본문 바로가기
정보

파이어폭스로 SNI 우회 설정을 쉽게 하는 방법

by 후치 네드발 2020. 10. 3.
반응형

SNI 차단 후 여러가지 프로그램들을 설치해서 우회하도록 하시는 분들이 많으십니다.
파이어폭스를 이용하시면 별도 프로그램 없이 브라우져에서 바로 설정이 가능합니다.

아래는 SNI  차단을 우회하기 위하여 ESNI 통신을 설정하는 방법입니다.
파이어폭스 64 이상의 버젼을 설치합니다.
2019년 9월 25일 현재 최신버젼은 69 입니다.

주소창에 "about:config" 을 입력하시고 아래와 같은 경고창 확인 후 "위험을 감수하겠습니다!" 버튼을 누르세요.
 


아래의 같이 각 항목들을 검색해서 설정해주세요.

network.trr.bootstrapAddress : 1.1.1.1
network.trr.mode : 2 또는 3
network.trr.uri : https://mozilla.cloudflare-dns.com/dns-query
network.security.esni.enabled : true
security.tls.version.max : 4

파이어폭스를 종료했다가 재시작하세요.

아래와 같이 4가지 모두 녹색으로 표시되면 적용이 완료된 것입니다.

 


참고로 위의 설정에 대한 설명을 드리자면

network.trr.mode 의 설정 값은 아래와 같습니다.
0 - TRR(Trusted Recursive Resolver) 사용 안함.
1 - 응답 빠른 것 사용
2 - TRR 우선 사용
3 - TRR만 사용
4 - 모두 사용하나 TRR 응답하지 않음

network.trr.uri 에는 아래와 같은 값들을 설정하실 수 있습니다.
  https://mozilla.cloudflare-dns.com/dns-query
  https://cloudflare-dns.com/dns-query
  https://dns.google.com/experimental

반응형

댓글