Mertcan GÖKGÖZ
Takip Et
Linux Hacısı, Sistem Uzmanı
· 3 dak. Okunur

VPN Kullanmadan Tüm Yasaklı Sitelere Giriş(DPI Bypass)

Sabahın erken saatlerinde kalkıp kiminiz işe gidiyor kiminiz okuduğu okulun yollarını tutuyor ama hepinizin tek derdi akşam eve geldiğinizde özgürce wikipediadan araştırma yapmak filtrelere takılmadan internette gezinmek

giphy

Ama hepsinden önemlisi bunları yaparken VPN kullanmamak istiyorsunuz. Çünkü internet hızınızın düştüğünden şikayetçisiniz. Aslında bu sizin yanıldığınız bir durum olsada sizi bu durumdan kurtarmak istiyorum.

GoodbyeDPI - Çekil kız aradan

Bu yazılım, belirli web sitelerine erişimi engelleyen birçok İnternet Servis Sağlayıcıda bulunan Deep Packet Inspection sistemlerini atlamak için tasarlanmıştır.

Herhangi bir veriyi bloke etmeyen fakat sadece istenilen varış yerinden daha hızlı cevap veren optik splitter veya port yansıtma kullanılarak bağlı olan DPI'yi güzelce mıncıklar.

goodbyedpi-grosel

Windows 7, 8, 8.1 ve 10 işletim sistemi ile birlikte yönetici ayrıcalıklarına sahip olunmalıdır.

Peki bu nasıl çalışır.

İki Temel DPI Prensibine dayalı olarak tasarlanmış ve geliştirilmiştir.

Pasif DPI

Çoğu Pasif DPI, hedef web sitesinden daha hızlı bir istek göndererek HTTP ve HTTPS trafiğinin arasına girer HTTP 302 Yönlendirmesini gönderir veya direk olarak TCP Reset paketi gönderir.

DPI tarafından gönderilen paketler genellikle 0x0000 veya 0x0001'e başlıklarına sahiptir. Bu paketler sizi başka bir web sitesine yönlendirecekse (sansür sayfası) GoodbyeDPI tarafından engellenir.

Aktif DPI

Aktif DPI, kandırmak daha karmaşıktır. Şu anda yazılım Aktif DPI'yı atlatmak için 4 yöntem kullanmaktadır:

  • İlk veri paketi için TCP seviyesinde kontrol
  • Sürekli canlı tutma (keep-alive) HTTP oturumları için TCP seviyesinde kontrol
  • Ana bilgisayar üstbilgisini hoSt ile değiştirme
  • Ana bilgisayar üstbilgisi içindeki başlık adı ve değeri arasındaki boşluğu kaldırma
  • HTTP Yöntemlerinde (GET, POST vb.) Ve URI arasına ek alan ekleme
  • Ana bilgisayar üstbilgisi değerinin karıştırılarak değiştirilmesi

Bu yöntemler herhangi bir web sitesini TCP ve HTTP standartlarıyla tam uyumlu olduğu için değiştirilmez, ancak DPI veri sınıflandırmasını önlemek ve sansürden kaçmak için yeteri kadarını kurcalamak gerekir.

Program, Windows Filtreleme Platformu kullanan WinDivert sürücüsünü, filtreleri ayarlamak ve paketleri kullanıcı alanına yönlendirecek şekilde yükler. Konsol penceresi görünür olduğu sürece çalışıyor demektir ve pencereyi kapattığınızda işlem sonlandırılır.

Nasıl Kullanılır

Uygulamayı İndirmek için Tıklayın

İSS'nizin DPI'sının atlatmak için öncelikle 3_all_dnsredir_hardcore.cmd komut dosyasını çalıştırın.

Bu, programın İSS ve DPI için uygun olup olmadığını anlamanıza yardımcı olacaktır. Engellenen web sitelerini bu modla açabilirsiniz, ayrıca bu mod İSS'nizin atlatılabilecek DPI cihazınada sahip olduğu anlamına gelir. Web sitelerine giriş için en iyisidir ve çoğu DPI için uygundur.

