VPN konusu

[paspatur]

biri şu internet protocol, ISP, VPN olayını kısaca özetlese ne güzel olur. Yani akış nasıl VPN ile nereyi bypass ediyoruz vb.

[kozalak]

normalde sen tüm trafiğini router üzerinden bir yere gönderiyosun. bir yer dediğim gateway. bilgisayarda nasıl tüm paketlerin modeme gidiyosa VPN yaptığında tüm paketlerin VPN tunnel içinden vpn ile bağlı oldugun yere gidiyor ve ordan internete ulaşıyor. böylece ISP bypass oluyor.

[GEd]

reyou said:

e bide performans kaybi cok olmazmi?

Tam bilgim yok ama benim kullandığım vpnlerde ciddi performans kaybı oluyordu.

2mbit download hızım 400 falan görüyordu maksimum

Okul vpnydi belki verilenlerde durum farklıdır. Sadece bazı softwareleri çalıştırmak için zorunlu olarak kullanıyordum.

[kozalak]

performans olayı sizin vpn yaptığınız yerle aranızdaki hıza bağlı. örneklemek gerekirse X vpn hizmetinin 10mbit internet çıkışı var diyelim. bu X e 100 kişi bağlanırsa güm. ama 5 kişi bağlanırsa randıman alınır. vpn performansı sizin ve karşı tarafın internet hızına bağlı.

[Aluriel]

performans kaybı kullandığınız vpne göre değişir. ücretli servislerde özellikle performans kaybu minimal düzeyde çoğu zaman.

[Ractamainus]

VPN hizmetiyle ilgili hız meselesi.. mesela ben şirketimin VPN'inde hissedilebilir bir hız kaybı yaşamıyorum.

misal sınırlı bandwidth'i çok kişi kullanırsa, kaçınılmaz bir yavaşlama olacaktır.

[kozalak]

gene geç kaldın hacı (:P)

[Ractamainus]

bi daha da bu topic'e gelmem ben =P

[kozalak]

yatıyom ben sen takıl artık sdsfsd

[reyou]

abi uzun sureden beri troll olmayan bir topik okuyunca nede zevkli oluyomus yahu yeni bisiyler ogrenmek fln :D

[GERGE]

Bakın şuraya: https://www.astrill.com/

Sayfada bir yerde Server Load var, o dolana kadar sorun olmaz.

[paspatur]

VPN için statik IP mi gerekiyor.
birde sırasıyla nasıl bir işlem gerekiyor bunun için. Yani nasıl bağlanacağım bu VPN e

[GERGE]

Statik IP gerekmiyor.

Nasılı böyle W7 için (kendiminkinin rehberini verdim ama hepsi aynıdır): http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/

[paspatur]

GERGE said:

Olsa Çin'de olurdu. Orada bile serbest.

fakat Çin için farklı bir ayar vermiş tutoda. Bunun nedeni Çinde bloklu olması değil mi?

[GERGE]

VPN serbest demek içindi o mesaj, ipler bloklanıyor bazen ama gördüğünüz gibi aşılıyor yine.

[sharky]

Bir sürü farklı VPN ( Virtual Private Network ) var. Çok detaya girip kafa karıştırmayacağım ama bir VPN e bağlandığınızda, genellikle bir intranet 'e bağlanırsınız. Yani bir internal networke.



Authentication aşamasını geçip, VPN sunucu üzerinden bir IP ( Sanal, VPN IP si ) ve Route listesi ( VPN üzerinden nerelere ulaşabilmeniz için gerekli olan liste ) alırsınız ve intranet ile olan bağlantılarınızı authenticate olduğunuz VPN sunucusu üzerinden sağlarsınız. Yani yukarıdaki resimde, laptop authenticate olduktan sonra aşağı yukarı intranetteki makinalardan biriymiş gibi davranır diyebilirsiniz.

