Her Ülkede İşe Yarayan Vekalet Hilesi
Dijital Uçurum ve Erişilebilirlik Çağrısı
Kuzey Fas'ın dağ köylerinde, Atlas Dağları'nın ötesindeki dünyaya ulaşmak eskiden katır sırtında bir günlük yolculuk anlamına geliyordu. Bugün, Chefchaouen'de yaşayan bir genç kız, bölgesel kısıtlamaları aşabildiği takdirde Harvard'dan dersleri çevrimiçi olarak izleyebiliyor. Dünya giderek daha bağlantılı hale geliyor, ancak dijital sınırlar varlığını sürdürüyor. Her yerde işe yarayan Vekil Sunucu Hilesi, bu sınırların sadece teknik engeller olarak değil, kültürel ve politik kalıntılar olarak da anlaşılması üzerine kuruludur.
Ortamı Anlamak: Vekillerin Başarısız Olmasının (ve Başarılı Olmasının) Nedenleri
Proxy sunucusu, cihazınız ile daha geniş internet ağı arasında aracı görevi görür. Ancak proxy'lerin etkinliği değişkenlik gösterir ve genellikle hükümetler, internet servis sağlayıcıları (ISP'ler) veya hatta ulaşmak istediğiniz hizmetler tarafından engellenir. Buradaki püf nokta, modern web'in yapısını bozmadan engellenmesi neredeyse imkansız olan protokoller ve altyapılar kullanarak ortama uyum sağlamaktır.
Tablo: Yaygın Vekil Yöntemleri ve Küresel Güvenilirlik Karşılaştırması
| Yöntem | Kısıtlı Ülkelerde Başarı Oranı | Tespitten Kaçınma | Tipik Kullanım Durumu |
|---|---|---|---|
| HTTP/HTTPS Proxy | Düşük | Tespit edilmesi kolay | Tarama, kazıma |
| SOCKS5 Vekili | Orta | Ilıman | Torrent, P2P |
| VPN (OpenVPN) | Değişken | Orta ila yüksek | Genel engelleme kaldırma |
| Gölge çorapları | Yüksek | Yüksek | Çin, İran |
| TLS Tünelleme (Şok Tüneli) | Çok Yüksek | Çok yüksek | Derin paket incelemesi |
| Alan Adı Önyüzleme | Yüksek (ancak 2024'te daha az güvenilir) | Yüksek | Mesajlaşma, web erişimi |
| CDN üzerinden TLS tabanlı proxy | En yüksek | Çok yüksek | Evrensel erişim |
Evrensel Hile: CDN Üzerinden TLS Tabanlı Proxy
Kültürel Not: Görünmez Yollar
Medinalarda, tüccarlar kalabalık pazarlardan mal taşımak için sadece yerel halkın bildiği dar sokakları kullanırlar. Benzer şekilde, günümüzün en güvenilir proxy yöntemi, internetin kendi "ara sokaklarını" yani büyük web sitelerini ve hizmetlerini destekleyen İçerik Dağıtım Ağlarını (CDN'ler) kullanmaktadır. Bunları engellemek, Google, Microsoft veya Amazon'u devre dışı bırakmak anlamına gelir ki, neredeyse hiçbir hükümet bunu yapmak istemez.
Teknik Genel Bakış
Temel fikir: HTTPS üzerinden trafiğinizi bir CDN aracılığıyla tünelleyin, aşağıdaki gibi protokoller kullanarak: truva atı veya V2Ray, WebSocket (WS) veya HTTP/2 ile 443 numaralı port üzerinden bağlantı kurulur. Bu protokoller normal web trafiğini o kadar yakından taklit eder ki, gelişmiş güvenlik duvarları bile bunların geçmesine izin verir.
Adım Adım: CDN Üzerinden Trojans/V2Ray Proxy Kurulumu
1. Bir VPS edinin.
- Sağlayıcılar: DijitalOkyanus, Vultr, Hetzner
- Daha düşük gecikme süresi için hedef kitlenize yakın bir bölge seçin.
2. Alan Adı Kaydı
- Sağlayıcılar: Namecheap, Cloudflare Kayıtçısı
- Örnek:
exampleproxy.com
3. Sunucunuzu Yapılandırın
- Trojan veya V2Ray'i yükleyin:
- trojan: https://github.com/p4gefau1t/trojan
-
V2Ray: https://www.v2ray.com/
-
Nginx'i (veya Caddy'yi) ters proxy olarak kurun.
