원리는 한 번에 보낼 데이터를 여러개로 쪼개서 보내는 것으로 차단 장비를 우회하는 것인데
이는 간단하게 컴퓨터의 MTU를 수정하는걸로 가능합니다.
MTU는 Max Transmission Unit의 약자로 한번에 보낼 데이터의 크기를 뜻합니다.
기본 설정으로는 1500 바이트이지만 이것을 400으로 줄이면 적어도 500 바이트가 넘는 Client Hello 패킷은
자동적으로 2개로 분할되어 전송됩니다.
즉 www.naver.com 이라는 데이터를 www.na와 ver.com 두덩어리로 보내서 차단을 피하는 방법입니다.
1.윈도우키+R을 누르고 CMD를 검색하여 관리자 권한으로 실행 합니다.
2.관리자 권한으로 실행한 CDM 창에서 netsh interface ipv4 show interfaces 를 입력 하면
현재 네트워크 어댑터의 MTU를 확인 할 수 있습니다.
3.확인 후 netsh interface ipv4 set subinterface "8" mtu=400 store=persistent 를 입력 하여 MTU를 수정 할 수 있습니다.
("8"안의 숫자는 개인마다 다를수 있으니 확인후 색인의 숫자에 맞춰 넣어주시기 바랍니다.)
4.netsh interface ipv4 set subinterface "이더넷" mtu=400 store=persistent subinterface란을 색인 번호 말고
인터페이스를 직접 적어 수정도 가능 합니다.
5.수정 후 netsh interface ipv4 show interfaces 명령어로 확인 하면 MTU가 400으로 변경 되었음을 확인 하실수 있습니다.
6. 마음껏 웹서핑하시면됩니다.
7. 엣지나 익스플로러의 경우 MTU를 220까지 낮춰야 적용이됩니다. 크롬 유저의 경우는 400으로 충분합니다.
공유기에서도 이 설정이 되나요?
저도 지금 공유기쓰고있는데 되는거보면 문제없는거같아요.
국민들을 컴도사로 만들려는 정부의 계획인가요?
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이거 아이디어 신박하네요..
차단하는 단에서 단순히 하나의 패킷만을 보는지는 어떻게 아셨나요????
진짜 신박합니다 ㅋㅋㅋㅋㅋ
컴알못이라 질문글 죄송합니다. ㅠㅠ
공유기에서 mtu설정을 해 줘도 같은 효과가 나는건가요? (iptime)
아이피타임 설정에서 바꿔주면 인터넷이 잘안된다는 얘기도 있더라구요
해봤는데 제 공유기 기준으로는 속도가 너무 안나와서 네이버 접속도 안되더라고요... (iptime a604n 기준)
MTU가 너무 작아지면 속도에 영향은 없는건가요?
너무 낮으면 문제가 생길수있긴한데, 400이 문제가 되는 수치인지는 잘모르겠어요. 저도 퍼온거라... 아마 문제없지않을까요?
MTU가 낮으면 네트워크 복사시 엄청 느려져요 MTU를 크게하면 속도가 빨라지고요
점보프레임 개념을 보시면 됩니다
파일 복사 할때, 큰파일 하나 복사하는게 작은 파일 여러개 복사하는 것 보다 빠른 것과 비슷합니다.
이런 신선한 방법이 ㅋㅋㅋㅋ
너무 낮으면 패킷갯수가 늘어나서 문제가 있긴 한데, 현대 초고속 인터넷망에서 유의미한 차이가 날 수준은 안나옵니다.
네트워크 장비는 대역폭보다 패킷 개수에 더 민감해서 고속으로 갈수록 유의미하게 차이가 나게 됩니다...
오 집에가서 설정해야겠네요. 신박한 방법이~~!!
이방식은 네트워크 간의 속도 조절을 매우 떨어지게 됩니다
우리엄니님// 근데 VPN같은거 우회해도 속도 떨어지는건 같은...
iptime 공유기에서 테스트 해봤습니다..
케이티 반기가 입니다.
500미만 값은 설정 안됩니다.
500-570에선 인터넷 연결이 안됩니다.
580에선 되는 곳이 있고 안되는 곳이 있습니다.
(도메인 이름 길이가 긴 곳만...)
본문 글 대로 400이하의 값을 주면 대부분 될 것 같은데
사실 컴에서야 뭘 하든 되므로 이게 필요한게
현재 ESNI가 안되서 푸핀 말고는 답이 없는 아이폰 때문인데
음...
1.1.1.1 앱은 써보셨나요?
https://www.clien.net/service/board/lecture/13150792?od=T31&po=0&category=&groupCd=CLIEN
RiiX님// 그 앱은 기본 활성화 중입니다.
