02.08.2024 | BTK Kararıyla Instagram'a Erişim Engeli Getirildi

  • Konuyu açan Konuyu açan Kaiser
  • Açılış Tarihi Açılış Tarihi
  • Yanıt Yanıt 16
  • Gösterim Gösterim 479
Kaiser

Kaiser

Admin
Admin
Geliştirici
Yardımsever Üye
Mesaj
4.023
Çözümler
394
Beğeni
4.168
Puan
1.849
Ticaret Puanı
0
BTK'dan Instagram'a erişim engelinin katalog suçlara uymadığı gerekçesiyle getirildiği belirtildi. BTK'dan yapılan ilk açıklamada, "Katalog suçlara uymadığı gerekçesiyle kapatıldı" denildiği ifade edildi. Katalog suçlar; çocuğa karşı cinsel istismar, intihara sevk etme, Atatürk'e hakaret gibi içeriklerin çıkarılması noktasında zorluğu kapsıyor.

Erişim engelinin kaldırılmasının Instagram'ın tutumuna bağlı olduğu akartıldı. (dunya.com)
Hepsini görmek için tıklayın...
Ek olarak: Instagram’ın erişim engelinin sebebi olarak İsrail tarafından katledilen Hamas lideri İsmail Haniye paylaşımlarını engellemesi gösteriliyor. İletişim Başkanı Fahrettin Altun da 31 Temmuz’da yaptığı paylaşımda Instagram’ın taziye paylaşımlarını engellemesine tepki göstermişti. Cnbc-e’nin iddiasına göre, Instagram’a getirilen erişim engelinin sebebi Haniye için atılan taziye mesajlarını engellemesi.

Ekran görüntüsü 2024-08-02 112930.webp
 
çok biliyorlar. ne olursa olsun kapatılmamalı. aç kapa aç kapa musluk gibi oldu. dalga geçiyorlar resmen.
 
Legandalith demiş ki:
10'a yakın yorum yazıp sildim forum kurallarını çiğnemeden mantıklı bir yorum yapamıyorum. Artık her olana şaşıramadığım gibi şaşıramadığım şeylere bir yenisini ekliyorum.
Hepsini görmek için tıklayın...
Ben de konuyu ilk başta farklı bir şekilde açmıştım ama sonra düzenleyip sadeleştirmeye karar verdim...

hasanmacit demiş ki:
çok biliyorlar. ne olursa olsun kapatılmamalı. aç kapa aç kapa musluk gibi oldu. dalga geçiyorlar resmen.
Hepsini görmek için tıklayın...
Eyyy instagram sen kimsin ya
 
Legandalith demiş ki:
10'a yakın yorum yazıp sildim forum kurallarını çiğnemeden mantıklı bir yorum yapamıyorum. Artık her olana şaşıramadığım gibi şaşıramadığım şeylere bir yenisini ekliyorum.
Hepsini görmek için tıklayın...
Ben yazayım bari :)
Yöneticiler dış politikaya Ankara penceresinden bakmak yerine kendi ideolojik penceresinden baktığı için ülkemizi çok tehlikeye sokuyorlar. Ayrıca Türk milletinin başına kötü bir şey gelince ise yas ilan etmemek için çabalıyorlar. Dün bu konuda çok sinirliydim twitterda yazacaktım yazmaktan vazgeçtiydim.

Instagram uygulamasını çok fazla sevmesemde, insanları psikolojik olarak kötü etkilese de ayrıca Mark Zuckerberg gereksiz yere çok fazla sansür uygulaması göz önünde bulunursak benim açımdan değişen bir şey yok. Fakat tüm siteyi kapatmak çağ dışı bi uygulama.
 
Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi kuruluşlar, sosyal medya platformlarının ve diğer web servislerinin engellenmesini sağlamak için DPI teknolojisini kullanır. DPI, ağ trafiğinin derinlemesine analizini yaparak belirli veri türlerini ve protokolleri tespit eder. Bu teknolojiyi kendi avantajınıza kullanarak bir DPI sistemi kurabilir ve ağ trafiğinizi bu kuruluşların boğazlamasının önüne geçerek bir tık ötesinde kendiniz kontrol edebilirsiniz. DPI Hetzner gibi bir sağlayıcı (Türkiye dışı) üzerinde kurarak, kendi ağ trafiğinizi izleyebilir ve SSH proxy ile filtreleyebilirsiniz.

