블로그 - 寧屏 기술 공유 및 제품 업데이트

• 닝핑 광고 차단: DNS 기반 스마트 광고 차단 솔루션
• 심층 분석: 寧屏 DNS 프록시 기능으로 네트워크 제한을 돌파하고 프라이버시 보호 실현
• AdGuardPrivate 명칭 변경 공지
• DDNS 기능 추가
• ECS에 대한 더 나은 지원
• NullPrivate - AdGuard Home 기반 강화형 DNS 서비스
• HTTP/3 프로토콜 완전 지원
• 사용자 지정 클라이언트 이름 기능 출시
• 광고 차단의 필요성: 디지털 시대의 주의력과 프라이버시 보호
• 서비스 리소스 최적화 전략 안내
• 기본 버전 메모리 상한 조정
• 언제든지 지원 서비스 제공
• 전용 링크 설정 방법
• 새로운 업그레이드 — 강화형 광고 차단 규칙
• 체험판 서비스 상세

닝핑 광고 차단: DNS 기반 스마트 광고 차단 솔루션

오늘날 디지털 시대에 광고는 인터넷 생태계의 중요한 구성 요소가 되었지만, 과도한 광고는 사용자 경험을 해칠 뿐 아니라 개인정보 유출 위험도 초래할 수 있습니다. 닝핑(NullPrivate)은 개인정보 보호에 특화된 DNS 서비스로, AdGuard Home과 유사한 DNS 필터링 기술을 채택하여 사용자에게 효율적인 광고 차단 솔루션을 제공합니다.

닝핑 광고 차단의 작동 원리

닝핑의 광고 차단 기능은 DNS(도메인 시스템) 필터링 기술을 기반으로 하며, 다음과 같은 워크플로우를 따릅니다:

flowchart TB
    A[사용자 기기] --> B{DNS 쿼리 요청}
    B --> C[닝핑 DNS 서버]
    C --> D[도메인 데이터베이스 조회]
    D --> E{광고 또는 추적 도메인?}
    E -->|예| F[빈 주소 또는 루프백 주소 반환]
    E -->|아니오| G[정확한 IP 주소 반환]
    F --> H[광고 로딩 차단]
    G --> I[정상적인 웹사이트 접속]

DNS 요청 모니터링

기기에서 웹사이트에 접속하려고 할 때, 먼저 DNS 서버에 도메인에 해당하는 IP 주소를 쿼리합니다. 닝핑을 기본 DNS 서버로 설정하면, 닝핑이 이러한 쿼리 요청을 수신하고 분석합니다.

스마트 필터링 메커니즘

닝핑은 방대한 광고 및 추적 도메인 데이터베이스를 유지 관리합니다. 사용자가 접속하려는 도메인이 광고 또는 추적 범주에 속하는 것으로 감지되면 시스템이 즉시 해당 요청을 차단합니다.

고효율 응답

차단된 요청에 대해 닝핑은 빈 주소 또는 로컬 루프백 주소(예: 127.0.0.1)를 반환하여 광고 콘텐츠 로딩을 방지합니다. 정상적인 웹사이트 접속 요청에 대해서는 올바른 IP 주소를 제공하여 사용자가 목표 사이트에 정상적으로 접속할 수 있도록 합니다.

기술적 이점

고효율성

• 네트워크 레벨 차단: DNS 해석 단계에서 광고 로딩을 차단하여 웹 콘텐츠 다운로드를 기다릴 필요 없음
• 밀리초 단위 응답: 로컬라이즈된 DNS 응답 메커니즘으로 웹페이지 로딩 속도에 거의 영향을 주지 않음
• 모든 기기 보호: 한 번 설정하면 네트워크 내 모든 기기를 보호

정확성

• 다층 필터링: 정확한 도메인 매칭, 와일드카드 규칙, 정규 표현식 지원
• 스마트 분류: 필터링 규칙을 광고, 추적기, 악성 소프트웨어 등으로 분류 관리
• 동적 업데이트: 신뢰할 수 있는 소스로부터 최신 필터링 규칙을 정기적으로 가져옴

개인정보 보호

• 흔적 없는 브라우징: 사용자 접속 기록을 기록하지 않아 브라우징 프라이버시 보호
• 데이터 유출 감소: 광고주 및 추적기가 사용자 데이터를 수집하는 것을 차단
• 로컬 처리: 대부분의 필터링 작업이 로컬에서 수행되어 데이터 유출 위험 감소

AdGuard Home과의 유사점

닝핑은 광고 차단 측면에서 AdGuard Home과 동일한 핵심 기술 원리를 채택하고 있습니다:

1. DNS 기반 필터링 메커니즘: 둘 다 DNS 쿼리를 차단하여 광고 도메인 해석을 방지
2. 필터링 규칙 관리: 사용자 정의 필터링 규칙 및 화이트/블랙리스트 구성 지원
3. 네트워크 범위 보호: 전체 LAN에 광고 차단 서비스를 제공
4. 오픈소스 커뮤니티 지원: 오픈소스 커뮤니티에서 유지 관리하는 필터링 규칙 목록의 혜택을 받음

사용자 경험 최적화

닝핑은 설계 단계에서 사용자 경험에 특히 중점을 두어, 광고 차단 기능이 효율적이면서도 정상적인 사용에 방해가 되지 않도록 합니다:

