서론부터 말하자면..
해당 사이트는 안막혔다. 정부 차원에서 기존 방식대로 해당 사이트를 워닝으로 이동하게 만든것뿐이다..
그렇다면 왜 워닝이 안떴을까?
먼저 HTTPS 특성에 있다...
기존 HTTP는 Wireshark나 tcpdump같은걸로 데이터가 어떻게 전송되는지 다 볼 수 있음...
그러니깐 로그인할때 ID고 암호고 뭐고 다 보인다 이말이지.. 그래서 이런 내용들을 안보이게 HTTP를 보안 소켓 계층위에서 사용해보자는거지
보안 소켓 계층(SSL)은 공개키 암호화를 쓰는데 공개키 암호화는 근본적으로 비대칭 특성을 가짐..
공개키로 암호화 했으면, 비밀키로 풀어야 되고, 비밀키로 암호화 했으면 공개키로 풀어야됨...
또한 이런 특성으로 HTTPS를 적용한 사이트는 유일한 자신만의 공개키를 가지게 되는거지..
그래서 HTTPS가 적용된 사이트에 접속하려면 먼저 해당 서버로 부터 공개키를 받아야됨... 그래야 공개키로 암호화를 하니깐...
이제 공개키로 암호화된 데이터를 서버에 보내면 서버는 자신이 가지고 있는 비밀키로 복호화를 하는거지...
한마디로 A는 B랑 통신하다가 B가 A몰래 C로 바뀌였다면 A는 "어? 나랑통신하던 놈이 아니네? 거부!" 이게 되는거지..
지금 우리나라에서 쓰고 있는 성인사이트 차단방식이 저 방식임..
A는 성인사이트인 B에 접속해야되는데, 워닝사이트 C로 접속하도록 하는거지
이걸 제일 쉽게 할 수 있는 방법은 도메인주소(naver.com/dogdrip.net 이런것)를 워닝사이트 서버 IP주소(192.168.0.1 이런것)으로 연결 시켜버리는거야..
이걸 해주는게 DNS 서버임...(차단을 해주는게 아니라 도메인을 IP주소로 바꿔주는게 DNS서버)
물론 라우팅변경을 통한 IP 차단을 할 수 있지만.. 우리나라는 자유민주의국가임... 그래서 함부로 막기도 뭐한거지...
이 워닝이 처음 도입됬을때는 HTTP가 주류여서 성인사이트 주소가 워닝사이트 IP 주소로 이동되도 잘만 이동된거지...
하지만 시간이 지나 HTTPS가 도입된 현재 똑같은 방식을 쓰려니깐 클라이언트는 내가 접속한 사이트가 진짜 사이트가 아니라는걸 알아 챌수 있어서, 퉤퉤하면서 웹브라우저에서 오류가 떠버리는거임..
오류 코드를 잘 보면 호스트를 찾을 수 없다던지, 호스트로 부터 연결이 거부되었다가 아니라 연결이 초기화 됬다는 오류가 떠있음...
그러니깐 야구영상사이트 서버를 못들어가게 막은건 아니라는거지.. 다만 통신사와 정부가 DNS 서버를 통해 성인 사이트 주소를 워닝으로 바꿔놓은것뿐..
그럼 반대로 "DNS 서버를 딴거 쓰면되겠네?" 딩동댕!
이미 구글이나, 지금 개드립이 쓰고 있는 클라우드플레어라는 회사에서 사설 DNS 서버를 제공한다..
자 우리는 이제 DNS 서버를 바꿔보자...
설명은 윈도우10 기준으로 설명할것이다..(윈도우7 내년이면 지원 종료인데, 윈도우7 쓰는 사람들 없지?)
먼저 화면 좌측 하단의 네트워크 아이콘에 오른쪽을 눌러 "네트워크 & 인터넷 설정을 누른다.
그 다음 좌측의 "이더넷"을 누른다음, 우측에서 "어댑터 설정 변경"을 누른다.
그러면 제어판 화면이 뜨는데, 대충 자기가 쓰고 있다 싶은 어댑터를 더블클릭
이더넷 상태창에서 맨 아래에 있는 속성창을 누른다.
Internet Protocol Version 4 (TCP/IPv4)를 선택한다음 아래에 있는 속성 버튼을 누른다.
그리고 DNS 서버 지정 옵션을 선택한다.
여기서 두가지 선택을 할 수 있음..
구글 DNS를 쓸것이냐? Cloudflare DNS를 쓸것이냐?
난 구글 DNS를 선택했다.
구글 DNS는 8.8.8.8, Cloudflare DNS는 1.1.1.1이다..
주 DNS 서버에 자기가 원하는 DNS 서버를 선택해서 입력하고 확인 버튼을 눌러주자.
그럼 일단 통신사 DNS가 아닌 사설 DNS가 적용이 되었다.
하지만 매번 사이트 접속할때 마다 DNS 서버에 요청하기엔 응답이 느려지기 때문에 OS상에서는 도메인 테이블을 운영한다..
그래서 바로 적용이 안될수 있어서 이 테이블을 초기화 해줘야한다... 사실 재부팅이 가장 간단하지만, 잽부팅이 귀찮은 게이를 위해 설명한다.
윈도우 시작메뉴에서 "명령 프롬프트"또는 "cmd"를 찾아서 실행한다. 이때 마우스 오른쪽 버튼을 눌러 관리자 권한으로 실행해야한다.
그리고 "ipconfig /flushdns" 명령을 입력한다.
위와 같은 메시지가 뜬다면 성공이다.
이제 즐거운 야구동영상 라이프를 즐기면된다!
ps. 맥유저 변경팁
알아서 잘할거라고 믿음!
- 끗 -
출처 :
개드립 - 오늘 우리는 나라를잃었다를 보고... ( https://www.dogdrip.net/192603931 )