Cevap: VPN olmaksizin tum sitelere giris (Pasif/Aktif DPI blokaji)

6 yıl

Binbaşı

quote:

Orijinalden alıntı: mitokondrioglukadayi

http://ipv6-test.com/ ipv6 adresiniz aktif gozukuyor mu ? Gozukuyorsa kalan tek islem dns degisikligi.

Alıntıları Göster

Hayır, not supported olarak görünüyor. Oysa ki kodları yazınca herhangi bir hata çıkmadı ve sonucunda "Ok" mesajı almıştım
Bildiğiniz başka bir tunnel broker var mı? Hurricane Electric firewall yüzünden kullanılmıyor

Bu mesaja 1 cevap geldi.

U

ULTILIX

6 yıl

Yarbay

Bunun sebebi ip adresini modeminizin alması. Siz internet ağına direk bağlı değilsiniz. NAT ile yerel ağ dan internet çıkış yapıyorsunuz.

Bu mesajda bahsedilenler: @altuntepe2

A

A.S.I.

6 yıl

Binbaşı

ipv6 yöntemi işe yaradı bende. Eğer broker olarak Hurricane Electric kullanıyorsanız modem üzerinden 66.220.2.74 ip adresinin ping atmasına izin verin. Yoksa tunnel açamazsınız. Bunun yanında netsh interface ipv6 add v6v4tunnel interface=IP6Tunnel localaddress=***** remoteaddress=216.66.84.46 komutunu yazdığımız yerde yıldız koyduğum yere lokaldeki adresinizi yazmaya dikkat edin. Çünkü router değil modem kullanıyoruz. 192.168 diye giden adresi yazın yani.

Bu mesaja 1 cevap geldi.

M

mitokondrioglukadayi

6 yıl

Yarbay

Konu Sahibi

quote:

Orijinalden alıntı: Tyraél

Hayır, not supported olarak görünüyor. Oysa ki kodları yazınca herhangi bir hata çıkmadı ve sonucunda "Ok" mesajı almıştım
Bildiğiniz başka bir tunnel broker var mı? Hurricane Electric firewall yüzünden kullanılmıyor

Alıntıları Göster

Var, birazdan mesaj olarak atarim

< Bu ileti mobil sürüm kullanılarak atıldı >

M

mitokondrioglukadayi

6 yıl

Yarbay

Konu Sahibi

Bir baska border relay 81.208.50.214
prefix 2001:b07

T

Tyraél

6 yıl

Binbaşı

quote:

Orijinalden alıntı: A.S.I.

ipv6 yöntemi işe yaradı bende. Eğer broker olarak Hurricane Electric kullanıyorsanız modem üzerinden 66.220.2.74 ip adresinin ping atmasına izin verin. Yoksa tunnel açamazsınız. Bunun yanında netsh interface ipv6 add v6v4tunnel interface=IP6Tunnel localaddress=***** remoteaddress=216.66.84.46 komutunu yazdığımız yerde yıldız koyduğum yere lokaldeki adresinizi yazmaya dikkat edin. Çünkü router değil modem kullanıyoruz. 192.168 diye giden adresi yazın yani.

Modeme de bilgisayara da kural ekledim, üstüne emin olmak için güvenlik duvarını ikisinden de tamamen kapattım ama hala hata veriyor hocam. Anlamadım artık neye takılıyor

Bu mesaja 1 cevap geldi.

A

A.S.I.

6 yıl

Binbaşı

quote:

Orijinalden alıntı: Tyraél

Modeme de bilgisayara da kural ekledim, üstüne emin olmak için güvenlik duvarını ikisinden de tamamen kapattım ama hala hata veriyor hocam. Anlamadım artık neye takılıyor

Alıntıları Göster

Modem markası ne hocam?

Bu mesaja 1 cevap geldi.

T

Tyraél

6 yıl

Binbaşı

quote:

Orijinalden alıntı: A.S.I.

