🛡️ Okul & İş Yerinde İnternet Kısıtlamalarını Aşma Yöntemi

🛡️ OKUL/İŞ YERİNDE İNTERNET KISITLAMALARINI AŞMA REHBERİ​

​

Bu rehberde, okul, iş yeri veya herhangi bir kurumdaki internet kısıtlamalarını aşmanın güncel, çalışan ve yasal yöntemlerini bulacaksınız. Yalnızca eğitim ve kendi ihtiyaçlarınız için kullanın.

​

1. GİRİŞ: KISITLAMALAR NASIL ÇALIŞIR?​

Kurumlar, internette gezintinizi üç ana yöntemle kısıtlar:

• DNS Engelleme: Belirli alan adlarının IP adresine çevrilmesi engellenir.
• DPI (Derin Paket İncelemesi): Trafik analiz edilerek oyun, video, VPN gibi belirli uygulamaların imzaları tespit edilir ve bağlantı kesilir.
• Port/Protokol Engelleme: Belirli portlar (örn. 22 SSH, 1194 OpenVPN) veya protokoller (BitTorrent) tamamen engellenir.

Bu rehberde, her üç duruma karşı da işe yarayan yöntemleri bulacaksınız.

2. EN KOLAYDAN EN ZORA YÖNTEMLER​

2.1. DNS Değiştirme (En Kolay)​

Kurumlar, alan adı seviyesinde engelleme yapıyorsa, DNS sunucunuzu değiştirmek çoğu zaman yeterlidir.

• Cloudflare DNS: 1.1.1.1 ve 1.0.0.1
• Google DNS: 8.8.8.8 ve 8.8.4.4
• Quad9: 9.9.9.9

Uygulama: Bilgisayarınızın ağ ayarlarından DNS adreslerini manuel olarak değiştirin.

İpucu: Kurum, DNS değişikliklerini engelliyorsa, tarayıcı tabanlı DoH (DNS over HTTPS) kullanmayı deneyin. Chrome, Firefox ve Edge gibi tarayıcılar, güvenli DNS ayarlarıyla DoH'yi destekler. Bu sayede DNS sorgularınız şifrelenir ve engelleme aşılabilir.

Başarısız olursa: DNS değişikliği işe yaramazsa, daha güçlü yöntemlere geçin.

2.2. Web Proxy Siteleri (Hızlı Çözüm)​

Ara sıra bir siteye girmeniz gerektiğinde en hızlı çözüm web proxy siteleridir.

• HideMyAss, KProxy, ProxySite gibi siteler.
• Kullanımı çok kolay: Site adresini yapıştır, proxy üzerinden gir.

Dezavantaj: HTTPS trafiğini bile düz metin olarak görebilirler. Güvenli olmayan siteler (oturum açma, bankacılık) için kesinlikle kullanmayın.

2.3. VPN Kullanımı (En Etkili)​

VPN, tüm trafiğinizi şifreler ve bir VPN sunucusu üzerinden yönlendirir. Kurum, VPN trafiğini tespit edip engellemiyorsa en rahat yöntem budur.

Ücretsiz VPN'ler: ProtonVPN, Windscribe, TunnelBear (günlük kullanım için sınırlı).
Ücretli VPN'ler: Mullvad, IVPN, ProtonVPN Plus (log tutmaz, WireGuard destekli).

Uyarı: 2026 itibarıyla, birçok kurum artık standart VPN trafiğini DPI ile tespit edip engellemektedir. VPN çalışmazsa aşağıdaki yöntemlere geçin.

2.4. SSH Tüneli (SOCKS5 Proxy)​

SSH tüneli, VPN'den daha gizlidir. İnternet erişimi olan bir sunucunuz (kendi VPS'iniz veya ev bilgisayarınız) varsa, SSH ile güvenli bir tünel kurabilirsiniz.

Adımlar:

1. İnternet erişimi olan bir sunucuya SSH bağlantısı kurun ve SOCKS5 proxy'si oluşturun:
   bash
   ssh -D 1080 -N [email protected]
2. Tarayıcınızı veya işletim sisteminizi, SOCKS5 proxy'si olarak 127.0.0.1:1080 adresini kullanacak şekilde yapılandırın.

Artıları: Kurum, SSH trafiğini genellikle engellemez (geliştiriciler için gereklidir).
Eksileri: Kendi sunucunuzun olması gerekir.

2.5. TLS Fragmentasyonu ve DPI Bypass Araçları​

Kurum, DPI (Derin Paket İncelemesi) ile VPN ve SSH tünellerini tespit edip engelliyorsa, işte en güncel ve en güçlü çözüm bu kategoridedir. Bu araçlar, trafiği DPI sistemlerinin tanıyamayacağı şekilde parçalara ayırarak çalışır.

