에피타이저
필자가 군복무를 하던 시절은 2018년 ~ 2020년이다. 우리 부대에는 2019년 중·후반에 병사 휴대폰 제도가 도입됐다. 즉, 1년 반 정도는 인터넷을 하려면 사지방에 갔어야 했다.
그러나, 사지방의 네트워크 설정을 이상하게 해 놓아서 구글, 유튜브, 그 외 172.*로 시작하는 모든 서버에 접속이 제대로 되지 않았다. 172.*에는 172.30.1.1 처럼 내부망 대역이 있는데, 그 부분의 설정을 잘 못 해서 그냥 전부 다 막은것 같았다.
Google, Youtube, Github 등등, 많은 사이트 들에 접속이 불가했다.
어느 특정 CDN이 172 대역 IP를 보유했는지… 해외 대형 사이트들 곳곳이 접속이 불가했었다.
그래서, 그 당시에는 사지방을 사용하려면 [사지방 유튜브 접속기] 라는것을 사용해야 했다. 이것은 hosts파일을 수정해서 google, youtube 접근시 ᅟ172로 시작하지 않는 다른 IP로 연결하게 해 주었다.
그러다가 사지방에 리눅스(하모니카)가 보급되었다. 윈도우 PC는 사라지고 하모니카OS 를 바탕으로 한 컴퓨터가 들어오기 시작한 것이다. 하지만 네트워크 설정은 그대로였기 때문에 마찬가지로 구글, 유튜브에 접속되지 않는 문제가 있었다. 그래서 필자가 간단하게 프로그램을 만들어서 배포했다.
프로그램 제작
당연하게도, root 권한을 주지 않는다. 그래서 root권한 없이 “특정 도메인”으로 접속시 “다른 IP로 접속”하는 무언가를 해내야 한다. 방법은 크게 2가지였다.
DNS 조작
첫째로는 DNS를 조작하면 된다. 처음에는 필자의 서버에 간이 DNS 서버를 세팅하고, youtube나 google 키워드가 있으면 별도의 IP를 응답하는 형식으로 만들었었다. 그렇게 필자의 DNS 서버에 붙게끔 사전 설정된 Firefox를 뿌렸다. 그러나… 이 방식은 필자의 서버가 필요하고, 개인정보 문제도 있었다.
엄밀하게 말하면 DNS-over-HTTPS가 적용된 Firefox를 뿌렸다.
DOH 정보는 about:config에서 수정 가능했고, 그 설정이 포함된 Firefox를 뿌렸다.
그래서 로컬에서 작동하는 미니 DNS 서버를 만들었었다. 원리는 동일한데 로컬에서 돌게끔만 수정한 방식이다. 이것을 수정해서 뿌렸었는데, 해당 파일은 https://github.com/ESukmean/sgb-exec-opener/blob/master/src/firefox.tar.gz 에서도 체크할 수 있다.
Proxy Server 제작
문제는… 이것을 본 사지방 운영측에서 Firefox를 전부 차단하는 기염을 뿜었다는 것이다. 아무래도 알 수 없는 프로그램을 뿌리다 보니까, 혹시나 보안상 문제가 있을까 해서 차단한 듯 하다. 혹시나 필자가 나쁜(?) 마음을 먹었다면 Firefox에 해킹 프로그램을 심었을 수도 있으리라. 아무튼 그래서 Firefox 방식은 사용하지 못하게 됐다.
그래서 나온 다음 방법은 Chromium을 쓰는 방식이다. 크롬에는 명령줄을 이용해서 프록시 서버를 설정할 수 있다. chromium --proxy-server=socks5://127.0.0.1:5005 이런식으로 실행하면 된다.
이 방식은 Chrome이 필자가 만든 중계 서버에 연결을 요청한다. 필자가 만든 중계 서버에서 접속 주소를 확인 후, 유튜브나 구글쪽이면 미리 설정한 IP로 연결시킨다. 이 프로그램은 로컬에서만 돌기 때문에 마찬가지의 보안성 문제를 줄였다. (물론 필자가 나쁜 코드를 심었다면 어쩔수 없지만… 그러지는 않음) 코드는 https://github.com/ESukmean/tokio-socks5에서 볼 수 있다.
2024년이 돼서 서비스 종료
19년도에 보급이 들어오면서 해당 이슈가 하모니카 게시판에 엄청 올라왔었다. https://hamonikr.org/hamoni_notice/67662(아카이브) 와 같이 나름의 조치를 했고, 지금 확인되진 않지만 네트워크망 점검도 했었다고 했다. 그러나, 설정을 적용하는데 시간적인 문제가 있을 수 있다고 했었다. (글 확인 불가)
고치기 시작했다 한지가 5년이 넘는다. 시기상으로 문제가 있다면 다 조치됐을 시간이다. 그래서 이번에 서버 정리를 하면서 파일을 싹 다 정리했다. 그런데… 이런 댓글이 달렸다. 네이버에 잘 들어가지 않아서.. 최근에야 봤다.
아직도 조치가 안된 부대가 있는가 보다;; 그래서 급하게 프로그램을 다시 만들었다. 파일은 서버 옮기면서 다 날렸기 때문에 지금으로선 찾을 수 없다. 대신 [Proxy Server] 방식으로 급하게 만들었다. 마찬가지로 코드는 https://github.com/ESukmean/tokio-socks5 에서 볼 수 있다.
오랜만에 보니까 기존에 설정한 구글 IP는 접속 자체가 안된다는 것을 확인했다. 그래서 다른 IP를 구해서 설정했다. 이번에는 아예 네이버 블로그에 파일을 올렸으니… 파일이 사라지진 않을 것이다.
암튼,,, 아직도 일선 부대에서는 네트워크 문제가 해결되지 않았다니… 정말 아쉬울 따름이다. 고친다고 한지 5년이 지났는데도 저러는거면… 심각한 것 같다.
답글 남기기