Derin Paket İnceleme (DPI), ağ trafiğinin içeriğini detaylı bir şekilde analiz ederek belirli veri türlerini ve protokolleri tespit etme yeteneğine sahip bir teknolojidir. BTK, Türkiye'deki internet trafiğini izlemek ve belirli içerikleri engellemek için DPI kullanır. Ancak, DPI sistemleri kullanarak BTK'nın engellemelerini tamamen aşabilirsiniz.




Ancak unutmamak gerekiyor;

BTK'nın filtreleme ve güvenlik duvarlarını aştığınızda, kendi ağ güvenliğinizi sağlamak kritik bir önem taşır. Çünkü Turktelekom, Turknet gibi ISP sağlayıcılarına ulaşan ağ DPI üzerinden geçer. Bu DPI ile birlikte BTK'nın internetin zararlı trafiğini engelleyen bir güvenlik duvarıyla beraber gelir. Ancak DPI kullandığınız bu güvenlik duvarını aşmış olursunuz. Bu durumda ise dikkate almanız gereken Harmful Traffic Detection ve IPS/IDS yapılandırmasını yeniden kurmanız gerekecek.


Kök Sunucu Seçimi: DPI işlemleri için yüksek işlemci gücü ve bant genişliği gerekiyor. Hetzner veya OVH gibi sağlayıcılardan yüksek performanslı bir kök sunucu seçmelisiniz. Kesinlikle yönetilemeyen bir kök sunucu olması gerekiyor. Önerim Hetzner’in FSN veya FIN-05 veri merkezleridir. Bütçe yoksa Auction'u deneyebilirsiniz.

Donanımsal Güvenlik: Ağ güvenliğini artırmak için donanımsal bir güvenlik duvarı (Firewall) edinmeniz faydalı olacaktır. Bu, ağ trafiğinin güvenli bir şekilde yönetilmesine olanak tanır. KVM ile 2-3 saatlik bir ücretsiz bağlantıyla sunucunuza remote bağlanabilirsiniz. En azından Hetzner bunu sağlıyor. DPI yazılımı olarak Snort veya Suricata kullanabilirsiniz. Biz Sophos kullanıyoruz ancak ücretli bir çözüm. Diğer her iki yazılım da açık kaynak olup, ağ trafiğini izleme ve saldırı tespiti konusunda güçlü özellikler sunar. Evinizde veya ofisinizde bulunan yönlendiriciyi, Hetzner’deki DPI sunucusuna tünelleyebilirsiniz. Bu, dış ağdan gelen tüm trafiğin DPI sisteminiz üzerinden geçmesini sağlar. Böylece internete çıkış yaptığınız IP adresi'de Türkiye olarak değil Almanya olarak görünür. Böylece BTK'yı oyuncağa dönüştürmüşlerin browsing konusunda sizi rahatsız etmesini engellemiş olursunuz. DPI sistemi, dış ağdan gelen trafik paketlerini analiz ederek belirlediğiniz kurallara göre filtreler. Bu, DNS engellemeleri gibi dış kaynaklı kısıtlamaları aşmanıza olanak tanır.

Önemli kısım;​

Ağ güvenliği ve kök sunucunun yönetimi;
  • Kök Sunucu Güvenliği: Hetzner üzerindeki kök sunucunuzun tüm ağ güvenliğinden siz sorumlusunuz. Bilişim şirketlerine mesaj atıp sunucumu yapılandır lüksünüz kök sunucularda bulunmaz. Sunucunun sürekli olarak izlenmesi ve güvenlik açıklarının kapatılması önemlinin de ötesindedir. Hetzner'de sanallaştırma olarak istiyorsanız vmware tercih edebilirsiniz ancak IP yapılandırması konusunda route desteği nedeniyle kesinlikle PVE öneriyorum.
  • KVM Konsolu rahatlığı: KVM konsolu ile sunucu yönetimi ve yapılandırmasını yapabilirsiniz. Switch yapılandırması ve ağ topolojisinin doğru bir şekilde kurulması, güvenli bir DPI sisteminin çalışması için kritik öneme sahiptir. KVM Hetzner'de kısmen ücretsizdir.