Örnek:
vuruş
sudo apt update && sudo apt install nginx -y
4. SSL (Let's Encrypt) ile Güvenli Hale Getirin
- Certbot tavsiye edilir.
vuruş
sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d exampleproxy.com
5. Cloudflare CDN ile entegre edin
- Alan adınızın DNS kaydını (A veya CNAME kaydı) VPS IP adresinize yönlendirin. Cloudflare kontrol paneli.
- "Proxy durumu"nu (turuncu bulut simgesi) etkinleştirin.
6. WebSocket veya HTTP/2'yi yapılandırın
- Trojan veya V2Ray yapılandırma dosyasında şunu ayarlayın:
websocketveyahttp2taşıma ayarları. - V2Ray WebSocket örneği:
json
{
""gelen": [{
""port": 443,
""protokol": "vless",
""ayarlar": {
""müşteriler": [{ "id": "UUID", "seviye": 0 }]
},
""akışAyarları": {
""ağ": "ws",
""wsSettings": { "path": "/ws" },
""güvenlik": "tls",
""tlsSettings": { "certificates": [{ "certificateFile": "/etc/ssl/certs/fullchain.pem", "keyFile": "/etc/ssl/private/privkey.pem" }] }
}
}]
} - Nginx ters proxy kod parçası:
nginx
sunucu {
443 SSL'yi dinle;
sunucu_adı exampleproxy.com;
ssl_certificate /etc/letsencrypt/live/exampleproxy.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/exampleproxy.com/privkey.pem;
konum /ws {
proxy_pass http://127.0.0.1:10000;
proxy_http_sürümü 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Bağlantı "yükseltme";
proxy_set_header Host $host;
}
}
7. Müşterileri Bağlayın
- Kullanmak v2rayN (Windows), Gölgeroket (iOS) veya v2rayNG (Android).
- UUID'nizi, alan adınızı ve diğer bilgileri kullanarak yapılandırmayı içe aktarın.
/wsyol.
Bu, neden her yerde işe yarıyor?
- CDN Kamuflajı: Trafiğiniz, CDN destekli büyük bir siteye giden normal HTTPS trafiği gibi görünüyor. Bunu engellemek, temel web hizmetlerini felç eder.
- 443 numaralı bağlantı noktası: Evrensel HTTPS bağlantı noktası, nadiren engellenir.
- TLS Şifrelemesi: Meta verileri ve veri yükünü incelemeden korur.
- WebSocket/HTTP/2: Meşru web siteleri tarafından kullanılan modern protokoller.
Tablo: Engellenemezlik Açısından Proxy Protokollerinin Karşılaştırılması
| Protokol | CDN Desteği | Kaçış Başarısı | Gerekli Beceri Seviyesi | Popüler Müşteriler |
|---|---|---|---|---|
| AçıkVPN | HAYIR | Orta | Düşük | OpenVPN, Tunnelblick |
| Gölge çorapları | Kısmi | Yüksek | Orta | Shadowsocks-Android, Anahat |
| V2Ray | Evet | Çok Yüksek | Orta-Yüksek | v2rayN, v2rayNG |
| truva atı | Evet | Çok Yüksek | Orta | Qv2ray, Çatışma |
Kültürel Perspektif: Dijital Hoşgörü Olarak Vekalet
Fes çarşılarında müzakere ve uyum, hayatta kalma becerileridir. Burada anlatılan vekalet taktiği sadece teknik bir başarı değil, iktidardakilerle yapılan dijital bir müzakere eylemidir. Modern güvenlik duvarlarına rağmen bilgiye, diyaloğa ve kültürel alışverişe erişim hakkını korur.
Daha fazla bilgi için bakınız:
– truva atı belgeleri
– V2Ray resmi sitesi
– Cloudflare CDN Temelleri
– Hadi Şifreleyelim
Özet: Uygulanabilir Kontrol Listesi
- Güvenilir ve güvenli bir konumda bulunan bir VPS seçin.
- Önemsiz bir alan adı kaydedin, SSL'yi kurun.
- Sunucunuzu korumak için bir CDN (örneğin, Cloudflare) kullanın.
- Trojan veya V2Ray'i WebSocket/HTTP/2 üzerinden TLS ile yapılandırın.
- Uyumlu bir istemci uygulamasıyla bağlantı kurun; yapılandırma ayarlarınızı asla herkese açık olarak paylaşmayın.
İnternetin dar sokaklarında, tıpkı eski şehrin sokaklarında olduğu gibi, dikkatli ve yolculuğa saygılı bir şekilde ilerlemek en iyisidir.
Yorumlar (0)
Burada henüz yorum yok, ilk siz olabilirsiniz!