투명한 관리

• 상세한 차단 통계 정보를 제공하여 보호 효과를 사용자에게 알림
• 유연한 화이트리스트 구성을 지원하여 중요 웹사이트를 오차단 방지
• 실시간으로 적용되는 규칙 업데이트로 기기 재시작 불필요

사용 편의성 설계

• 설정 절차를 간소화하여 일반 사용자도 쉽게 사용 가능
• 다국어 지원으로 다양한 사용자 요구 충족
• 다양한 네트워크 환경 및 기기 유형과 호환
• 안정적이고 신뢰할 수 있는 DNS 서버 지원

개인정보 보호

• 엄격한 개인정보 보호 조치로 사용자 프라이버시 보호
• 사용자 개인 식별 정보를 수집하지 않음
• 사용자 데이터 보안 보장

사용 권장사항

최상의 광고 차단 효과를 얻기 위해 사용자에게 다음을 권장합니다:

1. 규칙 적절히 구성: 실제 필요에 따라 적절한 필터링 규칙 목록 선택
2. 정기적으로 업데이트 확인: 필터링 규칙 라이브러리가 최신 상태인지 확인
3. 차단 통계 확인: 통계 데이터를 통해 광고 차단 효과 파악
4. 화이트리스트 즉시 조정: 오차단된 정상 웹사이트를 화이트리스트에 추가

결론

닝핑은 첨단 DNS 필터링 기술을 통해 사용자에게 효율적이고 정확하며 개인정보 보호에 중점을 둔 광고 차단 솔루션을 제공합니다. 우리는 사용자가 광고로부터 보호받으면서도 정상적인 네트워크 사용 경험에 영향을 주지 않도록 노력하고 있습니다. 닝핑을 선택하면 더욱 깔끔하고 안전한 네트워크 환경을 만날 수 있습니다.

디지털 시대에 모든 사람은 깨끗하고 프라이빗한 사이버 공간을 가질 자격이 있습니다. 닝핑은 바로 이러한 목표를 달성하기 위해 설계되었으며, 사용자가 자신의 디지털 라이프를 다시 통제할 수 있도록 돕습니다.

심층 분석: 寧屏 DNS 프록시 기능으로 네트워크 제한을 돌파하고 프라이버시 보호 실현

🌐 DNS 프록시 기능 심층 분석

오늘날 복잡한 네트워크 환경에서 기존 DNS 서비스는 여러 제약에 직면해 있습니다. 寧屏 DNS 서비스는 이제 상위 DNS 프록시 기능을 완전히 지원하여 사용자에게 더 유연하고 안전한 네트워크 액세스 경험을 제공합니다.

DNS 프록시가 필요한 이유?

특정 네트워크 환경(예: 기업 네트워크, 캠퍼스 네트워크 또는 특정 지역 네트워크)에서는 상위 DNS 서버에 직접 액세스하면 다음 문제가 발생할 수 있습니다:

• 네트워크 제한: 일부 DNS 서버(예: 1.1.1.1, 8.8.8.8)가 방화벽에 의해 차단됨
• ISP 간섭: 통신사가 DNS 쿼리를 리다이렉션하거나 오염시킬 수 있음
• 지리적 제한: 특정 지역의 DNS 서비스 접근이 제한됨
• 프라이버시 보호: 실제 IP 주소를 숨기기 위해 프록시가 필요함

🚀 핵심 기능 특성

DoH 및 DoT 프록시 지원

寧屏 DNS 서비스는 AdGuard Home을 기반으로 깊이 맞춤화하여 다음과 같은 핵심 기능을 추가했습니다:

1. 스마트 DNS 분할

   • 네트워크 환경을 자동 감지
   • 규칙에 따라 직접 연결 또는 프록시 경로를 스마트하게 선택
   • 사용자 정의 분할 구성 파일 지원

2. 프록시 프로토콜 완전 지원

   • HTTP 프록시 (http_proxy)
   • HTTPS 프록시 (https_proxy)
   • SOCKS5 프록시 (socks5)

3. 보안 암호화 전송

   • DoH (DNS over HTTPS) 프록시 지원
   • DoT (DNS over TLS) 프록시 지원
   • 종단 간 암호화로 프라이버시 보호

📋 상세 구성 가이드

환경 변수 구성

DNS 프록시 기능을 구성하는 것은 매우 간단하며, 시스템 환경에 적절한 프록시 변수를 설정하기만 하면 됩니다.

Linux/macOS 구성

# 임시 구성 (현재 세션)
export http_proxy="http://proxy.example.com:8080"
export https_proxy="http://proxy.example.com:8080"
export ALL_PROXY="socks5://[username:password@]proxyhost:port"

# 영구 구성 (~/.bashrc 또는 ~/.zshrc에 추가)
echo 'export http_proxy="http://proxy.example.com:8080"' >> ~/.bashrc
echo 'export https_proxy="http://proxy.example.com:8080"' >> ~/.bashrc
echo 'export ALL_PROXY="socks5://[username:password@]proxyhost:port"' >> ~/.bashrc
source ~/.bashrc

Windows 구성

# 명령 프롬프트
set http_proxy=http://proxy.example.com:8080
set https_proxy=http://proxy.example.com:8080

# PowerShell
$env:http_proxy="http://proxy.example.com:8080"
$env:https_proxy="http://proxy.example.com:8080"

Docker 컨테이너 구성

version: '3.8'
services:
  nullprivate-dns:
    image: nullprivate/nullprivate:latest
    environment:
      - http_proxy=http://proxy.example.com:8080
      - https_proxy=http://proxy.example.com:8080
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "80:80/tcp"
      - "443:443/tcp"

