시크릿SNI 배포
서버 네임 인디케이션(Server Name Indication, SNI) 감청 및 변조를 방해하는 프로그램입니다.
기존에 시크릿DPI, GoodbyeDPI, MTU 설정 등 사용시 속도 저하가 발생하여 만들게 되었습니다.
SNI 에서 검출된 문자열만 파편화(Fragmentation) 시키며 그외 패킷은 정상적으로 사용됩니다.
프로그램 실행전(1) 에서는 kilho.net 이 노출되지만, 실행후(2) 에서는 lho.net 으로 나누어진 것을 확인 할 수 있습니다.
그리고 콘솔에서 실행하면 아래와 같이 감청되는 도메인을 볼 수 있습니다.
바로가기
Comments (6)
프로그램 실행후 다시 마우스로 “실행하기” 를 눌러야 동작되는데, 이걸 한번에 하는 방법이 없을까요?
즉 처음 실행시 “실행하기”를 누른 상태로 시작하고 싶습니다.
커맨드 라인 옵션을 주어서 실행하면 될것 같은데 해당 옵션이 있는지요.
현재 따로 말씀하신 기능을 만들어 두질 않았습니다.
시크릿SNI 는 설치없이 실행할 수 있도록 하였고, 대신 시크릿DNS 에서는 설치하여 실행하며 자동으로 실행이 되도록 만들었습니다.
추후, 윈도우10 에서 DNS 암호화 기능이 포함되는 경우 시크릿SNI 만 사용하면 되기 때문에 말씀하신 사항을 추가할 계획입니다.
명령프롬프트를 통해 실행하면 error 5 를 반환합니다. 어떻게 해결가능할까요?
관리자 권한으로 실행해야 됩니다.
파편화된 Client Hello의 두번째 패킷이 좀 늦게 나가는거 같아요.
300ms 정도 지연되서 나가네요.
개선이 될 수 있을까요?
좋은의견 감사합니다.
기존에 파편화를 시키면서 분할된 첫번째, 두번째 패킷을 동시에 전송을 하긴 했는데, 결국 서버단에서 재조합을 하기 때문에 큰 의미가 없는 것으로 파악되었습니다.
추후 업그레이드시 다시 확인해보도록 하겠습니다.
감사합니다. ^^
(* 만약 속도가 중요한 곳이라면 whitelist.txt 를 통해 예외처리 해두시면 해당 도메인은 파편화를 시키지 않으니 참고바랍니다.)