Herhangi Bir Ağda Çalışan Proxy Hilesi
Vekilleri Anlamak: Bambu Korusu ve Rüzgar
Bir bambu korusunun rüzgarda eğilip bükülmemesi gibi, ağ trafiğimiz de kısıtlamaların etrafından dolaşıp uyum sağlayabilir. Bir proxy sunucusu esnek bir aracı görevi görür; isteklerinizi alır ve hedeflenen yere ileterek gerçek kaynağınızı gizler. Proxy hack'inin özü budur: en katı ağ kontrollerini bile aşmak için bir proxy kullanmak.
Proxy Türleri: Koruda Doğru Sapı Seçmek
| Proxy Türü | Görünürlük | Hız | Kullanım Örneği | Anonimlik Seviyesi |
|---|---|---|---|---|
| HTTP Vekili | Siteler tarafından görülebilir | Hızlı | Web'de gezinme, içerik filtreleri | Düşük |
| HTTPS (SSL) Proxy | Şifrelenmiş | Ilıman | Güvenli web taraması | Orta |
| SOCKS5 Vekili | Şeffaf | Hızlı | Tüm protokoller (P2P, oyunlar) | Yüksek |
| SSH Tüneli | Şifrelenmiş | Ilıman | Güvenli trafik, CLI erişimi | Yüksek |
| VPN | Tamamen şifrelenmiş | Yavaş | Tüm cihaz tünellemesi | En yüksek |
Tıpkı flüt için doğru bambuyu seçmek gibi, ihtiyaçlarınıza uygun olan vekilini de seçin.
Evrensel Proxy Saldırısı: Herhangi Bir Ağı Atlatmak İçin Tünelleme Kullanımı
Prensip: Su Gibi Akmak
Birçok ağ, popüler proxy portlarını engellemeye çalışır, ancak su bir yolunu bulur. İşin sırrı, trafiğinizi izin verilen protokoller ve portlar (genellikle HTTP/HTTPS (80/443 portları)) üzerinden tünellemek ve böylece normal web trafiğinden ayırt edilemez hale getirmektir.
Temel Strateji
- Kısıtlı Ağın Dışına Bir Proxy Sunucusu Dağıtın.
- Trafiğinizi izin verilen bir protokol (HTTPS/SSL) üzerinden geçirin.
- Cihazınızı veya uygulamanızı istekleri bu tünel üzerinden yönlendirecek şekilde yapılandırın.
Bu yöntem etkilidir çünkü çoğu ağ, temel hizmetleri bozmadan HTTPS trafiğini engelleyemez.
Adım Adım: 443 Nolu Port Üzerinden SSH Tünelleme
1. Uzak SSH Sunucusu Kurulumu
- Bir VPS edinin veya bir bulut örneği kullanın (örneğin, DijitalOkyanus, Linode).
- OpenSSH sunucusunu kurun.
Ubuntu/Debian'da #: sudo apt update sudo apt install openssh-server
- 443 portunun açık olduğundan ve SSH'nin bu portu dinlediğinden emin olun.
sudo nano /etc/ssh/sshd_config # Değiştir veya ekle: Port 443
- SSH'yi yeniden başlatın:
sudo systemctl ssh'yi yeniden başlat
2. İstemcinizden SSH Tüneli Oluşturma
ssh -D 1080 -N -p 443 kullanıcıadını[email protected]
-D 1080: 1080 portunda yerel bir SOCKS5 proxy'si oluşturur.-s 443: Sunucuya 443 numaralı porttan bağlanır.-N: Uzaktan komut yok, sadece tünel.
3. Uygulamanızı Yapılandırma
- Tarayıcınızı veya uygulamanızı SOCKS5 proxy kullanacak şekilde ayarlayın
127.0.0.1:1080.
Firefox için:
- Tercihler > Ağ Ayarları > Manuel proxy yapılandırması.
- SOCKS Ana Bilgisayarı:
127.0.0.1, Liman:1080.
4. Anonimliğin Doğrulanması
Ziyaret etmek https://www.whatismyip.com/ IP adresinizin proxy'yi yansıttığını doğrulamak için.
Alternatif: TLS/SSL Tünelleme (stunnel) Kullanımı
SSH engellendiğinde, normal HTTPS ile uyum sağlayın sersemletmek.