고급 구성 옵션

인증 프록시 구성

프록시 서버에 인증이 필요한 경우 다음 형식을 사용할 수 있습니다:

export http_proxy="http://username:password@proxy.example.com:8080"
export https_proxy="https://username:password@proxy.example.com:8080"

특정 도메인 제외

일부 도메인은 프록시를 통해 액세스할 필요가 없을 수 있으며, no_proxy 변수를 설정할 수 있습니다:

export no_proxy="localhost,127.0.0.1,.local"

🔧 실제 적용 시나리오

기업 네트워크 환경

기업 네트워크에서는 외부 DNS 서버가 종종 방화벽에 의해 제한됩니다. 프록시를 구성하면 다음과 같은 이점이 있습니다:

• 기업 방화벽 제한 돌파
• 차단된 DNS 서비스 액세스
• 안전한 외부 네트워크 액세스 실현

캠퍼스 네트워크 최적화

캠퍼스 네트워크는 일반적으로 DNS에 대한 엄격한 제어가 있으며, 프록시를 구성하면 다음과 같은 이점이 있습니다:

• DNS 오염 및 하이재킹 방지
• 더 빠른 DNS 해석 속도 제공
• 학생 프라이버시와 학습 데이터 보호

가정 네트워크 보호

가정 사용자는 프록시를 통해 다음과 같은 이점을 얻을 수 있습니다:

• 가정의 실제 IP 주소 숨기기
• ISP의 인터넷 사용 추적 방지
• 더 안전한 어린이 인터넷 보호 실현

⚡ 기술 이점 비교

🛠️ 문제 해결 가이드

일반적인 문제 및 해결책

Q: 프록시 구성 후 DNS 해석 실패

가능한 원인:

• 프록시 서버에 액세스할 수 없음
• 프록시 서버가 HTTPS를 지원하지 않음
• 네트워크 연결 문제

해결책:

1. 프록시 서버 상태 확인: curl -x http://proxy.example.com:8080 https://www.google.com
2. 프록시 구성 확인: env | grep proxy
3. 寧屏 서비스 재시작

Q: 프록시 연결 시간 초과

가능한 원인:

• 프록시 서버 응답 속도가 느림
• 네트워크 지연 높음
• 프록시 서버 부하가 높음

해결책:

1. 프록시 서버 교체
2. DNS 시간 초과 설정 조정
3. 여러 프록시 서버를 구성하여 부하 분산

Q: 특정 도메인 해석 이상

가능한 원인:

• 도메인이 프록시 서버의 블랙리스트에 있음
• DNS 캐시 문제
• 프록시 서버 DNS 구성 문제

해결책:

1. DNS 캐시 지우기
2. 프록시 서버 구성 확인
3. 직접 연결 모드 시도

📊 성능 모니터링

프록시를 구성한 후 다음과 같은 방법으로 성능을 모니터링할 수 있습니다:

1. DNS 쿼리 지연: DNS 해석 속도가 개선되었는지 관찰
2. 성공률 통계: 프록시 연결의 성공률 모니터링
3. 트래픽 분석: 프록시 트래픽 사용 상황 확인
4. 오류 로그: 정기적으로 시스템 로그의 오류 정보 확인

🔒 보안 주의사항

1. 신뢰할 수 있는 프록시 선택: 신뢰할 수 있는 프록시 서비스 제공업체 사용
2. 암호화 활성화: HTTPS 프록시를 우선적으로 사용
3. 정기 교체: 보안 향상을 위해 정기적으로 프록시 서버 교체
4. 트래픽 모니터링: 정기적으로 프록시 트래픽 사용 상황 확인
5. 구성 업데이트: 네트워크 변화에 대응하기 위해 프록시 구성을 적시에 업데이트

🎯 요약 및 전망

寧屏 DNS 프록시 기능의 출시는 사용자에게 복잡한 네트워크 환경에서 DNS 서비스를 사용할 때 더 유연하고 안전한 솔루션을 제공합니다. 간단한 구성만으로 네트워크 제한을 돌파하고 더 우수한 DNS 해석 서비스와 프라이버시 보호를 실현할 수 있습니다.

향후 계획

• SOCKS5 프록시 프로토콜 지원
• 스마트 프록시 선택 알고리즘 추가
• 그래픽 구성 인터페이스 제공
• 다중 프록시 부하 분산 지원

🚀 지금 체험하기

寧屏 DNS 프록시 기능을 체험하고 싶은 사용자는 다음과 같이 할 수 있습니다:

1. GitHub 저장소 방문
2. 문서에 따라 배포
3. 프록시 환경 변수 구성
4. 더 안전하고 자유로운 네트워크 경험 즐기기

AdGuardPrivate 명칭 변경 공지

최근 AdGuard 측으로부터 공식 통지를 받았습니다. “AdGuard"는 등록 상표로, 별도의 사용 허가 없이는 해당 이름을 사용할 수 없으며, 접두사나 접미사를 추가하는 경우에도 침해 소지가 있을 수 있다고 안내받았습니다. 법적 리스크를 방지하기 위해 당사 서비스는 공식적으로 “NullPrivate"로 명칭이 변경되었습니다.

기존 사용자분들께는 서비스에 전혀 영향이 없으며, adguardprivate.com 도메인을 통해 계속해서 서비스를 제공합니다. 다만 공식 웹사이트와 연락처만 이전될 예정입니다.

