HTTPS 우회법 두가지 원리

정부가 SNI를 보고 HTTPS을 차단하는데 이를 막는 방법은 총 두가지가 존재합니다. 하나는 길길님이 ISP에서 첫번째 패킷만을 조사한다는 점을 이용하여 패킷을 둘로 나누어 버려 조사를 피하는 법입니다. 이 게 무슨말이냐면 client hello을 패킷안에는 SNI가 있어 이를 두개로 나누어 버리게되면 ISP(인터넷 제공자)에는 이를 탐자를 못하게됩니다. 코드를 짤수 있게지만 집안에 라우터의 기능을 이용해도 됩니다. 인터넷은 여러 라우터들을 거치게됩니다. 소개 더보기 HTTPS 우회법 두가지 원리[…]

현재의 HTTPS의 차단과 앞으로의 차단방법으로?

현재 통신사가 일부분의 지역에 대해 불법 사이트를 차단하고 있다. 과거에는 HTTP 패킷의 일부 값만 보고 차단하는 방면에 HTTPS에는 기술적어려움때문에 차단을 안하고 있었다. 하지만 최근에 불법 웹툰으로 인해 한국 웹툰 시장이 위험하다보니 진짜 차단을 했다. HTTPS는 패킷의 내용이 암호화가 되어 있어 차단이 힘들다. 물론 SSL inspection 기술을 이용하면 패킷의 내용을 보면 볼수야 있다. 이 기술은 대표적으로 소개 더보기 현재의 HTTPS의 차단과 앞으로의 차단방법으로?[…]

Nginx 웹서버 http을 https redirect 하기

유저가 Http로 접근시 301에러로 https로 바꾸어줄수 있다. 1 2 3 4 5 6 server {         listen 80 default_server;         listen [::]:80 default_server;         server_name kudwafter.moe;         return 301 https://$server_name$request_uri; } Colored by Color Scripter cs nginx 설정은 위와같이 만들어주고 웹서버를 재시작해준다. 위에 설정파일은 kudwafter.moe로 들어오는 80번 폰트는 301에러를 주어 https로바꾸어주는 작업을 하는것이다. 301에러는 해당 URL은 이미 없어졌고 다른 URL(https)이 생겼다는 거를 알려주는 에러이다. 브라우져같은 경우 301에러가 소개 더보기 Nginx 웹서버 http을 https redirect 하기[…]