Tüm Forumlar
Haberleşme ve Dijital Platformlar
İnternet Servis Sağlayıcılar
Diğer İnternet Servis Sağlayıcıları
Bu Konuda

İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar (20. sayfa)

CoolSnow · 2020-04-22T09:07:11.0000000+03:00

İlk Mesajı baştan sona düzenliyorum. Eski halini merak eden olursa buraya tıklayın. Dikkat! Konunun amacı Engelli sitelere erişmek değil, ISS'lerin yapmış olduğu saldırıları önlemek ve korunmaktır. Bunun sonucunda Engelli sitelere erişebilir veya erişemeyebilirsiniz. Bu durum ISS'nize bağlıdır. ------------------------------ Bildiğiniz gibi yaklaşık on yıldır internetimiz çok ağır bir şekilde ISS'ler ve devlet kuruluşları tarafından sansürlenmekte, içerikler engellenmektedir. Bu içeriklerin engellenmesine sitem etmeyeceğim. O konunun yeri farklı bir yer. Bugün size aktaracağım şey içeriklerin nasıl engellendiği, ortaya çıkan gizlilik ve güvenlik sıkıntılarından nasıl kurtulabileceğimiz. Eskiden dns tabanlı bir engelleme yapılmaktaydı. İnsanlarımız alternatif servisleri kullanarak bu engellemeden kolayca kurtuluyordu. Ta ki internet servis sağlayıcılarımız internet adresleriyle yapmış olduğumuz haberleşmeye müdahale edene kadar. Günümüzde yapılan müdahale ise bir internet protokolü saldırısı olarak biliniyor. Gerçekleşen Handshake’ler izlenir ve stratejik veri paketlerine müdahale edilerek haberleşme kesilir. Bunun nasıl yapıldığını gösteren paket akışını aşağıda görebilirsiniz. Burada hiçbir insana zararı olmayan ama yasaklı olan pastebin.com sitesine erişmeye çalıştık. Görmüş olduğunuz SSL paketi yapısı gereği şifrelidir fakat bir kısmı hariç. Server Name Indication (SNI) olarak adlandırılan kısımda ulaşmaya çalıştığımız sitenin adresi apaçık meydanda. Daha fazla bilgi için https://tr.wikipedia.org/wiki/Server_Name_Indication İş bu kadarla bitmiyor. Bu haberleşmenin nereyle yapıldığını öğrenen FireWall bir bilişim suçu işleyerek, bize karşı taraftan gönderilen paketlere müdahale ediyor. Burada bize gelmiş olan TCP protokolünde Reset bayrağı bulunmaktadır. Yani HTTPS için handshake başlamadan bitmiştir. Paketin içeriği oynanmış ve iletişim sekteye uğratılmıştır. Bu bir bilişim saldırısı yöntemidir. https://en.wikipedia.org/wiki/TCP_reset_attack Görmüş olduğunuz haberleşmenin tümü şifrelidir. Hatta DNS paketleri bile DNS over TLS ile şifrelidir. Bu haberleşmenin içeriğini kurcalamaya ne ISS’lerin ne de devletin hakkı vardır. Bunun bir suç olup olmadığı konusunu size bırakıyorum. ISS'niz başka bir siteden geliyormuş gibi gözüken sahte paketler üretebilmeli mi? TCK. MADDE 244 Sistemi engelleme, bozma, verileri yok etme veya değiştirme (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan , yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi , altı aydan üç yıla kadar hapis cezası ile cezalandırılır. ... ----------------------------------------################################---------------------------------------- Konumuzun en güzel kısmı ise şimdi başlıyor, Haberleşmeyi tamamen şifreleyerek kendimizi İSS’lerden korumak. Yapılması gereken iki şey var. DNS ve SNI haberleşmesini şifrelemek. Bu sayede İSS’ler müşterileri hakkında ne log tutabilir ne de erişim engeli uygulayabilir! Yukarıda ulu ortada görmüş olduğunuz web sitesinin adresi paketlerdeki SNI olarak bilinen kısımın zafiyetinden kaynaklanmaktadır. Bu kısmı şifreleyebiliriz veya başka programlarla parçalara ayırabiliriz. Encrypted SNI Protokolü şuanda Cloudflare ve Mozilla tarafından geliştirilme aşamasında fakat Mozilla Firefox’ta erkenden stabil bir versiyonuna ulaşabilirsiniz. Ne yazık ki sadece Firefox için bulunmakta. Şuanda Windows ve Linux için hazır kurabileceğiniz bir program yok. Tek Tuşla En Kolay ve En Güvenli Çözüm 1. Adım: Firefox Stabil versiyonunu indirip kurun. 