다른 국가의 지역 제한 서비스를 사용할 수 있게 해주는 "unblock-us.com"과 같은 많은 서비스가 있습니다. 설정은 항상 동일합니다. DNS를 교체하기만 하면 됩니다.
내 질문은: 어떻게 작동하나요?
HTTP 트래픽의 경우 매우 간단합니다. DNS는 올바른 지리적 영역에 있는 일부 서버의 IP를 반환하고 HTTP 요청을 수락한 다음 HOST 헤더에서 알려진 서버로 전달해야 합니다.
HTTPS 트래픽의 경우 - HTTP 트래픽은 SSL을 통해 전송되므로 이론적으로 모든 프록시는 누군가가 목적지를 알 수 없는 암호화된 데이터 덩어리를 보냈다는 사실만 볼 수 있습니다. 어떻게 작동하나요?
답변1
Smart DNS 서비스는 실제 요청 내용에 신경 쓸 필요가 없습니다. 전체 연결을 그대로 리디렉션합니다. 물론 이를 위해서는 리디렉션된 도메인 이름과 IP 주소 간의 1:1 매핑이 필요합니다.
에 액세스하려는 경우 netflix.com스마트 DNS 서버가 응답을 "위조"하여 로 안내합니다 1.2.3.4. 이 서버는 Netflix를 속이기 위해 미국에 있습니다. 실제 netflix.com서버와 PC를 중재하는 동안 트래픽의 일부 헤더를 교환합니다 . Netflix의 경우 와 통신 중인 것으로 보입니다 1.2.3.4.
서버는 트래픽이 에 도착하면 1.2.3.4Netflix용이라는 것을 알고 있습니다. 1.2.3.5Youtube에 대한 다른 주소가 있을 수 있습니다 .
답변2
대부분의 최신 소프트웨어는 프록시를 중간자 역할로 구성하여 SSL 트래픽을 해독하고 다시 암호화할 수 있습니다. 이렇게 하면 SSL/TLS 인증서 신뢰 체인이 실제로 손상되지만 좀 더 정교해지기 때문에 사용자는 그것이 사실인지조차 알 수 없습니다.
제 경우에는 투명 프록시에 대해 비슷한 구성을 만들어 본 적이 있는데 이력서에 이 작업을 수행하는 Squid3기능이 있습니다 . Squid-in-the-middle SSL Bump이것은 (이것에서 볼 수 있듯이링크)은 귀하가 거주하는 국가/주에 따라 불법일 수 있으므로 일부 도덕적, 심지어 법적 문제를 수반합니다. 그러나 프록시가 동적 인증서를 생성할 때 어떤 경우에도 사용자가 이를 수락해야 한다는 점을 명심하십시오.
이에 대해 깊이 있게 설명하고 읽기 쉬운 아주 좋은 링크가 있으므로 이러한 종류의 투명 프록시가 수행되는 방식을 이해하는 데 도움이 되기를 바랍니다.