Mozilla Firefox DNS-over-HTTPS(DoH) 설정하기 (SNI 검열 우회)

HowTo - Firefox에서 DNS-over-HTTPS 사용하기

 인터넷 주소를 입력할 때 브라우저에서는 입력한 도메인의 IP주소를 조회하기 위한 요청을 전송합니다. 일반적으로 이 요청은 평문으로 전송되며 암호화되지 않습니다. 따라서 제3자가 접근하려는 웹 사이트가 무엇인지 쉽게 알 수 있습니다.

 따라서 정부의 과거 불법유해사이트 접속을 차단하는 방식은 비교적 간단했습니다. 국내 ISP 업체의 협조를 받아 사이트 접근 요청을 살펴보고, 해당 사이트가 불법 사이트로 정의된 곳이라면 이를 차단하는 방법입니다.

 하지만 이 방식은 웹 사이트 주소에 HTTPS를 붙이는 것만으로도 손쉽게 무력화됩니다. SSL을 이용하여 데이터를 암호화된 방식으로 주고 받기 때문에, 중간에서 어떤 사이트로 접속하는지 들여다볼 수 없게 된 것이죠.

 보안 측면에서는 안전한 방법이지만, ISP 업체에서도 어떤 주소를 입력하는지 알 수 없기 때문에 차단이 불가했습니다. 그러나 서버 네임 인디케이션(SNI) 필드 방식을 이용한 웹 사이트 차단 시스템을 가동하기 시작하며 보안 접속을 이용한 우회 방법도 무력화 되었습니다.

 이 때문에 한 동안 많은 사용자들은 GoodbyeDPI 등 SNI 검열을 피할 수 있는 프로그램을 이용하거나, 모바일의 경우 자체 VPN 기능이 내장된 Puffin 브라우저가 갑작스럽게 국내에서 큰 인기를 얻기도 했습니다.

 만약 평소 Firefox 브라우저를 즐겨 사용한다면 DNS-over-HTTPS(Trusted Recursive Resolve) 및 SNI 설정을 통해 이러한 유해사이트 차단 정책으로부터 벗어나 자유롭게 사용할 수 있습니다.

Mozilla Firefox DoH 설정 및 사용 방법

 사생활 보호의 달인 Mozilla 답게 평문으로 노출되던 DNS 요청 정보를 암호화 통신하는 기능을 기본적으로 사용할 수 있으며, SNI 역시 암호화를 통해 보호할 수 있습니다.

 목차 

STEP 01. DNS over HTTPS 사용 설정

STEP 02. SNI 암호화 설정

 블로그에서 사용된 Firefox Browser 버전은 2021년 1월 17일 84.0.2로 최신 버전입니다. 만약 다른 버전을 사용하고 있다면, 해당 설정 방법에 약간의 차이가 있을 수 있습니다.

 모바일 버전 Firefox는 PC 버전과 달리 고급 구성 설정 'about:config' 화면에서 설정할 수 있습니다. 참고하시기 바랍니다.

 STEP 01. DNS over HTTPS 사용 설정

 Mozilla Firefox 최신 버전 설치 or 업데이트(게시물 기준 84.0.1) 후 우측 [메뉴 열기] 버튼을 누르고, [설정] 버튼을 클릭합니다.

 스크롤을 아래로 내려 '네트워크 설정' 섹션의 [설정(E)] 버튼을 클릭합니다.

 연결 설정 팝업 창에서 'DNS over HTTPS (HTTPS를 통한 DNS) 사용(B)' 옵션의 체크박스를 선택하고, 공급자 사용(P) 옵션은 [Cloudflare (기본값)] 선택 후 [확인] 버튼을 클릭합니다.

 STEP 02. SNI 암호화 설정

 다음 단계로 SNI 암호화 설정을 진행하겠습니다. 주소 표시줄에 about:config 를 입력하고 [위험을 감수하고 계속 진행] 버튼을 클릭합니다.

 고급 설정 화면에서 network.security.esni.enabled 를 검색하여 SNI 암호화 항목을 찾습니다. 우측 [설정/해제] 버튼을 클릭하여 기본값인 false를 true로 변경합니다.

 network.security.esni.enabled 값이 true로 변경되었다면 Firefox 브라우저를 재시작하여 변경된 내용을 적용합니다.

 설정 변경 후 about:networking#dns 로 접속하여 접속한 사이트(호스트명)의 TRR 값이 true로 표시되는지 확인하시기 바랍니다.