DPI nedir (deep packet inspection)

Deep packet inspection — DPI — ağ ekipmanının bir paketi sadece yönlendirmek yerine onu okuduğunda olan şey. Switch veya firewall payload'ı açar, içindeki byte'lara bakar ve hangi uygulama veya protokolün onları ürettiğini anlamaya çalışır. Sonra bulduklarına göre hareket eder: throttle, engelle, logla, geçir.

DPI, ISP'lerin BitTorrent'i throttle ettiği katman. Kurumsal firewall'ların "iş saatlerinde Netflix yok"u zorladığı katman. Ve kullanıcı kısıtlamaların etrafında tünellediğini sandığında devlet sansürcülerinin VPN'leri engellediği katman.

DPI trafiği nasıl tanımlar

Her protokolün bir parmak izi vardır. DPI yazılımının bu parmak izlerinden oluşan bir kütüphanesi vardır ve paketleri buna göre eşleştirir.

Bazı örnekler:

• WireGuard — UDP, sabit handshake mesaj türleri 1-4, bilinen aralıklarda sabit mesaj uzunlukları.
• OpenVPN — karakteristik timing'li TLS handshake artı OpenVPN'e özgü kontrol kanalı pattern'i.
• IPSec/IKEv2 — UDP/500 ve UDP/4500 çok tanınabilir handshake yapılarıyla.
• Standart "obfuscation" wrapper'lar — gerçek browser handshake'inden yapısal olarak farklı TLS handshake (timing, padding dağılımı, extension sırası).

Her parmak izi küçük ve kontrol etmek ucuz. Tek bir DPI kutusu sıradan donanım üzerinde saniyede milyonlarca akışı parmak izleyebilir.

DPI'ı yenmek neden zor

VPN trafiğini HTTPS'e benzer bir şeyle sarmak bariz hareket ve çoğu "obfuscation" özelliği tam olarak bunu yapar. Sorun: TLS handshake'lerinin kendi parmak izleri vardır. Extension sırası, cipher suite seçimi, padding davranışı — hepsi DPI'ın eşleştirebileceği bir pattern oluşturur.

İran, Rusya ve Türkiye hepsi tüketici VPN obfuscation'ı ile ilişkilendirilen belirli TLS handshake pattern'lerini engelledi. Silah yarışı sürekli: DPI donanımına eklenen bir parmak izi obfuscated VPN'lerin bir neslini güncellenene kadar engeller.

Türkiye'de BTK düzenli olarak ISP'lere engelleme emirleri çıkarır ve Türk Telekom'la birlikte büyük mobil operatörler tüketici bağlantılarında DPI çalıştırır. Standart WireGuard oturumları parmak izlenir ve throttle edilir; standart OpenVPN oturumları kurulduktan saatler içinde aynı muameleyi alır. Politik olaylar (seçim dönemleri, terör saldırıları sonrası, hükümet karşıtı protestolar) sırasında throttling yoğunlaşır.

VLESS Reality DPI'ı nasıl aşar

VLESS Reality yapısal olarak farklıdır. Gerçek görünen bir TLS handshake üretmek yerine gerçek bir public siteye gerçek TLS 1.3 handshake'i yapar. Sertifika, sitenin gerçekten sunduğu sertifikadır. SNI gerçek SNI'dır. Handshake timing'i gerçek TLS 1.3'ün ürettiği şeydir.

DPI gerçek microsoft.com sertifikasıyla microsoft.com'a giden bir bağlantı görür, microsoft.com açan başka bir tarayıcıdan ayırt edilemez. Engellemek için sansürcünün microsoft.com'u engellemesi gerekir — çok sayıda diğer tüketici buna bağlı olduğu için çok pahalıdır.

Daha fazlası Deep packet inspection, açıklandı yazısında.

Kullanıcılar için ne anlama gelir

Ağın DPI ile filtreleniyorsa (BTK altında Türkiye, Roskomnadzor TSPU altında Rusya, GFW altında Çin), standart VPN protokolleri genellikle başarısız olur. Bağlantılar düşer, throughput dial-up hızlarına çöker veya handshake reset alır.

Fexyn VLESS Reality'yi Fexyn Stealth olarak özellikle bu ağlar için sunar. 7 gün ücretsiz dene ve senin spesifik bağlantından geçip geçmediğini gör.