Yasal kısmı;

  • Hetzner Politikaları: Hetzner'in kullanım politikalarına uyduğunuzdan kesinlikle emin olun. Ağ trafiğinin izlenmesi ve düzenlenmesi, Hetzner kurallarına uygun olarak gerçekleştirilmelidir. Hetzner sürekli nmap taraması yapıyor ve en ufak ihlalde kötüye kullanım ihtarı veriyor. /3 ihtar sonunda sunucunuz bir kez bloke edildiğinde reaktivasyon düşündüğünüzden daha zor ve kullanım ispatlı talep gerektiriyor. Bir network manager değilseniz, Hetzner kötüye kullanım departmanına kendinizi kanıtlamanız ve kullanım ispatı talebi sunmanız neredeyse imkansızdır. Çünkü kök sunucunuzda size teknik yapılandırma desteği sağlamayan bu şirket, sunucunuz bloke edildiğinde bilhassa sizi Hetzner'i kötüye kullanım ile karşı karşıya bırakıyor ve kök sunucunun kullanımıyla alakalı olarak sizi suçlu çıkarabiliyor : )

ZeroTier veya ZeroTrust gibi (SDN) çözümleri ile yönlendirici yapılandırması,
Linkleri görebilmek için giriş yap veya kayıt ol.
BTK cart curt gibilerin DPI filtrelemelerini bypass ederek maksimum güvenlikte bir ağ erişimi yaratmanızı sağlar. ZeroTier yerine işin boyutunu büyütüp NetMaker gibi bir çözüm ile benzersiz ve esnek bir ağ topolojisi yaratırsanız anlattıklarım ve kelimeler kıyafetsiz kalır.

Benden bu kadar, iyi forumlar.
 
Son düzenleme:
Jira demiş ki:
Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi kuruluşlar, sosyal medya platformlarının ve diğer web servislerinin engellenmesini sağlamak için DPI teknolojisini kullanır. DPI, ağ trafiğinin derinlemesine analizini yaparak belirli veri türlerini ve protokolleri tespit eder. Bu teknolojiyi kendi avantajınıza kullanarak bir DPI sistemi kurabilir ve ağ trafiğinizi bu kuruluşların boğazlamasının önüne geçerek bir tık ötesinde kendiniz kontrol edebilirsiniz. DPI Hetzner gibi bir sağlayıcı (Türkiye dışı) üzerinde kurarak, kendi ağ trafiğinizi izleyebilir ve SSH proxy ile filtreleyebilirsiniz.

Derin Paket İnceleme (DPI), ağ trafiğinin içeriğini detaylı bir şekilde analiz ederek belirli veri türlerini ve protokolleri tespit etme yeteneğine sahip bir teknolojidir. BTK, Türkiye'deki internet trafiğini izlemek ve belirli içerikleri engellemek için DPI kullanır. Ancak, DPI sistemleri kullanarak BTK'nın engellemelerini tamamen aşabilirsiniz.




Ancak unutmamak gerekiyor;

BTK'nın filtreleme ve güvenlik duvarlarını aştığınızda, kendi ağ güvenliğinizi sağlamak kritik bir önem taşır. Çünkü Turktelekom, Turknet gibi ISP sağlayıcılarına ulaşan ağ DPI üzerinden geçer. Bu DPI ile birlikte BTK'nın internetin zararlı trafiğini engelleyen bir güvenlik duvarıyla beraber gelir. Ancak DPI kullandığınız bu güvenlik duvarını aşmış olursunuz. Bu durumda ise dikkate almanız gereken Harmful Traffic Detection ve IPS/IDS yapılandırmasını yeniden kurmanız gerekecek.


Kök Sunucu Seçimi: DPI işlemleri için yüksek işlemci gücü ve bant genişliği gerekiyor. Hetzner veya OVH gibi sağlayıcılardan yüksek performanslı bir kök sunucu seçmelisiniz. Kesinlikle yönetilemeyen bir kök sunucu olması gerekiyor. Önerim Hetzner’in FSN veya FIN-05 veri merkezleridir. Bütçe yoksa Auction'u deneyebilirsiniz.