Çalıştığını gözlemlemek için goodbyedpi -1 parametresini deneyebilirsiniz.

daha sonra eğer yukarıdaki işlevsiz kalırsa goodbyedpi.exe -2 parametresini deneyebilirsiniz. HTTPS siteleri için daha hızlı olacaktır. Mod -3 seçeneği seçilir ise, HTTP kullanan web sitelerini hızlandırır.(SSL ile şifrelenmemiş web siteleri)

İSS'nizin DPI'sı hala inatla çalışıyorsa goodbyedpi.exe -4 kullanın. Bu en hızlı moddur, ancak her DPI ile uyumlu değildir siteleri açma garantisi sunmaz.

Aşağıda bahsedeceğim uygulama ile birlikte kullanılması önerilmektedir.

ReQrypt - Şifrele babam şifrele

ReQrypt sansürü atlamak için ücretsiz bir şifreleme aracıdır. Aranızdaki istekleri ve dns trafiğini şifreler.

Başlıca özellikleri şunlardır;

  • ISP düzeyinde URL filtreleme (seçici ve sahte sansürleme) sistemleri
  • ISP düzeyinde data-logging/snooping sistemleri (Günlükleme, Bilgi biriktirme)
  • ISP düzeyinde transparent proxy ile izleme sistemleri

Peki bu nasıl çalışır

Diğer anti-sansür araçlarından farklı olarak, ReQrypt, vekil sunucu sitemlerine dayanmaz. Bunun yerine, ReQrypt kullanıcıya kontrol edebilen bir yönlendirme yani router aracı gibi çalışır. Bu, yerel alıcıyı atlayarak kullanıcının bir veya daha fazla şifrelenmiş tüneller yoluyla giden paketleri yönlendirmesine olanak tanır.

ReQrypt proxy sunuculara yönlendirme yapmadığından IP adresiniz değiştirilmez. Uzak web sunucusuna trafik doğrudan PC'nizden değiştirilmemiş olarak gönderilmiş gibi görünür (TTL değerleri ve parçalanmaya tabi tutma vb)

ReQrypt-calisma-mantigi

Gelen paketler doğrudan web sunucusundan tarayıcınıza gönderildiğinden ve proxy sunucusu aracılığıyla gönderilmediğinden, ReQrypt hızlıdır.

Bir proxy sunucusunu çalıştırmak ve yönetmekten daha uygundur.

Çoğu filtreleme sistemi, DNS zehirlenmesi ve paket durdurmanın bir kombinasyonunu kullanır. Bu nedenle, ReQrypt'i kullanmanın yanı sıra DNS sunucunuzu değiştirmeniz önerilir. İSS'niz harici DNS trafiğini engelliyorsa, Reqress OPTIONS sekmesinde "DNS Gizleme" özelliğini etkinleştirmeyi deneyebilirsiniz.

Nasıl Kullanılır

  1. Sisteminize uygun olan ReQrypt aşağıdaki link aracılığı ile indirilir.
  2. Önerilen ayar olan IPv6 Özelliği kapatılır.
    3. Windows: Denetim Masası → Ağ ve Paylaşım Merkezi → Etkin ağlarınızı görüntüleyin → Yerel Ağ Bağlantısı → Özellikler → Internet Protokolü Sürüm 6 (TCP / IPv6) kutucuğundaki tiki kaldırın ve kayıt edip kapatın.
  3. Kullanılan DNS'ler Google DNS(8.8.8.8, 8.8.4.4) ile değiştirilir.
  4. ReQrypt Başlatılır.
  5. İhtiyaca göre yapılandırması yapılarak daha efektif hale getirilir.

Uygulamayı indirmek için tıklayın

IPv6'yı etkin ise, ReQrypt'i kullanmadan önce devre dışı bırakmanız gerekmektedir. Şu anda ReQrypt IPv6 trafiğini yok saymaktadır.

Eğer ki yukarıda anlattıklarım işe yaramamışsa, en iyi vpn programları makalesine göz atarak, alakalı firmaları inceleyebilirsiniz...

dipnot: Yöntemlerin her ikiside denenmiş ve olumlu sonuçlar verdiği gözlemlenmiştir. Trafikte her hangi bir yavaşlığa neden olmamaktadır. Her ikiside birlikte kullanılabilmektedir.

excited