Isp’min vpn kullandığımı bilmemesi için ne yapabilirim? Tek yol bireysel sunucu kiralama mı veya o tip durumlarda da bulunabilir mi? Vpn servislerinin bunun için toolları yok mudur? Ekstrem sansür durumlarında ne yapılabilir, b planı nedir?
Benim şuan aklıma gelen birkaç şey var. Daha profesyonel ve garanti cevaplar için @wise sorabilirsin.
-
Vpn portunu genelde vpn olarak çalışması beklenmeyen portlara ayarlamak. Mesela ben meb internetini bypass etmek için 443 (https web) portuna vermiştim. (Hem vpn yasak olduğu için hem de sadece 80 ve 443 portuna izin veren bir meb firewall vardı)
-
Bazı vpn sağlayıcılarında stealth mode adı verilen modlar var onları kullanabilirsin.
-
Vpn over ssh gibi sistemler kullanabilirsin
Öncelikle bunun tek cümlelik basit bir cevabı yok. Bunu ne derece önemsediğiniz ve ne kadar zaman ayırabileceğinize göre bir cevap verebiliriz. Bir ISP veya sizin internetinizi izleyen bir üçüncü şahıs sizin VPN kullandığınızı nasıl anlıyor veya sizin kullanımınızı bu başlık altında adlandırıyor önce ondan bahsedelim.
-
Gerek OpenVPN gerek de Wireguard protokolünün kendisi hali hazırda biliniyor. Basit bir araçla dahi sizin bu protokollerden birini kullandığınız tespit edilebiliyor. Bunun için illa VPN kullanıyor olmanıza da gerek yok. Mesela Teamviewer tarzı programlar da bazen böyle protokolleri arka planda kullanabiliyorlar.
-
Daha hızlı olması açısından UDP üzerinden bir bağlantı sağlamış olduğunuzda artık günümüzde bunun bir VPN bağlantısı olduğu düşüncesi daha güçlü. Eskiden bir stream veya benzeri bir şey olduğu düşüncesi hakimdi ki zaten o yüzden UDP tercih ediliyordu. Ama artık günümüzde herkes aynı şeyi yaptığından UDP çok dikkat çekiyor.
-
TCP üzerinden bir bağlantı kurayım ve işte 443 gibi common portları kullanalım derseniz de bu sefer normal bir internet trafiğinin karakteristiği ile uyuşmayan bir sonuç elde ediyoruz. Elbette 0 configürasyona göre daha iyi bir durum ama iş incelemeye geldiği zaman gene anlaşılabilir.
-
Ben bir şekilde bu durumu hallettim ve normal trafik gibi gösterdim dediniz. Bu sefer de IP listesi sizi ele verecektir. Gerek bilinen proxy’ler gerek de VPN’lerin IP Rangeleri biliniyor. Hatta şu sayfadan da tüm bilgileri kontrol etmek mümkün: Proxy Detection Test - Detect Proxies With Our IP Lookup Dolayısıyla bilinen VPN IP’lerinden birini de kullanmamak lazım.
-
Bazı VPN’lerde Obfuscated gibi bir seçenek oluyor. Random yerlerden sunucu kiralayıp kendilerini VPN Servis Sağlayıcı olarak tanıtmadan hizmet vermeye çalışıyorlar. Fakat bu tip IP’leri toplayan siteler/scriptler de mevcut. Hatta Github’da bunu günlük olarak yapıp sonuçları public paylaşan Actionslar var.
-
VPN-over-Tor, VPN-over-SSH, VPN-over-Self_Hosted_VPN gibi çözümlerin bir çoğunun yukarıdaki sorunların haricinde bir de yavaşlık gibi bir problemi var. Güvenlik ve mahremiyet kısmını konu dışında bırakıyorum. Fakat gene de kullanabilirsiniz. ISP’nizin başka bir şey yaptığınızı düşünmesi VPN kullandığınızı düşünmesinden daha az sorun ise bunları kullanmanız mümkün.
Bunların haricinde son zamanlarda rehberini de paylaştığımız Outline’ı soracak olursanız kendisi tam olarak bir VPN değil. Ama direkt proxy de diyemiyoruz. Shadowsocks protokolünü kullanan bir tür proxy gibi bir şey. Ama normal proxylerin haricinde şifreleme ve farklı karıştırma yöntemleri kullanıyor. ISP’lerin gözünde şimdilik daha az dikkat çekiyordur diye tahmin ediyorum. Ama ileride orası da çarşı pazar olacaktır kesin.
Edit: Sonuç olarak tehdit modelinize göre bir aşama seçip ona göre bir çözüm üretmeniz gerekecek. Mesela benim ISP sadece protokol bazlı bakıyor gerisini önemsemiyor o yüzden normal internet gibi göstersem yeter derseniz ona göre bir çözüm ararız.
Peki Warp veya Psiphon gibi servislerin sizin saydığınız maddelerden kendini ayıran özellikleri var mıdır? Veya mesela Çin, İran, Rusya, Türkmenistan’daki durumlarda ne yapılabilir?
Şimdi bu bambaşka bir soru. Bu ülkelerde belli başlı sansürler var. Çin özelinde ise GFC adlı bir firewall mevcut. Fakat gene de sormak isterim bu ülkelerde VPN kullandı diye (o veya bu config ile) ceza alan var mı? Yoksa sadece yasak denilip gerisi boş mu verilmiş? Çünkü Kuzey Korede falan değilseniz bunların hiçbirinin sorun olduğunu düşünmüyorum. Ülkeler sadece yapabildikleri en iyi şekilde engellemekle uğraşıyorlar. Ama insanlar bunu aştığı zaman bir yaptırım açıkcası ben duymadım. Ama güncel bir bilginiz var ise lütfen beni de bilgilendirin.
Yeni Şöyle bir haber gördüm ama tabii bunu yöneticilerin anlaması için anlaşmalı vpnlerin kullanıcıları loglayıp bilgileri vermeleri lazım. Onun dışında Nordvpn’ nin bir yazısında bile yabancı kullanıcılarının Çin’de pek bir sıkıntı çekmediğini iddaa ediyorlar, ki burada yazılanların da önemli bir kısmı kağıt üzerinde…
Direk VPN çıkışı kullan sadece uygulaman kullanırsa bulunması zor olabilir. Android veya İOS kullanılmaz Google sürekli veri gönderdiği için yani 3.Parti uygulamalarla beraber kullanılmasını önermem ya da VPN tünelleri deneyebilirsin WireGuard en iyi seçenek olabilir ya da AnonDNS üzerinden çıkış yapabilirsin.