2. Adım DNS over HTTPS’i etkinleştirin. (Bu aynı zamanda girdiğiniz sitelerin İSS tarafından kayıt altına alınmasını önleyecektir.) Görseldeki adımları uygulayın. 3. Adım ESNI özelliğini aktif edin. Bunun için adres satırına about:config yazın. Çıkan uyarıya evet deyip arama çubuğuna esni yazın ve çıkan sonucu etkinleştirin. 4. Adım: PasteBin’i test edin. https://pastebin.com/PqHJPAx7 Önemli notlar: ESNI protokolüyle sadece ESNI özelliğini destekleyen web sitelerine bağlanabilirsiniz. Yani engellenen web sitesinin Cloudflare proxy'sinde ve türevlerinde bulunması gerek. Bu da şuanda engellenen sitelerin yaklaşık yarısını kapsıyor. Sistem Sadece https:// uzantılı web sitelerinde ISS'lere karşı koruma sağlamakta. Eğer site açılmazsa Başına https koymayı deneyin. Yine açılmıyorsa o web sitesi ip adresi engeli yemiş ve Proxy hizmeti kullanmıyor demektir. Diğer yöntemleri kullanabilirsiniz. ESNI protokolü yakın zamanda routerlar ve modern işletim sistemlerine adapte olur diye düşünüyorum. O zaman hayatımız çok daha kolay olacaktır. Çünkü ISS’lerin Proxy kullanan Web sitelerini engellemeleri İMKANSIZ hale gelecektir. İnternet standartlarının daha güvenli olduğu bir gelecek umuduyla beklmekteyiz... ESNI'nin çalışıp çalışmadığını buradan tespit edebilirsiniz. Burada gördüğünüz her şey yeşil olmalı. https://www.cloudflare.com/ssl/encrypted-sni/ Çalışmaz ise about:config'de network.trr.mode'u 3'e almanızı öneririm. ----------------------------------------################################---------------------------------------- Biraz Uğraştıran Ama Her Türlü Siteye Girmenizi Sağlayacak Garanti Yöntem GoodbyeDPI Bu yöntemde Firefox kullanmayacağız Sistem genelinde bir değişiklik yapılarak cihazınızın internet erişimini garantiler. Https uzantılı tüm sitelere erişmenizi sağlar. Fakat ağınızı dinleyen herhangi birisi hangi sitelere girdiğinizi hala tespit edebilir. Firefox ESNI açıkken tamamen şifreli bir iletişim olduğundan sizi takip edemezler. İki programı da aynı anda kullanabilirsiniz. En optimal sonucu verecektir. Bu program paketleri parçalamaktadır. Buna SNI de dahil. SNI kısmını şifrelemez. Hala hangi sitelere girdiğiniz takip edilebilir. Programın yapmış olduğu şey SNI'de pastebin.com yazan paketi parçalayarak bir pakette paste diğerinde bin.com adreslerinin gözükmesini sağlamaktır. Gerçek bir gizlilik sunmaz. Kurulum Programımızın adı GoodbyeDPI. Son sürümünü buradan indirebilirsiniz. https://github.com/ValdikSS/GoodbyeDPI/releases İndirip Prgram Files gibi bir dizine çıkartın. Çıkan dosyada bizi bir avuç .cmd dosyası beklemekte. Bu dosyalar Rus ISS leri için önceden hazırlanmış. Bizim kendimiz için Editleyeceğimiz dosya "service_install_russia_blacklist.cmd". Not defteri ile açıp içindeki 13. satıra bunu yazın: sc create "GoodbyeDPI" binPath= "\"%CD%\%_arch%\goodbyedpi.exe\" -3 Böyle gözükmeli: Dosyayı kaydet deyip kapatın. Sağ tıklayıp Yönetici olarak çalıştır deyin. Çıkan ekranda herhangi bir tuşa basın ve hizmet yüklenmiş olacak. Windows arama sekmesine hizmetler yazın ve çıkan sonucu çalıştırın. Hizmetler listesinde GoodbyeDPI'ı bulup sağ tıklayıp özellikler deyin ve başlangıç türünü otomatik yapın. Böyle gözükmeli: Bu şekilde Bilgisayarımız her açıldığında çalışacak bir hizmet yükledik. İsterseniz Manuele alıp elle açıp kapatabilirsiniz. Servisi kaldırmak için "service_remove.cmd" kullanabilirsiniz. DNS Sunucunuzu ISS'nin verdiğinden farklı bir sunucuyla değiştirdiğinizden emin olun. Bu şartlar altında sorunsuz olarak tüm sitelere girebilmelisiniz. Ekstra DNS güvenliği için SimpleDNSCrypt programını