라즈베리파이 - HTTPS 우회 — 똑똑이의 개발블로그

Windows나 Android, iOS의 경우 https차단 우회를 위한 프로그램이 많지만 리눅스의 경우는 그렇지가 않다.

notsodeep이라는 프로그램을 설치해서 직접 우회해주자.

GitHub - farukuzun/notsodeep: Active DPI circumvention utility for Linux

Active DPI circumvention utility for Linux. Contribute to farukuzun/notsodeep development by creating an account on GitHub.

github.com

http, https차단을 우회할 수 있도록 해주니 직접 설치를 해보자.

아래는 아무 폴더에서 해도 상관 없다. (편의상 ~ - 사용자 폴더에서 진행했다.)

git clone https://github.com/farukuzun/notsodeep.git

위 명령을 실행하면 notsodeep 폴더가 생성된다. 폴더를 들어가서 make해준다.

cd notsodeep/
make

notsodeep 파일이 생성된다. 서비스에 등록해도 되지만 nohup을 이용해 백그라운드에서 프로그램을 돌릴 것이다.

sudo nohup ./notsodeep &

마지막으로 iptables를 이용해 규칙을 추가할 것이다.

우선 iptables를 실행해보고 없다면 설치해주자

sudo apt-get install iptables -y

있다면 다음 명령을 실행한다.

iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK --sport 443 -j NFQUEUE --queue-num 200 --queue-bypass
iptables -t raw -I PREROUTING -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j NFQUEUE --queue-num 200 --queue-bypass

정상적으로 동작되는지 확인을 위해 미리 설치한 xrdp로 원격 접속 후 http차단되는 사이트에 접속해보면 페이지가 정상적으로 로드되는 것을 확인할 수 있다.

OS에 관계없이 https를 차단하는 기술은 패킷통신에 약간의 지연이 발생한다.

예를 들면, 스마트폰으로 게임을 할 때, 위 차단 우회 기능을 가진 앱이 실행되고 있으면 게임이 답답하게 끊기는 것을 알 수 있다.

때문에 차단을 할지 말지에 대한 예외를 두기 위해선 위 iptables명령을 이용한다.

위의 두 명령에 -s 해당 IP 옵션을 추가하면 해당 IP에 대해서만 차단을 실행하고,

sudo iptables -I INPUT -s <제외할IP> -p tcp --tcp-flags SYN,ACK SYN,ACK --sport 443 -j ACCEPT

위 명령을 실행하면 해당 IP에 대해서만 제외시킬 수 있다.

마지막으로, iptables의 명령어는 재부팅할 경우 초기화되기 때문에 위 설정 내용을 별도로 저장해줘야 한다.

sudo apt-get install iptables-persistent -y

iptables-persistent를 설치하는 과정 중 현재의 설정을 저장할거냐고 묻는 화면이 나오는데 여기서 Yes를 선택하면 저장이 된다.

반대로 이미 설치한 이후라면 아래 경로의 파일을 수정해주자

sudo nano /etc/iptables/rules.v4

COMMIT 위에 해당 내용을 기입하면 된다.

# Generated by iptables-save v1.8.7 on Sun Jun 19 01:25:30 2022
*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j NFQUEUE --queue-num 200 --queue-bypass
COMMIT
# Completed on Sun Jun 19 01:25:30 2022
# Generated by iptables-save v1.8.7 on Sun Jun 19 01:25:30 2022
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --sport 443 --tcp-flags SYN,ACK SYN,ACK -j NFQUEUE --queue-num 200 --queue-bypass
COMMIT
# Completed on Sun Jun 19 01:25:30 2022

재부팅 후에 xrdp로 접속, 차단되는 사이트가 접속되는지 확인해보자.

'라즈베리파이' 카테고리의 다른 글

라즈베리파이 - WOL 서버 만들기 (아이폰으로 컴퓨터 켜기) (0)	2022.08.26
라즈베리파이 - SWAP 메모리 (0)	2022.08.04
라즈베리파이 - FTP 서버 설치 (0)	2022.08.04
라즈베리파이 - 외장하드 연결 (0)	2022.08.04
라즈베리파이 - MariaDB 설치 (0)	2022.08.04

'라즈베리파이' 카테고리의 다른 글

티스토리툴바