DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • İnternet
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel İnternet Firefox v118 + DoH + ECH ile artık sansür yok
Bu konudaki kullanıcılar: 1 misafir
105
Cevap 10168
Tıklama 31
Öne Çıkarma
Cevap: Firefox v118 + DoH + ECH ile artık sansür yok (5. sayfa)
Cevap Yaz
Konuya Özel
U
unununium
2 yıl
Binbaşı

< Resime gitmek için tıklayın >
< Resime gitmek için tıklayın >

doh ile dot arasındaki tek fark birinin https tabanlı olması diğerinin de tls tabanlı olması ikisi de dns sorgularını şifreler. telefonda veya bilgisayarda tek bir ayarı açarak kolaylıkla aktif edebileceğiniz bir şey bunu kullanmak için über süper bir modem almana gerek yok. aklıma gelen tek şey muhtemelen oyun konsollarında ve televizyonda bu ayar olmayabilir ama xboxda edge var o yüzden muhtemelen bu ayar da vardır. ha bu türknette çalışır ama dediğim gibi büyük isslerde dns tek başına yeterli değil maalesef. ben evde kablonet kullanıyorum dsl altyapım yok olsa sırf bu yüzden iptal edip dsl altyapıya geçerim



< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Heliosaga
G
Guest-D5AEB5773
2 yıl
Yüzbaşı

Bende 3 aya yakındır kullanıyorum warp ile sadece yüzde 10luk kayıp var o da her vpn için geçerli gibi. İndirme yaparkan kullanıyorum, malum Superonline büyük boyutlu dosya çekildiği anladığı anda indirme hızını yavaşlatıyor.



H
Heliosaga
2 yıl
Yarbay

Tek fark doh her tarayıcıda kullanılabilir ama dot için aynı şeyi söyleyemeyiz. Dot kullanımı cihazlar ve özel yazılımlarla sınırlı. Kullandığım keenetic modem uber super bir şey değil. Keenetic omni dsl ürünü sadece 300 liraya almıştım .Alalı üç yıl oldu olacak hala firmware güncellemesi alıyorum. Dot desteğide böyle geldi.

Başka cihazlarda dot desteği İos'da dot kullanılabildiğini duydum misal tam olarak emin değilim. asus'un bazı routerlarıda var.(rt-ac86u gibi.) Android'de böyle bir opsiyon yok. Yazılımsal olarak github'da dot kullanılabiliyor..Lakin modem çözümü dışında yazılımsal çözümler de işe yaramadı(ben bunu da denedim olmadı)
https://github.com/AdguardTeam/dnsproxy


Diyeceksiniz neden dot'ta ısrarcısınız? çoğu ağ uzmanları dot protokolünü öneriyor. En önemlisi modem üzerinde yada cihaz üzerinde dot desteği var ise dns poison yada dip'e maruz kalmadan bağlanma şansınız var. Buda tamamen sansürsüz internet demek ha engelleyebilirler. sonuçta dot tcp/udp port 853'den çalışır. Turknet bariz engellemiyor. Millenicom ve netspeed kullanan iki arkadaşımda bu yöntemi denedim onlarda işe yaradı.(Onlarda keenetic modem vardı)

Turk telekom kullanan bir arkadaş vardı onda işe yaramadı misal..(Onda da keenetic vardı aynı adımları uyguladığı halde modem kesinlikle ip alamadı)





< Bu mesaj bu kişi tarafından değiştirildi Heliosaga -- 12 Ekim 2023; 15:47:12 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @unununium
U
unununium
2 yıl
Binbaşı

hocam https zaten tls ile çalışan bir protokoldür. güvenlik bakımından birinin diğerinden daha üstün olması söz konusu değil. portun engellenmesi söz konusu olduğunda https 443 portunda çalıştığı için avantajı olabilir çünkü web trafiği gibi gizlenebilir


ben dns over quic kullanıyorum adguardda böyle bir seçeneği var bence en stabili bu
< Resime gitmek için tıklayın >





< Bu mesaj bu kişi tarafından değiştirildi unununium -- 12 Ekim 2023; 16:30:22 >

< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Heliosaga
L
Leon
2 yıl
Yarbay

Keşke mobilde(iOS) böyle bir çözüm olsa.