öneriyorum. Veya Stubby programını da kullanabilirsiniz fakat konfigürasyonu biraz zordur. Şifreli DNS olmadan da çalışmakta fakat kolayca DNS spoofing yöntemleriyle engel yiyebilirsiniz. Ayrıca bununla beraber ISS'niz girdiğiniz web sitelerini kayıt altına alamayacaktır. Oldukça basit bir program. Buradan indirebilirsiniz https://simplednscrypt.org/ Benim tavsiyem programda Cloudflare DNS over Https (DoH) kullanmanız yönünde. Bu konuda tercih serbest. Dediğim her şey yalnızca web siteleriyle güvenli Https bağlantıları için geçerli. Bu yüzden her zaman tarayıcınızın adres çubuğunda https yazdığından emin olun. Ayrıca Forumdan @m231 arkadaşımızın yapmış olduğu bir grafik arayüzü varmış. Kullanmadım ama detaylı bilgiye Github sayfasından ulaşabilirsiniz. https://github.com/mguludag/GUI-for-GoodbyeDPI ----------------------------------------################################---------------------------------------- Daha basit bir çözüm: GoodbyeDPI Alternatifi PowerTunnel Alternatif olarak grafik arayüzlü PowerTunnel programını kullanabilirsiniz. Default ayarlarıyla çalışmakta. DoH kendi içinde gelmekte. https://github.com/krlvm/PowerTunnel/releases buradan PowerTunnel.jar'ı indirebilirsiniz. Ayrıca Java'ya ihtiyacınız var. Yüklü değilse indirin. https://www.java.com/tr/ İçinde DNS over https yüklü geliyor. DoH resolver'a Google için https://dns.google/dns-query Cloudflare için https://cloudflare-dns.com/dns-query yazabilirsiniz. Program Google'da daha stabil çalıştığını söylemiş. DoH sağlayıcıları listesi için burayı kontrol edebilirsiniz: https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Public+Resolvers Android için PowerTunnel'ın Android versiyonu bulunmakta. Default ayarlarda çalışmakta. DoH desteği var. Aynı şekilde ayarlardan Cloudflare DoH'u etkinleştirebilirsiniz. https://github.com/krlvm/PowerTunnel-Android/releases buradan apk yı indirip kurabilirsiniz. PowerTunnel Çalışmıyorsa FullChunking mode'u etkinleştirmeyi deneyebilirsiniz. Android'de bazen uygulamayı yeninden başlatınca sıkıntılar çözülüyor. ----------------------------------------################################---------------------------------------- Sık Sık Sorulan Sorular Bu yöntemlerin VPN den farkı ne? Bu yöntemin VPN'den farkı kendi ip adresiniz üzerinden internete çıkmanızdır. Bir sanal ağa bağlı olmazsınız. VPN'de yaşadığınız gecikme sürelerindeki artışı yaşamazsınız. İnternet hızınızda da bir kayıp yaşamazsınız. Bağlantım VPN'den daha mı güvenli? Ücretsiz bir VPN kullanan birisiyseniz evet daha güvenli. Bunun dışında paralı ve log tutmayan bir servis kullanıyorsanız VPN her zaman en üst güvenlik hizmetini sağlayacaktır. Daha güvenli bir bağlantı için hangi yöntemleri önerirsiniz? İlk önce DNS trafiğiniz şifrelenmeli. Bunun için SimpleDnsCrypt, Stubby gibi programları veya PowerTunnel'ın DoH özelliğini kullanmalısınız. Ayrıca Router'ınız bu hizmeti destekliyorsa her şeyi kökten Router üzerinden de halledebilirsiniz. Bunun dışında her zaman Https'li bağlantılar kurun. Ve Firefox'un ESNI özelliğini açık tutun. Bu sayede internette neler yaptığınızı neredeyse takip edilemez bir konuma getiriyorsunuz. Ama ESNI her site tarafından desteklenmemekte ve yine sıkıntılar doğurabilmektedir. Güvenli bir bağlantının formülü= DoT veya DoH + HTTPS + firefox ESNI'dir. GoodByeDpi gibi programlar sadece ISS'lerin güvenlik duvarına takılmamanızı sağlar. Bağlantınızı dinleyen birisi sizi hala takip edebilir. GoodbyeDPI mı powertunnel mi? Powertunnel bazen sıkıntı yaşatabiliyor ama en basit yöntemdir. GoodByeDPI ise çok daha gelişmiş bir program. ISS ler daha agresif bir filtreleme yaparsa gelecekte işimize yarayacaktır.

