OpenVPN Trafiğinizi Gizlemeye Giriş
İnternet kısıtlamaları dünyanın her yerinde sıkılaştırılmaya devam ediyor. Hükümetler, OpenVPN'lerin kullanımı konusunda daha fazla endişe duyuyor ve sınırlamalarını atlatmak için ne gerekiyorsa yapıyorlar. Çin'in Büyük Güvenlik Duvarı bu noktada oldukça etkili olmuş ve Çin ve dışındaki çeşitli VPN sağlayıcılarını engellemiştir.
Verilerin VPN tünellerinde şifrelendiğini görmek mümkün değildir. Gelişmiş güvenlik duvarları, SSL şifreleme de dahil olmak üzere kullanılan tüm şifreleme tekniklerini çözebilen DPI (Deep Packet Inspection) tekniklerinin etkin bir şekilde kullanılmasını sağlar.
Eldeki sorunun birçok çözümü var, ancak bunların çoğunda sunucu yapılandırmalarıyla ilgili teknik bilgi gerekiyor. Bu makalenin amacı, elinizin altında bulunan seçenekleri size tanıtmaktır. VPN sinyallerinizi gizleme konusunda endişe duyuyorsanız ve Port 443 yönlendirme eksik kalıyorsa, aşağıda belirtilen çözümlerden herhangi birini uygulamaya istekli olduklarından emin olmak için VPN sağlayıcınıza başvurun.
TCP port 443 üzerinden Port Yönlendirme
En kolay yollardan biridir, herhangi bir zorluk çekmeden halledilebilir. OpenVPN'i 443 numaralı bağlantı noktası üzerinden iletmek için neredeyse tüm durumlarda çalışması gereken sunucu tarafında teknik uzmanlık gerektirmez.
OpenVPN'in varsayılan olarak TCP port 80'i kullandığını unutmayın. Normalde, güvenlik duvarları port 80'i denetlemekten ve onları kullanmaya çalışan şifrelenmiş trafiği reddetmekten sorumludur. HTTPS’de port 443 varsayılan olarak birincil port olarak ayarlanır. Port genelde Twitter, Banks, Gmail gibi devler ve diğer web kaynakları tarafından webin her yerinde kullanılır.
HTTPS gibi OpenVPN de SSL kodlamayı kullanır ve port 443 ile tanımlamak nispeten zordur. Portu engellemek internet erişimini de engelleyecektir ve sonuç olarak web sansürleri için pratik bir seçenek değildir.
Portu iletmek evrensel olarak hemen hemen her OpenVPN istemcisi tarafından desteklenmekte ve bu sayede port 443'ü değiştirmeniz son derece basit hale gelmektedir. VPN sağlayıcınız böyle bir istemci sunarsa hemen onlarla iletişime geçmeniz gerekmektedir.
Maalesef, OpenVPN standart SSL'yi kullanmaz ve Çin gibi ülkelerde kullanılan Deep Inspection teknikleri göz önüne alındığında şifreli trafiğin gerçek olup olmadığını anlamak daha kolaydır. Bu durumda, belirlenmeyi önlemek için alışılmadık araçları kullanmayı göz önünde bulundurmak gerekecektir.
Obfsproxy
Sunucu, bir OpenVPN'nin kullanılıp kullanılmayacağını belirlemeyi zorlaştıran bir şaşırtmaca katmanındaki verileri etkili bir şekilde kapsar. Strateji, yakın zamanda Çin ve Çin’in kamu Tor ağlarına erişimi engelleme önlemleriyle baş etmek için Tor tarafından uyarlandı. Kendi kendini yönetir ve OpenVPN tarafından kolayca şifrelenebilir.
Obfsproxy'nin, istemcinin bilgisayarında ve VPN sunucusunda kurulması gerekir. Diğer tünel oluşturma yöntemlerine kıyasla daha güvenli değildir, aynı zamanda kodlamadaki trafiği de içermez, ancak daha düşük bir bant genişliği yükü vardır. Bu, bant genişliğinin önemli bir kaynak olduğu Suriye veya Etiyopya gibi yerlerde kullanıcılar için etkili bir seçenektir. Obfsproxy’i yapılandırmak ve kurmak nispeten kolaydır ve bu avantajlı bir özelliktir.
OpenVPN için SSL Tüneli Oluşturma
Secure Socket Layer (SSL) kanalı, OpenVPN'nin yerine etkin bir şekilde kullanılabilir. Birçok proxy sunucusu, bağlantılarını korumak için SSL’yi kullanır. SSL, OpenVPN kullanımını tamamen gizler. OpenVPN, TLS veya SSL şifrelemelerini kullandığından, normal SSL kanalından tamamen farklıdır ve karmaşık DPI'ler tarafından berlienmesi daha kolaydır. Bunu önlemek için, DPI'ler SSL kanallarının dış katmanına nüfuz edemediği için OpenVPN verilerini fazladan bir kodlama katmanında gizlemek akıllıca olacaktır.
Sonuç
Deep packet inspection bulunmadığında OpenVPN'in olağan SSL trafiğinden farklı olmadığını söylemeye gerek yok. OpenVPN, TCP port 443 üzerinden yönlendirildiğinde, daha güçlü bir hale gelir. Fakat Çin ve İran gibi ülkeler, yerel halkın internet erişimini kontrol etme konusunda kararlılar. İlginç bir şekilde gizli trafiği tespit etmek için teknik olarak en etkileyici önlemlerden bazılarına sahipler. Bu durum sizi zora sokacaktır, fakat yukarıda bahsedilen faktörleri dikkate almanıza neden olacaktır.
Lütfen bu makalenin nasıl geliştirilebileceğine dair yorum bırakın. Geri bildiriminiz bizim için son derece önemli!