Yasaklar hepimizi network uzmanı yapacak bu gidişle |
Deminde yazdığım gibi sebep sadece hükümet değil, türk telekomun içeriside leş adamlarla dolu. Hükümetin isteğine karşı çıkmaya çalışan kimse yok, hukukta bu ya... |
Deminde yazdığım gibi sebep sadece hükümet değil, türk telekomun içeriside leş adamlarla dolu. Hükümetin isteğine karşı çıkmaya çalışan kimse yok, hukukta bu yaptıklarının yasak ve suç olduğunu söyleyecek kimse yok. Hükümet sansür için baskı yapmasa bile adamlar interneti zararlı pislik dolu bir ortam olarak görüyor, tezata bakın ki birde o koltukları işgal ediyorlar. Açık konuşayım adamların derdi çocuklar falan değil o sadece yapmak istediklerini yapmak için uydurdukları bir kılıf. Benim izlediğim pornoya karışma hakları yok, herkes müslüman da değil bu ülkede. 2010 yılından itibaren iyice bu sansür işinin cılkını çıkarmış durumdalar iyice komünist çin, kuzey kore ile yarışır olduk. Şu anda yazdığım şu mesajı bile adamlar filtrelerinden geçirmeden gitmiyor o derece.. Elbet bir gün bu badem bıyıklıların devride bitecek.. Umarım ötv gibi bu sansürde kalıcı olmaz yeni hükümet ile.. |
VPN ile hız aşırı düşüyor, bu yüzden vpn harici çözüm arıyoruz. Sürekli vpn aç kapa yerine arkaplanda hep çalışacak ve hız düşmeden tüm sitelere ... |
VPN ile hız aşırı düşüyor, bu yüzden vpn harici çözüm arıyoruz. Sürekli vpn aç kapa yerine arkaplanda hep çalışacak ve hız düşmeden tüm sitelere girebileceğimiz bir sistem olsa keşke. |
Eger goodbyedpi sizde hala siteleri acmiyorsa, dnscrypt ile birlikte kullanin. Tum ISP`lerle calisiyor (Turkiye`de). "1-2-3 hepsini denedim hala acilmiyor" Boyle birseyin ihtimali yok, zira reqrypt icin server kurmaniz lazim, kendi sitesindeki sunucular calismiyor (2014`ten beri, ddos yuzunden kapatildi). 3 numarayi deneyen oldugunu da hic sanmiyorum. ISP`nizin hangi tipte blokaj uyguladigini ogrenmek icin sunu kullaninhttps://github.com/ValdikSS/blockcheck/releases/download/0.0.9.6/blockcheck-0.0.9.6-windows.exe TR`deki tum dpi bypass edilebiliyor. Proxy/VPN ip degisimi yok. Internet baglantiniz neyse o. Bir baska benzer projehttps://github.com/ptpt52/natcap Cogu windivert tabanli. (Freebsd`de kullandigimiz IPDIVERT modulu, kldload ipdivert, reqrypt icin gerekli) |
Buradaki VPN rehberimi uygula istersen bir problem olmaması lazım.https://www.dijitaller.com/openvpn-sunucu-kurulumu-ve-kullanimi/ Evimde kendi geliştirdiğim sistemi kullanıyorum yani normalde zaten engellemelerden etkilenmiyorum. Merak ettim normal bir kullanıcı gibi internet erişimi sağlayım dedim bir baktım engelli siteler açık. Üzerinde çalıştığım sistem ile tüm ev ağını yada sadece birkaç bilgisayarı istenilen rota üzerinden internet erişimi sağlama özelliği var. Piyasada satın alınmayacak birsürü özellik ekledim sisteme . Evdeki sistemleri ve normal cihazlar ( Priz , Tavan lambası) gibi sistemleri uzaktan kontrolünü sağlıyabiliyorum. Ayrıyetten Sesli yönetim özelliği de getirmiştim ayrı bir cihaz ile fakat cihazın sistemini sildim :D tekrar atmam gerekiyor. < Resime gitmek için tıklayın > https://ahmetozer.org/yazi/project-view/home-router Burada biraz özeti var |
Dediklerinizden haberdarım. Sistem yöneticiliği hakkında uğraşlarım mevcut. DPI bir örnek https://twitter.com/ahmetozer_org/status/941296542660661248 Telekom firewall dan engellediği düşünmüyorum. Direk BGP den blackhole yapmışlardır :D |
