Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Haberleşme ve Dijital Platformlar
İnternet Servis Sağlayıcılar
Diğer İnternet Servis Sağlayıcıları
İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
392
Cevap 42630
Tıklama 197
Öne Çıkarma
Cevap 42630
Tıklama 197
Öne Çıkarma
-
Cevap: İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar (18. sayfa)
wg-quick up wg0ile servisi başlatmış mıydınız? Şuradan bakıp Wireguard'ı tekrar kurmayı dener misiniz? |
|
goodbydpi ile uğraşmak istemeyip chrome kullanmak isteyenler; chrome yeni versiyonlarda doh özelliği kaldırıldı. brave browser yükleyip ayarlardan dns over https (doh) özelliğini açarsanız ekstra uygulamaya ihtiyaç duymazsınız. doh özelliğini açmayı netten araştırabilirsiniz. |
Bu mesaja 1 cevap geldi.
|
Flags'den bahsediyorsanız o özellik stabil sürüme geldiği için kaldırmışlardır. Ayarlar - Gizlilik ve güvenlik bölümünde aşağıdaki gibi sekme yok mu? < Resime gitmek için tıklayın > Ben Chrome yerine Edge kullanıyorum. Onun da beta sürümüne DoH özelliği geldi. Yakında stabil sürümüne de gelecek. Şifreli DNS artık standart haline geliyor. ESNI ise sadece Firefox'ta mevcut. TLS 1.3, DoH/DoT ve Encrypted SNI ile işlem tamamlanıyor. Diğer türlü yarım kalıyor diyebilirim. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @ÇevreMühendisi
|
Herhangi bir sunucuya Wireguard + Adguard Home Kurulumu: https://medium.com/@clockwork13/wireguard-vpn-ve-pi-hole-kurulumu-378c8410eabc Şu yukarıdaki linkten ssh ile bağlantı yapma bölümüne kadar gelin daha sonra; Wireguard Script:https://github.com/angristan/wireguard-install Sunucunuza yukarıda linkini verdiğim script aracılığıyla Wireguard'u kurduktan sonra sunucunun root klasöründe oluşan config dosyasını Filezilla ile çekip Wireguard'a ekleyin; Filezilla rehberi:https://www.digitalocean.com/docs/droplets/how-to/transfer-files/ Config dosyasını cihazınıdaki Wireguard'a ekleyip bağlantı kurun.Daha sonra ssh ile tekrar sunucya bağlanın.Snap üzerinden Adguard Home'u kurun; Adguard Home'u kurmak için: sudo snap install adguard-home Daha sonra tarayıcıyı açıp "sunucunuzun-ip-adresi:3000" (örneğin: 215.123.42.23:3000) yazıp girin.Karşınıza Adguard kurulum ekranı gelecek.Adguard kurulum ekranında üstteki ve alttaki listen interface (dinleme ekranı) bölümlerine sırayla tıklayıp wg0'ları seçin. Daha sonra indirmiş olduğunuz Wireguard config dosyasını açın ve DNS yazan yerdeki sayıları silip Adguard'ın ip adresini yazın (10.66.66.1 olması gerekli) ve kaydedin. Wireguard + Adguard Home hazır  Ben sunucu olarak DigitalOcean, işletim sistemi olarak Fedora kullandım. |
< Bu mesaj bu kişi tarafından değiştirildi Celonfix -- 24 Eylül 2020; 4:6:42 >
|
Bu mesaja 1 cevap geldi.
|
Chrome'daki DoH özelliği de açık durumdayken, aşağıdaki DNS adreslerini de tanımlayabilir misiniz? 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 < Resime gitmek için tıklayın > 1.1.1.1/help sitesinin haricinde buradan da Secure DNS kısmını kontrol edebilirsiniz. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @ÇevreMühendisi
|
|
rootsuz android cihazımda da bu şekil kulllanmaya başladım. Configuring 1.1.1.1 Android Pie only supports DNS over TLS. To enable this on your device: Go to Settings → Network & internet → Advanced → Private DNS. Select the Private DNS provider hostname option. Enter 1dot1dot1dot1.cloudflare-dns.com and hit Save. Visit 1.1.1.1/help (or 1.0.0.1/help) to verify that “Using DNS over TLS (DoT)” shows as “Yes”. And you’re done! < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > |
< Bu mesaj bu kişi tarafından değiştirildi ÇevreMühendisi -- 25 Eylül 2020; 6:53:25 >
| AdGuard Home ve Wireguard yüklü VPS'e; unbound mu, dnscrypt-proxy mi, ikisini de mi yoksa hiçbirini mi yüklemek lazım? |
Bu mesaja 1 cevap geldi.
