시크릿DNS 무설치 버전 실행 후 삭제해도 유지가 되는 현상이 발생합니다
- 05-09
- 37,281 회
- 2 건
해당 프리웨어에 대해 알아서 오늘 받아 봤는데요.
설치하는 것을 원치 않아 무설치 버전을 받아 폴더를 만들고 파일을 꺼내 프로그램을 실행했습니다.
프로그램을 켜자 실행 버튼이나 설정 등을 누르지 않아도 바로 우회가 되더군요.(이게 정상적인 운용법 맞나요?)
근데 프로그램을 꺼도 차단되어야 할 사이트가 접속이 되어서
설치 폴더와 파일을 지워보았는데도 접속 가능한 상황이 유지가 됩니다.
https://gnu.kilho.net/qna/14934 해당 게시글에서 답하신 enable-tls13-kyber 설정도 해보았으나
일부 사이트는 접속이 차단 되지만 일부 사이트는 차단이 되지 않고 여전히 접속이 됩니다.
또한 이 방법은 임시 방편이란 인상이 있어서 해결이 된 것 같지 않습니다.
해당 질문 글에 답하신 방법 말고 다른 해결법은 없나요?
다른 질문 글의 답을 보고 캐시를 지워보거나 컴을 재부팅하기도 했지만 바뀐 것이 없습니다.
sni 파편화란 것이 강제로 유지가 되는 것 같아 조금 불안하기도 하고 답답합니다.
회선은 SK를 사용하고 크롬은 최신 버전인 124입니다.(버전 숫자를 잘못 적어서 수정했습니다.)
질문글을 둘러보니 KT는 최신 크롬과의 충돌로 차단 사이트가 풀리는 현상이 있다고 하는데
전 SK 회선이라서 상황이 다른 것 같고 무설치 버전에 대한 질문 글도 없어서 궁금한 분들을 위해 올려봅니다.
그리고... 질문 글 정도는 비회원으로 작성 가능하게 하면 피드백을 많이 받을 수 있을 것 같습니다.
프리웨어의 트러블 이슈로 급하게 질문을 하고 싶은데 가입을 해야 해서 손이 많이 갔습니다.
-
-
현재 크롬 및 엣지 최신버전에서는 작성한 내용에서처럼 enable-tls13-kyber 가 활성화(Default 등) 된 경우 패킷 크기가 1500bytes 가 넘는 경우 SNI 값이 파편화되기 떄문에 KT 뿐 아니라 SK 역시 SNI 값을 제대로 읽지 못하고 있는 것으로 보입니다.
추후 통신사에서 해당 문제점을 수정이 되면 기존과 같이 정상적으로 차단 등을 할 것이라고 보입니다.
(즉 현 시점에서는 시크릿DNS 를 사용하지 않더라도 크롬 최신버전인 경우 접속이 정상적으로 될 수 있음을 의미합니다.)
그리고 비회원으로 글 작성하는 것은 빠른 시일내에 적용 하도록 하겠습니다.
(비회원 글 작성을 허용한 경우 스팸 이슈 등이 있었습니다.)- 24-05-10
-
-
답변 감사합니다. 나중에 참고하실 분들을 위해 답글 남깁니다.
시크릿dns롤 설치하지 않은 컴퓨터의 최신 크롬과 구버전 크롬 2대로 교차 확인을 했습니다.
최신 크롬에서는 오길호 님이 말씀하신 대로 통신사의 차단이 먹히지 않는 걸로 보입니다.
본문에 실행 버튼을 안 눌러도 접속이 가능하다고 했는데 이런 경위로 일어난 현상이었네요.
(해당 옵션을 끄고 정상적인 차단이 될 때 실행을 누르는 것으로 접속이 되는 것도 확인을 했습니다.)
시크릿dns와 직접적인 관련이 있는 이슈는 아니지만
질문을 남기시는 분들이 많으니 공지 등을 남기시면 많은 분들에게 참고가 될 것 같네요.
상세히 답변해 주셔서 다시 한 번 감사드립니다.- 24-05-13