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

MARISOL Marka MRS Milano C07 FÜME KEMİK Cerceve PEMBE Cam Güneş Unisex Gözlügü : Amazon.com.tr: Moda https://www.amazon.com.tr/dp/B0CGMFNFJ5 6 sa. önce paylaşıldı

Kuashidai Mini Kamera Dedektörü Mikro Kamera Bulucu Otel Anti Açık Çekim Casus Kamera Kızılötesi Dedektörü : Amazon.com.tr: Elektronik https://www.amazon.com.tr/dp/B09BYYNZF3 11 sa. önce paylaşıldı

Lufian Laggero Triko Spor Ayakkabı Beyaz 111230184100500 Fiyatları ve Özellikleri https://www.n11.com/urun/lufian-laggero-triko-spor-ayakkabi-beyaz-111230184100500-45533046?magaza=lufian 9 sa. önce paylaşıldı

Smoby, 180906, Smoby FleXtreme Kamyon, Çıkarılabilir ve Değiştirilebilir Gövde, Işıklı, Outdoor, Pilli, Smoby FleXtreme Truck : Amazon.com.tr: Oyuncak https://www.amazon.com.tr/dp/B08BPJSMV4 2 ay önce paylaşıldı

Beşler Dondurulmuş Dana Antrikot 300 Gr https://www.a101.com.tr/kapida/et-balik-tavuk/besler-dondurulmus-dana-antrikot-300-gr_p-11001703 7 sa. önce paylaşıldı

My Location https://mylocation.org/ 5 sa. önce paylaşıldı

Wera 05051011001 Kraftform XXL 2, 12 parça : Amazon.com.tr: Yapı Market https://www.amazon.com.tr/dp/B003B7VQMK 5 sa. önce paylaşıldı

{{Title}} {{Description}} {{Price}} {{PriceUnit}} {{DiscountInformation}}

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

2 Misafir - 2 Masaüstü

5 sn

413
Cevap

146
Favori

39.212
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konudaki Resimler

Mesaj Tarihine Göre En Beğenilen Son Ekleneneler

Seçimimi Hatırla

Mesaj Tarihine Göre

Mesaj Tarihine Göre
En Beğenilenler
Son Eklenenler

Konuya Özel

Favorilerime Ekle
Konuyu Açandan
Popüler Mesajlar
Linkli Mesajlar
Yazdır
E-Posta Aboneliği
Konuyu Gizle

197 oy

Öne Çıkar

x İlgini çekti mi?
Öne çıkar, anasayfada
daha üstte görünsün.
Daha Fazla Bilgi

Cevapla

Tüm Forumlar >> Haberleşme ve Dijital Platformlar >> İnternet Servis Sağlayıcılar >> Diğer İnternet Servis Sağlayıcıları >> İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar | DonanımHaber Forum » Sayfa 20

Sayfa:

önceki 17 18 19 20 21

Sayfaya Git

Git

Giriş

Mesaj

xLab

Çavuş

50 Mesaj

"çok beğenilen": En az 250 beğeni aldı. 7 seviyeli bu başarı rozetinin 2. seviyesine sahip.