신규 사용자가 NullPrivate이 AdGuard와 연관이 있다고 오해하는 것을 방지하기 위해 다음과 같이 안내드립니다. 당사 소프트웨어 제품은 AdGuardHome을 fork하여 개발되었으며, 새로운 기능이 추가되었습니다. 모든 코드는 오픈소스로 공개되어 있으며 동일한 GPLv3 라이선스를 준수합니다.

코드 저장소: https://github.com/nullprivate/nullprivate

사용자는 코드를 직접 확인하여 자체 배포도 가능합니다. 또한 당사가 제공하는 SaaS 버전은 계속해서 더욱 저렴한 가격과 안정적인 서비스를 제공할 예정입니다.

그동안 보내주신 성원에 감사드리며, 당사 서비스가 계속해서 여러분께 가치를 제공할 수 있기를 바랍니다!

DDNS 기능 추가

NullPrivate 서비스를 이미 보유하고 계신다면, 이제 DDNS 기능을 사용할 수 있습니다.

개요

NullPrivate는 DDNS 스크립트를 오픈소스로 공개했습니다. 이 동적 DNS(DDNS)는 도메인 구매 없이도 사설 동적 DNS를 빠르게 설정할 수 있는 간단한 방법을 제공하는 것이 목적입니다. 이 DDNS 스크립트는 nullprivate.com을 위해 특별히 개발되었으며, NullPrivate의 핵심 기능을 활용하여 원활하게 구현할 수 있습니다.

사용 방법

1. NullPrivate가 배포되고 실행 중인지 확인합니다.
2. DNS 재작성으로 이동하여 DDNS 스크립트를 다운로드합니다.
3. 스크립트를 실행합니다.

Windows

Set-ExecutionPolicy Bypass -Scope Process
./ddns-script.ps1

Linux/macOS

chmod +x ddns-script.sh
./ddns-script.sh

기능 특징

• 빠르고 간편한 설정: 몇 가지 단계만으로 구성을 완료할 수 있습니다.
• NullPrivate를 활용한 DDNS: NullPrivate의 핵심 기능을 통해 DDNS를 구현합니다.
• 멀티 플랫폼 지원: Windows 및 Unix 기반 시스템을 지원합니다.
• 다양한 인증 옵션: Cookie(보안성 높음, 만료 가능성 있음) 또는 사용자명/암호(더 오래 지속되지만 보안성 낮음) 방식의 인증을 지원합니다.

기존 DDNS와의 차이점

기존 DDNS와 비교하여 이 사설 DDNS는 다음과 같은 장점이 있습니다:

• 캐시 시간 없음: 변경 사항이 즉시 적용되며, DNS 캐시 만료를 기다릴 필요가 없습니다.
• DNS 전파 지연 없음: 업데이트가 즉시 사용 가능하며, DNS 전파 지연 시간이 없습니다.
• 도메인 구매 불필요: 의사 도메인을 사용하여 접근할 수 있으므로 도메인 구매가 필요 없습니다.
• 개인정보 보호: 사설 DNS 서비스에 연결된 사용자만 DNS를 조회할 수 있어 개인정보를 보호합니다.

빠른 시작 가이드

1. NullPrivate가 배포되고 실행 중인지 확인합니다.
2. Windows는 win/ddns.ps1, Unix 기반 시스템은 unix/ddns.sh 스크립트의 지침에 따라 사설 DDNS를 구성합니다.

오픈소스 주소: https://github.com/NullPrivate/nullprivate-ddns

ECS에 대한 더 나은 지원

최상의 DNS 해석 경험을 위해 일부 권장 구성을 미리 설정해 두었지만, 사용자가 주의해야 할 설정이 하나 있습니다. 바로 “EDNS 클라이언트 서브넷"입니다.

EDNS 클라이언트 서브넷(ECS) 활성화

더 나은 경험을 위해 DNS 서버가 지리적으로 가장 가까운 서버 IP를 반환하도록 하려면 EDNS 클라이언트 서브넷(ECS)을 활용할 수 있습니다. 이 기능은 DNS 서버에 지리 위치 정보를 포함한 IP 서브넷을 전송하여 최적의 DNS 해석 결과를 반환하도록 합니다.

작동 원리:

ECS를 활성화하면 DNS 리졸버(예: AdGuard Home)는 DNS 쿼리에 클라이언트 IP 주소의 일부(보통 처음 24비트로 클라이언트가 속한 서브넷을 나타냄)를 포함하여 상위 DNS 서버로 전송합니다. 상위 DNS 서버는 이 서브넷 정보를 바탕으로 해당 지역에 가장 적합한 서버 IP 주소를 반환합니다.

sequenceDiagram
    participant Client
    participant DNS Resolver
    participant Upstream DNS Server

    Client->>DNS Resolver: DNS 쿼리
    DNS Resolver->>Upstream DNS Server: ECS(클라이언트 서브넷)가 포함된 DNS 쿼리
    Upstream DNS Server->>DNS Resolver: DNS 응답(지역화된 IP)
    DNS Resolver->>Client: DNS 응답(지역화된 IP)

개인정보 주의사항:

ECS를 활성화하면 DNS 해석의 정확성과 속도를 높일 수 있지만, 동시에 일정한 개인정보 영향이 발생할 수 있습니다. 클라이언트 IP 주소의 서브넷을 공유함으로써 대략적인 지리 위치 정보가 상위 DNS 서버에 기록될 수 있습니다. 상황에 따라 이 기능을 활성화할지 여부를 신중히 판단해 주세요.

