portal.cau.ac.kr? -> .kr NS -> .ac NS -> cau NS -> portal.cau.ac.kr : x. x. x. x (IP)
원래는 이런 방식인데, 이 것을 살짝 조작합니다. 접근하면 안되는 사이트들의 Record를 갖고 있음.
그래서 불법사이트면 와닝쟝을 띄워버림.
패킷을 까보면 HOST의 정보가 들어감. 접근단계에서 막는 것이 아니라 Request를 보고 패킷을 막으면 되겠구나.
해서 정부에서 장난을 쳐버립니다. (패킷을 마음대로 바꿔버림)
하지만 암호화가 출동한다면?!
ISP에서 손 쓸 도리가 없다.
HTTPS : TLS를 적용한 HTTP 확장 프로토콜 -> 패킷을 까지를 못한다.
이 것이 나오면서 검열과 규제를 할 방법이 사라져서 인터넷에 대한 자유를 보장된 줄 알았지만...
2019년 1월에 다른 방식의 유해 사이트 차단이 시작됨.
Warning으로 가는 것이 아닌 접속 자체를 차단해버림.
ISP 측에서 정부에 연락을 받아 차단을 하기 시작. -> SNI 감청이라는 방식. ( 암호화 하기 전 인증서 확인단계에서 차단 )
하지만 이 것을 피할 수 있는 방법은 3가지가 있다.
1) eSNI를 암호화 -> 웹서버에서 지원을 해줘야 한다.. 클라이언트도 할 줄 알아야함.
2) 포워드 프록싱 사용 -> 중간에 서비스를 제공하는 서버를 하나 두고, 이 서버가 대신 접근해줌. 결과 값을 어떤 형식으로든
사용자에게 전달. 도메인의 Condition에 상관없고, 국외에 있다면 가능. (Opera Mini, Data Saver)
3) VPN -> 프워드 프록싱과 비슷한데 살짝 다르다. -> 암호화 된 통로를 만들어서 탈출구를 만들어주는 개념(터널링)
법망의 밖에 있는 VPN 서버를 통해서 원하는 자유로운 인터넷을 누릴 수 있다.
어느쪽이든 ISP가 건들지 못하게 하는데에 중점을 두고 있다.