"çavuş": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

30 Kasım 2020 17:55:23

Mesaj Linkini Kopyala
Şikayet

quote:

Orijinalden alıntı: Der Meister.

Ethernet yoluyla internete bağlamak isterseniz router/modeme ethernet kablosuyla bağlamalısınız. WiFi yoluyla kullanmak isterseniz RPi'ı kablosuz ağınıza bağlamalısınız. İnternetiniz kablosuzda stabil ise WiFi ile bağlayabilirsiniz. Zaten AdGuard Home veya Pi-hole hafif işlem yükü gerektiren şeyler.

AdGuard Home'da Pi-hole'da DNS yoluyla engelleme yapıyorlar. Yani RPi'ın IP adresini PC, TV, telefon, oyun konsolu, vs. gibi cihazlarızın DNS bölümüne girmelisiniz. Ya da direkt modeminizden değiştirebilirsiniz, öyle tüm ağı etkiler. Ben hem modemden hem de cihazlara tek tek girilmesinden yanayım. Çünkü öyle yapınca kayıtlarda hangi cihaz olduğunu ayırt edebiliyorsunuz, cihazları isimlendirebilme imkanınız da oluyor.

Son olarak RPi'ı internete bağladığınızda modemde IP adresi görünecektir. Modeminizin DHCP sekmesinden o IP adresini RPi'a rezerve etmelisiniz. Yani Static olarak ayarlayın ki daha sonradan o IP başka bir cihaza atanmasın.

Ekleme:

Alıntı
metni:
yinede vpn kurulumu gerekecek mi ?

Hayır, VPN kurulumu gerekli değil.

Teşekkürler hocam ilginiz için. Yani bu durumda Pi'yi direk modem LAN girişlerine takacağız. yani pi'yi direk bilgisayara değilde modeme bağlayacağız. Buradaki kafa karışlığım hep pfsense kaynaklı oluyor :)

Sizin kullandığınız cihaz pi zero w modeli galiba. adguard home için iş görüyor mu hocam ? ben pi4 2gb düşünmüştüm.

Der Meister.

Yarbay

10+

4788 Mesaj

"çok beğenilen": En az 2.500 beğeni aldı. 7 seviyeli bu başarı rozetinin 5. seviyesine sahip.

"müdavim": En az 5.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 2. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

30 Kasım 2020 18:25:43

Mesaj Linkini Kopyala
Şikayet

Rica ederim.

quote:

Yani bu durumda Pi'yi direk modem LAN girişlerine takacağız.

Ethernet baglantisi icin evet. Ama neden ethernet baglantisi dusunuyorsunuz ki? Benimki wifi agina bagli, oyle kullaniyorum. Zaten rpi zero'da ethernet mevcut degil.

quote:

Sizin kullandığınız cihaz pi zero w modeli galiba. adguard home için iş görüyor mu hocam ? ben pi4 2gb düşünmüştüm.

Evet, o rpi zero w. AdGuard Home icin fazlasiyla is goruyor. Sadece AdGuard Home calistirmayi dusunuyorsaniz rpi 4 gereksiz olur.

quote:

Buradaki kafa karışlığım hep pfsense kaynaklı oluyor

Bu arada pfsense'e pfblockerng yükleseniz de olur. AdGuard Home'a gerek kalmaz.

< Bu mesaj bu kişi tarafından değiştirildi Der Meister. -- 30 Kasım 2020; 18:49:39 >
< Bu ileti mobil sürüm kullanılarak atıldı >

Der Meister.

Yarbay

10+

4788 Mesaj

"çok beğenilen": En az 2.500 beğeni aldı. 7 seviyeli bu başarı rozetinin 5. seviyesine sahip.

"müdavim": En az 5.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 2. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

01 Aralık 2020 14:19:10

Mesaj Linkini Kopyala
Şikayet

mustifb M kullanıcısına yanıt

VPN reklamı yaptıkları zaten açıkça ortada. Şu anda abartılı olsa da birkaç ay içerisinde yazdıkları az bile kalabilir. Daha sosyal medya konusu belli olacak, büyük ihtimal sansürlenecekler.