Dolayısı ile bu US deki ya da başka ülkedeki arkadaşlar ne yapıyor. Kendileri bir sunucu kümesi kuruyor, siz bunlardan bir tanesine authenticate oluyorsunuz. Size diyor ki ahan da yeni VPN IP in bu, ve ben sana route listesi göndermiyorum, sen tüm trafiğini benim üzerimden akıt ( yani default gateway gönderiyor ). Sizin client da ok diyor ve tüm trafiğiniz şifreli ve tunellenmiş olarak sunucuya aktarılıyor, sunucular ise internete gönderiyor sizi. Muhtemelen sizin sanal IP nizin saklı kalması için de çıkışınızda SNAT yapıyorlar. Böylelikle X sitesine girmeye çalıştığınızda, sunucunun dış IP si gözüküyor, siz gözükmüyorsunuz.

Ha ne yapılabilir ilerde, TİB bunu da farkeder. Bunun üzerinde bilindik böyle VPN site larını bloklarlar IP bazında. Ne yaparsınız siz de, arkadaşlarınızla para birleştirir gider Almanya'dan US den v.s. den bir sunucu kiralarsınız, buna güzel bir VPN Server kurarsınız, tıkır tıkır istediğiniz sitelere ulaşırsınız.

Tek çözüm VPN değil bu tür bir bloğu aşmak için. Örneğin başka bir örnek vermek gerekirse SSH Tunnelleyerek de çıkarsınız ama ay sonunda 100 GB SSH trafiği görürlerse ( analiz ederler mi bilemiyorum, ama şu anda pilot bölgelerde DPI yapmaya başladılar ) anlarlar bu tur bir tunelleme yaptığınızı ve sen bizim güvenlik kurallarımızı ihlal ettin diyerek yine kapınıza dayanırlar. Bu nedenle, VPN daha mantıklı bir çözüm.

[paspatur]

valla süper açıklama olmuş.
peki bu yurtıdışı sunucu kiralama olayının maaliyeti ne kadardır yaklaşık.

[sharky]

Bloğu VPN v.b. yontemlerle aşmak yerine, tepki gostermek ve boyle sacma bir uygulamanin gerçekleşmemesini sağlamak lazım. Ben insanlar merak etti, yarı-teknik açıklama yapayım diye yazdım yukardaki açıklamayı.

Şimdi bu blok gelir, sonra başka ve daha beteri. Özgürlüğümüz elimizden alınıyor, asıl önemli olan bu.

[Aluriel]

işin komik yanı abartmayın yeaa yada ohh ne güzel diyenler baya baya çok sayıda

[Stringray]

Aluriel said:

işin komik yanı abartmayın yeaa yada ohh ne güzel diyenler baya baya çok sayıda

Evet bu tür insanlar cidden var. Hele "işte eski standart paket devam ediyormuş, aynı şey durmak yok yola devam" diyen insanlar var ki şaka gibi. Adama 100 kere söylüyorsun sadece personal username ve password ile internete girebilmeye başlayacağını; nerden, saat kaçta, hangi sitelere girdiğinin kaydının tutulacağını hala bana mısın demiyor.

VPN konusundaki açıklamalar için teşekkürler bu arada :)

[Loxias]

"Saklayacak bir şeyi olmayan polisten korkmaz" mantalitesinin hakim olduğu bir ülkeden neyi bekliyorsunuz ki?

[Aluriel]

o kayıt zaten tutuluyor şu anda da bi fark yok yani o açıdan. kullanıcı adı ve şifre olayı da var şu an zaten. vpn de kullansan vpn servisi sağlayan firma tutacak o kaydı zaten onun kaçışı yok.

ama yok tckimlikno tarzı her bireye özel bişeyden bahsediyorsan o konuda bi bilgim yok. nerden duydun onu?

[GERGE]

sharky said:

Bloğu VPN v.b. yontemlerle aşmak yerine, tepki gostermek ve boyle sacma bir uygulamanin gerçekleşmemesini sağlamak lazım. Ben insanlar merak etti, yarı-teknik açıklama yapayım diye yazdım yukardaki açıklamayı.