이번같은 SNI차단은 1.1.1.1에 DOH 설정해서
DNS통신 암호화 해도
암호화 안된 SNI영역을 보고 막는거라..
아수스 ac1900p 멀린펌인데 576-9000 사이의 값만 가능하네요
이거 반대 개념이 점보프레임인데 이걸 거꾸로 생각하는..ㅋㅋㅋ
진짜 발상의 전환입니다 ㅋㅋㅋ
Pi Hole이 설치된 기기의 MTU만 400으로 바꿨는데도 네트워크 전체에 적용되었습니다!
김사합니다 :)
이런 방법이 있나보군요.ㅎㅎ
ㅋㅋㅋㅋ DPI 장비가 TCP 스트림을 재조립하지 않고 단지 한 패킷의 페이로드만 보는 것에서 출발한 파훼법 ㅋㅋㅋㅋㅋ
netsh int ipv4 set global minmtu=200
mtu 576밑으로 안내려가시는 분들은 위에거 먼저 쓰셔서 최저 mtu낮추면 본문의 방법 사용가능합니다.
+)제 경우 speedcheck에서 70>>40정도로 다운로드 속도가 떨어지네요
야동 때문에 컴터가 발전했다는 우스갯소리를 들었었는데 그것이 진실일줄이야 ㅜㅜ
과학기술의 발전은 전쟁과 포르노 산업에서부터란 말이 있죠...
mtu 값을 만질것이 아니라 특정패킷만 fragment 시키면 간단히 우회 되겠네요
커널만져야 하는데 윈도우라;;
MTU 낮추면 속도는 엄청 떨어지겠군요 ㅜㅠ
깔끔하네요~ 필요할 때(?)만 낮췄다가 다시 올리면 되는..
알아서 해결 방법을 찾으니까 정부에서 오히려 더 맘대로 할 수 있겠어요.
왜 "매개변수가 틀립니다."라고 나올까요 ? 복붙해서 숫자만 바꿨는데..
덧 : 위에분의 최저 mtu변경값으로 하니까 되네요.
배치 파일 만들어서 바탕화면에 두고 스위칭 해야겠네요
mtu 400 으로 설정하니 kt 컴팩트기가 인데
PING 2ms DOWNLOAD 78.71Mbps UPLOAD 35.26Mbps
속도는 좀 내려갔는데 오히려 핑은 좋아진듯 하네요.
아니 MTU를 건드릴생각을하다니ㅋㅋㅋㅋ신박하네요
IT 강국에서 멀어져가고 있어서 내려진 조치였던 것입니꽈!
이거시 클리앙이다
아닠ㅋㅋㅋㅋㅋ MTU 값 분할로 이렇게 쉽게 뚫리나욬ㅋㅋ
컴알못이 질문드립니다. 이 방법 역으로 MTU 값을 높이면, 인터넷이 빨라질 수 있을까요?
1500 이상의 값은 인터넷에서는 크게 의미가 없습니다. 내부네트워크에서 스위치와 랜카드 등 모든 네트워크 장비가 Jumboframe (MTU 1500 이상)을 지원해주면 값을 올렸을떄 내부 네트워크 상에서 파일 전송속도가 높아질 수 있습니다.
@puwoo님 감사합니다~
질문드려도 될까요? 입력하니 매개변수가 틀린다고 나옵니다... 어떻게 하면 될까요?
MTU값이 허용 되지 않아서 그렇습니다
600 이상은 설정이 될테지만, 그러면 별 의미가 없습니다 ㅎㅎ
'포르노 산업이 기술의 진보를 가져온다'라는 말에
더 이상 의구심을 갖지 않게 되었습니다.
대박..
정부가 도스창 열게하네 ㅋㅋ
새로운 기법은 아니고 전통적인 해킹기법 중 하나인데, 이걸 여기에 응용이 되네요 ㅎㅎ
http://gall.dcinside.com/board/view/?id=pridepc_new3&no=9014800
간단하게 설정할 수 있는 프로그램이 나왔네요.
다른방법으로
패킷을 변조하는 goodbyeDPI 프로그램 통해서 하면 인터넷 속도 안느려지고 잘되네요 ㅎ
https://github.com/Include-sys/GUI-for-GoodbyeDPI/releases
세금 줄줄샌다~
GoodbyeDPI 시스템 트레이에서 켜고키는 프로그램입니다. 깃허브에 있는 GUI 버전은 사용하기 불편하더라구요.
https://blog.naver.com/windowexe/221464194766
햐 이거 진짜 감사합니다..
감사합니다
이게 공유기를 통하지 않고 직접 이더넷에 연결되는 경우에 한하여 되는 것으로 보이는데요... 확인좀 부탁드려요..
여러 방식이 많네요.