|
Hosting firmasının dışında araya 3. kişi yani farklı bir DNS sağlayıcısı sokmak istemiyorsanız Unbound iyi olur. Fakat Unbound sorgularını da DoH/DoT ile şifrelemek istiyor musunuz? O zaman biraz karışık olacaktır. Zaten gereksiz olur, çünkü kendi sunucunuzda çalışacak. Tercih ettiğiniz DNS sağlayıcısına güveniyorsanız direkt AdGuard Home'un arayüzünden şifreli DNS, DoH/DoT vs. de atayabilirsiniz. Yani hiçbirine gerek kalmaz. Zaten AGH varsayılan olarak Quad9 (DoH) seçiyor. Ben Pi-hole'da DoH tercih etmedim. Dün akşam Quad9'ı Unbound ile değiştirmiştim. Unbound'u daha çok düşük gecikme konusunda tercih ediyorlar diye biliyorum. Bir ara ben de ev ağımda kullanıyordum. VPS'te özellikle ABD ve Avrupa konumlu sunucularda Quad9, Cloudflare, Google, vs. DNS sağlayıcılarına zaten genelde 1-5ms değerlerle erişiliyor. İmla. |
< Bu mesaj bu kişi tarafından değiştirildi Der Meister. -- 25 Eylül 2020; 20:36:28 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @Balliba
| Online oyunlardaki gecikmelerde olumsuz etkisi oluyor mu bunun? |
< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @CoolSnow
|
Sorduğunuz şey goodbyedpi, powertunnel gibi programlar ise oyun gecikmelerine etki etmez. Bir ihtimal işlemci kullanımınıza bağlı olarak gecikme eklenebilir ama VPN gecikmelerine kıyasla hiç bir şeydir. Güvenli dns hizmetlerinden bahsediyorsan bunun oyun gecikmesi anlamında bir etkisi olmaz. Dns hızı anlamında bir farkı sadece web'de sörf yaparken hissedersiniz. |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @bocekgrafik
| Hocam unbound gecikme anlamında nasıl bir avantaj sağlıyor? Raspi yavaş bir cihaz olduğundan zaten kendi eklediği 3 5 ms olur diye düşünüyorum. Ama gizlilik konusunda sağladığı imknalar başka hiç bir dns sağlayıcısında bulunamaz. O ayrı. Unbound kullanmak şuan mantıklı mı? |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @The Hollow
Hocam ben ev ağımda unbound kullanırken elimde rpi zero yoktu, rpi 4 içerisinde kullanıyordum. Belki o sebepten gecikme konusunda etkilenmemiş olabilirim. Test ettiğimde 0.2ms alıyordum. Tabii ki ilk sorguların gecikmesi yüksek oluyor. Adresler önbelleğe alındıktan sonra sorgu süreleri IP adresime ulaştığım değere inmişti.
Cloudflare, Google gibi DNS adreslerine yüksek gecikme değerleriyle ulaşıyorsanız unbound tercih edilebilir. Ama bahsedilen gecikme süresi ms değerinde olacağı için fark etmek zor. Bence Cloudflare, Google, vs.'den 10ms ve altında gecikme süreleri alanlar DoH/DoT tercih etse daha iyi olur. Unbound'u VPN sunucusunda tercih etmek ise daha mantıklı. İlk sorguların gecikmesi bile tatmin edici oluyor. Cache (önbellekleme) işleminden sonra zaten 0.1ms gibi değerlere iniyor. < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > Kayıtları sıfırladığım için arayüzün de önbellekleme az görünüyor. Kullandıkça daha çok artıyor, haliyle bu da çok daha düşük gecikme alamına geliyor. Bahsettiğimiz gibi 3. parti DNS sağlayıcısı olmadığı için bir gizlilik katkısı da oluyor. Ben evde değil ama VPN'de bunu tercih ediyorum. |
< Bu mesaj bu kişi tarafından değiştirildi Der Meister. -- 26 Eylül 2020; 15:41:29 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @CoolSnow
| Hijack açısından sormuştum. İlk mesajdaki ayarları yapınca, oyundaki gecikme düşer mi yani? |
< Bu ileti mini sürüm kullanılarak atıldı >
Bu mesajda bahsedilenler: @CoolSnow
|
Yazılanların hiçbiri oyundaki ping sürelerinizi olumlu yönde etkilemeyecektir. Büyük ihtimal olumsuz yönde de etkilemez. Hattınız kaliteli ve ping süreleriniz de normalde düşükse VPN açsanız bile zaten pek etkilenmezsiniz. https://www.speedtest.net/result/10132502667 https://www.speedtest.net/result/10132516041 https://pic.nperf.com/r/3278571781290203-RYFNBmaI.png |
Bu mesajda bahsedilenler: @bocekgrafik
| [ Wireguard-->VPS-->Unbound-->Internet ]akışında kendi servis sağlayıcım internet trafiğimin hangi kısmını görebiliyor? Unbound'un çıktığı interneti VPS'in sağlayıcısı görür sanırım. Benim de VPS'e bağlantım wireguard ile olduğuna göre, vpn tünelinden dolayı sadece bağlandığım vds'in ipsini görür diye düşünüyorum. Doğru muyum? |
< Bu mesaj bu kişi tarafından değiştirildi Celonfix -- 22 Eylül 2020; 21:57:22 >