Konu Başlıkları Gizle

  1. 1 OPKG paketlerini güncelliyoruz:
  2. 2 Gerekli paketleri yüklüyoruz:
  3. 3 Çalışma dizinimizi ayarlıyoruz:
  4. 4 Zapret'i indiriyoruz:
  5. 5 Zapret dizinine giderek binary yükleme betiğini çalıştırıyoruz:
  6. 6 Gereklilikleri yüklemek için betiği çalıştırıyoruz:
  7. 7 Blockcheck betiği ile ISS'imizin ne tür engelleri olduğunu algılıyoruz:
  8. 8 Zapret kurulumu:
  9. 9 tmp dizinini temizliyoruz:
  10. 10 Zapret'i Keenetic cihazımızın açılışında başlatacak şekilde ayarlıyoruz:
Rehber Güncellenme Tarihi:
17.01.2025

Merhaba arkadaşlar,

Keenetic Hero DSL modem ile sansüronline internet kullanmaktayım. GitHub'da açık kaynak olarak bulunan OpenWrt için hazırlanan Zapret isimli yazılımı kullanarak internetteki engelleri aşabiliyoruz. Bu sayede Windows'ta veya Android'de ekstra bir yazılım kullanmamıza gerek kalmıyor.

GitHub'da halihazırda bir anlatım mevcut ancak bu anlatıma göre yapılırsa Keenetic modemlerin çökme durumları oluşuyormuş o yüzden biraz değişiklik ile yapacağız.

SSH bağlantılar için ben MobaXterm programını tercih ettim, rehberde bu program üzerinden tarif edilecektir.

Keenetic OS 3.8 üstü bir versiyona sahip çoğu modem/routerda sorunsuz çalışacaktır. Eski/Desteği kesilmiş bir Keenetic Modem/Router kullanıyorsanız Delta güncelleme kanalına geçerek şu an için delta kanalının en güncel sürümü olan 4.1.7 sürüme güncelleyebilirsiniz.

Delta güncelleme kanalına geçiş ve hakkında daha fazla bilgi için bağlantıya göz atabilirsiniz.

Dikkat, Önemli !
Rehbere başlamadan önce aşağıdaki bileşenlerin yüklü olması gerkelidir. Bende kullanıldıklarından dolayı zorunlu gözükenler sizde kurulu olmayabilir, Kurulu olduklarından emin olmanız daha iyi olur.
Öncelikle Keenetic modemimizde IPv6 bileşeninin yüklü olması gerekiyor. Sonra aşağıdaki tüm OPKG bağımlılıklarınıda yüklemeniz gereklidir.
(Not : Eğer OPKG önceden aktif edildiyse ve IPv6 Sonradan aktif edildiyse OPKG bileşenlerinin altına ek bir bileşen daha geliyor onu da seçerek yüklemeniz gerekiyor)

1737053834503.webp

1737053809165.webp

1737143780291.webp

1736021748020.webp


Ek bir ayar:

Aşağıdaki ayarı bağlantının düzgün filtrelenmesi için kapatmanız daha iyi olacaktır.

1737054383105.webp


DNS ayarları:

Herşeyden önce modemimizde veya bilgisayarımızda ekstra herhangi bir DNS veya VPN varsa hepsini kaldırıyoruz.
Öncelikle ISS DNS'ini devre dışı bırakmanız gereklidir.
Bu ayara PPPoE bağlantınızın altından gelişmiş ayarlar üzerinden ulaşabilirsiniz.

1736022375981.webp


ve ardından internet bağlantınız kesilecek, ben hızlı ve güvenilir bir DNS olan CloudFlare DNS'i tercih ederek ağ kuralları > internet güvenliği > DNS yapılandırması ayarları altından CloudFlare DNS'i hem DoT(DNS over TLS) hem de DoH (DNS over HTTPS) olarak ekledim ki bağlantımızda şifreli ve güvenli olsun.

1736450716004.webp


DNS ayarlamamızdan sonra DNS Leak Test ile standart bir test yaparak tüm DNS sunucularımızın CloudFlare olduğunu doğruluyoruz, eğer ki DNS sunucularında farklı bir server görürseniz bu durumda bilgisayar/modem ayarlarını kontrol edin yine çözemezseniz modeminizi fabrika ayarlarına sıfırlayarak yeniden kurun.

