Çin, İran ve Rusya'da İşe Yarayan Vekil
Dijital İpek Yolu: Proxy'lerle Sansürle Başa Çıkmak
Dünya internetini kontrol edilemeyen bir orman olarak hayal edin: bazı yollar açık, diğerleri dikenli çalılar ve dikkatli gözlerle boğulmuş. Çin, İran ve Rusya'da güvenlik duvarları antik şehir duvarları gibi yükselir ve serbest geçişin üzerine uzun gölgeler düşürür. Bu nöbetçileri atlatmak için hem ince hem de kurnaz bir vekil kullanmak gerekir; o kadar iyi oturan bir pelerin ki sıradan bir giysi sanılır.
Temel Teknik Gereksinimler
| Özellik | Çin (GFW) | İran | Rusya | Notlar |
|---|---|---|---|---|
| TLS parmak izi | Evet | Evet | Evet | Popüler tarayıcıları/hizmetleri taklit etmelisiniz |
| Derin Paket İncelemesi (DPI) | Evet | Evet | Evet | Karartma zorunlu |
| SNI filtreleme | Evet | Evet | Evet | ESNI/ECH desteği idealdir |
| IP kara listeleme | Evet | Evet | Evet | Dönen IP'ler ve alan adı ön plana çıkarma yararlıdır |
| Protokol beyaz listeleme | Evet | Evet | Evet | HTTP/HTTPS en güvenilir |
| Aktif araştırma | Evet | Evet | Evet | Tespit ve sorgulamaya karşı koymalısınız |
Proxy Teknolojileri: Üç Pelerin Hikayesi
1. Shadowsocks (Karanlıklaştırma ile)
Çin yeraltı dünyasının işgücü olan Shadowsocks basit, hızlı ve—eklentilerle eşleştirildiğinde—dikkat çekici derecede gizlidir. Yine de, kendi başına, bir kümesteki tilki kadar belirgindir.
En İyi Kullanım: Çin, İran
Zayıflık: Eklentiler olmadan aktif sondaja duyarlıdır.
Tipik Kurulum:
# Server (install Shadowsocks + v2ray-plugin)
sudo apt-get install shadowsocks-libev
sudo apt-get install v2ray-plugin
# Run server
ss-server -s 0.0.0.0 -p 8388 -k <password> -m aes-256-gcm --plugin v2ray-plugin --plugin-opts="server;tls;host=www.bing.com"
Önemli Eklenti Seçenekleri:
– v2ray-plugin (WebSocket+TLS): Normal HTTPS olarak kamufle edilir.
– obfs-plugin: Daha basit, trafiği HTTP veya TLS benzeri bir katmana sarar.
| Özellik | Gölge çorapları | v2ray-eklentisi ile |
|---|---|---|
| DPI Kaçınma | Ilıman | Yüksek |
| TLS Parmak İzi | Hiçbiri | Evet |
| Alan Adı Önyüzleme | HAYIR | Evet |
2. V2Ray (VMess/Gerçeklik/XTLS)
Zanaatkarın aracı V2Ray, modüler bir proxy platformudur. XTLS veya Reality'ye bürünmüş VMess protokolü, bir maskeli balodaki ozan gibi sansürlerin arasından dans ederek geçer.
En İyi Kullanım: Çin, İran, Rusya
Güçlü yönleri:
– Gerçek: Gerçek TLS oturumlarını taklit eder (gerçek sertifikaya gerek yoktur).
– XTLS: Verimlidir, DPI'a dayanıklıdır.
Örnek: Gerçeklik Kurulum Parçası
- Popüler bir servisin (örneğin Cloudflare) genel anahtarını edinin.
- V2Ray sunucusunu yapılandırın:
{
"inbounds": [{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [{"id": "<uuid>"}],
"decryption": "none",
"fallbacks": []
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.cloudflare.com:443",
"xver": 0,
"serverNames": ["www.cloudflare.com"],
"privateKey": "<private key>",
"shortIds": ["<shortid>"]
}
}
}]
}
Neden İşe Yarıyor:
Reality/XTLS, trafiğinizi gerçek HTTPS'den ayırt edilemez hale getirir ve sansürcülerin tazılarını sinirlendirir.
3. Truva atı
Trojan, koyun postuna bürünmüş bir kurttur; kendisini gerçek TLS'ye sarıp, zararsız HTTPS trafiğinin arasına karışır.
