OpenVPN Trafiğinizi Gizlemeye Giriş


İnternet kısıtlamaları tüm dünyada sıkılaştı. Hükümetler OpenVPN'lerin kullanımı konusunda daha fazla endişe duyuyor ve kısıtlamalarını aşmak için ne gerekiyorsa yapıyorlar. Çin'in Büyük Güvenlik Duvarı, VPN sağlayıcılarının sınırlarının içinden ve dışından engellenmesinde oldukça etkilidir.

Elbette, verilerin VPN tünellerinde şifrelenmiş olduğunu görmek imkansızdır. Gelişmiş güvenlik duvarları, SSL şifrelemesi de dahil olmak üzere kullanılan tüm şifreleme tekniklerini çözebilen DPI (Deep Packet Inspection) tekniklerini etkin bir şekilde kullanır.

Eldeki soruna birçok çözüm var, ancak bunların çoğu sunucu yapılandırmaları hakkında teknik bilgi gerektirir. Bu makalenin amacı, emrinizde mevcut çeşitli seçenekleri tanıtmaktır. VPN sinyallerinizi gizleme konusunda endişeleriniz varsa ve Port 443 iletimi yoksa, aşağıda belirtilen çözümlerden herhangi birini uygulamak için yeterince istekli olduklarından emin olmak için VPN tedarikçinize başvurmanız gerekir..

TCP bağlantı noktası 443 aracılığıyla Yönlendirme Bağlantı Noktası

En kolay yollardan biri olarak, herhangi bir zorluk yaşamadan halledilebilir. OpenVPN'inizi 443 numaralı bağlantı noktası üzerinden iletmek için hemen hemen her durumda çalışması gereken sunucu tarafı teknik uzmanlığa ihtiyacınız olmayacaktır..

OpenVPN'in varsayılan olarak TCP bağlantı noktası 80 kullandığını unutmayın. Normalde, güvenlik duvarları bağlantı noktası 80'i denetlemekten ve bunları kullanmaya çalışan şifreli trafiği reddetmekten sorumludur. HTTPS durumunda, 443 numaralı bağlantı noktası varsayılan olarak birincil bağlantı noktası olarak ayarlanır. Liman çoğunlukla Twitter, Bankalar, Gmail ve diğer web kaynakları gibi devler tarafından web'in tamamında kullanılır.

HTTPS gibi OpenVPN, SSL kodlaması kullanır ve 443 numaralı bağlantı noktasıyla tanımlanması zordur. Bağlantı noktasını engellemek, internet erişimini kesinlikle siler ve sonuç olarak web sansürleri için pratik bir seçenek değildir..

Bağlantı noktasını yönlendirmek, neredeyse tüm OpenVPN istemcileri tarafından evrensel olarak desteklenir ve böylece bağlantı noktası 443'ü değiştirmenizi inanılmaz derecede kolaylaştırır. VPN sağlayıcınızın böyle bir istemci sunması durumunda, hemen onlarla iletişime geçmelisiniz..

Ne yazık ki, OpenVPN standart SSL kullanmıyor ve Çin gibi ülkelerde kullanılan Derin Muayene tekniklerini göz önüne alarak, şifreli trafiğin gerçek olup olmadığını söylemek daha kolay. Bu durumda, tespitten kaçınmak için geleneksel olmayan araçların dikkate alınması gerekecektir..

Obfsproxy

Sunucu, verileri bir OpenVPN'in kullanılıp kullanılmadığını belirlemeyi zorlaştıran bir gizleme katmanında etkili bir şekilde içine alır. Strateji kısa bir süre önce Çin ve kamuya açık Tor ağlarına erişimi engelleme tedbirleriyle mücadele etmek için Tor tarafından kabul edildi. Kendiliğinden yönetilir ve OpenVPN tarafından kolayca şifrelenebilir.

Obfsproxy'nin istemcinin bilgisayarına ve VPN sunucusuna yüklenmesi gerekir. Bununla birlikte, diğer tünel oluşturma yöntemlerine kıyasla güvenli değildir, kodlamayı trafiğe de dahil etmez, ancak daha düşük bir bant genişliği yüküne sahiptir. Bu, bant genişliğinin büyük miktarda bulunduğu her yerde Suriye veya Etiyopya gibi yerlerdeki kullanıcılar için etkili bir seçenek haline getirir. Obfsproxy'nin yapılandırması ve kurulumu nispeten kolaydır, bu da bir artı.

OpenVPN için SSL Tüneli Oluşturma

Güvenli Yuva Katmanı (SSL) kanalı, ayrı ayrı OpenVPN'in etkili bir alternatifi olarak kullanılabilir. Birçok proxy sunucusu bağlantılarını korumak için bunu kullanır. Ayrıca, OpenVPN kullanımını tamamen gizler. OpenVPN TLS veya SSL şifrelemesi kullandığından, normal SSL kanalından tamamen farklıdır ve karmaşık DPI'lar tarafından tespit edilmesi daha kolaydır. Bundan kaçınmak için, DPI'lar SSL kanallarının dış katmanına nüfuz edemediği için OpenVPN verilerini ekstra bir kodlama katmanında gizlemek akıllıca olacaktır..

Sonuç

Açık paket denetimi olmaksızın OpenVPN'in normal SSL trafiğinden farklı görünmediğini söylemeye gerek yok. Bu, OpenVPN 443 numaralı TCP bağlantı noktasından yönlendirilirse daha da güçlendirilir. Fakat yine de Çin ve İran gibi ülkeler yerel halklarının internete erişimini kontrol etme konusunda kararlılar. İlginç bir şekilde, gizli trafiği tespit etmek için teknik olarak en etkileyici önlemlerden bazılarına sahipler. Bu sadece başınızı belaya sokmakla kalmaz, aynı zamanda yukarıda belirtilen faktörleri de dikkate almanızın daha iyi bir nedenidir..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me