절충 방법:

ECS를 활성화하면 접속 속도와 정확성 사이에서 균형을 이룰 수 있습니다. 개인정보 보호를 중시한다면 ECS를 비활성화할 수 있지만, 이 경우 접속 속도가 떨어질 수 있습니다. 최상의 접속 경험을 원한다면 ECS를 활성화할 수 있지만, 잠재적인 개인정보 영향을 인지해야 합니다. 해당 개인정보는 DNS 상위 서버가 수집하며, 본 서비스는 개인정보 보호정책에 따라 어떠한 정보도 수집하거나 이용하지 않습니다.

NullPrivate - AdGuard Home 기반 강화형 DNS 서비스

NullPrivate: 개인정보 보호에 특화된 DNS 서비스

공식 웹사이트에서 더 알아보기: NullPrivate

이 프로젝트는 AdGuard Home을 기반으로 2차 개발되었으며, GPL 3.0 오픈소스 라이선스를 따릅니다.

소스 코드는 다음에서 공개되어 있습니다: GitHub - NullPrivate/NullPrivate

기능 강화

원본 AdGuard Home과 비교하여 다음과 같은 기능을 추가했습니다:

• 📜 자동화된 SSL 인증서 관리
  • 자동 인증서 발급 및 갱신
  • 와일드카드 도메인 인증서 설정 지원
• 🛡️ 강화된 보안 기능
  • 스마트 속도 제한 보호
  • 중국 본토 지역 접속 경험 최적화
• ⚙️ 최적화된 시스템 설정
  • DHCP 서비스 비활성화, DNS 기능에 집중
• 🔄 DDNS 지원
• 🌉 프록시 기능 지원
  • 프록시를 통한 설정 파일 다운로드
  • DoH/DoT 프록시 지원
• 🚦 DNS 분할 기능 지원
• 🚫 게임 중독 방지 앱 리스트 지원

호스팅 서비스 장점

전문적인 DNS 호스팅 서비스를 제공하며 다음과 같은 특징을 가지고 있습니다:

• 🏢 알리클라우드 항저우 노드 배포
• 🌐 포괄적인 프로토콜 지원
  • IPv6 지원, 주요 IPv6 업스트림 직접 연결
  • DoT (DNS over TLS)
  • DoH (DNS over HTTPS)
  • HTTP/3 지원, 대기 시간 현저히 감소
• 📊 강력한 규칙 관리
  • 타사 화이트/블랙리스트 가져오기 지원
  • 100만 개 규칙 수용
• 📝 완비된 로그 및 통계
  • 72시간 쿼리 기록 보존
  • 24시간 상세 통계 분석
• ⚖️ 로드 밸런싱
  • 다중 서버 분산 배포
  • 스마트 부하 분배
• 💰 경쟁력 있는 가격

성능 및 효과 평가

DNS 레벨 광고 차단은 독특한 장점을 가지고 있습니다:

• 💪 장점

  • 제로 추가 전력 소모
  • 모든 기기 커버
  • 기기 네트워크 깨우기 빈도 감소
  • 무효 데이터 로딩 감소

• ⚠️ 한계

  • 브라우저 플러그인보다 차단 정확도 낮음
  • MITM 방식의 필터링 효과에는 미치지 못함

특히 모바일 기기 사용 환경에 적합하며, 개인정보를 보호하면서도 기기 배터리 수명을 고려합니다.

HTTP/3 프로토콜 완전 지원

寧屏가 HTTP/3 프로토콜을 완전 지원합니다. 모든 기존 사용자는 별도 설정 없이 HTTP/3의 성능 향상 혜택을 자동으로 누릴 수 있습니다.

주요 업데이트 안내

• iOS 사용자: 이제 DoH 프로토콜을 통해 HTTP/3를 바로 사용할 수 있으며, 더 낮은 네트워크 지연 시간을 경험할 수 있습니다
• Android 사용자: 시스템 제한으로 인해 현재는 DoT 프로토콜을 계속 사용하며, Google의 향후 버전 업데이트 이후 지원될 예정입니다
• 성능 향상: 초기 응답 속도가 HTTP/2 대비 크게 개선되었으며, 연결 설정이 더욱 빨라졌습니다
• 지능형 전환: HTTP/3를 지원하지 않는 네트워크 환경에서는 시스템이 자동으로 HTTP/2로 전환하여 서비스 안정성을 보장합니다

HTTP/3 기술 심층 분석

HTTP/3는 Google이 개발한 QUIC 전송 프로토콜 기반의 HTTP 프로토콜 최신 버전으로, 여러 혁신적인 기술적 이점을 제공합니다:

핵심 특징

1. UDP 기반 QUIC 프로토콜

   • 연결 설정 시간이 크게 단축됨
   • 개선된 멀티플렉싱 기능
   • 더 똑똑한 패킷 손실 처리 메커니즘

2. 최적화된 성능

   • 제로 핸드셰이크 지연(0-RTT)
   • 개선된 혼잡 제어
   • 연결 마이그레이션 지원

3. 강화된 보안

   • TLS 1.3 통합
   • 암호화된 핸드셰이크 과정
   • 중간자 공격 위험 감소

연결 설정 과정 비교

사용 권장사항

• 클라이언트가 HTTP/3 프로토콜을 지원하는지 확인하세요
• 클라이언트 버전을 최신 상태로 유지하세요
• 네트워크 환경이 제한될 경우 시스템이 자동으로 HTTP/2로 다운그레이드됩니다