Şimdi bu blok gelir, sonra başka ve daha beteri. Özgürlüğümüz elimizden alınıyor, asıl önemli olan bu.

Bunu yazmıştım başka bir konuda:

GERGE said:

Haklısın abi, eylem olursa kalkar giderim ben de ama bireysel olarak ne yapabiliriz? Hepimiz DNS kullandık (burada VPN diyoruz diye kızanlar da kullandı) şimdi de VPN kullanmak zorunda bırakılabiliriz. Eylem var diyin, gidelim; benim tek başıma eylem düzenleyecek bir durumum yok - düzenlersem 50 kişi gelir belki, sonra kalır; sivil toplulukların başındaki adamlar halletmeli o işi.

VPN derken yanlış bir şey yaptığımı düşünmüyorum ben, kendimce insanlara yardım etmeye çalışıyorum, laf çekiyorum. Olmaz ama böyle. Bizim bireysel olarak yapabileceğimiz tek şey sivil itaatsizlik. YouTube'u DNS kullanarak kullanmasaydık, kimse girmeseydi asla kalkmayabilirdi yasağı. Bunu düşünün bir de.

[Stringray]

Aluriel said:

o kayıt zaten tutuluyor şu anda da bi fark yok yani o açıdan. kullanıcı adı ve şifre olayı da var şu an zaten. vpn de kullansan vpn servisi sağlayan firma tutacak o kaydı zaten onun kaçışı yok.

ama yok tckimlikno tarzı her bireye özel bişeyden bahsediyorsan o konuda bi bilgim yok. nerden duydun onu?

link

hurriyet said:

AĞUSTOS ayında yürürlüğe girecek “İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar” hükümlerine göre kullanıcılar Bilgi ve Teknolojileri ve İletişim Kurumu’nun (BTK) belirlediği 4 internet filtresinden birini yasa gereği seçmek zorunda kalacak. Yönetmelik, tüm kullanıcıların sadece belirlenen kullanıcı adı ve şifreyle internete girebilmelerine izin verecek. Böylece herkesin ziyaret ettiği siteler, yaptıkları işlemler kayıt altında olacak. Her internet kullanıcısının bir pakete dahil olma zorunluluğu getiren sistemde, ‘standart paket, aile paketi, çocuk paketi ve yurtiçi paket’ler yer alacak. Buna göre Başbakan Tayyip Erdoğan’ın yasaklı olmasına rağmen YouTube’a girebilmesini sağlayan yöntemler de ortadan kalkacak. DNS ayarlarının siteler aracılığıyla değiştirilerek yasaklı sitelere girme olanağı sağlayan sistem son bulacak.

Aslında detaylar söylenmedi daha ama düşündüğüm gibi olursa gayet fark olacak. Büyük ihtimalle e-devlet üzerinden bir şifre verilecek herkese TC kimlik no karşılığı olarak. İnternete bağlanınca karşımıza username/password kutucuğuna şifremizi yazıp girebileceğiz. Böylece nerde, ne zaman, hangi sitelere girildiği kişi bazında kayıt altında olacak - şu an hat bazında belli bu durum evet ama kişi/hat ayrımı çok önemli. Mesela okula gittin, bu şifreyi girip internete bağlanabileceksin.

Ne kadar uygulanabilir bilmiyorum ama "tüm kullanıcıların sadece belirlenen kullanıcı adı ve şifreyle internete girebilmelerine izin verecek" sözüyle tıpatıp böyle olmasa da buna benzer bir şey yapacaklarını / yapmaya çalışacaklarını düşünüyorum.

[Aluriel]

güvenliğini kim sağlıyacak o şifrenin peki? kaptırdık diyelim o zaman ne olacak. ayrıca bi alt yapı varmıki hali hazırda bunu devreye sokabilecek. hiç de yapılabilir bişeye benzemiyor şu haliyle.