Donanımsal Güvenlik: Ağ güvenliğini artırmak için donanımsal bir güvenlik duvarı (Firewall) edinmeniz faydalı olacaktır. Bu, ağ trafiğinin güvenli bir şekilde yönetilmesine olanak tanır. KVM ile 2-3 saatlik bir ücretsiz bağlantıyla sunucunuza remote bağlanabilirsiniz. En azından Hetzner bunu sağlıyor. DPI yazılımı olarak Snort veya Suricata kullanabilirsiniz. Biz Sophos kullanıyoruz ancak ücretli bir çözüm. Diğer her iki yazılım da açık kaynak olup, ağ trafiğini izleme ve saldırı tespiti konusunda güçlü özellikler sunar. Evinizde veya ofisinizde bulunan yönlendiriciyi, Hetzner’deki DPI sunucusuna tünelleyebilirsiniz. Bu, dış ağdan gelen tüm trafiğin DPI sisteminiz üzerinden geçmesini sağlar. Böylece internete çıkış yaptığınız IP adresi'de Türkiye olarak değil Almanya olarak görünür. Böylece BTK'yı oyuncağa dönüştürmüşlerin browsing konusunda sizi rahatsız etmesini engellemiş olursunuz. DPI sistemi, dış ağdan gelen trafik paketlerini analiz ederek belirlediğiniz kurallara göre filtreler. Bu, DNS engellemeleri gibi dış kaynaklı kısıtlamaları aşmanıza olanak tanır.

Önemli kısım;​

Ağ güvenliği ve kök sunucunun yönetimi;
  • Kök Sunucu Güvenliği: Hetzner üzerindeki kök sunucunuzun tüm ağ güvenliğinden siz sorumlusunuz. Bilişim şirketlerine mesaj atıp sunucumu yapılandır lüksünüz kök sunucularda bulunmaz. Sunucunun sürekli olarak izlenmesi ve güvenlik açıklarının kapatılması önemlinin de ötesindedir. Hetzner'de sanallaştırma olarak istiyorsanız vmware tercih edebilirsiniz ancak IP yapılandırması konusunda route desteği nedeniyle kesinlikle PVE öneriyorum.
  • KVM Konsolu rahatlığı: KVM konsolu ile sunucu yönetimi ve yapılandırmasını yapabilirsiniz. Switch yapılandırması ve ağ topolojisinin doğru bir şekilde kurulması, güvenli bir DPI sisteminin çalışması için kritik öneme sahiptir. KVM Hetzner'de kısmen ücretsizdir.

Yasal kısmı;

  • Hetzner Politikaları: Hetzner'in kullanım politikalarına uyduğunuzdan kesinlikle emin olun. Ağ trafiğinin izlenmesi ve düzenlenmesi, Hetzner kurallarına uygun olarak gerçekleştirilmelidir. Hetzner sürekli nmap taraması yapıyor ve en ufak ihlalde kötüye kullanım ihtarı veriyor. /3 ihtar sonunda sunucunuz bir kez bloke edildiğinde reaktivasyon düşündüğünüzden daha zor ve kullanım ispatlı talep gerektiriyor. Bir network manager değilseniz, Hetzner kötüye kullanım departmanına kendinizi kanıtlamanız ve kullanım ispatı talebi sunmanız neredeyse imkansızdır. Çünkü kök sunucunuzda size teknik yapılandırma desteği sağlamayan bu şirket, sunucunuz bloke edildiğinde bilhassa sizi Hetzner'i kötüye kullanım ile karşı karşıya bırakıyor ve kök sunucunun kullanımıyla alakalı olarak sizi suçlu çıkarabiliyor : )

ZeroTier veya ZeroTrust gibi (SDN) çözümleri ile yönlendirici yapılandırması, yerel ağ trafiğinin şifreli tünel üzerinden yönlendirilmesiyle BTK cart curt gibilerin DPI filtrelemelerini bypass ederek maksimum güvenlikte bir ağ erişimi yaratmanızı sağlar. ZeroTier yerine işin boyutunu büyütüp NetMaker gibi bir çözüm ile benzersiz ve esnek bir ağ topolojisi yaratırsanız anlattıklarım ve kelimeler kıyafetsiz kalır.

