Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazla bilgi için
vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.
Reklamlarla İlgili Bilgilendirme

vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.

OpenVPN Trafiğinizi Gizlemeye Giriş

Hendrik Human Siber Güvenlik Araştırmacısı

İnternet kısıtlamaları dünyanın her yerinde sıkılaştırılmaya devam ediyor. Hükümetler, OpenVPN'lerin kullanımı konusunda daha fazla endişe duyuyor ve sınırlamalarını atlatmak için ne gerekiyorsa yapıyorlar. Çin'in Büyük Güvenlik Duvarı bu noktada oldukça etkili olmuş ve Çin ve dışındaki çeşitli VPN sağlayıcılarını engellemiştir.

Verilerin VPN tünellerinde şifrelendiğini görmek mümkün değildir. Gelişmiş güvenlik duvarları, SSL şifreleme de dahil olmak üzere kullanılan tüm şifreleme tekniklerini çözebilen DPI (Deep Packet Inspection) tekniklerinin etkin bir şekilde kullanılmasını sağlar.

Eldeki sorunun birçok çözümü var, ancak bunların çoğunda sunucu yapılandırmalarıyla ilgili teknik bilgi gerekiyor. Bu makalenin amacı, elinizin altında bulunan seçenekleri size tanıtmaktır. VPN sinyallerinizi gizleme konusunda endişe duyuyorsanız ve Port 443 yönlendirme eksik kalıyorsa, aşağıda belirtilen çözümlerden herhangi birini uygulamaya istekli olduklarından emin olmak için VPN sağlayıcınıza başvurun.

TCP port 443 üzerinden Port Yönlendirme

En kolay yollardan biridir, herhangi bir zorluk çekmeden halledilebilir. OpenVPN'i 443 numaralı bağlantı noktası üzerinden iletmek için neredeyse tüm durumlarda çalışması gereken sunucu tarafında teknik uzmanlık gerektirmez.

OpenVPN'in varsayılan olarak TCP port 80'i kullandığını unutmayın. Normalde, güvenlik duvarları port 80'i denetlemekten ve onları kullanmaya çalışan şifrelenmiş trafiği reddetmekten sorumludur. HTTPS’de port 443 varsayılan olarak birincil port olarak ayarlanır. Port genelde Twitter, Banks, Gmail gibi devler ve diğer web kaynakları tarafından webin her yerinde kullanılır.

HTTPS gibi OpenVPN de SSL kodlamayı kullanır ve port 443 ile tanımlamak nispeten zordur. Portu engellemek internet erişimini de engelleyecektir ve sonuç olarak web sansürleri için pratik bir seçenek değildir.

Portu iletmek evrensel olarak hemen hemen her OpenVPN istemcisi tarafından desteklenmekte ve bu sayede port 443'ü değiştirmeniz son derece basit hale gelmektedir. VPN sağlayıcınız böyle bir istemci sunarsa hemen onlarla iletişime geçmeniz gerekmektedir.

Maalesef, OpenVPN standart SSL'yi kullanmaz ve Çin gibi ülkelerde kullanılan Deep Inspection teknikleri göz önüne alındığında şifreli trafiğin gerçek olup olmadığını anlamak daha kolaydır. Bu durumda, belirlenmeyi önlemek için alışılmadık araçları kullanmayı göz önünde bulundurmak gerekecektir.

Obfsproxy

Sunucu, bir OpenVPN'nin kullanılıp kullanılmayacağını belirlemeyi zorlaştıran bir şaşırtmaca katmanındaki verileri etkili bir şekilde kapsar. Strateji, yakın zamanda Çin ve Çin’in kamu Tor ağlarına erişimi engelleme önlemleriyle baş etmek için Tor tarafından uyarlandı. Kendi kendini yönetir ve OpenVPN tarafından kolayca şifrelenebilir.

Obfsproxy'nin, istemcinin bilgisayarında ve VPN sunucusunda kurulması gerekir. Diğer tünel oluşturma yöntemlerine kıyasla daha güvenli değildir, aynı zamanda kodlamadaki trafiği de içermez, ancak daha düşük bir bant genişliği yükü vardır. Bu, bant genişliğinin önemli bir kaynak olduğu Suriye veya Etiyopya gibi yerlerde kullanıcılar için etkili bir seçenektir. Obfsproxy’i yapılandırmak ve kurmak nispeten kolaydır ve bu avantajlı bir özelliktir.