En İyi Kullanım: Çin, Rusya
Kuvvet:
– Meşru TLS sertifikalarını kullanır (örneğin, Let's Encrypt'tan)
– Standart HTTPS ile aynı görünüyor
Hızlı Sunucu Kurulumu:
sudo apt install trojan
sudo certbot certonly --standalone -d mydomain.com
Sunucu Yapılandırma İskeleti:
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"password": ["<password>"],
"ssl": {
"cert": "/etc/letsencrypt/live/mydomain.com/fullchain.pem",
"key": "/etc/letsencrypt/live/mydomain.com/privkey.pem"
}
}
4. Meek (CDN aracılığıyla Alan Adı Önyüzleme)
Duvarlar aşılmaz göründüğünde Meek, temellerin altından tüneller kazarak yüksek profilli alanlara yönelik isteklerin içine saklanır.
En İyi Kullanım: İran, Rusya
Kuvvet:
– Büyük CDN'ler (örneğin Azure, Cloudfront) aracılığıyla alan adı ön yüzü oluşturma
Nasıl Çalışır:
– İstemci bağlanır fronted.domain.com (örneğin, ajax.aspnetcdn.com)
– CDN, engellenmemiş bir alan adı aracılığıyla gizli istekleri arka ucunuza iletir.
Sınırlamalar:
– Daha yavaş ve daha az güvenilir; alan adı önbelleği bazı CDN'ler tarafından aktif olarak engelleniyor.
Karşılaştırmalı Tablo: Vekalet Etkinliği
| Proxy/Protokol | GFW (Çin) | İran | Rusya | DPI Kaçınma | TLS Kamuflajı | Aktif Problama Direnci | Notlar |
|---|---|---|---|---|---|---|---|
| Gölge Çoraplar (OBF'ler) | ✓ | ✓ | ✓ | Orta | Zayıf | Zayıf | En iyi sonuçlar için v2ray-plugin'i kullanın |
| V2Ray (Gerçeklik) | ✓✓ | ✓✓ | ✓✓ | Güçlü | Güçlü | Güçlü | 2024'te en dayanıklı |
| Truva atı | ✓✓ | ✓ | ✓✓ | Güçlü | Güçlü | Güçlü | Geçerli TLS sertifikası gerektirir |
| Uysal/Cephe | ✓ | ✓✓ | ✓ | Çok Güçlü | Çok Güçlü | Güçlü | CDN politikasıyla sınırlıdır |
Engellemeyi Kaldırmak İçin Pratik Adımlar
Doğru Aracı Seçmek
- Çin için: V2Ray (Reality veya XTLS) veya özel etki alanı ve geçerli sertifikaya sahip Trojan kullanın.
- İran için: Reality ile V2Ray veya Meek (eğer alan adı ön yüzü hala mevcutsa).
- Rusya için: Trojan ve V2Ray; ayrıca karartma eklentileriyle bir kombinasyon kullanmayı da düşünün.
Sunucu Konumu
- Hedef ülkenin dışında sunucu barındırın.
- Daha önce dolandırıcılıkla ilişkilendirilmemiş IP'leri ve alan adlarını seçin.
TLS Parmak İzi Taklidi
TLS parmak izi, modern sansürcünün tazısı. V2Ray (Reality/XTLS) ve Trojan, meşru bağlantıların yürüyüşünü ve kokusunu taklit ettikleri için mükemmeldir ve bu da sansürcüler için tespit edilmeyi tehlikeli hale getirir.
Örnek: V2Ray İstemci Yapılandırması
{
"outbounds": [{
"protocol": "vless",
"settings": {
"vnext": [{
"address": "your.server.com",
"port": 443,
"users": [{
"id": "<uuid>",
"encryption": "none",
"flow": "xtls-rprx-vision"
}]
}]
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"publicKey": "<server public key>",
"shortId": "<shortid>",
"serverName": "www.cloudflare.com"
}
}
}]
}
Karartma Eklentileri ve Katmanlama
Aldatmaca sanatı:
– Shadowsocks’u v2ray-plugin (WebSocket+TLS) ile eşleştirin.
– Çoklu katmanlar kullanın: örneğin, TLS üzerinden WebSocket üzerinden V2Ray.
– Sunucu IP’lerini ve alan adlarını periyodik olarak döndürün.
Son İpuçları: Görünmez Kalmak
- Mümkün olduğunca ön plana çıkarmak için CDN destekli alan adlarını kullanın.
- IP/alan adınız için engelleme listelerini düzenli olarak izleyin.
- Popüler genel proxy'leri kullanmaktan kaçının, çünkü bunlar hızla engellenir.
Bu dijital masalda kahraman en güçlü değil, en uyumlu olandır. Buradaki her vekil akıllı bir maskedir; katılmanız gereken maskeli baloya en uygun olanı seçin.
Yorumlar (0)
Burada henüz yorum yok, ilk siz olabilirsiniz!