Merhaba önceden Discord'a uygulamadan giremiyordum. Fakat GoodbyeDPI ve DNSCrypt ikilisi ile girmeye başladım. Bu tam ne işe yarıyor da ben uygulamaya girebiliyorum? Beni aydınlatabilirseniz sevinirim. Ayrıca DNS 127.0.0.1 yaptım, bunun da bir alakası var mı?
DNSCrypt Windows'ta zorunlu değil, direkt Windows ayarlarından DNS'i Cloudflare veya Google yapıp bir de şifreli ayarını açarsanız DNSCrypt'in yapacağı işi yapmış oluyorsunuz. Windows 10'da DNS over HTTPS yok sanırım o hariç tutulabilir. Yaptığı iş ise DNS over HTTPS standartını kullanmanızı sağlamak, HTTPS, HTTP'nin bir uzantısıdır ve artık internetin varsayılanı haline gelmiştir. Özelliği ise DNS sorgularını şifrelemek, böylece DNS sorgusu sizin ağınızdan çıkıp ISP'nin altyapısından geçip DNS sunucusuna ulaşırken nereye gitmek istediğinizi ISP'den veya diğer man in the middlelardan gizlemiş oluyor, sorgu şifreli gidiyor cevap şifreli geliyor. Düz DNS kullanırsanız şifreleme olmuyor dümdüz ne almak istediğinizi ağda yetkisi olan herkes biliyor. Böylece DNS seviyesinde sizin sorgunuz DNS sunucusuna ulaşmadan size sanki onlardan cevap gelmiş gibi sahte bir IP ile cevap veriyorlar, bu cevap bazen ISP'nin kendi IP'si olur, o IP'ye yönlendirir ve orada da site yasaklanmış tarzı bir hata verir, veya bomboş bir IP'ye yönlendirir site erişilemez olur.
DNS over HTTPS'in gelmesi ile birlikte bu yöntemle engelleme yapmak artık mümkün olmadığı için DPI ile engelleme yapıyorlar, DPI ise sizin ağınızdan çıkan paketleri inceliyor, HTTPS'te özellikle ilk paketi incelemek önemlidir çünkü bir bağlantı kurulacaksa HTTPS zaten şifreli olduğundan içeriğini okuyamazlar ama bağlantıyı kuracak olan ilk iletişim şifresiz yapılmak zorunda. Bu iletişimde ise yasaklı sitenin adı falan yer alıyor, site ile senin bilgisayarın birbirlerini doğruluyor yani, bu aşamaya TLS handshake deriz. Bu aşama gerçekleşirken ISP'nin bağlantıyı engellemesi ile yasaklı web sitesi erişilemez hale gelir, DPI bypass programları ise bu işlemi bozuyor. DPI zaten başlı başına pahalı bir işlem, altyapıya da yük maliyeti de fazla, dolayısıyla ISP'ler bunun maliyetini azaltmak için yoğun bir DPI uygulamıyorlar, dediğim gibi ilk paketleri incelemeleri yetiyor çoğu zaman. DPI bypass ise bu paketleri karmaşık hale getiriyor, paketi inceleyen sistemler bu inceleme işini kısa tutmak zorunda olduğundan hemen hızlıca bir göz atıp bir yanlışlık göremiyorlar ve web sitesine girişe izin veriyor, kandırılıyorlar yani.
DNS over HTTPS'in gelmesi ile birlikte bu yöntemle engelleme yapmak artık mümkün olmadığı için DPI ile engelleme yapıyorlar, DPI ise sizin ağınızdan çıkan paketleri inceliyor, HTTPS'te özellikle ilk paketi incelemek önemlidir çünkü bir bağlantı kurulacaksa HTTPS zaten şifreli olduğundan içeriğini okuyamazlar ama bağlantıyı kuracak olan ilk iletişim şifresiz yapılmak zorunda. Bu iletişimde ise yasaklı sitenin adı falan yer alıyor, site ile senin bilgisayarın birbirlerini doğruluyor yani, bu aşamaya TLS handshake deriz. Bu aşama gerçekleşirken ISP'nin bağlantıyı engellemesi ile yasaklı web sitesi erişilemez hale gelir, DPI bypass programları ise bu işlemi bozuyor. DPI zaten başlı başına pahalı bir işlem, altyapıya da yük maliyeti de fazla, dolayısıyla ISP'ler bunun maliyetini azaltmak için yoğun bir DPI uygulamıyorlar, dediğim gibi ilk paketleri incelemeleri yetiyor çoğu zaman. DPI bypass ise bu paketleri karmaşık hale getiriyor, paketi inceleyen sistemler bu inceleme işini kısa tutmak zorunda olduğundan hemen hızlıca bir göz atıp bir yanlışlık göremiyorlar ve web sitesine girişe izin veriyor, kandırılıyorlar yani.
Hocam acayip terimli olmuş ama sağ olun kısacası ben Türk Telekom'u kandırıyorum şu an yani.
Batuşş
Uzman
Ben de kandırmış sayılıyorum.
Machvins
Başarılı
- Katılım
- 22 Mart 2024
- Mesajlar
- 137
- Beğeniler
- 53
@428, @SadeceEfe,
Bana bir link atabilir misiniz, GoodByeDPI aktif ama discorda yine giremiyorum cloudflare DNS yazılı, fakat DNSCrypt çalışmıyor sanırım. 127.0.0.1 DNS de benim bağlantı gidiyor, muhtemelen çakışıyor.
Bana bir link atabilir misiniz, GoodByeDPI aktif ama discorda yine giremiyorum cloudflare DNS yazılı, fakat DNSCrypt çalışmıyor sanırım. 127.0.0.1 DNS de benim bağlantı gidiyor, muhtemelen çakışıyor.
Son düzenleme:
GitHub - DNSCrypt/dnscrypt-proxy: dnscrypt-proxy 2 - A flexible DNS proxy, with support for encrypted DNS protocols.
dnscrypt-proxy 2 - A flexible DNS proxy, with support for encrypted DNS protocols. - DNSCrypt/dnscrypt-proxy
github.com
