원리는 한 번에 보낼 데이터를 여러개로 쪼개서 보내는 것으로 차단 장비를 우회하는 것인데
이는 간단하게 컴퓨터의 MTU를 수정하는걸로 가능합니다.
MTU는 Max Transmission Unit의 약자로 한번에 보낼 데이터의 크기를 뜻합니다.
기본 설정으로는 1500 바이트이지만 이것을 400으로 줄이면 적어도 500 바이트가 넘는 Client Hello 패킷은
자동적으로 2개로 분할되어 전송됩니다.
즉 www.naver.com 이라는 데이터를 www.na와 ver.com 두덩어리로 보내서 차단을 피하는 방법입니다.
1.윈도우키+R을 누르고 CMD를 검색하여 관리자 권한으로 실행 합니다.
2.관리자 권한으로 실행한 CDM 창에서 netsh interface ipv4 show interfaces 를 입력 하면
현재 네트워크 어댑터의 MTU를 확인 할 수 있습니다.
3.확인 후 netsh interface ipv4 set subinterface "8" mtu=400 store=persistent 를 입력 하여 MTU를 수정 할 수 있습니다.
("8"안의 숫자는 개인마다 다를수 있으니 확인후 색인의 숫자에 맞춰 넣어주시기 바랍니다.)
4.netsh interface ipv4 set subinterface "이더넷" mtu=400 store=persistent subinterface란을 색인 번호 말고
인터페이스를 직접 적어 수정도 가능 합니다.
5.수정 후 netsh interface ipv4 show interfaces 명령어로 확인 하면 MTU가 400으로 변경 되었음을 확인 하실수 있습니다.
6. 마음껏 웹서핑하시면됩니다.
7. 엣지나 익스플로러의 경우 MTU를 220까지 낮춰야 적용이됩니다. 크롬 유저의 경우는 400으로 충분합니다.
차단하는 단에서 단순히 하나의 패킷만을 보는지는 어떻게 아셨나요????
진짜 신박합니다 ㅋㅋㅋㅋㅋ
공유기에서 mtu설정을 해 줘도 같은 효과가 나는건가요? (iptime)
점보프레임 개념을 보시면 됩니다
너무 낮으면 패킷갯수가 늘어나서 문제가 있긴 한데, 현대 초고속 인터넷망에서 유의미한 차이가 날 수준은 안나옵니다.
케이티 반기가 입니다.
500미만 값은 설정 안됩니다.
500-570에선 인터넷 연결이 안됩니다.
580에선 되는 곳이 있고 안되는 곳이 있습니다.
(도메인 이름 길이가 긴 곳만...)
본문 글 대로 400이하의 값을 주면 대부분 될 것 같은데
사실 컴에서야 뭘 하든 되므로 이게 필요한게
현재 ESNI가 안되서 푸핀 말고는 답이 없는 아이폰 때문인데
음...
이번같은 SNI차단은 1.1.1.1에 DOH 설정해서
DNS통신 암호화 해도
암호화 안된 SNI영역을 보고 막는거라..
김사합니다 :)
+)제 경우 speedcheck에서 70>>40정도로 다운로드 속도가 떨어지네요
덧 : 위에분의 최저 mtu변경값으로 하니까 되네요.
배치 파일 만들어서 바탕화면에 두고 스위칭 해야겠네요
속도는 좀 내려갔는데 오히려 핑은 좋아진듯 하네요.
600 이상은 설정이 될테지만, 그러면 별 의미가 없습니다 ㅎㅎ
더 이상 의구심을 갖지 않게 되었습니다.
대박..
간단하게 설정할 수 있는 프로그램이 나왔네요.
패킷을 변조하는 goodbyeDPI 프로그램 통해서 하면 인터넷 속도 안느려지고 잘되네요 ㅎ
https://github.com/Include-sys/GUI-for-GoodbyeDPI/releases
https://blog.naver.com/windowexe/221464194766