hocam ben bu konularda uzman sayılmam. github'dan indirdiğimiz goodbyedpi klasörünün içinde 1, 2, 3, ile başlayan .cmd uzantılı dosyalar var. Bu dosyaları sırayla tek tek açıp engelli olan sitelere girmeye çalıştım ama siteler açılmadı. Şimdi bu en son yazdığınız hangi blokaj uygulandığını öğrenme programını çalıştırdım ancak Rusça. Ben çıkan sonucu buraya bırakıyorumhttps://lh3.googleusercontent.com/-PEELP19Lkjs/WkFDfulMO8I/AAAAAAAAAx0/ZEzbu1TV3ygs9svEAejDztzpTAeTzPWFACHMYCw/s0/blockcheck-0.0.9.6-windows_2017-12-25_21-29-02.png Kullandığım sistem Windows 10 x64, ISP Türk telekom, şimdi benim bu engelleri aşmam için ne yapmam gerekiyor? Bir gerizekalıya anlatır gibi anlatırsanız sevinirim :D EDIT: aha tamamdır hocam çözdüm bu işi.. ilk önce simple dnscrypt programını indirdim kendi network kartımda aktif ettim. bunu yapınca pastebin.com a ping atabilmeye başladım ama girmeye çalıştığımda 'connection was reset' uyarısını alıyordum. daha sonra goodbyedpi'dan '2_all.cmd' dosyasını çalıştırdım ve şuan pastebin'e vs girebiliyorum :D şimdi bunu servis olarak kurmak lazım her seferinde açmak uzun iş... servis olarak kurdum hocam ancak servisi başlatamıyorum böyle bir uyarı alıyorum sebebi nedir?https://lh3.googleusercontent.com/-1Odcr5VUlpE/WkFRgt6wj4I/AAAAAAAAAyE/gays_bd7eeUBU2B9BVoBaFAwUUfTvqyLwCHMYCw/s0/mmc_2017-12-25_22-29-02.png EDIT 2: servis olayını da çözdüm. 'service_install_russia_blacklist.cmd' dosyasını açıyoruz 'sc create..' ile başlayan satırı 'sc create "GoodbyeDPI" binPath= "%CD%\goodbyedpi.exe -3" start= "auto"' olarak değiştiriyoruz ve bu kadar. konu için teşekkürler... |
rica ederim ama goodbyedpi trafiginizi fener tutmus gibi aciga cikartir zira specific filtre patternlerine gore calisiyor. Reqrypt ise server/client mantigiyla calisiyor ve ilk istemi sunucuya aktariyor, sunucu tarafindan sanki bizim telekom ipmiz uzerinden istem yapilmis gibi oluyor (IP SPOOF) sonraki asamada ise telekom baglantimiz bize siteyi yolluyor zira inbound trafik kontrolu yok (DPI icin Turkiye`de). Reqrypt aktif serveriyla cok guzel calisiyor ve goodbyedpi gibi sizi acikta, dikkat cekecek sekilde belli de etmez. |
goodbyedpi biraz sıkıntılı o zaman.. açığa çıkarmak derken güvenlik sıkıntısı oluşturur mu? kredi kartı vs. kullanıyoruz malum internette. reqrypt için sunucu lazım demişsiniz ama malesef bende sunucu bulunmuyor. kiralamaya kalksak kaç paradır? |
Yok oyle aciga cikartmak degil, telekom firewallunda trafiginiz olagan disi gozukur, yoksa baska birsey degil. Reqrypt sunucusu calisir durumda, son portu 12345 diye biten tunel(sifresiz) saglam calisiyor. Highest settingdeyken tum yasakli siteler calisiyor, medium`da %70, highest normal sitelerin https baglantilarinda sorun cikartabilir ama. reqrypt icin kendiniz server kuracaksaniz ip spoof destekli sunucu bulmaniz lazim(DDOS riski nedeniyle kimse vermek istemiyor), pek kolay degil o is. Normal sunucuyla da oluyor ama bu sefer sitelere girip cikarken ayarlarla surekli manuel olarak oynamak gerekiyor, tcp session timeout oldugunda baglanti tekrar kesilmeye basliyor falan filan. Goodbyedpi`in veri guvenligi acisindan bir problemi yoktur. Ancak guvenmiyorsaniz, onemli islerinizi yaparken kapayabilirsiniz. (Boyle bir seye gerek yok ama siz bilirsiniz). |
hocam güvenlik riski yoksa benim için bi sıkıntısı yok. garip görünüyorsa düzelene kadar birdaha baksın telekomdakiler zamanla alışırlar https everywhere plugini var reqrypt'i kullanamam sanırım ben zaten farklı sitelere girmek için bişeyler değiştirmek vs. bana uzun iş gelir. gireceğim site i.redd.it, imgur, pastebin vs. bu bana yeter de artar çok teşekkürler |
rica ederim, eger iciniz rahat etmiyorsa, dedigim gibi onemli islerinizi yaparken kapatin, boylece kafaniz da rahat olur. |
Sadece wikipedia`yi acmak icin ipv6 tunneli yeterli, fastweb (italya)www.fastweb.it ya da herhangi bir tunel wikipediayi aciyor (VPN degil), ipv6`da herhangi bir blokaj yok. |