1737141841360.webp



OPKG kurulumu;

Dikkat, Önemli !
OPKG Kurulumu yanlızca bileşenlerden OPKG etkinleştirerek tamamlanmıyor. Bileşenlerden etkinleştirdikten sonra Entware kurulumu yapılması gerekiyor ve kurulumunu iki farklı şekilde yapabiliyoruz.

İlk metot disksiz kurulum, modem ya da routerınızın dahili depolaması yeterli boyutta ise direk kendi içerisine kurulum yapabiliyoruz.
İkinci metot harici USB/harddisk üzerine kurulum yapabiliyoruz.
İki yöntem için de Keenetic'in kendi kurulum yönergesi mevcut ancak İngilizce, ilgili kaynaklara buradan ve buradan ulaşabilirsiniz ama onun yerine konunun eklerinde bulunan PDF'lerde Türkçe anlatımlara da ulaşabilirsiniz.

SSH/Telnet bağlantı için MobaXterm tercih ettim.

OPKG Kurulumları için yukarıda referans verilen linkler veya konunun ekindeki PDF'leri takip ederek MobaXterm üzerinden Telnet port 23'e bağlanarak
Kullanıcı adı : admin ve şifreniz arayüz şifreniz olarak oturum açarak takip edebilirsiniz.

1737142790481.webp



OPKG kurulumu tamamlandıktan sonra Zapret kurulumuna geçebilirsiniz.

Zapret Kurulumu

Mobaxterm ile 222 portuna SSH ile bağlanıyoruz. Kullanıcı adı : rootŞifre : keenetic olarak oturum açıyoruz. (Şifreniz yazarken gözükmeyecektir.)

1736623010092.webp

OPKG paketlerini güncelliyoruz:​


Kod: 
opkg update

Gerekli paketleri yüklüyoruz:​

Önemli Not: Bu aşamada bazen tüm paketler tek seferde kurulmuyor ve ekranda bazı uyarılar veriyor bu yüzden komut tamamlanınca aynı komutu tekrar çalıştırın. 2 Defa çalıştırdığınızda yüklenmeyen paketlerde yüklenecektir.

Kod: 
opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy cron

Çalışma dizinimizi ayarlıyoruz:​


Kod: 
cd /opt/tmp

Zapret'i indiriyoruz:​


Kod: 
git clone --depth=1 https://github.com/AlexFBG/zapret.git

Zapret dizinine giderek binary yükleme betiğini çalıştırıyoruz:​

(Not: Her satır ayrı bir komut içermektedir her satırı yazdıktan sonra Enter'a basarak komutu yürütünüz.)

Kod: 
cd zapret
./install_bin.sh

Gereklilikleri yüklemek için betiği çalıştırıyoruz:​


Kod: 
./install_prereq.sh

Firewall türünü 1 olarak seçiyoruz.

1736023082363.webp


Blockcheck betiği ile ISS'imizin ne tür engelleri olduğunu algılıyoruz:​

Kod: 
./blockcheck.sh

Önemli Not: Bu aşamada aşağıdaki şekilde bir hata ile karşılaşırsanız bu iki komutu girerek ./blockcheck.sh komutunu yeniden çalıştırdığınızda hata düzelecektir. Eğer bir sorun yaşamadıysanız çözümden sonrasına atlayabilirsiniz.

1737055003735.webp


Hatanın çözümü :

Kod: 
insmod /lib/modules/4.9-ndm-5/xt_NFQUEUE.ko
insmod /lib/modules/4.9-ndm-5/xt_connbytes.ko

Sizden engelli olan bir URL girmenizi isteyecek ben burada pastebin.com olarak girdim.
Soruların hepsini varsayılan bırakabilirsiniz sadece son soruda deneme süresini 1 yani quick olarak seçiyoruz.
Eğer herhangi bir method Available olarak gözükmezse bu aşamada 2 yani standart seçerek yeniden deneyebilirsiniz.

1736023460144.webp


Bulunan engel aşma metotları! Available! Şeklinde gözükecektir ve betik tamamlandıktan sonra özet olarak tüm metotları verecektir.

Kod: 
* SUMMARY.

ipv4 pastebin.com curl_test_http : nfqws --hostspell=hoSt
ipv4 pastebin.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=2
ipv4 pastebin.com curl_test_https_tls13 : nfqws --dpi-desync=fake --dpi-desync-ttl=2

Bu kısmı not ederek devam ediyoruz.