Faturasız hat olayı iyiymiş, aklımda tutayım. Benim de sabit hattımda sansür yok. Mobilde evdeki internetime VPN bağlantısı kuruyorum. İyi oluyor.

Bu mesaja 1 cevap geldi

mustifb

Yarbay

8052 Mesaj

"çok beğenilen": En az 2.500 beğeni aldı. 7 seviyeli bu başarı rozetinin 5. seviyesine sahip.

"müdavim": En az 5.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 2. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"gezgin": En az 50 foruma mesaj yazdı. 4 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

01 Aralık 2020 18:29:40

Mesaj Linkini Kopyala
Şikayet

Evet hafif kalabilir. Ama yasanın ertelenebileceği dedikoduları da var. Çünkü mevcut servislerinde gitme tehlikesi varmış. Akamai, Microsoft ve CF gibi. Zaten Cloudflare ülkemizdeki firmalardan kiralama işini bırakmış tamamen ülkemizde bulunan yabancı Tier1 sağlayıcılara geçmiş.

Sabit internette benimde sanırım geçen haftaydı bir iki gün boyunca sansür sistemi devre dışı kaldı, baktım bütün sitelere giriyor, engelli VPN'ler bile takır takır açılıyor. Vaz mı geçtiler derken ABD yazılımından Çin'in yazılımına geçmişler. Eski haline geldi. Şimdilik sayenizde bir VPN buldum sansür sisteminde de çalışıyor, teşekkür ederim tekrar.

Der Meister.

Yarbay

10+

4788 Mesaj

"çok beğenilen": En az 2.500 beğeni aldı. 7 seviyeli bu başarı rozetinin 5. seviyesine sahip.

"müdavim": En az 5.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 2. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

04 Aralık 2020 23:00:37

Mesaj Linkini Kopyala
Şikayet

Router'dan TR069'u yani management'ı da kapattım. Diğerlerinde de TR069 var. Ama sadece management'ta tik işaretliydi. Bu arada root ile giriş yapmadan görünmüyordu.

İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar

Bu sosyal medya yasasındaki bandwidth throttling yüzünden mustifb'nin de bahsettiği gibi diğer servislerde etkilenebilir. Ona artık VPN önlemlerimi hazır tutuyorum. Sansürden etkilenmeyeceğine güvendiğim VPN hizmetim var. Zaten ek olarak hazırda WG VPN sunucum var. Better safe than sorry.

Bu mesaja 1 cevap geldi

XpressMusic34

Kurmay Yarbay

10+

21686 Mesaj

"konu açıcı": En az 1.000 konu açtı. 4 seviyeli bu başarı rozetinin 4. seviyesine sahip.

"çok beğenilen": En az 5.000 beğeni aldı. 7 seviyeli bu başarı rozetinin 6. seviyesine sahip.

"el üstünde": En az 1.000 öne çıkarma aldı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

05 Aralık 2020 00:15:53

Mesaj Linkini Kopyala
Şikayet

Baya sağlam kazığa bağlamışsınız hocam.

kuasudba

Yarbay

2242 Mesaj

"çok beğenilen": En az 2.500 beğeni aldı. 7 seviyeli bu başarı rozetinin 5. seviyesine sahip.

"müdavim": En az 1.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

25 Aralık 2020 06:01:27

Mesaj Linkini Kopyala
Şikayet

türk telekom dpi olayını çözmüş sanırım. çalışmıyor bende.

< Bu ileti mobil sürüm kullanılarak atıldı >

Temren

Yarbay

10+

3143 Mesaj

"çok beğenilen": En az 500 beğeni aldı. 7 seviyeli bu başarı rozetinin 3. seviyesine sahip.

"müdavim": En az 1.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"gezgin": En az 100 foruma mesaj yazdı. 4 seviyeli bu başarı rozetinin 2. seviyesine sahip.

