본문 바로가기

클라우드플레어

(2)
CNAME record를 사용한 http 차단 우회 서론부터 말하자면 평소처럼 데비안 이미지를 받고싶어 토렌트 파일을 받고, 비트토렌트 클라이언트를 다운받으러고 https://bittorrent.com/ 에 접속하였으나 접속이 되지 않았습니다. 좀 찾아보니 서버가 터진게 아니고 며칠전 떠들석 했던 https차단을 https://bittorrent.com/ 에 먹여버린거였습니다. 우회 방법인 VPN이나 GoodByeDPI를 사용하면 되는거지만 무턱대고 불법 다운로드에 많이 사용된다고 클라이언트 다운로드를 막아버리는게 상식적으로 말이 안되어 올립니다. 일단 이 아이디어는 Domain fronting에서 착안하였습니다. 내가 접속하고자 하는 사이트의 도메인 정보를 허위로 위장하는 것이죠. 하지만 도메인 프론팅은 구현이 어렵기에(접속하고자 하는 사이트와 같은 서..
안드로이드 DNS over TLS 설정하기 이 방법은 안드로이드 9.0 파이 이상부터 가능한 방법입니다 설정 -> 네트워크 및 인터넷 -> 고급을 눌러주시고 비공개 DNS를 눌러줍니다. 비공개 DNS 제공업체 호스트 이름을 눌러준다음 '1dot1dot1dot1.cloudflare-dns.com'을 입력해줍니다. 저장을 눌러주시면 DNS over TLS 설정이 완료됩니다. 뭐가 이렇게 간단하냐 싶기도 하지만 DNS over TLS는 클라이언트가 DNS요청을 할떄 DNS 정보가 평문으로 전송되는걸 막아주는 역할을 합니다. 통신 되는 정보를 암호화하여 감청하여도 무슨 정보인지 알지 못하게 하는거죠. 또한 중간자 공격을 막는 역할도 합니다. 현재 사용이 가능한 DNS로는 클라우드 플레어 DNS, 구글 퍼블릭 DNS, IBM의 Quad9 DNS가 있습니다..