From d8f612efdd6da8ae341c1b0ea54603f8f76765f0 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Aliberk=20Sand=C4=B1k=C3=A7=C4=B1?= Date: Fri, 24 May 2024 18:32:01 +0300 Subject: [PATCH] add plans about new vpn --- yenivpnaltyapisi.md | 13 +++++++++++++ 1 file changed, 13 insertions(+) create mode 100644 yenivpnaltyapisi.md diff --git a/yenivpnaltyapisi.md b/yenivpnaltyapisi.md new file mode 100644 index 0000000..d735712 --- /dev/null +++ b/yenivpnaltyapisi.md @@ -0,0 +1,13 @@ +# Taslak Aşamasındadır !!! + +- [ ] Mobil uygulama birden fazla protokol seçilebilecek hâle getirilmeli +- [ ] Windows ve Linux masaüstü uygulaması +- [ ] Kendi altyapımız için sıfırdan vpn sunucu altyapısı + - [ ] ornekwebsitesi.com/xyz/ENCRYPTED_HASH_REQUEST şeklinde belirli bir path'den gelen istekleri decrypt edip kullanıcının ziyaret etmek istediği ilgili siteden verileri alıp kullanıcıya geri iletecek (ornekwebsitesi.com/zyx/ENCRYPTED_HASH_RESPONSE)bir sunucu tarafı + - [ ] Arayüz uygulamaları da bu isteklere cevap verebilecek şekilde geliştirilmeli. + +## ??? +- ornekwebsitesi.com adresinin whitelistte olması durumunda, isteğin engellenmesinin herhangi bi yolu var mı? +- ornekwebsitesi.com adresi yerine youtube.com benzeri normalde youtube.com/xyz isteğine 404 cevabı verecek herhangi bir whitelistli bir sitede bunu çalıştırmak ve bir şekilde istek engellenmeden sunucuya ulaştırmak mümkün mü? (domain almadan) +- MEB internetinde DNS değiştirmek mümkün mü? (sanki en son mümkün değildi?) mümkünse direkt bunlarla uğraşmak yerine dns isteklerinde değişiklik yaparak engeli geçmek mümkün mü? (sanırım hayır, sonuçta meb sadece dns engellemesi değil isteklere de bakıyor) +- ENCRYPTED_HASH_REQUEST'lerin güvenliği nasıl sağlanmalı? Oldu ki fazla isteğin gelmesinden dolayı domainin farklı bir amaç için kullanıldığı fark edildi. Tek tek requestler kontrol edilip tekrar girilmeye çalışıldığında aynı isteğe ulaşılamamalı. Bu yüzden 1. zamana, 2. sunucu ve kullanıcı arasındaki keylere bağlı olmalı ??? \ No newline at end of file