Tüm Başarılarını Gör

02 Şubat 2021 00:44:12

Mesaj Linkini Kopyala
Şikayet

https://www.cloudflare.com/ssl/encrypted-sni//

Buradan sni olumlu almaya devam edebilen var mı? Bir aydır ne yaptıysan SNI aktif hale gelmedi. Herhalde telekom bu mevzuyu baltaladı diye düşünüyorum

Bu mesaja 1 cevap geldi

StRonK

Çavuş

54 Mesaj

"çavuş": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

02 Şubat 2021 09:08:14

Mesaj Linkini Kopyala
Şikayet

Temren

kullanıcısına yanıt

Bu 85 sürümle beraber kalktı çünkü ESNI artık ECH ile değişti

https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future-of-esni-in-firefox//

HeiLi

Yüzbaşı

592 Mesaj

"çok beğenilen": En az 100 beğeni aldı. 7 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"geek": En az 100 teknoloji forumu mesajı yazdı. 4 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

22 Nisan 2021 22:56:52

Mesaj Linkini Kopyala
Şikayet

Merhabalar konu hala aktif mi bilmiyorum, daha once konuya modemin doh destekledigini yazmistim fakat son 1-2 aydir internetimde bir yavaslik soz konusuydu. Siteler ve videolar gec yukleniyordu fakat indirme hizim normaldi. Bende modemdeki doh servisini kapattim ve internetim hizim duzeldi. Tekrar denedigim zaman internete erisemedigimi fark ettim. Normalde quad9 dns servisi kullaniyorum, cloudflare da denedim onda da sonuc ayni. Doh sistemlere bir mudahale mi soz konusu, bilgisi olan var midir?

Bu mesaja 1 cevap geldi

altuntepe2

Binbaşı

10+

1959 Mesaj

"çok beğenilen": En az 1.000 beğeni aldı. 7 seviyeli bu başarı rozetinin 4. seviyesine sahip.

"müdavim": En az 1.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"gezgin": En az 50 foruma mesaj yazdı. 4 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

22 Nisan 2021 23:24:44

Mesaj Linkini Kopyala
Şikayet

HeiLi

kullanıcısına yanıt

hangi iss kullanıyorsun dostum? eğer superonline ise son zamanlarda sansürün cılkını çıkardılar belki doh engellemiş olabilirler diyeceğim ama 443 portunu engelleyememeleri lazım. cloudflare türkiye sunucusu var belki onu engellemiş olabilirler bilmiyorum ben google doh kullanıyorum türknet ile bir sorun yok şimdilik.

Bu mesaja 1 cevap geldi

HeiLi

Yüzbaşı

592 Mesaj

"çok beğenilen": En az 100 beğeni aldı. 7 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"geek": En az 100 teknoloji forumu mesajı yazdı. 4 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

23 Nisan 2021 00:40:44

Mesaj Linkini Kopyala
Şikayet

altuntepe2

kullanıcısına yanıt

Turktelekom altyapisi ile millenicom kullaniyorum, normalde quad9 hic sikinti cikarmiyordu fakat doh acinca internet vermemeye basladi. Cloudflare de internet vermiyordu. En son libredns e gectim o da cok yavasti. Su an dns servisi kapali var midir oneriniz?

Bu mesaja 2 cevap geldi

StRonK

Çavuş

54 Mesaj

"çavuş": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

24 Nisan 2021 02:15:49

Mesaj Linkini Kopyala
Şikayet

HeiLi

kullanıcısına yanıt

Aylardır nextdns kullanıyorum. İstanbul sunucusu var ve özelleştirebiliyorsun sana ait panelin oluyor kendi içinde reklam engelleme gibi bir çok özelliği yönetebiliyorsun müthiş bi servis bir dene derim.

Kayıt ol, panel türkçe

https://nextdns.io/

Bu mesaja 2 cevap geldi

HeiLi

Yüzbaşı

592 Mesaj

"çok beğenilen": En az 100 beğeni aldı. 7 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"geek": En az 100 teknoloji forumu mesajı yazdı. 4 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

24 Nisan 2021 20:17:05

Mesaj Linkini Kopyala
Şikayet

StRonK

kullanıcısına yanıt

Evet onu bende gordum, hatta routerdaki openwrt sagolsun direk kendi yazilimi varmis. Onu kurdum ve ayarlari yaptim.