OpenVPN için SSL Tüneli Oluşturma

Secure Socket Layer  (SSL) kanalı, OpenVPN'nin yerine etkin bir şekilde kullanılabilir. Birçok proxy sunucusu, bağlantılarını korumak için SSL’yi kullanır. SSL, OpenVPN kullanımını tamamen gizler. OpenVPN, TLS veya SSL şifrelemelerini kullandığından, normal SSL kanalından tamamen farklıdır ve karmaşık DPI'ler tarafından berlienmesi daha kolaydır. Bunu önlemek için, DPI'ler SSL kanallarının dış katmanına nüfuz edemediği için OpenVPN verilerini fazladan bir kodlama katmanında gizlemek akıllıca olacaktır.

Sonuç

Deep packet inspection bulunmadığında OpenVPN'in olağan SSL trafiğinden farklı olmadığını söylemeye gerek yok. OpenVPN, TCP port 443 üzerinden yönlendirildiğinde, daha güçlü bir hale gelir. Fakat Çin ve İran gibi ülkeler, yerel halkın internet erişimini kontrol etme konusunda kararlılar. İlginç bir şekilde gizli trafiği tespit etmek için teknik olarak en etkileyici önlemlerden bazılarına sahipler. Bu durum sizi zora sokacaktır, fakat yukarıda bahsedilen faktörleri dikkate almanıza neden olacaktır.

Sağlayıcıları sıkı bir test ve araştırma sürecine bağlı olarak değerlendiriyoruz ancak aynı zamanda geri bildirimlerinizi ve sağlayıcılarla olan ortaklık komisyonlarımızı da dikkate alıyoruz. Bazı sağlayıcılar ana şirketimize aittir.
Daha fazla bilgi için
vpnMentor, VPN hizmetlerini incelemek ve bu hizmetlerin gizliliklerini test etmek amacıyla 2014 yılında kurulmuştur. Günümüzde birçok siber güvenlik konusunda araştırmacılar, yazarlar ve editörlerden oluşan ekibimiz, ExpressVPN, CyberGhost, ZenMate, Private Internet Access ve Intego'nun da sahibi olan Kape Technologies PLC ile ortak çalışarak, kullanıcıların internet özgürlükleri için savaşmalarına yardımcı oluyor. vpnMentor sitesinde yayınlanan incelemelerin doğruluğu, yayınlandığı tarih itibariyle geçerlidir. Bir ürünün teknik özellikleri ve nitelikleri ile birlikte kullanıcılar için maddi durumu da göz önünde bulundurarak, inceleme standartlarımıza göre yazılır. Paylaşılan listeler ve incelemeler, yukarıda belirtilen hizmetlerin sitemizde bulunan bağlantılar aracılığıyla satın alınması durumunda biz de küçük komisyonlar kazanıyoruz. Piyasadaki tüm VPN hizmetlerinin incelemesini yapmıyoruz. Paylaşılan bilgilerin, paylaşıldığı tarih itibariyle doğru oldığuna inanlır.

Yazar Hakkımızda

Hendrik VPN karşılaştırmaları ve kullanıcı kılavuzları konusunda uzmanlaşmış bir vpnMentor yazarıdır. Teknoloji ve siber güvenlik yazarı olarak 5 yılı aşkın deneyiminin yanı sıra kurumsal BT geçmişiyle, VPN hizmetlerini test etmek ve farklı kullanıcıların ihtiyaçlarını nasıl karşıladıklarını analiz etmek için çeşitli bakış açıları getiriyor.

Bu makaleyi beğendiniz mi? Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
/ 10 - kullanıcı oy verdi
Geri bildiriminiz için teşekkürler.

Lütfen bu makalenin nasıl geliştirilebileceğine dair yorum bırakın. Geri bildiriminiz bizim için son derece önemli!

Yorum bırakın

Üzgünüz, bu alana link ekleyemezsiniz!

İsim en az 3 harf içermelidir

Bu alan en az 80 harften oluşmalıdır

Üzgünüz, bu alana link ekleyemezsiniz!

Lütfen geçerli bir e-posta adresi girin