세이박스

KT, SK 인터넷 공유기 차단 경고 해지 및 차단하기

서버,보안

사용자 삽입 이미지
사용자 삽입 이미지


KT 또는 SK 인터넷 신청시 약관을 자세히 보시면 1회선당 1대의 PC만 사용 가능하도록 명시 되어 있습니다.
하지만, 대부분 사람들이 이러한 사항을 모르고 인터넷 공유기를 사용하고 있죠.
이렇듯 당연히 공유기를 사용해도 되는줄 알고 이용하다가 어느날 갑자기 위 이미지 처럼 차단 되었다는 메시지를 보고서 뭐지? 하고 인터넷 회사에 항의도 하곤 하죠.
문제는 항의 해본들... 결과는 대략 짐작이 되시죠.
그렇다고 통신사에서는 1대 이상 이면 무조건 차단하지 않고 적어도 3~4대 이상 사용해야지만 차단을 하고 있습니다.
사실 저처럼 공유기를 사용은 하지만, 실제 사용하는 PC는 1대에 불가 합니다.
이런 경우까지 차단 된다면 불만이 정말 크겠죠.
그렇다면 4대 이상 사용하는 곳이 어디 일까요?
네, 소규모 사무실이 대부분 일껍니다.
제가 아는 지인도 이와 같은 경고 내용을 보고 저에게 이상한 광고가 계속 뜬다고 문의를 주셨거던요.
이래 저래 설명을 해드리고 인터넷 회선 추가하시라고 했더니 그럼, 추가 비용 들지 않냐구 하더군요.
당연 추가 비용 들지요...ㅡㅡ;
하지만, 뭐 꼭 돈을 들이지 않겠다면 다음과 같은 방법도 있다고 설명 드렸습니다.


1. 인터넷 익스플로러(IE) 브라우저 말고 다른 브라우저 사용
KT의 경우 IE 기반 브라우저에서만 차단 하고 있습니다. KT에서 패킷을 가로채어 패킷을 분석한 다음 전송지 mac 주소가 지정된 갯수보다 많을 경우 접속한 사이트로 부터 온 패킷을 보내주는게 아니라 KT에서 만든 경고페이지를 전달 해주는 원리 입니다.
이와 같은 원리가 IE에서만 동작하도록 해놨기에 파이어폭스 또는 크롬과 같은 브라우저를 이용할 경우 차단 경고가 나타 나지 않습니다.
위 두번째 이미지가 모질라의 파이어폭스로 접속한 화면입니다.
물론 IE기반의 사이트가 아직 많이 있어서 다른 브라우저에서는 불편하겠지만, 네이버, 다음과 같은 큰규모의 사이트들은 이용하는데 그의 불편함이 없으므로 평소엔 이와 같은 브라우저를 이용하다가 금융권 등 IE기반의 사이트 이용시에만 "접속 PC 변경" 빨간 버튼을 클릭 후 창을 닫고 다시 IE를 띄우면 이용가능 합니다.
단, 다른분이 이 버튼을 클릭하면 다시 차단 되겠죠! 따라서, 다소 불편함이 좀 있습니다. ^^

모질라 파이어폭스 한글버전 다운로드 : http://www.mozilla.or.kr/ko/
구글 크롬 브라우저 다운로드 : http://www.google.com/chrome/?hl=ko


2. DNS KT사용하지 않기
대부분 기본 DNS 설정이 자동 또는 수동으로 1차 168.126.63.1, 2차 168.126.63.2 로 되어 있을 겁니다.
KT가 아닌 다른 DNS를 이용해 보시기 바랍니다.
단, 이방법은 제가 해보지 않아서 검정되지 않은 방식 입니다. (안될 가능성 98%)
회사 IP #1
IP #2
IP #3
도메인 #1
도메인 #2
도메인 #3
KT 168.126.63.1 168.126.63.2
 
kns.kornet.co.kr kns2.kornet.net
 
하나로 210.220.163.82
219.250.36.130
210.94.6.67 qns1.hananet.net qns2.hananet.net
qns3.hananet.net
하나로 210.94.0.73 221.139.13.130 210.180.98.74
cns1.hananet.net
cns2.hananet.net
cns3.hananet.net
하나로 211.58.252.62 211.58.252.94   ns.ngene.net
ns2.ngene.net
 
