모두의공원

CloudFlare를 dns 서버 대용으로 쓰는것도 괜찮네요. 14

2014-04-11 13:30:30 118.♡.156.57
sokcuri
dnsever와 dyndns같은 dns 서버들의 유료화는 어쩔 수 없는 시류인것 같은데요
차선책으로 CloudFlare를 써 보았는데 메인에 나와있는 5분만에 세팅 완료라는 슬로건답게 깔끔하게 세팅이 끝나네요
제일 마음에 드는건 DNS 설정들을 긁어서 바로 적용할 수 있게 만든 점. 프록시처럼 서버 구성이 되어 실제 IP를 숨길 수 있다는 점이 매우 만족스러운 점입니다.

요즘 19금 사이트들이나 피싱 사이트들이 차단을 피하기 위해 CloudFlare-SSL을 거는 경우가 있는데.. VPN과 CDN의 발전으로 IP 차단은 구시대적 유물로 전락하게 생겼네요 ^^;;
sokcuri 님의 게시글 댓글
woo1r3ae
IP 112.♡.126.140
04-11 2014-04-11 13:34:33 / 수정일: 2017-04-30 13:36:26
·
얘는 뭘 믿고 공짜인지...모르겠지만 감사하게 쓰고 있습니다
Likesoft
IP 122.♡.248.167
04-11 2014-04-11 13:35:29 / 수정일: 2017-04-30 13:36:26
·
어떻게 사용하는건가요?
HTTP헤더를 암호화날려주나요?

warning.or.kr 은 헤더를 뒤지는 것 같은데, 헤더까지 암호화되지 않으면 걸러버리는 것 같던데요...
sokcuri
IP 118.♡.156.57
04-11 2014-04-11 13:39:02 / 수정일: 2017-04-30 13:36:26
·
https는 헤더까지 암호화 됩니다. 그리고 warning은 ip와 도메인이 한쌍으로 이루어져야 차단되는거라 ip가 달라지면 차단이 풀려요
Likesoft
IP 122.♡.248.167
04-11 2014-04-11 13:40:55 / 수정일: 2017-04-30 13:36:26
·
그런가요? 클라이언트(PC)의 DNS서버를 변경해도 warning은 잡히더라구요. 오픈 DNS라던지, 구글DNS같은 걸 사용해도 말이죠...

DNS를 사용해서 해당페이지의 http헤더를 변경할 수가 있나요?
sokcuri
IP 118.♡.156.57
04-11 2014-04-11 13:41:45 / 수정일: 2017-04-30 13:36:26
·
그게 아니라 서버 ip를 말하는겁니다. 서버 ip와 도메인이 한 세트로 맞아야 차단이 되요
Likesoft
IP 122.♡.248.167
04-11 2014-04-11 13:46:21 / 수정일: 2017-04-30 13:36:26
·
아아 그러면 https로 했을때 문제가 없는 것은, 헤더상에 보이는 도메인을 확인할 수가 없어서 ip가 리스트에 있음에도 막지 않는다 이런건가요?
sokcuri
IP 118.♡.156.57
04-11 2014-04-11 13:47:48 / 수정일: 2017-04-30 13:36:26
·
못막습니다 ip는 cloudflare ip로 뜨고 도메인은 헤더 패킷 암호화가 되서
Likesoft
IP 122.♡.248.167
04-11 2014-04-11 13:52:54 / 수정일: 2017-04-30 13:36:26
·
구체적인 방법을 좀 안내받을수있나요?^^;;;;

서버쪽(즉 서비스 제공자)가 처리해야 회피가 되는건가요?
sokcuri
IP 118.♡.156.57
04-11 2014-04-11 13:55:37 / 수정일: 2017-04-30 13:36:26
·
혹시 메신저 있으신가요? 얘기가 길어지면 이쪽이 더 나을것 같은데요. CloudFlare는 서버 솔루션이고, 클라이언트는 VPN으로 얼마든지 우회가 가능합니다. Warning같은 사이트 차단은 ip 차단과 도메인 차단, DNS 차단이 있는데, ip 차단은 피싱 사이트를 차단하기 위해 주로 쓰이고, DNS 차단은 예전에 쓰이던 DNS 서버에서 사이트를 차단하는 기법이고, DPI(도메인)차단은 헤더를 확인해 지정한 ip와 도메인이 같을 경우 차단합니다. SSL(HTTPS)를 사용하는 경우 컨텐츠가 통째로 암호화되기 때문에 DPI 장비가 차단할 수 있는 방법이 없습니다. CloudFlare를 사용하는 경우 ip가 CloudFlare 프록시 ip라 차단도 안되구요
Likesoft
IP 122.♡.248.167
04-11 2014-04-11 13:58:05 / 수정일: 2017-04-30 13:36:26
·
서버에서 제공하지 않는다면 클라이언트는 VPN을 써야한다고 하면 결국 유/무료 VPN서비스를 이용하라는 말씀이신거군요.
http://www.cyberghostvpn.com/en 이런 서비스를 이용해야 한다는 말씀이시죠?
sokcuri
IP 118.♡.156.57
04-11 2014-04-11 14:00:21 / 수정일: 2017-04-30 13:36:26
·
SoftEther VPN Client 설치 후 vpngate.net에서 vpn 잡아 타시면 됩니다. PC/안드로이드 모두 대응됩니다.
Likesoft
IP 122.♡.248.167
04-11 2014-04-11 14:05:26 / 수정일: 2017-04-30 13:36:26
·
감사합니다.
클라우드플레어 같은 경우에는, DNS서비스와 프록시 서비스가 같이 있는 형태이군요.
즉, DNS를 제공하면서 해당 DNS로 들어가는 트래픽을 자사의 서버를 거쳐가는 형태로 만들어서 IP를 숨길수 있다는 말씀인가 봅니다!
sokcuri
IP 118.♡.156.57
04-11 2014-04-11 14:07:37 / 수정일: 2017-04-30 13:36:26
·
CloudFlare는 CDN 서비스 중 하나인데요 해외 네트워크를 자체 사설망으로 구성해 최단거리로 구성해 해외서버라도 국내 서버처럼 속도를 향상시켜 주는 솔루션입니다. 즉, CDN 서버로 연결이 되기 때문에 차단할래야 할수가 없죠. 부가기능으로 DDoS 방지, 페이지 룰, SSL 래핑까지 지원되요. 지금 현업 개발자분들이라면 많이들 알고 계실거고 앞으로도 발전될거라 봅니다.
Likesoft
IP 122.♡.248.167
04-11 2014-04-11 15:26:34 / 수정일: 2017-04-30 13:36:27
·
아아...
즉, 클라이언트와 서버의 국가가 다르다고 하면, 클라이언트->ISP의 해외망->서버 의 구조를 클라이언트->ISP의 국내망->클라우드플레어 국내서버->클라우드플레어 국제 VPN->클라우드플레어 해외서버->서버 의 구조로 만들어서 속도향상을 꾀한다는 말씀이신가봅니다?!
목록으로
글쓰기
글쓰기
목록으로 댓글보기