주의사항

• 일부 지역의 네트워크는 UDP 트래픽을 제한하여 HTTP/3 성능에 영향을 줄 수 있습니다
• 네트워크 환경에 따라 성능 차이가 있을 수 있습니다
• 시스템은 네트워크 상태에 따라 최적의 프로토콜을 자동으로 선택합니다

참고 자료

• HTTP/3 사양 문서
• QUIC 프로토콜 상세 설명
• IETF HTTP/3 표준

사용자 지정 클라이언트 이름 기능 출시

기능 소개

사용자 경험을 향상시키기 위해 NullPrivate는 이제 사용자 지정 클라이언트 이름 기능을 지원합니다. 이 기능을 통해 각 기기에 고유한 식별 이름을 설정할 수 있어, 기기 관리가 더욱 직관적이고 편리해집니다.

설정 가이드

기기 유형에 따라 설정 방법이 약간 다릅니다:

Android 기기

도메인 이름 앞에 사용자 지정 접두사만 추가하면 됩니다. 형식은 다음과 같습니다:

{기기 이름}.{기존 도메인 이름}

예시: xiaomi-15pro.xxxxxxxx.nullprivate.com

iOS 기기

1. “설정 안내” 페이지로 이동
2. “클라이언트 ID” 입력란에 사용자 지정 이름 입력
3. 새 프로필을 다운로드하여 적용

브라우저 설정 (DoH)

기존 DoH 주소 뒤에 사용자 지정 식별자를 추가합니다:

기존 형식:

https://xxxxxxxx.nullprivate.com/dns-query

새 형식:

https://xxxxxxxx.nullprivate.com/dns-query/{기기 식별자}

예시: https://xxxxxxxx.nullprivate.com/dns-query/pc1-browser

사용 권장 사항

• 기기 이름에는 기기 모델, 위치 또는 용도와 같은 의미 있는 식별자를 사용하는 것이 좋습니다
• 특수 문자는 피하고 문자, 숫자 및 하이픈을 사용하는 것이 좋습니다
• 네이밍 규칙을 일관되게 유지하여 추후 관리가 용이하도록 합니다

주의사항

• 사용자 지정 이름은 표시에만 영향을 미치며, 서비스 성능에는 영향이 없습니다
• 이름을 수정한 후에는 새로 적용해야 효력이 발생합니다
• 각 기기의 설정 정보를 잘 저장하여 나중에 참고할 수 있도록 하는 것이 좋습니다

광고 차단의 필요성: 디지털 시대의 주의력과 프라이버시 보호

현대 광고 생태계 해체

광고주의 수익 모델

현대 광고 시스템은 복잡한 이해관계의 사슬 위에 구축되어 있습니다:

• 광고주는 매체 플랫폼을 통해 광고 게재자와 사용자를 연결합니다
• 수익원은 사용자가 아닌 광고 게재자의 광고비입니다
• 목표는 “전환율"을 극대화하는 것 — 광고 시청자를 유료 고객으로 전환시키기

전환율 전쟁

이 주의력 쟁탈전에서:

• 높은 전환율은 더 높은 광고 단가를 의미합니다
• 광고 게재 효율성이 수익에 직접 영향을 미칩니다
• “개인화 푸시"가 전환 향상의 핵심 전략이 되었습니다

개인화 광고의 진실

데이터 수집의 깊이

현대 광고 시스템은 다중 채널을 통해 사용자 정보를 수집합니다:

• 기기 식별자와 운영체제 데이터
• 크로스 플랫폼 행동 추적
• 소셜 관계 네트워크 분석
• 소비 패턴 프로파일링

정밀 타겟팅의 함정

편리해 보이는 개인화 푸시는 실제로는 위험을 내포하고 있습니다:

• 인지 편향을 이용한 수요 창출
• 사용자의 잠재적 불안 증폭
• 거짓된 긴급감 조성

주의력에 대한 광고의 침식

주의력 경제의 대가

• 빈번한 방해가 업무 효율성을 파괴합니다
• 의사결정 판단 능력을 방해합니다
• 인지 부담을 증가시킵니다
• 진짜 수요의 경계를 흐립니다

광고 전략의 진화

현대 광고는 단순한 정보 전달에서 진화하여:

• 강제적 기억 주입
• 감정 자극
• 불안 마케팅
• 사회적 압력

자기 보호 전략

핵심 보호 조치

1. 프라이버시 보호 우선

   • 앱 권한 제한
   • 데이터 공유 통제
   • 프라이버시 보호 도구 사용

2. 주의력 관리

   • 집중 시간대 설정
   • 정보 필터링 메커니즘 구축
   • 능동적 정보 획득 습관 기르기

3. 소비 의사결정 통제

   • 수요 평가 체계 구축
   • 구매 결정 지연
   • 합리적 판단 유지

기술적 지원: 사이버 심성

이 데이터 중심의 시대에 “사이버 심성” — 즉 디지털 세계에서의 신중함과 지혜 — 을 유지하는 것이 특히 중요해졌습니다. 여기에는 다음이 포함됩니다:

• 디지털 발자국 관리
• 개인 정보 보호
• 정보 흐름 제어

해결책

“닝핑"은 종합적인 보호 솔루션으로서 광고 차단뿐만 아니라 더 중요하게는 사용자에게 다음을 돕습니다:

• 개인 정보 보호
• 브라우징 경험 최적화
• 주의력 분산 감소
• 제어 가능한 정보 환경 제공

우리의 디지털 삶을 다시 통제하며, 광고 스팸 거부로 시작해봅시다.