하나로 210.181.1.41 210.181.4.51   ns.dreamx.com ns2.dreamx.com
 
하나로 131.107.1.7 210.94.0.7   ins1.hananet.net ins2.hananet.net
 
두루넷 210.117.65.1 210.117.65.2   nsgr1.thrunet.com nsgr2.thrunet.com
 
신비로 202.30.143.11 203.30.143.11   ns.shinbiro.com
ns2.shinbiro.com  
데이콤 164.124.101.2 203.248.240.31   ns.dacom.co.kr ns2.dacom.co.kr
 
드림라인 210.181.1.24 210.181.4.25   ns.cjdream.net
ns2.cjdream.net
 
파워콤 164.124.107.9 203.248.252.2   cns2.bora.net cns3.bora.net
 
KT IDC
211.63.213.176 61.78.38.120   ns.kt-idc.com ns2.kt-idc.com
 
데이콤 IDC
203.248.250.24 203.248.250.25   ns1.kidc.net ns2.kidc.net
 
하나로 IDC 211.58.252.62 211.58.252.94   ns.negne.net ns2.ngene.net
 


3. 제일 확실한 방법 KT서버중 위와 같은 패킷 분석을 하거나 경고 페이지를 보내주는 처리를 하는 IP 대역을 모두 공유기 보안 설정에서 막아 버리기

이방법이 제일 확실 하지만 공유기 마다 차이가 좀 있으며, 초보자 분들은 좀 까다롭게 여겨 질 수 있습니다.
기본 원리는 210.91.57.1 ~ 210.91.57.254 IP 대역을 모두 차단 하는 것입니다.
그런데, 위 IP가 지역마다 조금씩 차이가 날 수도 있나 봅니다.
따라서, 차단 경고 페이지 발생시 어디IP로 부터 패킷이 전달 되었는지 패킷 IP 분석을 좀 해봐야 합니다.

* SK브로드밴드의 경우엔 매우 간단합니다.
접속하고자 하는 주소 뒤에 get 변수값을 임의로 붙여 주기만 하면 됩니다.
접속하고자 하는 사이트가 http://www.daum.net 인경우 http://www.daum.net/?saybox=good 처럼 뒤에 변수값을 임의로 붙여 주기만 하면 접속이 됩니다.


하지만, 위와 같은 방식은 통신사에서 언제든지 변경할 수 있는 것이므로 어디까지나 임시 방법일 뿐입니다.
따라서, 여유가 조금 되신다면 회선을 추가해서 이용하시길 권장 합니다.
권장하는 방법으로는 기존 이용중인 회선이 KT 이용 중이시라면 SK 회선 하나 추가 해서 이용하시길 바랍니다.
그럼, 이용할수 있는 회선이 6~8대 정도 되며, 둘중 하나가 장애나도 AS 되기전까지 3~4대 까지는 정상 이용 가능하니 효과 적일겁니다.

리눅스 네트워크 관련 설정 파일

서버,보안
리눅스 네트워크 관련 설정 파일

1) IP, 서브넷 마스크, 게이트웨이
/etc/sysconfig/network-scripts/ifcfg-eth0

2) 컴퓨터이름, 게이트웨이
/etc/sysconfig/network

3) DNS 정보
/etc/resolv.conf

4) 간이 네임서버 파일 (자주 사용하는 IP와 문자 주소를 등록하는 파일)
/etc/hosts

[PHP] IP4 대역 . 제거 및 자릿수 변경하기

웹프로그램




국내 IP대역만 허용하기 위한 방법에 대한 앞 게시글을 보신분이라면 IP를 일괄 적으로 편하게 수정 했으면 하는 분들 있을것 같아 제가 변경 하는데 사용한 소스 올립니다.

일단 엑셀파일에서 시작IP 와 마지막 IP를 에디터플러스로 불러와서


변경 : (줄의시작) ^ -> "
변경 : (텝영역복사) 텝 -> _
변경 : (줄의끝) $ -> ",
변경 : (개행) \n -> 제거

위와 같이 4단계를 거치면
"202.6.95.0_202.6.95.255","202.14.103.0_202.14.103.255","202.14.165.0_202.14.165.255",....
처럼 만들어 진다.

