Bu DNS poisoning ve DPI'ı nasıl aşacağım ben? SimpleDnsCrypt kurdum, o bile işe yaramıyor. Yasaklı sitelere bağlanmıyor. Şu http://www.dnssec-or-not.com/ adresten baktığımda DNSSEC'i onaylıyor korunuyorsunuz diyor ancak yasaklı sitelere yine giremiyorum. Yani TTnet bir şekilde bunun önlemini almış ama mantıken önlemini alamamış olması gerekiyor. Daha önce de benzer birşey başıma gelmişti. OpenVPN ile kendi VPN'imi kurmuştum, "VPN'i sadece şu sitelerde kullan" minvalinde bir ayarlama yapılabiliyordu. Bu ayarı yaptığımda ben yasaklı sitelere yine giremiyordum. Aynı ayarı telefonda yaptığımda girebiliyordum(Turkcell). Telefondan wifi ile bağlanırsam işe yaramıyordu. Yani sorun ttnet'teydi. Bunu telefonu Superonline altyapısı olan bir yerde wifi'ya bağlanarak doğrulamıştım. Sitelere girebilmiştim. Bu ttnet her ne haltlar yediyse hem onu engellemiş hem dnssec'i engellemiş. Hakkaten bıktım bir çözümü yok mu bu işin? VPN'e para yedirmekten, yavaşlığıyla uğraşmaktan ve habire aç kapa yapmaktan gına geldi
Edit: Goodbyedpi da işe yaramıyor
@protego Telefon için psihon'u dener misiniz.
bilgisayr içinde şimdi bir siteye psiphon vpnin exe dosyasını yükleyecem
https://dosya.co/adaa1j7bpdxc/psiphon3.exe.html
bu siteye yükledim ben bu vpnleri kullandım memnunda kaldım inşallah sizdede çalışır
Hocam VPN'e ihtiyacım yok. VPN'den kurtulmak istiyorum ben
Superonline kullanıyorum, normalde açılmayan torrent siteleri, vikipedi vb goodbyedpi açınca açılıyor, bir de sadece vpn açarsam açılmayan siteler var onlar ise hem vpn hem de goodbyedpi açarsam açılıyor 😀 DPI'a maruz kalıyor olabilirsiniz, goodbyedpi yükleyip dener misiniz?
denediğim hiçbirşey işe yaramadığından goodbyedpi ile de uğraşmak istemedim. Çünkü dnssec ile şifreli şekilde korunurken bile bunlar araya girebiliyorsa artık hiçbirşeyin işe yaramayacağını düşünmeye başladım. https://eksisozluk.com/sandvine--4772829 goodbye konusunda denediğiniz bir rehber var mı? Çok var çünkü hepsi farklı birşeyler diyor hangisine güveneyim bilemedim 🙂
@protego Ben buradan yapmıştım (simplednscrypt kurmadan)
https://teknoseyir.com/urun/goodbyedpi
linkten indiriyorsunuz, kurduktan sonra seçtiğim dosyaları sırayla yönetici olarak çalıştırıyorsunuz ve yasaklı bir siteye girmeyi deniyorsunuz. 2_all çalışmazsa 2_all_dnsredir'i deniyorsunuz, o da olmazsa 3_all_dnsredir_hardcore'u deniyorsunuz bunlardan biri çalışıyor (Örneğin superonline'da diğer ikisi çalışmazken 3 numaralı dosyayı açınca sorunsuz çalışıyor) Tabi bu dosyalar açıkken bazı yurtiçi siteler çeşitli hatalar verebiliyor (hizliresim hata verip açılmıyor örneğin)
Proje sayfası
https://github.com/ValdikSS/GoodbyeDPI
İndirme linki
https://github.com/ValdikSS/GoodbyeDPI/releases
bende GoodbyeDPI v0.1.5rc1 sürümü var, uzun zamandır kullanıyorum ve herhangi bir sıkıntı yaşamadım, bu yüzden de güncel sürümleri indirmedim
@protego az önceki yorumumda kurulumdan bahsetmeyi unutmuşum, o kısmı ekledim ve yorumu düzenledim yorumun ilk haline göre yaparsanız hata alabilirsiniz 😀
@ganiemre Hocam denedim şimdi çalışmıyor 🙁
@ganiemre Bende çalıştı, teşekkürler (Dsmart). İnterneti hep bu şekilde kullanmanın herhangi bir riski var mı acaba?
