warning 페이지 많이 보셨죠? 인터넷 회선 제공 업체에서 차단을 막 시작할 당시에는 떠들썩해서 많이 알아보고 했는데, 시간이 지나니 까먹게 되네요. -_-;; 다시 조사해서 아예 포스팅으로 남겨 놓습니다.

초기에는 http 연결을 차단했기 때문에 https로 접속하는 방법이 제안됐고, 그 다음은 SKT/KT/LG측 DNS 서버 단에서 주소를 필터링하는 바람에 DNS서버를 구글로 돌렸고, 그 다음은 SNI필드 감시를 시작했기 때문에 MTU 값을 잘게 쪼개는 식으로 우회해 나갔죠. 현재까지도 https 차단 우회는 이 방식으로 되고 있습니다.

 

https 차단 SNI 감시 우회 방법(MTU 값 변경)

 

SNI필드 감시 우회를 위해 MTU 값을 작게 변경하는 방법, 윈도우에도 있고 리눅스에도 있습니다. 이 글에서는 리눅스의 MTU 값 변경 방법을 집중적으로 적겠습니다.

 

 

윈도우에서의 MTU 변경 방법

윈도우에서 MTU 값 변경하는 방법을 간단히 적고 넘어갈게요.

명령프롬프트를 관리자 권한으로 실행합니다.

 

netsh interface ipv4 show interfaces

라고 입력하여 색인 값과 기본 MTU 값을 확인합니다. 1500으로 되어 있을 겁니다.

아마 아래의 형식처럼 보일 겁니다.

 

색인     메트릭         MTU          상태                이름
---  ----------  ----------  ------------  ---------------------------
 12          50        1500  connected     Wi-Fi
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
 10          25        1500  disconnected  로컬 영역 연결* 2
  3          35        1500  disconnected  이더넷 2
  7          55        1500  connected     로컬 영역 연결* 11

 

 

크롬은 MTU 값을 400 이하로 설정하라고 인터넷에 나와 있었습니다. 익스플로어는 220 이하.

만약 현재 연결된 12번 색인(무선랜)의 MTU 값을 400으로 조정하고자 한다면 

netsh interface ipv4 set subinterface "12" mtu=400 store=persistent

이렇게 입력하세요.

수정 후 확인하려면 netsh interface ipv4 show interfaces 명령어를 다시 입력해 보시고,

PC 종료 전에는 기본값인 1500으로 돌려 놓는 습관을 들이는 것이 좋을 것 같습니다.

 

우분투, 만자로 리눅스 MTU 값 변경 방법

※ ifconfig, netstat 등의 명령어를 사용하기 위해서는 net-tools 패키지를 설치해야 합니다.

(우분투 : sudo apt install net-tools | 만자로 : sudo pacman -S net-tools)

 

▼ ifconfig 명령어로 현재 사용하고 있는 유선랜/무선랜 인터페이스 이름과 MTU 값을 확인합니다. 아래의 스크린샷 기준으로, RX / TX 신호가 오가는 장치는 wlp2s0 (무선랜)인 것 같고, 해당 장치의 MTU 값은 1500 이었습니다.

https 차단 SNI 감시 우회 방법(MTU 값 변경)

▲ netstat -i 명령어를 이용해도 됩니다.

 

 

▼ 이 상태에서 http 연결로 특정 사이트를 들어가면 warning 창이 뜰 것이고요, https 연결로 접속하더라도 "사이트에 연결할 수 없음 ERR_CONNECTION_RESET" 에러 메세지가 나올 것입니다. MTU값 변경으로 해결할 수 있었으면 좋겠습니다.

 

▼ "sudo ifconfig 인터페이스명 mtu값" 처럼 명령어를 입력하여 mtu 값을 변경합니다. 저는 sudo ifconfig wlp2s0 mtu 400 라고 입력하여 wlp2s0의 mtu값을 400으로 설정했습니다.

▲ netstat -i 명령어를 통해 적용되었는지 확인을 했습니다.

 

크롬 웹브라우저로 이곳 저곳 접속을 해보면 SNI 필드값 감시 우회가 정상적으로 되는 것을 확인할 수 있습니다.

 

나중에 PC를 끌 때 원상 복구를 하고 싶다면

sudo ifconfig wlp2s0 mtu 1500

이런 식으로 입력하면 될 것입니다.

 

※ 참고할만한 글

 - 윈도우 https 차단 SNI 감시 우회 방법(MTU 값 변경)

반응형