이 값을 아래 소스에 넣어서 돌리면 각 IP 자릿수를 맞도록 수정 해줍니다.
아래과정은 소스상에 넣어두면 매번 번거롭게 변환 과정 안거쳐도 되겠지만
그래도 자주처리하는 작업이 아니므로 웹부하를 들어줄겸 그냥 수작업으로 해주는게 좋을듯 합니다.

<?
//2009.4.10 받아온 IP대역
$ipgroup = array("202.6.95.0_202.6.95.255","202.14.103.0_202.14.103.255","202.14.165.0_202.14.165.255",......);

for($i=0;$i<count($ipgroup);$i++) {
 $tmpip = explode("_",$ipgroup[$i]);

 $userip = $tmpip[0];
 $tmpuserip = explode(".",$userip);
 $userip = str_pad((int)$tmpuserip[0],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[1],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[2],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[3],3,"0",STR_PAD_LEFT);
 $ipsave .= "\"".$userip."_";
 
 $userip = $tmpip[1];
 $tmpuserip = explode(".",$userip);
 $userip = str_pad((int)$tmpuserip[0],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[1],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[2],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[3],3,"0",STR_PAD_LEFT);
 $ipsave .= $userip."\",";
}

echo $ipsave;
?>

[PHP] 보안 국내 IP 대역만 접속 하도록 응용

웹프로그램


국내 아이피 대역을 확인 하실려면
https://ip.nida.kr/ip_cate_stat/stat_05_04.act

에서 확인 가능하며 엑셀 파일로도 다운 가능 합니다.
https://ip.nida.kr/ip_cate_stat/stat_05_04_toexcel.act

다운 받은 엑셀 파일내용 중 시작IP 와 마지막 IP 값을
각 자리수가 3자리가 되도록 수정후 . 점을 제거 합니다.
202.6.95.0 인경우 202006095000 처럼 바뀌겠군요.
이렇게 바뀐 값을 "시작IP_마지막IP" 처럼 변경해서 배열로 담습니다.
저의 경우 에디트 플러스를 활용 했습니다.
$ipgroup = array("2020060950000_202006095255","202014103000_202014103255");
처럼 배열로 담습니다.
이후 추가되는 IP만 배열에 계속 추가 해주면 됩니다.
이와 같은 변경하는 작업을 어럽게 느끼시는 분을 위해 제가 오늘 날짜로 올라온것 까지 작업해서 첨부 해놨습니다.
첨부파일 다운받으실려면 회원가입후 이메일 인증 받으시고 등업요청후 제가 승인하면 다운 가능 해 집니다.
워낙 광고 도배하는 회원이 있어서 이와 같은 복잡한 절차를 거치도록 했으니 양해 바랍니다.

이제 저 배열을 활용하기만 하면 되겠군요.
접속자 IP를 받아서 비교를 한번 해보겠습니다.
$userip = getenv("REMOTE_ADDR");
//. 점으로 구분해서 변수로 담습니다.
$tmpuserip = explode(".",$userip);
//str_pad 함수를 이용해서 자리수를 "0"으로 채워 하나의 값으로 합칩니다.
$userip = str_pad((int)$tmpuserip[0],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[1],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[2],3,"0",STR_PAD_LEFT).str_pad((int)$tmpuserip[3],3,"0",STR_PAD_LEFT);
//배열 IP만큼 돌립니다.
for($i=0;$i<count($ipgroup);$i++) {
 //변수값을 분리합니다.
 $tmpip = split("_",$ipgroup[$i]);
 //접속자 IP가 시작IP값보다 크거나 마지막 IP보다 작은 값이면 포함되는 값이므로 차단
 if($tmpip[0]<=$ip || $tmpip[1]>=$ip) {
  echo "국내 IP만 접속 허용합니다.";
  exit;
 }   
}
배열 값은 "대역 시작 IP _ 대역 끝 IP" 로 저장 되어 있습니다.
따라서 접속한 사용자의 IP를 받아서 루프를 돌며 해당 대역에 포함되는지 체크하시면 됩니다.