A
achfighter
2 yıl
Yarbay

Adguard'ın Türkiye'de sunucusu yok sanırım. En az 40ms ping çıkıyor. O yüzden Cloudflare'den devam ediyorum.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @unununium
U
unununium
2 yıl
Binbaşı

iş ping ile bitmiyor hocam. quic her türlü daha üstün geliyor. ayrıca paket kaybının çok olduğu yerlerde baya başarılı. < Resime gitmek için tıklayın >



< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @achfighter
U
unununium
2 yıl
Binbaşı

ayrıca bende adguardın pingi cloudflareye göre daha az
< Resime gitmek için tıklayın >
< Resime gitmek için tıklayın >



< Bu ileti mini sürüm kullanılarak atıldı >
A
achfighter
2 yıl
Yarbay

Resimden bir şey anlamadım. Resme göre Quic'te istek gidiyor ama gelen bir şey yok. Demek ki en kötüsü Quic.

Bende Cloudflare 2ms, Adguard 40ms çıkıyor. PC'den kablolu olarak test ediyorum.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @unununium
U
unununium
2 yıl
Binbaşı

hocam resimde 0rttyi anlatıyor. bu şifreleme verilerinin gidip gelmesi bir zaman kaybı yaratıyor. veri gönderirken şifreleme bilgileri de aynı pakette gönderiyor ve böylece ilk bağlantı daha hızlı gerçekleşiyor tabi bu daha önce bağlantı bilgilerini de kullanan bi yöntem. daha önce bağlanılmamışsa dahi handshake zaten çok daha hızlı gerçekleşiyor.





< Bu mesaj bu kişi tarafından değiştirildi unununium -- 13 Ekim 2023; 11:48:7 >

< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @achfighter
A
Alphonsus
2 yıl
Yüzbaşı
Konu Sahibi

Ben 0-RTT tavsiye etmiyorum. Kendim de zaten disable ettim. Neden derseniz bunları okuyabilirsiniz.

quote:

security.tls.enable_0rtt_data = false


This data is not forward secret, as it is encrypted solely under keys derived using the offered PSK. There are no guarantees of non-replay between connections.


https://github.com/tlswg/tls13-spec/issues/1001
https://www.rfc-editor.org/rfc/rfc9001.html#name-replay-attacks-with-0-rtt
https://blog.cloudflare.com/tls-1-3-overview-and-q-and-a/

Bağlantının Forward Secret olması zaman kazancından daha önemli. Waterfox (gizliliğe önem veren Firefox alternatifi) 0-RTT kapalı olarak geliyor.





< Bu mesaj bu kişi tarafından değiştirildi Alphonsus -- 13 Ekim 2023; 12:32:44 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @unununium
U
unununium
2 yıl
Binbaşı

anlatmak istediğim o değil gelecekte quic standart olacak nasıl eskiden ssl vardı şuan tls heryerde kullanılıyor aynı şekilde quic ile overhead de azalacak



< Bu ileti mini sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @Alphonsus
U
unununium
2 yıl
Binbaşı

cf tabanlı site açılmıyor bir türlü düşündüğüm gibiymiş sni şifrelenmemiş olarak gidiyor ancak kullandığım bütün tarayıcılar testten geçiyor.
Tabi peşini bırakmadım ve durum bu şekilde

< Resime gitmek için tıklayın >


cloudflare kendi sitesinde bile şifreli sni kullanmıyor ki diğer sitelerde şifrelenmiş halde olmasını bekleyelim


Bu mesaja 1 cevap geldi.
A
Alphonsus
2 yıl
Yüzbaşı
Konu Sahibi

Ana mesajı güncelledim ama gene de yazayım. Bunların da bu şekilde olduğundan emin olun yoksa ECH'siz bağlantıya fallback yapabiliyor.

network.dns.echconfig.fallback_to_origin_when_all_failed = false
network.dns.http3_echconfig.enabled = true
network.dns.use_https_rr_as_altsvc = true

visit_scheme=https
uag=Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/118.0
colo=BUD
sliver=none
http=http/2
loc=TR
tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off
kex=X25519

Bende de plaintext çıkıyor ama muhtemelen bu trace test güncellenmemiştir. Cloudflare tabanlı siteler halen açılıyor benim için. https://dnsdumpster.com Bu siteden bakabilirsiniz CF mi değil mi diye.

