1-1
CloudFlare DNS (with 1.1.1.1 )
Android:
Play 스토어 검색 : cloudflare
iOS:
앱스토어 검색 : cloudflare
안드로이드와 iOS 동시 지원 중 입니다.
다운로드 하면 VPN 같은 느려지는 현상 없이
빠르게 https 보안 접속을 할 수 있도록 해줍니다.
1-2. 구글 Intra(Android)
https://play.google.com/store/apps/details?id=app.intra
이런 일이 있을줄 알고 구글 내부 개발팀에서 만들어준 intra라는 어플 입니다.
매우 단순해서 그냥 켜주기만 하면 DNS 변조 공격에서 해방됩니다.
1-3. VPN Hub
https://play.google.com/store/apps/details?id=com.appatomic.vpnhub
다들 아는 그곳에서 만들어준 VPN 허브 입니다.
무료 사용 가능 하니 VPN 필요 하신 분은 이쪽을 사용해주세요.
2. PC에서 우회하는 방법
SecretDNS ( 구글 검색창에 시크릿DNS 치면 길호넷 나옵니다. )
DNS 검열 서버를 우회해서
검열되지 않은 HTTPS 연결을 구성해줍니다.
이것도 광고 없고 무료
3. 파이어폭스 ESNI 옵션 적용하기
만약 2번째의 SecretDNS 가 적용이 안 되면
파이어폭스 63버전 이상을 설치한 다음
ESNI 옵션을 켜는 방법으로 우회가 가능합니다.
크롬은 아쉽게도 이런 보안기능을 지원 안 하고,
파이어폭스에서만 지원 중이네요.
FireFox 다운로드 하기 - 구글에 파이어폭스 검색
파이어폭스에서 about:config 를 주소창에 입력한 후
network.trr 를 검색한 후 위와 같이 옵션을 맞춰주면 되는데
network.trr.uri 에 들어가는 값은
DNS over HTTPS를 지원하는 호스트 서버입니다.
현재까지 알려진 서버 목록은 다음과 같습니다.
https://mozilla.cloudflare-dns.com/dns-query
https://dns.google.com/experimental
https://cloudflare-dns.com/dns-query
https://dns.cloudflare.com/.well-known/dns-query
https://doh.cleanbrowsing.org/doh/family-filter/
https://dns.dnsoverhttps.net/dns-query
https://doh.crypto.sx/dns-query
https://doh.securedns.eu/dns-query
이중에서 원하는 하나를 선택해서 입력하면 됩니다.
(위에 사이트들은 입력해야할 서버 목록이고 링크글이 아니에요.)
위의 사항을 다 적용했다면 위 이미지 처럼
network.security .esni.enabled 값도 true 로 놓으면 됩니다.
원본출처 : https://www.clien.net/service/board/lecture/13151285?od=T31&po=0&category=&groupCd=