참, IP6 IP에 대해서는 별도로 처리 하셔야함을 잊지 마세요! ^^

xp ADSL접속프로그램 (PPPOE) 매크로 연결 끊고 켜기

서버,보안

인터넷 접속시 IP를 매번 자동으로 변경 하고자 하는 경우 ADSL PPPOE 방식을 이용하면 편리하게 이용할 수 있다. (매번 연결을 끊고 켤때 마다 자동으로 다른 IP를 받아옴)
하지만, 전화 연결 방식의 특징상 로그인 하는 과정을 거쳐야하는데 매번 번거러울 경우 자동으로 만드는 방법이 있다.
이 때문에 자동 연결 끊기 매크로를 만들때 상당히 어려움이 있을것이다.
자장가라는 프로그램으로 매크로를 짠다면 연결 끊기 프로그램도 만들어야 할 것이다.
따라서, 바탕화면에 kt_end.bat 라고 만들어 호출하면 된다.
kt_end.bat 파일은 메모장에서 텍스트로 입력해서 만들면 되며 내용은 다음과 같이 기록한다.
C:\WINDOWS\System32\rasphone -d KT
(참고로 rasphone.exe 실행파일이 PPPOE 실행하거나 끊어주는 프로그램입니다.)
단, 시작 > 설정 > 네트워크연결 > 광대역연결 에서 PPPOE 연결에서 KT 라고 이름을 변경 해줘야함.
그리고, kt 연결 속성을 보면 로그인 아이디 비번 묻기 항목이 있는데 체크를 꺼두면 자동으로 로그인 까지 된다.

이것으로 매크로 설정만 해두면 자동으로 새로운 IP를 받아와서 이용할 수 있다.

위 자료는 엉청난 시간 투자끝에 얻어진 내용이므로 절대 적으로 유포 금지!
제 사이트 오신 분의 행운으로 아시고 참고만 하세요!

참, 매크로 관련 작업 하는 분이 아니면 위 내용이 뭔말인지 좀 어려울 듯... 더 자세히 알고 싶으시면 댓글 남겨 주세요~ 그럼 시간내서 켑쳐 이미지 올려 추가 설명 달아 두겠습니다. ^^

프록시 IP 목록 사이트

서버,보안
 
 

국내 프록시 IP 주소 목록

서버,보안
61.252.60.30: 3124 Planetlab/CoDeeN server Jan-30, 17:37 Korea, Republic of
210.125.84.16: 3124 Planetlab/CoDeeN proxy Jan-31, 22:24 Korea, Republic of
210.125.84.15: 3124 Planetlab/CoDeeN Jan-31, 03:45 Korea, Republic of
210.125.84.16: 3128 high-anonymous proxy Jan-31, 22:25 Korea, Republic of
61.252.60.30: 3128 Planetlab/CoDeeN Feb-01, 01:41 Korea, Republic of
222.122.148.83: 80 transparent proxy Feb-01, 00:14 Korea, Republic of
210.107.249.51: 3124 Planetlab/CoDeeN proxy Jan-31, 09:42 Korea, Republic of
210.125.84.16: 3127 Planetlab/CoDeeN Jan-31, 19:44 Korea, Republic of
211.233.41.27: 8080 transparent proxy server Feb-01, 00:58 Korea, Republic of
141.223.149.36: 8896 high-anonymous proxy server Jan-31, 23:11 Korea, Republic of
210.125.84.15: 3128 high-anonymous Jan-31, 03:30 Korea, Republic of
125.244.155.194: 8080 transparent server Jan-31, 10:51 Korea, Republic of
143.248.139.56: 3124 Planetlab/CoDeeN proxy Jan-31, 03:27 Korea, Republic of
210.107.249.51: 3128 Planetlab/CoDeeN proxy Jan-31, 13:04 Korea, Republic of

* 국내 프록시 IP중 테스트 확인된 IP

[접속 속도 양호함]
222.122.148.83: 80 transparent proxy Feb-01, 00:14 Korea, Republic of
141.223.149.36: 8896 high-anonymous proxy server Jan-31, 23:11 Korea, Republic of

[접속 속도 보통]
211.233.41.27: 8080 transparent proxy server Feb-01, 00:58 Korea, Republic of
125.244.155.194: 8080 transparent server Jan-31, 10:51 Korea, Republic of

IP주소를 속이고 웹서핑하는 방법

서버,보안
IP주소를 속이고 웹서핑하는 방법:


1.익스플로러 브라우저의 경우는 Tools-->Internet Options-->Connections 탭을 클릭 한후 Settings 버튼을 클릭 하시면 창이 나타나는데 Use a proxy server 바로 옆에 있는 체크박스를 체크 한후 Advanced 버튼을 클릭 하신후 HTTP란에만 프록시 서버와 Port 번호를 기입하세요.

