diff --git a/yenivpnaltyapisi.md b/yenivpnaltyapisi.md new file mode 100644 index 0000000..d735712 --- /dev/null +++ b/yenivpnaltyapisi.md @@ -0,0 +1,13 @@ +# Taslak Aşamasındadır !!! + +- [ ] Mobil uygulama birden fazla protokol seçilebilecek hâle getirilmeli +- [ ] Windows ve Linux masaüstü uygulaması +- [ ] Kendi altyapımız için sıfırdan vpn sunucu altyapısı + - [ ] ornekwebsitesi.com/xyz/ENCRYPTED_HASH_REQUEST şeklinde belirli bir path'den gelen istekleri decrypt edip kullanıcının ziyaret etmek istediği ilgili siteden verileri alıp kullanıcıya geri iletecek (ornekwebsitesi.com/zyx/ENCRYPTED_HASH_RESPONSE)bir sunucu tarafı + - [ ] Arayüz uygulamaları da bu isteklere cevap verebilecek şekilde geliştirilmeli. + +## ??? +- ornekwebsitesi.com adresinin whitelistte olması durumunda, isteğin engellenmesinin herhangi bi yolu var mı? +- ornekwebsitesi.com adresi yerine youtube.com benzeri normalde youtube.com/xyz isteğine 404 cevabı verecek herhangi bir whitelistli bir sitede bunu çalıştırmak ve bir şekilde istek engellenmeden sunucuya ulaştırmak mümkün mü? (domain almadan) +- MEB internetinde DNS değiştirmek mümkün mü? (sanki en son mümkün değildi?) mümkünse direkt bunlarla uğraşmak yerine dns isteklerinde değişiklik yaparak engeli geçmek mümkün mü? (sanırım hayır, sonuçta meb sadece dns engellemesi değil isteklere de bakıyor) +- ENCRYPTED_HASH_REQUEST'lerin güvenliği nasıl sağlanmalı? Oldu ki fazla isteğin gelmesinden dolayı domainin farklı bir amaç için kullanıldığı fark edildi. Tek tek requestler kontrol edilip tekrar girilmeye çalışıldığında aynı isteğe ulaşılamamalı. Bu yüzden 1. zamana, 2. sunucu ve kullanıcı arasındaki keylere bağlı olmalı ??? \ No newline at end of file