• dünya'da vpn'in artık işe yaramaması gerçeğini tartışan ülkeler varken anlamsız ve demode bir başlıktır.

    teknik detayını soran arkadaşlar için "olası en yalın şekilde" izah edeyim.
    dns sizin erişmek istediğiniz sitenin hangi ip adresinde olduğunu bildiren servistir.

    en basit engelleme dns üzerinden yapılandır. zira engellemeye konu olan dns, sizi sitenin gerçek ip adresi yerine başka bir sunucuya/siteye (yassah kardeşim yazan) yönlendirir olur biter.

    toplumun 7'den 70'e dns kaydı değiştirmeyi öğrenmesi üzerine bu sistem işlevselliğini yitirir.

    sıradaki mantıklı adım paket inceleme (deep packet inspection) ve engellemedir. sitelerin ip'lerini komple yasaklamak (çok ağır bir tedbirdir) yerine, erişilmemesi istenen içeriğe ait url (yani alt adresin) engellenmesidir. örneğin youtube'u komple kapatmak yerine bazı videoların engellenmesi. ancak bu ciddi teknik altyapı isteyen ve çok masraflı bir iştir.

    sonraki adım ise ip engellemedir. yani içeriğine bakılmaksızın bir sunucuya/siteye erişimin topyekün engellenmesi. bunun sakıncalarına örnek vermek gerekirse;

    örneğin youtube'un ip adresini engellerken, o ip'den yayın yapan tüm site ve servisler de güme gidecektir. örneğin sitelerdeki google'a ait bir çok fonksiyonun çalışmaması, site açılışlarının donup kalması (amatör tasarımcı göstergesidir aynı zamanda) gibi hayal etmekte hiç zorlanmayacağımız etkiler.

    bu adımın üzerine bir toplum 7'den 77'ye vpn nedir ve nasıl kullanılır öğrenirse (muasır medeniyetin zirvesi) o gün de popüler vpn servislerinin ip bloklarının (ip listesi diyelim) engellenmesi gibi bir tedbir uygulanabilir. vpn sağlayıcılara erişim sağlanamadığı için kullanılamaz.

    bunun da üzerine bir toplum 7'den 77'ye kendi vpn sunucusunu kurmayı öğrenirse (geleceğin teknoloji toplumu :) o zaman sıra protokol engellemeye gelir. web trafiğinde tanımlanmamış ve içeriği tespit edilemeyen tüm trafik bloklanır. işte bu noktada vpn'i esas amacına uygun olarak dahili iletişim ve güvenlik için kullanan şirketlerin de çarkına *çılır.

    bunun da üzerine bir toplum kendi sunucusu üzerinde 7'den 77'ye imap,smtp,sftp gibi tanımlı ve izin verilmiş portlar ve protokolleri üzerinden tünelleme yaparak vpn kurup işletmeyi öğrenirse (vay babayn kemiğine) o zaman bu portların özel izin dışında topyekün kapatılması veya ağır denetimi safhasına geçilir. o gün çin gibi mecburen kendi arama motoru, kendi sosyal medya siteleri ve kendi email sağlayıcılarına tutunan bir ülke olunur.

    bunun da üzerine bir toplum 7'den 77'ye standart dışı karmaşıklaştırılmış, portu ve protokolü anlaşılamayan spesifik vpn yazılımlarını okumak, anlamak, kendi sunucusuna kurmak ve işletmek üzerine deneyim kazanırsa (yok devenin nalı), sırada tek bir hamle kalır, o da kuzey kore gibi internetin fişini komple çekip özel izinle ve denetimli bağlantı izni vermek. yani internetin bir tür burjuva ve devlet erkanı aygıtına dönüşmesi.

    tüm bunları yaparken o ülkenin eğer kendi yağında kaynayabilecek enerji kaynakları, ambargoları sallamayacak bir sanayisi veya kuzey kore gibi arkasında sinsi büyük biraderleri yoksa bu son bir kaç aşamaya zaten gelinemez.

    ülkeler çöker ve afganistana döner. filtrelemeye yasağa da pek gerek kalmaz zira internet ne amk, karnını doyurabilen kraldır.

    bu entaride çin ve kuzey kore sadece afaki bir örnek olarak kullanılmıştır, herhangi gerçek bir ülke ile uzaktan yakından alakası olmayacak kadar ütopik bir senaryodur *
  • cok normaldir cunku turkiye'de bayadir udp 53 portu filtreli, bakin engelli degil ama filtreli cunku dpi yapiyorlar ama mesela cloudflare dns bugun tamamen engellendi cunku bunlarin servisleri dns over https ve dns over tls hizmeti de veriyordu yani baglantiyi encrypt ediyordu o yuzden dpi tam olarak işe yaramadi, bu sebeple bu gece cloudflare'i tamamen engellediler. yakinda vpn icin de boyle diyecegiz sanirim :/

    https://turkeyblocks.org/…-service-filtered-turkey/

    https://twitter.com/…ocks/status/982695454768009217
  • kasayı yan yatır,olmazsa zenmate dene.
    kolay gelsin.
  • nedir uleyn bu, adamlarin eline yeni teknoloji mi gecti nedir dns degistiriyoruz ama bir boka yaramiyor. tek care vpn ama o da parali ve rahatsiz bir his veriyor bana.
  • google dns nin hala çalışdığı durumdur.
  • teknik olarak sebebini anlatabilecek varsa yeşillerini bekliyorum. önceden neden işe yarıyordu şimdi neden işe yaramıyor? detaylı bir şekilde anlatabilirseniz çok sevinirim. bir arkadaşla sohbetini açtık aramızda ama sonuca varamadık, merak içinde kaldık.
hesabın var mı? giriş yap