CNAME record를 사용한 http 차단 우회

서론부터 말하자면 평소처럼 데비안 이미지를 받고싶어 토렌트 파일을 받고, 비트토렌트 클라이언트를 다운받으러고 https://bittorrent.com/ 에 접속하였으나 접속이 되지 않았습니다.

좀 찾아보니 서버가 터진게 아니고 며칠전 떠들석 했던 https차단을 https://bittorrent.com/ 에 먹여버린거였습니다.

우회 방법인 VPN이나 GoodByeDPI를 사용하면 되는거지만 무턱대고 불법 다운로드에 많이 사용된다고 클라이언트 다운로드를 막아버리는게 상식적으로 말이 안되어 올립니다.

일단 이 아이디어는 Domain fronting에서 착안하였습니다.

내가 접속하고자 하는 사이트의 도메인 정보를 허위로 위장하는 것이죠.

하지만 도메인 프론팅은 구현이 어렵기에(접속하고자 하는 사이트와 같은 서버를 사용해야함) 비슷한 느낌으로 http에 반영하기로 하였습니다.

블로그를 운영하면서 2차 도메인을 구매하였고, 개인 도메인이 없더라도 무료 도메인 사이트에서 도메인 하나를 발급받아 적용시킬 수 있는 간단한 방법이었습니다.

일단 이게 가능하려면 전제조건이 까다로운데

가장 먼저 접속하고자 하는 사이트가 https 접속을 강제화 하지 않아야 합니다.

우리는 http로 접속을 할꺼니 말이죠.

보통 요즘 서버들은 다 https 접속을 보안을 위해서라도 강제화 하기에 힘들긴 합니다만, 불법 및 성인 사이트의 경우 이를 적용 시켜놓으나 일반적인 사이트에선 강제화 하지 않는 곳이 있습니다.

비트토렌트 홈페이지도 마찬가지였습니다.

자 그럼 게임은 간단해집니다.

(원하는 이름).개인 도메인을 비트토렌트 홈페이지 주소인 bittorrent.com로 CNAME record를 설정해주면 되는겁니다.

제가 사용하는 DNS 서비스인 클라우드플레어 기준으로

이렇게 설정해주면 되는겁니다.

그러면 제가 설정해둔 http://bittorrent.shoko.moe/ 로 접속하게 되면 http://bittorrent.com/ 서버로 연결됩니다.

간단하게 우회가 되는걸 확인하실 수 있습니다.

여기서 주의하실 점은 https연결을 bittorrent.shoko.moe로 접속하시면 안된다는 겁니다.

여기까지 CNAME Record를 사용한 http 차단 우회 방법 이었습니다.