서비스 리소스 최적화 전략 안내

배경 설명

사용자 수 증가와 기능 요구 사항 향상에 따라 일부 높은 리소스 소비 구성 옵션이 서비스 불안정을 유발할 수 있다는 점을 관찰했습니다. 서비스 품질을 보장하기 위해 심층 분석을 수행하고 해당 최적화 방안을 마련했습니다.

리소스 최적화 전략

1. 필터 업데이트 메커니즘 최적화

현황 분석

• 일부 사용자는 매시간 필터 업데이트를 설정함
• 매 업데이트마다 전체 다운로드-파싱-중복 제거 프로세스 필요
• 국제 대역폭 제한으로 인해 업데이트 시간이 길어짐
• 서버 리소스가 지속적으로 높은 부하 상태

최적화 방안

업데이트 간격을 최소 72시간으로 조정합니다. 이유는 다음과 같습니다:

• 대부분의 필터 목록 업데이트 주기가 24-72시간
• 무효한 리소스 소비 감소
• 서비스 안정성 확보
• 대역폭 사용 효율성 향상

영향 평가

• 긍정적 영향
  • 서비스 응답이 더 안정적
  • 리소스 사용이 더 합리적
  • 시스템 부하 감소
• 최소화된 영향
  • 규칙 업데이트가 여전히 합리한 주기 내 유지
  • 방어 효과에 영향 없음

2. 병렬 요청 전략

현재 상황

현재 대부분의 사용자가 병렬 요청 기능을 활성화했지만, 기존 아키텍처에서는 이점이 제한적입니다:

• 알리바바 클라우드 업스트림 서비스 지연 시간 차이가 보통 5ms 이내
• 알리바바 클라우드 공공 서비스의 요청 빈도 제한을 유발할 수 있음
• 불필요한 시스템 오버헤드 증가

사용 권장사항

• 로드 밸런싱 모드 사용 권장
• 병렬 요청은 다음 시나리오에 적합:
  • 업스트림 서비스 지연 시간 차이가 뚜렷할 때 (>200ms)
  • 서비스 품질이 불안정한 경우
  • 국가 간 액세스 시나리오

참고: 현재까지 병렬 요청으로 인한 속도 제한 문제는 발견되지 않았으며, 이 기능은 임시로 계속 개방됩니다.

3. 제3자 목록 관리

보안 고려사항

시스템 안정성을 보장하기 위해 일부 제3자 목록 지원을 임시로 비활성화했습니다:

• 외부 목록 규모 예측 어려움
• 리소스 초과 가능성
• 서비스 안정성 보장 불가

향후 계획

보다 안전한 제3자 목록 관리 방안을 연구 중이며, 향후 이 기능을 재개방할 예정입니다.

기본 버전 메모리 상한 조정

일부 사용자 환경에서 재시작이 빈번하게 발생하고 있으며, 로그를 확인한 결과 메모리 사용량이 상한 300MB에 도달하여 강제 종료되었음을 확인했습니다.

현재 단일 컨테이너 상한을 500MB로 조정하여 재시작 문제를 완화합니다.

환경에 로그인 또는 재시작 문제가 발생할 경우 언제든지 연락 주십시오. 고객의 문제를 해결하는 것이 저희의 책임입니다.

도움이 필요하신가요?

WeChat으로 연락 private6688
또는 이메일 보내기 service1@nullprivate.com
문제를 자세히 설명해 주시면 최대한 빠르게 회신 드리겠습니다.

언제든지 지원 서비스 제공

빠른 시작 가이드

서비스를 편리하게 시작할 수 있도록 상세한 사용 가이드를 제공하고 있습니다.

세심한 지원 서비스

전용 안내

새로 가입하신 일부 사용자는 처음 사용 시 어려움을 겪을 수 있음을 인지하고 있습니다. 이에 따라 저희는:

• 제품 문서 구조를 지속적으로 개선하고
• 명확한 설정 가이드를 제공하며
• 자주 묻는 질문에 대한 답변을 준비했습니다.

신속한 대응

사용자의 개인 정보를 보호하기 위해 비등록제를 채택하고 있지만, 이는 사용자 서비스에 전혀 영향을 미치지 않습니다. 다음 방법으로 저희에게 연락할 수 있습니다:

도움이 필요하신가요?

WeChat으로 연락 private6688
또는 이메일 보내기 service1@nullprivate.com
문제를 자세히 설명해 주시면 최대한 빠르게 회신 드리겠습니다.

전용 링크 설정 방법

일부 유료 AdGuardHome 서비스는 전용 링크를 제공하지만, 사용자가 백엔드 관리에 접근할 수 없도록 하며 관리자가 대신 규칙을 관리합니다.

이는 프라이빗 백엔드 관리 기능을 제공하지 않고, 단순히 도메인 리버스 프록시를 통해 서비스를 구현한 것으로 비용이 상대적으로 낮습니다.

이 기능을 구현하려면 서버를 임대하여 AdGuardHome 서비스를 실행하고, Nginx 리버스 프록시를 구성해야 합니다.