Modem markası ne hocam?

Alıntıları Göster

Zyxel VMG3312-B10B

M

mitokondrioglukadayi

6 yıl

Yarbay

Konu Sahibi

Modemde ihtiyaciniz olan tek sey, icmp public ip`nize (telekomdan gelen) acik olmali, haricindeki herseyi cogunuz nat arkasinda oldugunuz icin zaten kendi bilgisayarinizdan yapacaksiniz, modemle ilginiz yok.

Protokol 41`e nat modunda gerek yok. Keza teredo da nat modunda protokol 41`i kullanmaz. (Yine de siz protokol 41`in filtrelenmediginden emin olun) Tunneli private ip adresinizle, border relay adresine dogru olusturmaniz yeterli.

ifconfig gif0 tunnel 192.168.0.11 81.208.50.214 (Freebsd ornegi)

Fastweb, hurricane electric calisiyor, daha fazla da calisan var, onlari ararsaniz bulursunuz, benden bu kadar. (Singapur, Japonya, ABD vs mevcut)

Ukrayna su anda calismiyor.

Eger buldugunuz bir border relay sizi filtrelemiyorsa ve prefixi biliyorsaniz, onu kullanabilirsiniz.

< Resime gitmek için tıklayın >

< Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 6 Nisan 2018; 20:15:24 >
Bu mesaja 1 cevap geldi.

A

A.S.I.

6 yıl

Binbaşı

quote:

Orijinalden alıntı: mitokondrioglukadayi

Modemde ihtiyaciniz olan tek sey, icmp public ip`nize (telekomdan gelen) acik olmali, haricindeki herseyi cogunuz nat arkasinda oldugunuz icin zaten kendi bilgisayarinizdan yapacaksiniz, modemle ilginiz yok.

Protokol 41`e nat modunda gerek yok. Keza teredo da nat modunda protokol 41`i kullanmaz. (Yine de siz protokol 41`in filtrelenmediginden emin olun) Tunneli private ip adresinizle, border relay adresine dogru olusturmaniz yeterli.

ifconfig gif0 tunnel 192.168.0.11 81.208.50.214 (Freebsd ornegi)

Fastweb, hurricane electric calisiyor, daha fazla da calisan var, onlari ararsaniz bulursunuz, benden bu kadar. (Singapur, Japonya, ABD vs mevcut)

Ukrayna su anda calismiyor.

Eger buldugunuz bir border relay sizi filtrelemiyorsa ve prefixi biliyorsaniz, onu kullanabilirsiniz.

< Resime gitmek için tıklayın >

Hocam telnetten icmp açma gibi bir durum var mı modemlerde? Aslında bu işleri otomatize edecek bir bash ya da bat script yazsak da millet faydalansa bayağı iyi olur.

Bu mesaja 1 cevap geldi.

M

mitokondrioglukadayi

6 yıl

Yarbay

Konu Sahibi

quote:

Orijinalden alıntı: A.S.I.

Hocam telnetten icmp açma gibi bir durum var mı modemlerde? Aslında bu işleri otomatize edecek bir bash ya da bat script yazsak da millet faydalansa bayağı iyi olur.

Alıntıları Göster

Busybox olan modemlerde iptables ile rahatlikla icmp acilabilir de her modemin arayuzunde kolaylikla yapilabiliyor bu. Openwrt`de 6rd arayuzu de olmasi lazim, modeme kurarsaniz, ya da mesela modeme kurmadan da bir access point`e oppenwrt kurup orada 6rd olusturup eve interneti oradan dagitabilirsiniz.

6rd icin bash script kayniyor, hepi topu 5 satir aslinda.

Bu mesaja 1 cevap geldi.

A

A.S.I.