• Zapret: Çok platformlu (Windows, Linux, macOS, OpenWrt) bağımsız bir DPI aşma aracıdır. Üçüncü parti sunuculara ihtiyaç duymaz. İSS'nizin DPI sistemlerini yanıltarak engellenen sitelere erişimi yeniden sağlar. Ayrıca oyun ve video trafiğindeki hız kısıtlamalarını da aşabilir.
• GoodbyeDPI (Windows) / SpoofDPI (macOS/Linux): En popüler DPI bypass aracı. TCP parçalama ve HTTP başlık manipülasyonu gibi tekniklerle DPI'ı yanıltır.
• NoDPI: Hafif bir Python HTTPS proxy'sidir. TLS el sıkışması (ClientHello) sırasında SNI alanını parçalayarak DPI'ın hedef alan adını görmesini engeller. Ek bağımlılık gerektirmez.
• AmneziaWG: WireGuard'ın özel bir sürümüdür. VPN trafiğine "önemsiz (junk)" veri ekleyerek trafiği DPI sistemlerine karşı gizler.

Örnek Kullanım (NoDPI):

bash
git clone https://github.com/aeronik16/NoDPI_july2025
cd NoDPI_july2025
python nodpi.py
Ardından tarayıcınızı 127.0.0.1:8888 HTTP proxy'si olarak ayarlayın. Proxy, TLS handshake'leri parçalayarak engellenen sitelere erişmenizi sağlar.

2.6. Tor Browser (En Gizli)​

Tor, trafiğinizi dünyanın dört bir yanındaki gönüllü sunuculardan oluşan bir ağ üzerinden yönlendirerek anonimleştirir. Kurumlar genellikle Tor ağına giriş noktalarını da engeller.

Eğer Tor ağına erişemiyorsanız:

• Tor Bridges (Köprüler): Engellenmeyen giriş noktalarıdır. Tor Browser'ın ayarlarından "Köprü kullan" seçeneğini işaretleyin ve obfs4 gibi bir köprü türü seçin.
• Tor Browser ile birlikte bir VPN kullanın: Önce VPN'e bağlanın, ardından Tor Browser'ı açın.

2.7. IPv6 ve Diğer Protokoller​

Bazı kurumlar, sadece IPv4 trafiğini denetler. IPv6 üzerinden internete çıkış yapmayı deneyebilirsiniz. Ayrıca, engellenen portlar için 80 (HTTP) veya 443 (HTTPS) gibi yaygın portları kullanmayı deneyebilirsiniz.

3. SIKÇA SORULAN SORULAR​

3.1. Kurumum VPN kullanımını tespit edip engelliyor. Ne yapmalıyım?​

• AmneziaWG, Zapret veya GoodbyeDPI gibi DPI aşma araçlarını deneyin. Bu araçlar, VPN trafiğini gizleyerek veya parçalayarak DPI tabanlı engellemeleri aşar.
• Obfsproxy veya Shadowsocks gibi protokol gizleme araçları kullanın. Bu araçlar, VPN trafiğini normal HTTPS trafiği gibi gösterir.

3.2. Yöntemlerin hiçbiri çalışmıyor. Ne yapmalıyım?​

• Mobil veri bağlantısı kullanın (kendi telefonunuzun interneti). Çoğu kurum, personelin kendi cihazlarını kullanmasına izin verir. Telefonunuzun internetini USB tethering veya Wi-Fi hotspot ile paylaşabilirsiniz.
• Kurumun BT politikasını kontrol edin. Bazı kurumlar, belirli sitelere erişim için resmi bir prosedüre sahip olabilir.

3.3. Bu yöntemleri kullanmak yasal mı?​

• Yasal uyarı: Bu yöntemleri kullanmak, kurumunuzun bilgisayar kullanım politikalarını ihlal edebilir. İşten atılma veya okuldan uzaklaştırılma gibi disiplin cezalarıyla karşılaşabilirsiniz. Yalnızca eğitim ve kişisel araştırma amaçlı kullanın. Yasa dışı faaliyetlerde asla kullanmayın.

3.4. Bu yöntemler okul/kurum ağını yavaşlatır mı?​

• Evet, bazı yöntemler yavaşlatabilir. Özellikle Tor ve VPN'ler, ek yönlendirme nedeniyle hızı düşürebilir. GoodbyeDPI gibi araçlar ise yalnızca engellenen siteleri yönlendirir, diğer trafiğe müdahale etmez, bu nedenle hızı etkilemez.

Artık okul veya iş yerindeki internet kısıtlamalarını aşmak için birçok farklı yöntemi biliyorsunuz. DNS değişikliğinden web proxy'lerine, VPN'lerden SSH tünellerine, DPI aşma araçlarından Tor'a kadar her tekniği kullanarak engelleri aşabilirsiniz. En doğru yöntemi seçerken, kısıtlamanın türünü, teknik bilgi seviyenizi ve gizlilik ihtiyacınızı göz önünde bulundurun.

İpucu: En güçlü ve güncel yöntemler, DPI aşma araçlarıdır (Zapret, GoodbyeDPI, NoDPI). Eğer VPN'ler işe yaramıyorsa, kesinlikle bunları deneyin.

Hatırlatma: Bu bilgileri yalnızca eğitim ve kişisel gelişim için kullanın. Bulunduğunuz kurumun kurallarına ve yasalara saygı gösterin.

---

Bu rehber, eğitim ve farkındalık için yazılmıştır. Tüm sorumluluk kullanıcıya aittir.

@Tc4dy | github.com/tc4dy