Sunucu Tarafı (VPS):
- Stunnel'ı kurun:
sudo apt install stunnel4
- SSL Sertifikaları Oluşturun:
openssl req -new -x509 -days 3650 -nodes -out stunnel.pem -keyout stunnel.pem sudo mv stunnel.pem /etc/stunnel/
- Stunnel'ı yapılandırın:
# /etc/stunnel/stunnel.conf [ssh] kabul = 443 bağlan = 127.0.0.1:22 sertifika = /etc/stunnel/stunnel.pem
- Stunnel'ı başlat:
sudo systemctl start stunnel4 sudo systemctl enable stunnel4
İstemci Tarafı:
-
Stunnel'ı kurun.
-
İstemciyi sunucunuza 443 numaralı porttan bağlanacak ve yerel porta yönlendirecek şekilde yapılandırın.
# stunnel.conf [ssh] istemci = evet kabul et = 127.0.0.1:4444 bağlan = yourserver.com:443
- Tünel üzerinden SSH'ye bağlanın:
ssh -D 1080 -p 4444 kullanıcıadınız@localhost
Genel Proxy Listelerinin Kullanımı: Rüzgardaki Kuru Yapraklar
Ücretsiz proxy'ler, kuru yapraklar gibi kolayca dağılır ve güvenilmezdir. Acil kullanım için şuraya danışın: https://www.sslproxies.org/ Ve https://www.socks-proxy.net/. Ancak unutmayın, genel proxy'ler yavaş veya güvenli olmayabilir.
Proxy Zincirleri: Çoklu Atlama Sanatı
Daha fazla gizlilik için şunu kullanın: vekil zincirleri:
sudo apt install proxychains nano /etc/proxychains.conf # Proxy'lerinizi ekleyin: socks5 127.0.0.1 1080 proxychains firefox
Birçok sapın bir araya getirilerek sepet örülmesi gibi, proxy'lerin zincirlenmesi anonimliği artırır ancak hızı azaltır.
DPI'yi (Derin Paket İncelemesi) Algılama ve Önleme
Bazı ağlar, tıpkı balıkçıların ince bir ağ kullanması gibi Derin Paket İncelemesi kullanır. Bunu önlemek için, bulanık vekiller:
- obfs4 Tor veya SSH için.
- Gölge çorapları TLS kamuflajı için v2ray-plugin gibi eklentilerle.
Örnek: v2ray-plugin ile Shadowsocks
- Sunucunuza Shadowsocks ve v2ray-plugin'i kurun.
- Eklentiyi TLS modu (wss veya tls) için yapılandırın.
- Eklenti etkinleştirilmiş istemciyi bağlayın.
Kaynaklar:
– Shadowsocks Belgeleri
– v2ray eklentisi
Hızlı Karşılaştırma Tablosu: Baypas Teknikleri
| Yöntem | Herhangi Bir Ağda Çalışır | Kaçınma Seviyesi | Kurulum Zorluğu | Notlar |
|---|---|---|---|---|
| 443'te SSH Tüneli | Evet | Yüksek | Orta | CLI kullanıcıları için en iyisi; VPS'ye ihtiyaç duyar |
| stunnel (SSL Tüneli) | Evet | Çok Yüksek | Yüksek | DPI/SSL denetiminden kaçınmak için |
| Genel HTTP/SOCKS | Bazen | Düşük | Kolay | Güvenilir değil, hassas veriler için riskli |
| 443 üzerinden VPN | Genellikle | Yüksek | Kolay-Orta | VPN'ler tespit edilirse engellenebilir |
| Gizlenmiş Proxy'ler | Evet | Çok Yüksek | Yüksek | Yüksek sansürlü ortamlar için |
Karesansui'den (Zen Bahçesi) Bilgelik: Uygulamada Basitlik
Ağ kısıtlamalarıyla karşı karşıya kaldığınızda, sadelik ve uyum en iyi müttefiklerinizdir. Gerekmedikçe ayrıntılı düzenlemelerle dikkat çekmeyin; tıpkı bir taşın tırmıklanmış çakılla bütünleşmesi gibi, mevcut ama göze batmayan bir şekilde uyum sağlayın.
Daha Fazla Okuma ve Kaynaklar
Dijital dünyada, tıpkı çiçek düzenleme sanatında (ikebana) olduğu gibi, her unsurun amacına hizmet etmesi ve uyumun korunması gerekir. Bu yöntemleri hem yasalara hem de internetin ruhuna saygı göstererek, akıllıca ve etik bir şekilde kullanın.
Yorumlar (0)
Burada henüz yorum yok, ilk siz olabilirsiniz!