6 yıl

Binbaşı

quote:

Orijinalden alıntı: mitokondrioglukadayi

Busybox olan modemlerde iptables ile rahatlikla icmp acilabilir de her modemin arayuzunde kolaylikla yapilabiliyor bu. Openwrt`de 6rd arayuzu de olmasi lazim, modeme kurarsaniz, ya da mesela modeme kurmadan da bir access point`e oppenwrt kurup orada 6rd olusturup eve interneti oradan dagitabilirsiniz.

6rd icin bash script kayniyor, hepi topu 5 satir aslinda.

Alıntıları Göster

Airties modem kullanıyorum. Modem arayüzünde bayağı debelendim bulmak için. ICMP olarak geçmiyor bu olay. Uzaktan yönetim bölümüne koymuşlar ping yetkisi diye. Belki benimle aynı durumda olanlar vardır diye düşündüm.

S

Skymarc

6 yıl

Yarbay

netspeed gpon hiçbiri çalışmıyor cgnat sağolsun

ama şöyle bir durum var, telefon ile wifi üzerinden her tür engelli siteye girebiliyorum google dns ile vpn kullanmadan, pc üzerinden ise olmuyor nedense

< Bu mesaj bu kişi tarafından değiştirildi Skymarc -- 7 Nisan 2018; 4:2:43 >
Bu mesaja 1 cevap geldi.

M

mitokondrioglukadayi

6 yıl

Yarbay

Konu Sahibi

quote:

Orijinalden alıntı: Skymarc

netspeed gpon hiçbiri çalışmıyor cgnat sağolsun

ama şöyle bir durum var, telefon ile wifi üzerinden her tür engelli siteye girebiliyorum google dns ile vpn kullanmadan, pc üzerinden ise olmuyor nedense

nat+nat durumunda yapacak tek sey sunucu almak, ya da mesela cgnat olmayan bir arkadasinizin baglantisini ssh/vpn vs olarak kullanmak. Genelde mobil servis saglayicilari cgnat kullaniyorlar.

Hurricane electric harici icmp`yi acmak zorunda degilsiniz. Diger border relay server`lari dogru ayarlari yaptiginizda herhangi bir firewall ayarina gerek duymaz.

Ayrica ya dnscrypt ya da dns over tls kullanin, stubby & unbound. (DNS over TLS daha tercih edilebilir durumda).

Hurricane electric ile tunnel olusturduktan sonra icmp`yi kapatabilirsiniz.

"NOTE: When behind a firewall appliance that passes protocol 41, use the IPv4 address you get from your appliance's DHCP service instead of the IPv4 endpoint you provided to our broker."

Firewall arkasindaysaniz mutlaka lokal ip adresiniz(Private ip 192`li veya 10`lu vs...) ile tunnelin ipv4 server adresi arasinda baglanti olusturun.

Tunel mtu`su genelde 1280 ana baglantinizi olusturdugunuz aygitin (wlan0, eth0 mtusu 1300 olabilir, genelde arada 20 fark olmasi yeterli).

< Resime gitmek için tıklayın >

< Resime gitmek için tıklayın >

< Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 7 Nisan 2018; 16:25:7 >
Bu mesaja 1 cevap geldi.

S

Skymarc

6 yıl

Yarbay

bir de öyle deneyelim bakalım hollandada vds vardı onu kullanırım, ama tuhafıma giden durum aynı wifi ağına bağlı 1 pc ve 1 telefon var, ikisinde de google dns ayarlı, telefondan tüm yasaklı sitelere girebiliyorum vpn olmadan, ama pcde olmuyor bu tuhafıma gidiyor (telefonda hücresel veri kapalı sadece wifi)

Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @mitokondrioglukadayi

M

mitokondrioglukadayi

6 yıl

Yarbay

Konu Sahibi

quote:

Orijinalden alıntı: Skymarc

bir de öyle deneyelim bakalım hollandada vds vardı onu kullanırım, ama tuhafıma giden durum aynı wifi ağına bağlı 1 pc ve 1 telefon var, ikisinde de google dns ayarlı, telefondan tüm yasaklı sitelere girebiliyorum vpn olmadan, ama pcde olmuyor bu tuhafıma gidiyor (telefonda hücresel veri kapalı sadece wifi)

tunnelbroker (hurricane electric) ipv6 baglantisiyla(sunucuya bu tunel vasitasiyla ipv6 baglantisi kazandirirsiniz) openvpn uzerinden hem ipv6 hem de ipv4 baglantisi alabilir, cgnat`i delebilirsiniz. Ustelik baglantiniz da sifreli olur.
https://lasse-it.dk/2015/08/how-to-setting-up-openvpn-with-individual-public-ipv6s-for-clients/

< Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 7 Nisan 2018; 19:20:39 >
Bu mesaja 1 cevap geldi.

S

Skymarc

6 yıl

Yarbay

pinginize etkisi oldu mu sizde?

Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @mitokondrioglukadayi

M

mitokondrioglukadayi

6 yıl

Yarbay

Konu Sahibi

quote:

Orijinalden alıntı: Skymarc

pinginize etkisi oldu mu sizde?

italya tunelinde cok az fark oluyor. sunucuya kurarken benimki mesela atlanta`da, florida`yi sectim tunnelin endpointi icin, cok fark olmuyor ama openvpn`e hem ipv4 hem de ipv6 destegi saglamak istedigim icin bir miktar latency problemine katlaniyorum.

Bu mesaja 1 cevap geldi.

S

Skymarc

6 yıl

Yarbay

anladım usta teşekkürler, peki aynı wifi üzerinden telefonun yasaklı sitelere girip pcnin girememesi hakkında bir fikrin var mı?

Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @mitokondrioglukadayi

M

mitokondrioglukadayi

6 yıl

Yarbay

Konu Sahibi

quote:

Orijinalden alıntı: Skymarc

anladım usta teşekkürler, peki aynı wifi üzerinden telefonun yasaklı sitelere girip pcnin girememesi hakkında bir fikrin var mı?

Bilemiyorum, dns farkindan dolayi olabilir cunku bazi isp`lerde siteler dns degisimi ile acilabilirken (RST paketi yollanmadan) bazilarinda dns degisse bile direk reset paketiyle erisim imkansizlasiyor. (Ikisinde de google dns olup, birinde acilip digerinde acilmamasi enteresan).

Evet kendi agimi su sekilde yapilandirdim.

Oncelikle public olmayan bir border relay buldum (6rd tunelin endpointi), bununla ipv6 adresimi aldim, kiraladigim sunucuma dual stack openvpn kurdum (Ipv6 icin hurricane electric`in tunnelbroker`ini kullandim), openvpn`i tcp6 modunda calistirdim, bu sunucuya client olarak baglandigimda hem ipv6 hem ipv4 adresleri otomatik olarak ataniyor ve internete cikis yapabiliyorum, v4 (kiraladigim sunucunun ipsi) v6 (hurricane electric).

Isin puf noktasi atiyorum border relay ip`si 90.82.47.7 bu ip`yi mutlaka router`inizdan yonlendirmeniz gerekiyor aksi takdirde openvpn baglantisini ipv6 uzerinden kuramazsiniz.

route add 90.82.47.7 192.168.0.1 gibi (192.168.0.1 local gateway`iniz)

Farz edelim ki goodbyedpi islemez hale geldi (ki her an olabilir), reqrypt sunucularini da telekom engelledi(ki reqrypt henuz decentralized olmadigi icin bu da her an olabilir, ip block), vpn`ler de specific olarak degil de, trafik turu uzerinden bloklandi, openvpn trafigi bloklanabilir, shadowsocksR simdilik cozum olabilir ama nereye kadar ?)

Butun bunlar olsa bile, ipv6 uzerinden openvpn`e baglanmak mumkun olabilir. v4 istedigi kadar yasaklansin, v6 hem de sifreli olarak baglanilabilir durumda.

Careler bitmez.

< Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 8 Nisan 2018; 21:6:59 >