@player-1 ttnetin batsa keşke
@protego Sizin durum çok garip, bunu birkaç arkadaşıma daha attım onlarda 3 dosyadan bir tanesi mutlaka çalışıyordu, ttnet nasıl bir sistem kullanıyor, ttnet kullanıyorsa superonline ve d-smart niye kullanmıyor anlamadım gitti saçma sapan işler
@player-1 Bilgim yok ben sadece torrent sitelerinden magnet bağlantılarını vb alacağım zaman açıp işim bitince kapatıyorum
@ganiemre Valla bilmiyorum ben de şu entry'deki olay yaşandıktan sonra zaten herşeyi yapabilmeleri mümkün. Modemlerin firmware'lerine mi bişey gömdüler diye düşünüyorum bazen https://eksisozluk.com/entry/74877388
Filtreleme DNS bazında değil IP bazında yapılıyor diye biliyorum. Yani DNS'in gösterdiği IP engelli zaten. Hangi DNS olursa olsun.
bunu yazmaya gelmistim, dns filtreleme kalmadi pek artik.
IP engelleme olsa çoğu siteye girerken sıkıntı yaşarız. Şöyle, aynı IP adresine bağlanan yüzlerce internet sitesi olabilir. Her internet sitesi direkt kendi sunucu IP'sini kullanmıyor. Örneğin bir http headeri var "host: xxxx.com" diye, request atarken bunu gönderiyor ancak https üzerinden olduğu için ISP bunu göremiyor. Örneğin Cloudflare aynı IP üzerinden belki binlerce yere hizmet sağlıyor,
Cloudflare IP request atınca arkada o hostname'i o IP ile eşliyor, ama gerçek IP gözükmüyor.
Bu yüzden cloudflare IP'si kullanan siteleri engelleyemezler çünkü binlerce siteye hizmet sağlıyorlar. Ama bunlar bir şekilde araya girip engellemeyi başarıyorlar. IP engelleme olsa cloudflare kullanan her sitenin engellenmiş olması lazım. Bunlar bir şekilde araya kaynak oluyorlar. Normalde bunun yapılamaması lazım
ReQrypt'i de deneyebilirsin.
https://reqrypt.org/reqrypt.html
Bu arada bu sitenin çalıştığına emin misin? Hiçbir müdahelede bulunmadan bile "Very Nice! The test indicates you are protected by DNSSEC!" yazıyor.
@cemkoc Çalışıyor, simplednscrypt'i kapatınca korunmuyorsunuz diyor, açınca korunuyorsunuz diyor, ctrl f5 atmak gerekiyor siteye ama güncellenmesi için.
@cemkoc Şurayı da deneyebilirsin sağlama için https://dnssec.vs.uni-due.de/
@protego Ctrl f5 yapıyorum zaten de bu de okey verdi. Anlamadım. Erişebildiğim yasak site yok, sadece cloudflare dns var.
@protego Denedin mi ReQrypt'i?
@cemkoc Şimdi baktım da simpledns ile aynı şeyi yapıyor anladığım kadarıyla, bir faydası olmaz 🙁
@protego Ya bu işler çok değişken. Bir türlü mantığım almıyor. Bilgisayarda 3 işletim sistemi var. 2 linux dağıtımı bir windows. Bir linux de çalışan diğer linux ve windowsta çalışmıyor. Windowsda çalışan diğer iki linux de çalışmıyor. O yüzden ne kadar çok denersen o kadar iyi. Ben mantığını çözmedim. Evde başka windows bilgisayar da var. Bir windowsda çalışan diğer windowsda da çalışmıyor ayrıca. Ağ aynı dns ve tüm ayarlar aynı.
@cemkoc Bi deneyeyim, demin goodbyedpi denedim o da yemedi
@cemkoc Maalesef çalışmadı
dns zehirleme, dns hijack falan dns isteğinin şifrelenmemiş şekilde iletilmesinden dolayı oluyor.
bunun çözümü de şifrelenmiş dns çözümü kullanmak, dns over tls veya dns over https protokolleri tls 1.2/1.3 ile istemci ile dns sunucusu arasındaki iletişimi şifreliyor.
eğer sitelerin ip'si engellendiyse vpn veya proxy ile girebilirsin ancak. veya artık siteler cdn üzerinden çalışıyor, sitenin engellenmemiş ip'lerini bulup hosts dosyasına eklersen dns sunucusuna sormadan o ip'ye bağlanır.
mesela turknet dns bazlı engelleme yaptığı için sadece http bağlantıları engelliyor, şifrelenmiş bağlantı ile tüm sitelere erişim mümkün.
ben evde raspberry pi zero w üzerinde stubby ve pihole kullanarak bu sorunlardan büyük oranda kurtuldum. evdeki tüm cihazlar yararlanıyor.
buna güvenme bende korunuyorsun çıktı ama hiç bir şey kullanmıyorum