Benden bu kadar, iyi forumlar.
Hepsini görmek için tıklayın...

tayfun abi ne diyon allah için ne anlattın ya
 
Öyle demeyin Türkiye’de yaşayan vatandaşlara üzüldükleri için instagramı Türkiye’de engellediler malum biz yol geçen hanıyız önümüze geleni sokuyoruz içeri ama biz çıkamıyoruz adamlarda dedi VPN’den istediği ülkeye bağlansınlar şimdi 😂
 
Milletin paylaştıklarını gördükçe hayatımı sorguluyordum. Bir de iyi yandan bakalım açılana kadar bunlara maruz kalmayacağız :D
 
Jira demiş ki:
Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi kuruluşlar, sosyal medya platformlarının ve diğer web servislerinin engellenmesini sağlamak için DPI teknolojisini kullanır. DPI, ağ trafiğinin derinlemesine analizini yaparak belirli veri türlerini ve protokolleri tespit eder. Bu teknolojiyi kendi avantajınıza kullanarak bir DPI sistemi kurabilir ve ağ trafiğinizi bu kuruluşların boğazlamasının önüne geçerek bir tık ötesinde kendiniz kontrol edebilirsiniz. DPI Hetzner gibi bir sağlayıcı (Türkiye dışı) üzerinde kurarak, kendi ağ trafiğinizi izleyebilir ve SSH proxy ile filtreleyebilirsiniz.

Derin Paket İnceleme (DPI), ağ trafiğinin içeriğini detaylı bir şekilde analiz ederek belirli veri türlerini ve protokolleri tespit etme yeteneğine sahip bir teknolojidir. BTK, Türkiye'deki internet trafiğini izlemek ve belirli içerikleri engellemek için DPI kullanır. Ancak, DPI sistemleri kullanarak BTK'nın engellemelerini tamamen aşabilirsiniz.




Ancak unutmamak gerekiyor;

BTK'nın filtreleme ve güvenlik duvarlarını aştığınızda, kendi ağ güvenliğinizi sağlamak kritik bir önem taşır. Çünkü Turktelekom, Turknet gibi ISP sağlayıcılarına ulaşan ağ DPI üzerinden geçer. Bu DPI ile birlikte BTK'nın internetin zararlı trafiğini engelleyen bir güvenlik duvarıyla beraber gelir. Ancak DPI kullandığınız bu güvenlik duvarını aşmış olursunuz. Bu durumda ise dikkate almanız gereken Harmful Traffic Detection ve IPS/IDS yapılandırmasını yeniden kurmanız gerekecek.


Kök Sunucu Seçimi: DPI işlemleri için yüksek işlemci gücü ve bant genişliği gerekiyor. Hetzner veya OVH gibi sağlayıcılardan yüksek performanslı bir kök sunucu seçmelisiniz. Kesinlikle yönetilemeyen bir kök sunucu olması gerekiyor. Önerim Hetzner’in FSN veya FIN-05 veri merkezleridir. Bütçe yoksa Auction'u deneyebilirsiniz.

Donanımsal Güvenlik: Ağ güvenliğini artırmak için donanımsal bir güvenlik duvarı (Firewall) edinmeniz faydalı olacaktır. Bu, ağ trafiğinin güvenli bir şekilde yönetilmesine olanak tanır. KVM ile 2-3 saatlik bir ücretsiz bağlantıyla sunucunuza remote bağlanabilirsiniz. En azından Hetzner bunu sağlıyor. DPI yazılımı olarak Snort veya Suricata kullanabilirsiniz. Biz Sophos kullanıyoruz ancak ücretli bir çözüm. Diğer her iki yazılım da açık kaynak olup, ağ trafiğini izleme ve saldırı tespiti konusunda güçlü özellikler sunar. Evinizde veya ofisinizde bulunan yönlendiriciyi, Hetzner’deki DPI sunucusuna tünelleyebilirsiniz. Bu, dış ağdan gelen tüm trafiğin DPI sisteminiz üzerinden geçmesini sağlar. Böylece internete çıkış yaptığınız IP adresi'de Türkiye olarak değil Almanya olarak görünür. Böylece BTK'yı oyuncağa dönüştürmüşlerin browsing konusunda sizi rahatsız etmesini engellemiş olursunuz. DPI sistemi, dış ağdan gelen trafik paketlerini analiz ederek belirlediğiniz kurallara göre filtreler. Bu, DNS engellemeleri gibi dış kaynaklı kısıtlamaları aşmanıza olanak tanır.