서비스 링크 5r69hxdx9onl70hp.example.com를 예로 들면, Nginx 핵심 구성은 다음과 같습니다:

http {
  server {
    listen 1080;
    server_name 5r69hxdx9onl70hp.example.com;
    location / {
      proxy_pass http://worker.example.com:5002;
      proxy_set_header Host $http_host;
    }
  }
  server {
    listen 1443 ssl;
    server_name 5r69hxdx9onl70hp.example.com;
    ssl_certificate /app/data/certs/5r69hxdx9onl70hp/fullchain.pem;
    ssl_certificate_key /app/data/certs/5r69hxdx9onl70hp/privkey.pem;
    location / {
      proxy_pass https://worker.example.com:5003;
      proxy_set_header Host $http_host;
    }
  }
}
stream {
  ssl_protocols TLSv1.2 TLSv1.3 SSLv3;
  map $ssl_preread_server_name $targetBackend {
    5r69hxdx9onl70hp.example.com worker.internal.com:5004;
  }
  server {
    listen 1853;
    proxy_pass $targetBackend;
    ssl_preread on;
  }
}

각 유료 사용자는 유사한 Nginx 구성을 하나만 추가하면 되며, 도메인 해석을 통해 서버를 가리키면 됩니다. 사용자가 많아지고 단일 애플리케이션 서비스 부담이 커지면 다른 백엔드로 프록시할 수 있습니다.

이러한 서비스는 진정한 개인화를 실현할 수 없으며, 사용자가 백엔드에 접근할 수 있어야 자신의 인터넷 데이터를 진정으로 제어할 수 있으며, 이는 우리의 프라이빗 서비스의 장점입니다. 한 사용자가 실제로 서비스를 독점하여 NullPrivate의 모든 기능을 사용할 수 있습니다.

새로운 업그레이드 — 강화형 광고 차단 규칙

규칙 업데이트 설명

더욱 강력한 광고 차단을 원하시는 사용자분들의 요구를 충족하기 위해 필터 규칙 전략을 전면적으로 최적화했습니다. 신규 규칙은 오차 차단률을 낮게 유지하면서 광고 필터링 효과를 크게 향상시켰습니다. 이번 업데이트는 사용자 피드백에서 비롯되었으며, 웹사이트 정상 접속이 보장되는 기반 위에 더욱 정밀한 차단 규칙을 추가했습니다.

규칙 목록 개요

아래 전문 규칙 목록을 정리해 드립니다. 자신에게 맞는 규칙을 선택하여 사용하실 수 있습니다.

기본 보호 규칙

콘텐츠 필터링 규칙

사용 권장사항

1. 점진적 적용

   • 기본 보호 규칙부터 우선 사용하는 것을 권장합니다.
   • 실제 필요에 따라 다른 규칙을 단계적으로 추가하세요.
   • 규칙 목록을 정기적으로 점검하고 업데이트하세요.

2. 성능 최적화

   • 동시에 너무 많은 규칙을 활성화하지 않도록 하세요.
   • 자신의 요구와 가장 관련 있는 규칙을 우선 적용하세요.
   • 사용하지 않는 규칙은 정기적으로 정리하세요.

3. 문제 해결

   • 오차 차단 발생 시 기록하고 즉시 피드백해 주세요.
   • 특정 규칙을 임시로 비활성화하여 테스트해 보세요.
   • 필요시 사용자 정의 화이트리스트를 활용하세요.

주의사항

• 일부 규칙은 특정 사이트 정상 접속에 영향을 줄 수 있습니다.
• 규칙 업데이트를 정기적으로 확인하세요.
• 잦은 오차 차단이 발생할 경우 즉시 저희에게 연락해 주세요.

보다 유연한 제어가 필요하신 분은 전문가용 서비스를 통해 완벽한 규칙 구성 커스터마이징을 지원합니다. 궁금하신 점이 있으시면 언제든지 피드백 주세요.

도움이 필요하신가요?

WeChat으로 연락 private6688
또는 이메일 보내기 service1@nullprivate.com
문제를 자세히 설명해 주시면 최대한 빠르게 회신 드리겠습니다.

체험판 서비스 상세

맞춤형 광고 필터링 규칙을 제공하는 서비스 제공자로서, 저희는 사용자가 서비스를 선택할 때 고려하는 점을 잘 알고 있습니다. 서비스 비용이 높더라도, 저희는 항상 사용자에게 최대한의 맞춤 유연성을 제공하는 것을 고수합니다.

서비스의 가치를 충분히 이해하실 수 있도록, 저희는 초특가 체험판을 준비했습니다. 이 버전은 모든 고급 기능을 포함하며 정식 서비스와 완전히 동일하여, 맞춤형 필터링의 독보적인 장점을 제로 리스크로 경험하실 수 있습니다.

체험판 안내:

• 할인 가격은 최초 사용 시에만 적용됩니다
• 연장 시 정식 서비스 플랜을 선택해야 합니다
• 계정 없이 설계되어 있어 체험판을 반복 구매할 수 있습니다
• 매번 새로 구매할 때마다 새로운 서비스 인스턴스가 생성됩니다
• 연장 시 기존 인스턴스의 모든 설정을 유지할 수 있습니다

저희는 이 우수한 서비스를 체험하시길 기대합니다. 사용 중 문제가 발생하더라도, 고객 지원팀이 언제든 전문적인 지원을 제공해 드립니다.

도움이 필요하신가요?

WeChat으로 연락 private6688
또는 이메일 보내기 service1@nullprivate.com
문제를 자세히 설명해 주시면 최대한 빠르게 회신 드리겠습니다.