Türkiye'deki ISS'lerin Engelleme Yöntemleri

1. DNS Manipülasyonu (DNS Zehirleme)​

• Kullanıcı Google DNS (8.8.8.8) gibi alternatif DNS’ler kullansa bile, ISS sahte cevap döndürerek engelleme yapabilir.
• Çözüm: DNS-over-HTTPS (DoH) veya DNS-over-TLS (DoT) kullanarak şifreli DNS sorguları göndermek.

2. SNI Engellemesi (HTTPS Engelleme)​

• Türkiye’de bazı siteler, TLS Handshake sırasında görünen SNI (Server Name Indication) verisine göre engelleniyor.
• Çözüm: TLS başlıklarını şifreleme veya Fake SNI kullanma.

3. IP Tabanlı Engelleme​

• ISS, belirli IP adreslerini tamamen engelleyerek, DNS atlamayı bile zorlaştırır.
• Çözüm: VPN, Proxy veya Trafik gizleme teknikleri (Obfs4, Shadowsocks gibi).

​

4. TCP RST (Bağlantı Sıfırlama)​

• ISS, belirli sitelere yapılan bağlantılara TCP RST paketi göndererek, bağlantıyı keser.
• Çözüm: TCP RST paketlerini filtreleme veya düşürme.

5. Derin Paket İnceleme (DPI)​

• ISS, paket içeriğini inceleyerek sansür uygulayabilir.
• Çözüm: TLS şifrelemesini zorlaştırmak, paketleri rastgele bölmek, header gizleme teknikleri

Türkiye’deki Engellemelere Özel Olarak Optimize Edilmiş Bypass Yöntemleri​

DNS Manipülasyonunu Atlatma​

sudo apt install dnscrypt-proxy
sudo systemctl enable dnscrypt-proxy

Python ile DoH Kullanarak DNS Çözme

import requests

dns_server = "https://cloudflare-dns.com/dns-query"
domain = "example.com"

headers = {"accept": "application/dns-json"}
response = requests.get(f"{dns_server}?name={domain}&type=A", headers=headers)

print(response.json())