가이드
ISP 차단: 인터넷 제공업체가 접근을 제한하는 방법
인터넷 서비스 제공업체(ISP)는 당신의 기기와 방문하는 모든 사이트 사이에 위치합니다. 이 위치는 특정 사이트 접근을 차단할 기술적 능력 — 때로는 법적 의무 — 을 부여합니다.
ISP가 사이트를 차단하는 이유
- 정부 명령: 법원이나 규제기관이 저작권 침해 사이트, 도박 또는 정치적으로 민감한 콘텐츠를 차단하도록 ISP에 지시합니다.
- 아동 보호: 많은 국가에서 ISP가 CSAM 레지스트리를 차단하도록 의무화합니다.
- 저작권 집행: 권리 보유자가 ISP에 토렌트 사이트 차단을 요구하는 법원 명령을 취득합니다.
- 자발적 필터링: 일부 ISP는 선택적 "안전한 검색" 필터를 제공합니다.
- 상업적 스로틀링: ISP가 경쟁 VoIP 또는 스트리밍 서비스를 제한할 수 있습니다.
ISP가 사용하는 기술적 방법
DNS 차단 / DNS 포이즈닝
도메인 이름을 입력하면 기기가 DNS 서버에 IP 주소를 질의합니다. ISP는 고객의 기본 DNS 리졸버를 운영합니다. 차단된 도메인에 잘못된 응답을 반환하여 브라우저가 서버를 찾지 못하게 합니다. 가장 일반적이고 저렴한 방법 — 우회하기도 가장 쉽습니다.
IP 주소 차단
ISP 라우터가 블랙리스트 IP 주소로 향하는 모든 패킷을 삭제합니다. DNS 차단보다 더 철저하지만 많은 사이트가 IP를 공유(CDN, 공유 호스팅)하므로 부수적 피해가 발생할 수 있습니다.
심층 패킷 검사 (DPI)
DPI 장치는 TLS 핸드셰이크의 SNI 필드를 포함한 헤더 너머의 패킷 페이로드를 검사합니다. 이를 통해 암호화를 깨지 않고도 도메인 이름으로 HTTPS 사이트를 차단할 수 있습니다. 비싸지만 중국, 러시아, 이란에서 광범위하게 사용됩니다.
ISP 차단을 우회하는 방법
DNS 리졸버 변경. Cloudflare 1.1.1.1 또는 Google 8.8.8.8로 전환하세요. DNS 수준 차단은 우회하지만 IP 또는 DPI 차단은 우회하지 못합니다.
VPN 사용. 기기를 떠나기 전에 모든 트래픽을 암호화하여 DPI를 무효화합니다. ISP 차단의 모든 유형에 대해 가장 효과적입니다.
Tor 사용. 여러 암호화된 릴레이를 통해 트래픽을 라우팅합니다. 더 느리지만 ISP 수준 차단에 매우 강합니다.