예제) HTTP Proxy address to use란에 proxy.coqui.net기입 Port번호는 8080 기입 하신후 그냥 OK 버튼을 클릭 하시면 됩니다.


2.넷스케이프 웹브라우저는 Edit->Preferences 하면 Preference창이 나타나는데 좌측 하단을 보면 Advanced 메뉴를 눌르시면 또 다른 서브메뉴들이 있는데 거기서 Proxies를 선택 하신후 우측화면 에서 Manual Proxy configuration을 선택 하신후 바로 옆에 있는 View버튼을 눌러 주신후 프록시를 익스플로어와 같이 설정하시면 됩니다.

(주의 사항 )

프록시를 설정 하시고 쓰시면 인터넷 속도가 느려지는 경우가 있습니다.
이제 IP 속이기가 잘 되는지 체크 하고 싶으시분들은 방명록으로 먼저 들어가셔서 자신의 IP 주소를 확인한후 프록시 설정을 배운데로 하시고 다시 들어 갔을때 IP주소가 다르면 성공이 되는거죠.



*** 다음의 Proxy 서버주소들을 이용해 자신의 IP주소를 속여보세요
-----------------------------------------------------------------
proxyil.mofet.macam98.ac.il:8080
proxy.asaka.ne.jp:8080
proxy.bresnan.net:8080
proxy.coara.or.jp:8080
proxy.citicomp.com.au:8080
proxy.cosmos.ne.jp:8080
proxy.danbbs.dk:8080
proxy.esigetel.fr:8080
proxy.funai-tky.co.jp:8080
proxy.gix.or.jp:8080
proxy.inet-osaka.or.jp:8080
proxy.infotrans.or.jp:8080
proxy.intanon.nectec.or.th:8080
proxy.karrn.ad.jp:8080
proxy.kren.ne.kr:8080
proxy.opt.mr:8080
proxy.ppp.inferentia.it:8080
proxy.pipemedia.net:8080
proxy.phnet.fi:8080
proxy.psice.unibo.it:8080
PROXY.SCHOOLLINK.NET:8080
proxy.rcub.bg.ac.yu:8080
proxy.ricoh-tn.co.jp:8080
proxy.uow.edu.au:8080
proxy.unal.edu.co:8080
proxy.warehouse.net:8080
proxy.und.ac.za:8080
proxy.wimmera.net.au:8080
proxy.wasantara.net.id:8080
proxy1.impsat.net.ar:8080
proxy2.impsat.net.ar:8080
proxy2.monroe.edu:8080
proxy3.impsat.net.ar:8080
proxya.yacc.it:8080
proxy8.edge.net.au:8080
proxy2.jeack.com.au:8080
proxyv.impsat.net.ar:8080
-----------------------------------------------------------------


(참고 1)
*** ip 속이는 툴 종류:

-Windows Spoofer 97 beta 1  
-DC Internet Services Pack
-Dr. Spewfy v1.96
-Eyedent Spoofer


*** ip 속이는 웹사이트:

http://www.anonymizer.com



(참고 2)

IP주소로 상대방 정보 알아내는 방법:

-국내 : http://whois.nic.or.kr
-해외 : http://www.arin.net/whois/index.html

(아이피를 알아보는 것은 불법이 아닙니다.)

PHP 접속자 IP 및 URL 확인하기

웹프로그램
접속자의 IP는
<?=$REMOTE_ADDR?>

어디서 접속했는지
<?=$HTTP_REFERER?>

PHP 간단한... ip 접근 금지 체크

웹프로그램
<?if (preg_match("/$REMOTE_ADDR/i","210.218.166.227,211.243.109.185,211.243.109.213, 127.0.0.1")) {?>

<frameset rows='0,*' frameborder=0 framespacing=0 border=0>
<frame name=empty src="empty.php" NORESIZE scrolling='no' frameborder=0>
<frame name=main src="php/admin.php" NORESIZE frameborder=0>
</frameset>

<?} else {?>
<meta http-equiv='Refresh' content='0;URL=http://daum.net'>
<?}?>