Evrifaessa_TR

Yüzbaşı

555 Mesaj

"çok beğenilen": En az 500 beğeni aldı. 7 seviyeli bu başarı rozetinin 3. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"yüzbaşı": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

24 Nisan 2021 22:43:57

Mesaj Linkini Kopyala
Şikayet

StRonK

kullanıcısına yanıt

ben de aylardır nextdns kullanıyorum. memnunum. geçenlerde istanbul sunucusu açmışlar, ilk kaydolduğumda bulgaristan'a bağlanıyordum.

WoLeRiNe

Yüzbaşı

10+

280 Mesaj

"çok beğenilen": En az 100 beğeni aldı. 7 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"yüzbaşı": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

03 Mayıs 2021 17:39:40

Mesaj Linkini Kopyala
Şikayet

Eğer OpenWRT kullanıyorsanız Unbound ile kendi dns çözümleyicinizi çalıştırmanızı tavsiye ederim.

Root sunucularıyla doğrudan iletişime geçerek hiçbir aracı bulunmadan (Cloudflare, Google, vs) DNS çözümlemesi yapabilirsiniz.

StalkerReborn

Yüzbaşı

885 Mesaj

"çok beğenilen": En az 500 beğeni aldı. 7 seviyeli bu başarı rozetinin 3. seviyesine sahip.

"müdavim": En az 1.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"takdirci": En az 1.000 beğeni verdi. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

06 Mayıs 2021 23:49:35

Mesaj Linkini Kopyala
Şikayet

cache dolmuştur

modemi bi yeniden başlat olmazsa

superfatcat

9 Mesaj

"er": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

19 Mayıs 2021 19:06:52

Mesaj Linkini Kopyala
Şikayet

quote:

Orijinalden alıntı: Der Meister.

Hocam ben ev ağımda unbound kullanırken elimde rpi zero yoktu, rpi 4 içerisinde kullanıyordum. Belki o sebepten gecikme konusunda etkilenmemiş olabilirim. Test ettiğimde 0.2ms alıyordum. Tabii ki ilk sorguların gecikmesi yüksek oluyor. Adresler önbelleğe alındıktan sonra sorgu süreleri IP adresime ulaştığım değere inmişti.

quote:

Unbound kullanmak şuan mantıklı mı?

Cloudflare, Google gibi DNS adreslerine yüksek gecikme değerleriyle ulaşıyorsanız unbound tercih edilebilir. Ama bahsedilen gecikme süresi ms değerinde olacağı için fark etmek zor. Bence Cloudflare, Google, vs.'den 10ms ve altında gecikme süreleri alanlar DoH/DoT tercih etse daha iyi olur.

Unbound'u VPN sunucusunda tercih etmek ise daha mantıklı. İlk sorguların gecikmesi bile tatmin edici oluyor. Cache (önbellekleme) işleminden sonra zaten 0.1ms gibi değerlere iniyor.

Kayıtları sıfırladığım için arayüzün de önbellekleme az görünüyor. Kullandıkça daha çok artıyor, haliyle bu da çok daha düşük gecikme alamına geliyor. Bahsettiğimiz gibi 3. parti DNS sağlayıcısı olmadığı için bir gizlilik katkısı da oluyor. Ben evde değil ama VPN'de bunu tercih ediyorum.

Hocam pi-hole blok listesini 3 milyon yaptığınızda hiç sıkıntı yaşadınızmı? Tavsiye edeceğiniz listeler varmı?

Bu mesaja 1 cevap geldi

yeni mesaja git

Sayfa:

önceki 17 18 19 20 21

Sayfaya Git

Git

Cevapla

Hızlı Cevap

Mesajım Bulunsun

Reklamlar

Bu sayfanın

Mobil sürümü

Mini Sürümü

BR5
0,672
1.2.165

Reklamlar

Mesaj linki kopyalandı.

Bir sorun oluştu.

Ip işlemleri

Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara

KAPAT X

%40
Kazan

%2,8
Kazan

%5
Kazan

%6,8
Kazan

%1,6
Kazan

%3,2
Kazan

%5,5
Kazan

%1,2
Kazan

%5
Kazan

%3,2
Kazan

%6,4
Kazan

%2
Kazan

Alışveriş Yaptıkça Para Kazan Harekete Geç »

Donanım Sponsoru: incehesap.com

Bu sayfanın mobil sürümü / mini sürümü

Version: 1.2.2860