goodbyedpi benzeri (mantigi neredeyse ayni) browser eklentisi https://github.com/k32/wowdpi hem firefox hem chrome icin, bununla android`te de artik siteler acilabilir. rostelecom icin dizayn edilmis olsa da, turkiye`deki tum isp`lerde calisacaktir. |
Guzel ama https de calismiyor |
ben denemedim ama https icin ufak bir modifikasyon yeterli olur, son derece basit bir sekilde duzenlenebilir diye dusunuyorum. filterList: newconfig.filterList || ["http://*/*"] https eklendiginde calisir buyuk ihtimal. Edit : Calismayabilir de cunku bunu yazan calismadigini belirtmis, enteresan goodbyedpi calisiyor... hmmm https://addons.mozilla.org/en-US/firefox/addon/wow-dpi/ tum yaptigi hostValue: newconfig.hostValue || "HoSt" (host`u HoSt`la degistirmek). Demek ki https`te tcp reset Host header`ini hoSt`la degistirsek bile calisiyor, herhangi bir etki yapmiyor. Simdi anlasildi neden oldugu "And, since HTTPS is used you cannot mount a man in the middle attack to modify the Host header of an existing request. " Kriptografiyi unuttum salak gibi. To clarify: I used to think that the HTTP Host header was somehow left visible when HTTPS is used. That's not the case. All HTTP headers, query params, body, etc are encrypted within the TLS connection. Instead, the TLS connection itself begins with a handshake that includes the server_name field, which may be necessary for the server to respond with the appropriate certificate, and/or for a shared hosting provider to determine which customer's application the request is intended for, as they share the same IP address. Evet bu eklentiler asla https`le calismayacak. |
Raspberry de calistirabilir misin dostum sen dpi blockeri ? |
linux isletim sistemi kullanildigina gore calisir tabi, neden calismasin. Kaynaktan derlendiginde, goodbyedpi ve reqrypt, her ikisi de calisir. Browser eklentisi de zaten javascript or her yerde calisir. |
Zapreti raspbery pi ye kurdum ama calismadi, rusyaya gore yapmis sanrm adam |
zapreti kullanmadim, Rusya`nin filtreleme sistemi bize cok benziyor, goodbyedpi ve reqrypt`i kaynaktan derlerseniz, mutlaka calisir. |
Nasil derleyecegim konusunda yardimci olabilir misin goodbydpi yi ? |
goodbyedpi sadece windows kaynak kodluymus, zapret uzerinde duzenleme yapmak lazim (eger linuxta calismadiysa bizim isp`lerle), haftasonu insallah bakarim zapret`e. Reqrypt goodbyedpi`dan daha iyi bir secenek bu arada. https://github.com/ValdikSS/GoodbyeDPI/issues/62 |
pasif/aktif deep packet inspection blokajiyla tum sitelere giris mumkun.
Tum yapmaniz gerekenhttps://github.com/ValdikSS/GoodbyeDPI/releases/download/0.1.4/goodbyedpi-0.1.4.zip indirmek ve consoledan goodbyedpi -3 seklinde calistirmak (2-1 de calisiyor ama daha yavas)
Bu bir vpn degildir, anonimizasyon ve ip degisimi yoktur. Kendi ISP ip`niz degismez. uygulama windows icindir.
Benim kullandigim ise reqrypthttps://reqrypt.org/reqrypt.html yalniz bunda vps/dedicated sunucu sahibi olmaniz ve serverini kurmaniz gerekiyor, client ise siz oluyorsunuz. Ayarlamasi kolay degildir, tum platformlarda calisir (bende freebsd uzerinde sorunsuz calisiyor).
3. secenek ise linux icinhttps://github.com/bol-van/zapret benim ihtiyacim olmadigi icin denemedim, deneyen olursa buyursunlar.
Goodbyedpi bir pasif filtreleme sistemidir, binaenaleyh ISP`ler bu sistemi ileride yasaklayabilirler ancak reqrypt cikis trafigini modifiye ettiginden ve ISP`lerin %99`u da sadece outbound trafigi denetlediginden uzunca bir sure devredisi olmayacaktir.
Tum 3 sistemde de kendi ipniz degismez, yasakli tum siteler acilir.
Android`e port etmek isteyen olursa guzel olur.
Haydi kolay gelsin.
< Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 21 Aralık 2017; 1:33:50 >