이드를 기준으로 작성되었습니다.
안드로이드 우회 SNIper 활용하기
구글 플레이 스토어에서 ‘bypass sni’ 또는 ‘sniper’를 검색해 앱을 다운로드 받습니다. 아이폰도 마찬가지로 앱스토어에서 검색해 설치하면 되겠습니다.
Sniper 앱을 실행한 다음 ‘ON’ 버튼을 터치하면 VPN 연결이 활성화 됩니다.
실제 VPN 서버를 경유하는 것이 아닌 네트워크 변경을 위한 수단으로 클라우드플레어의 1.1.1.1 앱처럼 VPN 프로필을 이용합니다.
Sniper가 작동하면 상단의 알림바에 자물쇠가 표시되며 이 상태에서 크롬 앱이나 삼성 브라우저등의 모바일 브라우저를 실행한 다음 https:// 프로토콜을 직접 입력해서 원하는 사이트에 접속하면 되겠습니다.
더이상 사용하고 싶지 않다면 알림바를 내려 ‘SNIper VPN에 연결됨’을 터치한 다음 ‘연결 해제’를 하면 이전 상태로 되돌아 옵니다.
개발자 페이지를 보면 안드로이드 뿐만 아니라 아이폰(iOS), 윈도우, Mac 버전도 개발 중인 것 같습니다.
앱은 무료지만 Sniper 실행시 광고를 봐야 하는데, 개발자의 노고를 생각한다면 10초 정도 할애해 주세요. :)
2 댓글. Leave new
와 정말 좋네요
저도 그거 쓰고있는데 좋더라구여