Traffic obfuscation nedir

Traffic obfuscation, VPN trafiğini başka bir şey — genellikle düz HTTPS — gibi göstererek deep packet inspection'ın onu VPN olarak parmak izleyemeyeceği şekilde maskeleyen teknikler kategorisi. Ağın imza üzerinden VPN protokollerini aktif olarak engellediği yerlerde faydalı: İran, Çin, TSPU altında Rusya, BTK altında Türkiye ve diğerleri.

Çıta sürekli hareket eder. Bugün DPI'ı yenen bir protokol altı ay içinde parmak izlenir ve çalışmayı bırakır. 2026'da obfuscation bütçeli ve özel mühendislik ekipleri olan sansürcülere karşı silah yarışıdır.

Obfuscation kategorileri, en zayıftan en güçlüye

XOR / pluggable transports

Bilinen bir protokolü (OpenVPN, Shadowsocks) bariz işaretleyicileri gizleyen basit bir dönüşümle sar. 2015'te işe yaradı. Şimdi kolayca parmak izleniyor — alttaki timing ve boyut pattern'leri wrapper'dan kurtulur. DPI bunlara bakar.

TLS-sarılmış tüneller

VPN trafiğini TLS bağlantısı gibi görünen bir şeye sar. XOR'dan iyi. Hala parmak izlenebilir: sahte bir TLS handshake'in extension sırası, padding ve timing'i gerçek bir tarayıcı handshake'inden farklıdır. Trojan ve obfs4 bu kategoride.

shadow-tls ve ikinci dalga

TLS-wrapping üzerinde iyileştirmeler — belirli tarayıcıların parmak izlerini daha yakın taklit etmeye çalışır. Daha basit DPI'a karşı çalışır, parmak izi sürüklenmesini takip eden sofistike DPI'a karşı kırılır.

Reality / gerçek siteler üzerinden domain fronting

Şu anda en güçlü yaklaşım. TLS handshake'i taklit etme — gerçek bir tane yap, gerçek bir public siteye, o sitenin gerçek sertifikasıyla. Handshake gerçektir, aynı host'a giden başka herhangi bir bağlantıdan ayırt edilemez. Engellemek için sansürcünün host'u kendisini engellemesi gerekir — ki bu microsoft.com veya cloudflare.com gibi bir şey.

VLESS Reality'in yaptığı şey bu. Mekanizma VLESS Reality açıklandı yazısında anlatılıyor.

Obfuscation neye mal olur

Tekniğe bağlı olarak birkaç şey:

• Latency. Gerçek TLS handshake'leri sıradan VPN handshake'lerinden uzun sürer. VLESS Reality ilk bağlantıda yaklaşık 100-200 ms ekler. Sonra steady-state tünel kabaca aynı.
• Throughput. TLS 1.3 wrapper sıradan WireGuard'a karşı throughput'un birkaç yüzdesini maliyetlendirir. Hızlı bağlantıda ihmal edilebilir, doymuş olanda farkedilebilir.
• CPU. Her iki uçta daha fazla kripto. Mobil cihazlar bunu desktop'tan daha çok hisseder.
• Güvenilirlik. Obfuscated protokollerin daha fazla hareketli parçası var. Daha çok şekilde başarısız olurlar. Modern implementasyonlar sağlam ama temiz bir ağda sıradan WireGuard kadar bulletproof değil.

Obfuscation temiz ağda fazlalık. Sansürlü ağda zorunlu. Doğru ürün ikisini de sunar ve otomatik geçiş yapar.

Obfuscation'ın yedek olmadığı yerler

Obfuscation VPN kullandığın gerçeğini gizler. Şunları yapmaz:

• Bir kez tüneli hangi şeyi yaptığını gizlemez (bu şifreleme + hedef).
• Tek başına DNS leak'leri durdurmaz — ayrı katman.
• VPN sağlayıcısı her şeyi loglarsa yardım etmez.

Şifreleme + obfuscation + no-logs + leak prevention gerek. Her biri farklı sorunu çözer.

Fexyn'in yaklaşımı

Fexyn Stealth VLESS Reality'dir. Varsayılan rotation engine önce WireGuard'ı dener; engellenir veya throttle edilirse Stealth'e geri düşer. Bilinen kısıtlayıcı ağlardaki kullanıcılar (gazeteciler için VPN, Türkiye veya Rusya'daki kullanıcılar) uygulama ayarlarında Stealth'i varsayılan olarak sabitleyebilir.

Daha fazlası Fexyn'de VLESS Reality veya 2026'da internet sansürünü atlatma.

Fexyn'i 7 gün ücretsiz dene — Stealth'in senin spesifik ağından geçip geçmediğini gör.