Önemli kısım;​

Ağ güvenliği ve kök sunucunun yönetimi;
  • Kök Sunucu Güvenliği: Hetzner üzerindeki kök sunucunuzun tüm ağ güvenliğinden siz sorumlusunuz. Bilişim şirketlerine mesaj atıp sunucumu yapılandır lüksünüz kök sunucularda bulunmaz. Sunucunun sürekli olarak izlenmesi ve güvenlik açıklarının kapatılması önemlinin de ötesindedir. Hetzner'de sanallaştırma olarak istiyorsanız vmware tercih edebilirsiniz ancak IP yapılandırması konusunda route desteği nedeniyle kesinlikle PVE öneriyorum.
  • KVM Konsolu rahatlığı: KVM konsolu ile sunucu yönetimi ve yapılandırmasını yapabilirsiniz. Switch yapılandırması ve ağ topolojisinin doğru bir şekilde kurulması, güvenli bir DPI sisteminin çalışması için kritik öneme sahiptir. KVM Hetzner'de kısmen ücretsizdir.

Yasal kısmı;

  • Hetzner Politikaları: Hetzner'in kullanım politikalarına uyduğunuzdan kesinlikle emin olun. Ağ trafiğinin izlenmesi ve düzenlenmesi, Hetzner kurallarına uygun olarak gerçekleştirilmelidir. Hetzner sürekli nmap taraması yapıyor ve en ufak ihlalde kötüye kullanım ihtarı veriyor. /3 ihtar sonunda sunucunuz bir kez bloke edildiğinde reaktivasyon düşündüğünüzden daha zor ve kullanım ispatlı talep gerektiriyor. Bir network manager değilseniz, Hetzner kötüye kullanım departmanına kendinizi kanıtlamanız ve kullanım ispatı talebi sunmanız neredeyse imkansızdır. Çünkü kök sunucunuzda size teknik yapılandırma desteği sağlamayan bu şirket, sunucunuz bloke edildiğinde bilhassa sizi Hetzner'i kötüye kullanım ile karşı karşıya bırakıyor ve kök sunucunun kullanımıyla alakalı olarak sizi suçlu çıkarabiliyor : )

ZeroTier veya ZeroTrust gibi (SDN) çözümleri ile yönlendirici yapılandırması,
Linkleri görebilmek için giriş yap veya kayıt ol.
BTK cart curt gibilerin DPI filtrelemelerini bypass ederek maksimum güvenlikte bir ağ erişimi yaratmanızı sağlar. ZeroTier yerine işin boyutunu büyütüp NetMaker gibi bir çözüm ile benzersiz ve esnek bir ağ topolojisi yaratırsanız anlattıklarım ve kelimeler kıyafetsiz kalır.

Benden bu kadar, iyi forumlar.
Hepsini görmek için tıklayın...

Şöyle bi okudum yarıya kadar da yok firewall felan filan evet aslında firewall lar vs büyük güvenlik taşır tam kurulum yapıldığında kale gibi ama instagram içinde gidip uğraşmassın. O kadar uzun mesajı vpn kullan diye 2 cümleye sığdırabilirdin. Yinede açıklama için teşekkürler. 😂😂

Bu arada vpn için ;
Tor Browser öneririm hem tarayıcı hem vpn hizmeti mevcut hatta daha fazlası araştırırsınız.

Birde uzun süredir kullandığım Thunder vpn
 
vpne gerek yok dns ayarlarından 8.8.8.8 ve altına 8.8.4.4 kullanın. yanılmıyorsam googlenin dnsiydi. gayet hızlı ve akıcı. engellemeye de uğramaz. vpn şimdi şifrelerinizi felan çalar neme lazım.
 
YunusEmreOfficial demiş ki:
Şöyle bi okudum yarıya kadar da yok firewall felan filan evet aslında firewall lar vs büyük güvenlik taşır tam kurulum yapıldığında kale gibi ama instagram içinde gidip uğraşmassın. O kadar uzun mesajı vpn kullan diye 2 cümleye sığdırabilirdin. Yinede açıklama için teşekkürler. 😂😂

Bu arada vpn için ;
Tor Browser öneririm hem tarayıcı hem vpn hizmeti mevcut hatta daha fazlası araştırırsınız.

Birde uzun süredir kullandığım Thunder vpn
Hepsini görmek için tıklayın...
Benim pek sevdiğim bir tarz değil, bomboş iki cümleye bir açıklama sığdırmak. Deep Packet Inspection (DPI), Open Systems Interconnection (OSI) modelinin genellikle 4 ile 7 katmanlarında işlev yapan, internetteki tüm veri paketlerinin içeriğini analiz ederek protokol, uygulama ve içerik bazında (yani sadece Instagram değil) inceleme yapan ve buna göre özellikle Türkiye'de internet kullanıcılarına internet sağlayan bir sistemdir.

