Tosunkaya.com

Eduroam Gibi VPN Engelli Bir Ağda Nasıl Sansür Aşılır?

Merhabalar bu yazımızda VPN, proxy engelli ve çoğu siteye ve mobil uygulamaya engelli olan üniversite, şirket, yurt, cafe ağlarında nasıl her siteye sansürsüz ve erişim engelsiz bağlanabiliriz, onu göstereceğim.

Üniversitelerde bulunan, sadece öğrenci ve akademisyenlerin ağ sertifikası ve kullanıcı kimlik bilgileriyle girebileceği public Wi-Fi’lar bulunmaktadır (802.1x tipi kurumsal ağlar).

Çoğu üniversitede hem Eduroam isimli dünyanın her yerinde binlerce hotspotu olan ağ ve bunun dışında kendi ağları da bulunur. Üstelik tek üniversite WiFi girişinizle dünyadaki tüm Eduroam WiFi’larına otomatik bağlanabilirsiniz. Şifreleme ve güvenlik için Cisco, Fortinet Fortigate firewallları kullanılır.

Bu özelleştirilebilir firewallar da insanların girdiği tüm sayfaları ve IP adreslerini kayıt (log) altına alır ve bazı site/uygulamalara da erişim engeli hatta hız limiti de getirebilir örneğin Netflix, YouTube gibi video stream platformları; Ekşi Sözlük, WhatsApp, Facebook, Twitter, Instagram, Foursquare gibi sosyal ağ platformları, bazı alışveriş siteleri, Clash of Clans, Clash Royale, 101 Okey Plus, PUBG Mobile gibi mobil oyunlar; Spotify, Apple Music, Karnaval, Tidal gibi müzik stream servisleri hatta ve hatta firewall tarafından tanınmayan her site. Bunun dışında YouTube için 3 saat gibi kullanım saati limiti de getirilebiliyor. İlla bunların hepsi aynı anda engelli olacak değil. Ağ yönetimi ve kuruma göre farklılık gösterebilir. Tabii bunu yapmalarının bir kısmı güvenlik ve adil hız kullanımı konusunda biraz makul. Hangi akla hizmet Google Translate’i kapatırlar orası belirsiz (edit: Çeviri alanına URL yapıştırınca o siteye proxy ile bağlanıyormuş.)

Ağ sertifikası yüzünden de bazı yüksek düzeyde SSL sertifikası kullanmayan sitelerde Chrome “Bu site hsts kullandığından bu siteye erişemezsiniz gibi” hatalar verir. Bu hataları almadan, erişim izinli gezinebilebileceğiniz tek mobil Android tarayıcı: X Browser.

Bu tip ağlarda (802.1x) genellikle VPN’e bağlanamazsınız ve DNS adresini değiştiremezsiniz. VPN’in engelli olmasının nedeni sadece 80 (http) ve 443 (https-TCP/UDP), portları dışındaki portların neredeyse tamamının kapatılmasıdır. Internet hizmeti de loglama adına ağın kendi özel DNS’inden verilir, değiştirirseniz erişemezsiniz. DNSoverHTTPS ve DNSoverTLS methodları da işe yaramıyor.

Çözüm

Bunun çözümü ise 22 portu, yani SSH (Secure Shell) bağlantısı! Tabii biz 443 portuyla bağlanacağız.

Android, Windows ve macOS platformlarında bu çözümü kullanabilirsiniz fakat iOS için SSH bağlantı kurulabilen bir uygulama görmedim, belki OpenVPN işe yarayabilir.

Android

Android için SSH bağlantı kurabileceğiniz 10’a yakın uygulama bulunmakta. Benim size tavsiye ettiğim eProxy, bunun nedeni ise diğer uygulamalara nazaran birden fazla profil desteklemesi. Bunun dışında HTTP Injector veya bunların lite versiyonlarını kullanabilirsiniz.

eProxy AndroIdHTTP INJECTOR

HTTP INJECTOR LITEEPROXY LITEHTTP CUSTOMKPNTunnelAnonyTunJuiceSSH

Bu uygulamaları yükledikten sonra bağlanacağınız VPN serverını bulmak olacak. Size sunduğum eşsiz amme hizmetiyle bu sitelerin en iyilerine aşağıdan ulaşabilirsiniz veyahut da evinizde/sanal makinede ssh server kurup ona bağlanabilirsiniz. Kullanım tecrübelerime göre en hızlı serverlar sırasıyla Türkiye, Almanya, Hollanda, Rusya, İtalya, UK,

Ücretsiz 7 ve 30 Günlük SSH Sunucuları (Süre bitince yenileyin)

Resimli Kurulum

Kurulum adımlarını kendi tercih ettiğim eProxy uygulamasında göstereceğim. Diğer uygulamalar için de oldukça benzerdir.

  1. eProxy uygulamasını açın. Ana menüde Auto Replace Response, SSH, TUN2SOCKS, Direct’e tik koyun. Diğerleri önemli değil. Sonra sağ menüyü açın.

2) Sağ menüden SSH Configuration’a girin.

  • Host/IP kısmına hesap açmış olduğunuz sitenin sunucusunu yazın.
  • Mesela ben speedssh.com’dan Hollanda serverından hesap açmışım bunun hostu m.nl1.speedssh.com
  • Port: 443 olacak. Çalışmazsa 80 yapın.
  • Account kısmında “User” oluşturmuş olduğunuz kullanıcı adınız, lütfen tam yazın (başında sitenin adresi olur “speedssh.com-hesapismi”)
  • Pass: parolanızı yazın.
  • Auto reconnect tikli olsun. Böylece bağlantı koparsa tekrar otomatik bağlanır.
  • Socks5 Port Forwarding tikli olsun.
  • Enable HTTP Proxy tikli olsun.
eProxy Profiller
Profiles bölümüne istediğiniz serverları ekleyebilirsiniz. Böylece bir serverde sıkıntı yaşarsanız hemen buradan değiştirebilirsiniz.

ePorxy SSH Ayarları

3) Son olarak geri dönüp Start’a basın. Başarıyla bağlandıysanız “ssh connected”i görmeniz gerekli. Tebrikler. Bir sorun yaşarsanız yorum olarak belirtin yardımcı olmaya çalışayım.

Windows 10 SSH Bağlanma

Windows 10 SSH Özelliği

Windows Powershell’i açın ve ssh [email protected] yazıp enterlayın daha sonra parolayı girin ve bağlandı.

burada “emre” kullanıcı adıdır.

Aşağıdaki adresten detaylı bilgiye ulaşabilirsiniz.

https://tosunkaya.com/windows-10un-yerlesik-ssh-ozelligi-nasil-aktiflestirilir-ve-kullanilir/

Bunun dışında PuTTY SSH istemcisini buradan indirip kullanabilirsiniz.

5/512149 oy

Emre Tosunkaya

Kendini tamamen İnternete adamış bir tekno adam. Teknoloji ve İnternet adına; WordPress, Webmaster, Android, Google, mobil, oyun, yazılım hakkında insanlara yararlı makaleler yazar. "Bize her yer Paris değil, la bize her yer Ankara!"