Şunu da belirteyim. Cloudflare ECH açıklamasında şöyle bir şey belirtti.
quote:

We've enabled ECH for all free zones already. If you're an existing paying customer, just head on over to the Cloudflare dashboard and apply for the feature. We’ll be enabling this for everyone that signs up over the coming few weeks.
CF olup ama paralı alanda olan siteler ECH'yi galiba manuel olarak aktifleştirmesi lazım. Yani az bir miktar CF sitelerinde ECH aktif değil. O yüzden CF olup girilemeyen bir kaç site var halen. Yakın zamanda hepsi için ECH mevcut olur. Bu arada bazı siteler CF tabanlı olmasına rağmen site içindeki elementleri (video gibi) başka serverda host edebiliyorlar. O host CF olmayınca siteye giriliyor ama mesela videolar oynamıyor. DNSdumpster ile baktığımda teyit ettim ve video domain'i başka hosting kullanıyordu.


Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @unununium
U
unununium
2 yıl
Binbaşı

pastebin açılmıyor hocam o kadarını söyleyebilirim



< Bu ileti mobil sürüm kullanılarak atıldı >

Bu mesajda bahsedilenler: @Alphonsus
C
cevaps
2 yıl
Yüzbaşı

Ben de "her şey doğru gözükmesine rağmen bir iki site hariç diğerlerine giremiyorum" diye yazmaya gelmiştim. Sonrasında dnsdumpster.com'da girebildiğim ve giremediğim siteleri kontrol edince, sadece girebildiğim sitelerin CloudFlare'den IP'lerinin olduklarını gördüm.

Sanırım CF'den hizmet almayan sitelere bu yöntemle bile giremeyeceğiz. Mesela Pastebin giremiyor ancak başka bir yasaklı site giriyor. (Kablonet)





< Bu mesaj bu kişi tarafından değiştirildi cevaps -- 14 Ekim 2023; 20:38:36 >


Bu mesajda bahsedilenler: @Alphonsus
C
cce
2 yıl
Yarbay

firefox a eklenen yeni başlangıç ayarlarının benzerleri chrome da yapılmalı , evet ise nasıl , bilgisi olan varmı



D
Dark_Soul
2 yıl
Binbaşı

Eksinin yasaklı domaini açıldı bu yöntemle. Aynı bağlantı ile mobildeki browser ile girilmiyor hala.
Cloudflare kullanılan yasaklı başka hangi siteler var test edebileceğimiz?

Yalnız ses, video dosyalarını ana domaininden farklı cdn lerde barındıran sitelerde hala sorun var.



< Bu ileti mobil sürüm kullanılarak atıldı >
S
sebo61
2 yıl
Çavuş

cloudfare seçili dns olduğunda sitelere erişemiyorum. nextDns ile sorunsuz.


Bu mesaja 1 cevap geldi.
P
programmer_onur
2 yıl
Yarbay

DoT veya DoH ile birlikte mi, yoksa düz şekilde direkt ipv4 NextDns adreslerini girerek mi yaptınız? Şu an için geçerli NextDns IP adresleri: 45.90.28.123 ve 45.90.30.123 olarak görünüyor. Doğru mudur?

1.1.1.1 (CloudFlare) yasaklı sitelerde işe yaramıyor bende de tek başına (Türk Telekom).





< Bu mesaj bu kişi tarafından değiştirildi programmer_onur -- 15 Ekim 2023; 19:10:3 >

< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @sebo61
Donanım Sponsoru: incehesap.com
Yüklenme süresi: 0,297