Dns Over Https

암호화된 웹 통신 방법인 https 를 사용하더라도 인터넷 주소 자체는 암호화되지 않은 형식으로 전송하기 때문에 '누군가'가 인터넷 패킷을 보고 있다면, 니가 어떤 사이트에 접속을 하는 지를 알 수 있다.

이러한 경우 중간에서 누가 이 내용을 변조할 수도 있고, 자유민주주의 문재인 정부가 하는 것처럼 정보 검열에 사용을 할 수도 있기 때문에 클라우드플레어 (Cloudflare)에서는 이를 해결하기 위한 DNS처리방법을 개발하여 공개 하였다.

방법은 클라우드플레어 (Cloudflare)에서 제공하는 DNS 서버에 클라이언트(웹브라우져) 쪽에서 암호화 상태로 접근하도록 하는 것인데, 이를 위한 몇가지 클라이언트가 있다.

참고로 이 방식만으로는 2019년 2월 11일 시작된 새로운 인터넷 검열 방식인 SNI 차단을 해결할 수 없다. 정부에서 차단

Cloudflared

  1. 설치한다.

확인

$ cloudflared --version
cloudflared version 2019.2.0 (built 2019-02-11-2011 UTC)

설치

https://developers.cloudflare.com/1.1.1.1/dns-over-https/cloudflared-proxy/

확인