Zapret kurulumu:​


Kod: 
./install_easy.sh

Uyarılara y - evet diyerek ilerliyoruz.

1736023785019.webp


Zapret'i OPT altına kuruyoruz.

1736023798542.webp


Güvenlik duvarı olarak iptables seçiyoruz.

1736023889135.webp


IPv6 kullanmadığımız için default - n olarak bırakıyoruz ve ardından mod olarak 3 yani nfqws seçiyoruz.

1736023934388.webp


Ayarları düzenlemek istiyor musunuz sorusuna y ile devam ediyoruz.

1736023984939.webp


Not almış olduğumuz ayarları açılan ekrana uyarlayarak yazıyoruz, referans olarak görsele bakabilirsiniz.

1737148555607.webp


CTRL X > Y > enter ile dosyayı kaydediyoruz.
Tekrar düzenlemeyi sorduğunda N diyerek ilerliyoruz.
Ardından WAN arayüzümüzü soracak, bu aşamada 2. bir SSH penceresi açarak (yine 192.168.1.1 ve 222 portuna) ve ifconfig komutunu çalıştırarak WAN IP'mizin olduğu arayüzü buluyoruz bende bu PPP0 olarak çıktı, Sizin Keenetic OS versiyonunuzda 4.0 üzerindeyse %90 ihtimal ile arayüz PPP0 olacaktır.

1736024325184.webp


Yani bu aşamada 17 yazarak PPP0 arayüzünü seçiyorum.

1736024389150.webp


Geriye kalan işlemlere de varsayılanları seçerek ilerliyoruz.

1736024467275.webp


En sonda Enter'a basarak betiği tamamlıyoruz.

tmp dizinini temizliyoruz:​


Kod: 
cd
rm -rf /opt/tmp/zapret

Zapret'i Keenetic cihazımızın açılışında başlatacak şekilde ayarlıyoruz:​


Kod: 
ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret

Açılış betiğini düzenliyoruz.

Kod: 
nano /opt/zapret/init.d/sysv/zapret

Dosyanın başlangıcına aşağıdaki komutları ekliyoruz.

Kod: 
PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin
WS_USER=nobody

Aşağıdaki şekilde gözükmesi gerekiyor;

1736024699553.webp


CTRL X > Y > enter ile dosyayı kaydediyoruz.
Ardından küçük bir betik oluşturarak KeeneticOS'un kuralları unutmamasını sağlıyoruz.

Kod: 
nano /opt/etc/ndm/netfilter.d/000-zapret.sh

Aşağıdaki komutları dosyanın içerisine yapıştırıyoruz;

Kod: 
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0
/opt/zapret/init.d/sysv/zapret restart-fw

CTRL X > Y > enter ile dosyayı kaydediyoruz.
Dosyaya yürütme izini veriyoruz.

Kod: 
chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh

Kod: 
iptables-save

Ardından ister bu kodu çalıştırarak;

Kod: 
/opt/zapret/init.d/sysv/zapret start

İster Modem/Router'ımızı yeniden başlatarak pastebin veya sizin istediğiniz engelli bir siteye girmeyi deniyoruz.

İşlem bu kadar. :)

@Recep Baltaş Goodbye DPI videosunun sonunda bir sonraki rehberde modeme kuracağız demiştin ama bayağıdır beklediğim için ben dayanamayıp kurulum rehberi hazırladım :)
 