1722680623036.webp
1722681158005.webp
DPI kısaca trafiği yönlendiren bir ağ güvenlik çözümüdür; bu da DPI'yi IPsec veya SSL/TLS ile güvenli bir tünel oluşturarak verileri şifreleyen ve OSI modelinin 3. katmanında çalışan Virtual Private Network (VPN) teknolojisinden çok daha karmaşık ve derinlemesine bir analiz yeteneği sunar, trafiği sadece uçtan uca şifreleyen ve yönlendiren VPN'den konsept ve işlev olarak tamamen apayrı ve farklıdır DPI sistemleri.
-----
Yani, VPN ile sadece yönlendiriciniz ve Local ISP arasında bir tünel oluşturursunuz, çünkü daha fazlasını yapma yeteneği yoktur. DPI, genellikle ISP seviyesinde veya kurumsal ağlarda uygulanır. Servis aldığınız ISP ve ana ağ sağlayıcıları tarafındanhizmet öncesi kullanılır. VPN, genellikle istemci cihazı (yani siz) ile internet (local ISP) arasında bir tünel oluşturur. ISP ile kullanıcı arasında konumlanır. DPI genellikle, (kendini gizlediğine inandığı) VPN trafiğini inceleyebilir ve yönetebilir. (Buna da halk dilinde, devlet herkesi bulur) diye bakılır aslında pek doğru değildir. DPI çözümüne VPN olarak bakmayı teşvik etmek ve verdiğim bilgiyi VPN ile ilişkilendirmekte epey komik oldu doğrusu. : )
 
Konuyu uyandırmak istemezdim, ancak daha önce açıkladığım bir bilgi hakkında uygulamalı bir yanıt vereceğim. Aslında kendi başına bir konu olabilir bu içerik ama, comment kalsın sorun değil. Bir soru işaretine neden olmasın diye son bir kaç gün içerisinde DPI yapılandırması gerçekleştirdik ve uygulamalı yanıt sağlamak istedim, laf ile kalsın istemedim. Çünkü DPI bir VPN değildir.

Daha önce açıklandığı üzere, DPI, veri paketlerini daha ayrıntılı bir şekilde analiz etme ve bu paketlerin içeriğine göre belirli aksiyonlar alma yeteneğine sahip bir ağ güvenlik teknolojisidir demiştik. Fakat VPN ile karıştırıldı. DPI, paket başlıklarının yanı sıra paket içeriğini de inceleyerek, ağ üzerinden akan veri trafiği Tier ISP'den önce ele alarak üzerinde daha hassas ve etkili bir kontrol sağlar.

Bu uygulamada, Hetzner FSN5'de bulunan bir root sunucumuzu sizin için yerel DPI dönüştürdük ve DPI sunucumuzu, Türkiye'de yönlendirici öncesine konumlandırarak, (VPN değildir) IS sağlayıcının ağ trafiğini denetlemek ve filtrelemek amacıyla yapılandırdık. DPI sunucusunun bu şekilde konumlandırılması, ağdan geçen her veri paketinin primary DPI olarak tanımlanan Hetzner'de ki DPI sunucusu üzerinden geçmesini ve burada analiz edilmesini mümkün kıldı. Bu sayede, internet sağlayıcısı Türkiye bile olsa primary DPI root sunucusu Almanya göründüğünden BTK'nin DPI Tier'ine uğramadan teğet geçmiş oldu böylece söz konusu application firewall tarafından uygulama yasaklı statüsüne alınmadan özel tanımlanmış bir egress policy ile son kullanıcıya gösterildi.

Bu sonuç şuan Instagram gibi bir application'ın yasaklı olduğu ülke Türkiye'de herhangi bir VPN sunucusu kullanılmadan iki farklı tarayıcı üzerinden alınmıştır. Söylediğim gibi, VPN ile DPI farklı kavramlardır.

Sonuç:
Linkleri görebilmek için giriş yap veya kayıt ol.

--
Mimari hk
1723033607427.webp


Egress policy doğru yapılandırması için bkz;
1723033936379.webp


Egress policy olarak, Hetzner'den alınan primary failover /29 subnet kullanılmıştır.
1723035673285.webp

1723035630042.webp


Önemli: Gateway ve broadcast'de Hetzner kullanıcaksanız separate mac istemeniz gerekiyor. Aksi halde AbuseBSI:CB raporu ihtarı alırsınız.
1723035849845.webp


DPI sunucusu çok fazla sistem tüketir, bu yüzden RAM ve CPU optimizasyonu için
Linkleri görebilmek için giriş yap veya kayıt ol.
tercih edebilirsiniz.
Umarım daha yararlı, anlaşılabilir ve faydalı olmuştur.
İyi forumlar.
 
Jira demiş ki:
Konuyu uyandırmak istemezdim, ancak daha önce açıkladığım bir bilgi hakkında uygulamalı bir yanıt vereceğim. Aslında kendi başına bir konu olabilir bu içerik ama, comment kalsın sorun değil. Bir soru işaretine neden olmasın diye son bir kaç gün içerisinde DPI yapılandırması gerçekleştirdik ve uygulamalı yanıt sağlamak istedim, laf ile kalsın istemedim. Çünkü DPI bir VPN değildir.

Daha önce açıklandığı üzere, DPI, veri paketlerini daha ayrıntılı bir şekilde analiz etme ve bu paketlerin içeriğine göre belirli aksiyonlar alma yeteneğine sahip bir ağ güvenlik teknolojisidir demiştik. Fakat VPN ile karıştırıldı. DPI, paket başlıklarının yanı sıra paket içeriğini de inceleyerek, ağ üzerinden akan veri trafiği Tier ISP'den önce ele alarak üzerinde daha hassas ve etkili bir kontrol sağlar.

Bu uygulamada, Hetzner FSN5'de bulunan bir root sunucumuzu sizin için yerel DPI dönüştürdük ve DPI sunucumuzu, Türkiye'de yönlendirici öncesine konumlandırarak, (VPN değildir) IS sağlayıcının ağ trafiğini denetlemek ve filtrelemek amacıyla yapılandırdık. DPI sunucusunun bu şekilde konumlandırılması, ağdan geçen her veri paketinin primary DPI olarak tanımlanan Hetzner'de ki DPI sunucusu üzerinden geçmesini ve burada analiz edilmesini mümkün kıldı. Bu sayede, internet sağlayıcısı Türkiye bile olsa primary DPI root sunucusu Almanya göründüğünden BTK'nin DPI Tier'ine uğramadan teğet geçmiş oldu böylece söz konusu application firewall tarafından uygulama yasaklı statüsüne alınmadan özel tanımlanmış bir egress policy ile son kullanıcıya gösterildi.

Bu sonuç şuan Instagram gibi bir application'ın yasaklı olduğu ülke Türkiye'de herhangi bir VPN sunucusu kullanılmadan iki farklı tarayıcı üzerinden alınmıştır. Söylediğim gibi, VPN ile DPI farklı kavramlardır.

Sonuç:
Linkleri görebilmek için giriş yap veya kayıt ol.

--
Mimari hk
18169 eklentisini görüntüle

Egress policy doğru yapılandırması için bkz;
18170 eklentisini görüntüle

Egress policy olarak, Hetzner'den alınan primary failover /29 subnet kullanılmıştır.
18173 eklentisini görüntüle
18172 eklentisini görüntüle

Önemli: Gateway ve broadcast'de Hetzner kullanıcaksanız separate mac istemeniz gerekiyor. Aksi halde AbuseBSI:CB raporu ihtarı alırsınız.
18174 eklentisini görüntüle

DPI sunucusu çok fazla sistem tüketir, bu yüzden RAM ve CPU optimizasyonu için
Linkleri görebilmek için giriş yap veya kayıt ol.
tercih edebilirsiniz.
Umarım daha yararlı, anlaşılabilir ve faydalı olmuştur.
İyi forumlar.
Hepsini görmek için tıklayın...

Merhaba @Jira,

Bu tarz bilgileri paylaşacaksanız ilgili kategorisinde konu açınız, yorum atarak konuyu kirletmektesiniz. Paylaştığınız bilginin konu ile alakası yoktur. Tekrarında ceza uygulanacaktır.

Lütfen bu yoruma cevap yazmayınız, özel mesaj ile tarafıma iletebilirsiniz.

İyi forumlar.
 

Benzer konular

Whistle
  • Kilitli
Yerel Seçim 2024
Yanıt
3
Gösterim
460
Whistle
Whistle
Geri
Üst