Dosya Ekleri

  • 1736024358814.webp
    1736024358814.webp
    18,7 KB · Görüntüleme: 283
  • 1736024120999.webp
    1736024120999.webp
    18,1 KB · Görüntüleme: 903
  • 1736023574926.webp
    1736023574926.webp
    9,8 KB · Görüntüleme: 223
  • 1736023316439.webp
    1736023316439.webp
    10,9 KB · Görüntüleme: 231
  • Opkg Kurulumu Disksiz.pdf
    Opkg Kurulumu Disksiz.pdf
    558,5 KB · Görüntüleme: 645
  • opkg_kurulum.pdf
    opkg_kurulum.pdf
    514,9 KB · Görüntüleme: 391
  • 1736622904814.webp
    1736622904814.webp
    28,6 KB · Görüntüleme: 403
  • 1737054958820.webp
    1737054958820.webp
    9,3 KB · Görüntüleme: 169
  • 1737143068168.webp
    1737143068168.webp
    15,4 KB · Görüntüleme: 178
  • 1737143667325.webp
    1737143667325.webp
    690 bayt · Görüntüleme: 181
  • 1737146966131.webp
    1737146966131.webp
    16,6 KB · Görüntüleme: 163
  • 1737147604878.webp
    1737147604878.webp
    10,7 KB · Görüntüleme: 193
Son düzenleme:
Genişletmek için tıkla...
esatgenc dedi:
Yeni Keenetic Hero KN-1012 modelini kullanıyorum rehberi SSH 22 portundan tamamladim hata almadim ancak erisim saglayamadim. SSH 222 portundan erismeye calistigimda Access denied hatasi veriyor, sadece 22 port SSH baglantisi yapmama izin veriyor. OPKG bilesenlerinin hepsini kaldirip silmeyi defalarca denedim ama duzelmedi.
Genişletmek için tıkla...
Küçültmek için tıkla...

KN-1012 kullanicilari ve Internal Storage, yani USB Belleksiz kuranlar icin yaziyorum:

  • install diye klasor acmaniza gerek yok. Router'dan dosya kopyalamaya upload etmeye falan da gerek yok.
  • Ilk kurulumu yaparken Entware'i Router arayuzunden atmak yerine SSH CLI'sinden direk Storage'a su komutla indirebilirsiniz (router guncel olmali):

Kod: 
Opkg disk Storage:/ https://bin.entware.net/aarch64-k3.10/installer/EN_aarch64-installer.tar.gz

Router'da OPKG Drive ne secili olursa olsun bu komutla kurulum baslayacaktir (bu detayi rehbere eklenirse iyi olur). Loglardan takip ettikten sonra 222'den erisim saglanabiliyor. En azindan benim deneyimim bu. Bu ozellik surum 4.2.4 ile gelmis. Kaynak:

https://support.keenetic.com/tr/her...ampaign=4.02.C.6.3-1&utm_medium=release_notes

Kolay gelsin
 
Son düzenleme:
Keenetic Hopper üzerinde sorunsuz kullanıyorum ancak Hopper DSL üzerine kurarken bu hatayı alıyorum çalıştırma işleminde.

Kod: 
~ # /opt/zapret/init.d/sysv/zapret start
Starting daemon 1: /opt/zapret/nfq/nfqws --user=nobody --dpi-desync-fwmark=0x40000000 --qnum=200 --hostspell=hoSt
/opt/zapret/nfq/nfqws is already running
Starting daemon 2: /opt/zapret/nfq/nfqws --user=nobody --dpi-desync-fwmark=0x40000000 --qnum=201 --dpi-desync=fake --dpi-desync-ttl=3
Applying iptables
Creating ip list table (firewall type iptables)
setting high oom kill priority
reloading ipset backend (no-update)
Adding iptables rule for nfqws postrouting (qnum 200) : -p tcp -m multiport --dports 80 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
iptables: No chain/target/match by that name.
Adding iptables rule for nfqws input+forward (qnum 200) : -p tcp -m multiport --sports 80 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
Adding iptables rule for nfqws postrouting (qnum 201) : -p tcp -m multiport --dports 443 -m connbytes --connbytes-dir=original --connbytes-mode=packets --connbytes 1:6 -m mark ! --mark 0x40000000/0x40000000
iptables: No chain/target/match by that name.
Adding iptables rule for nfqws input+forward (qnum 201) : -p tcp -m multiport --sports 443 -m connbytes --connbytes-dir=reply --connbytes-mode=packets --connbytes 1:1
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
 
Dostlar selamlar Keenetic Extra (KN-1710) modelini ana router olarak kullanıyordum. USB Bellek ile zapret birkaç günde bir kendi kendine deaktif oluyordu router'ı yeniden başlatmadan çözülmüyordu ve bu olay yaşandığında da router arayüzüne girmekte zorluk yaşıyordum arayüzün açılması uzun sürüyordu ve router'a ping attığımda 5-8ms gecikmeler gözüküyordu. Ağımda 6 adet Keenetic cihazı vardı dolayısıyla ana routerın her şeyi yapmaya gücü yetmiyordu sanırım.

Şuan yeni bir Keenetic Hopper (KN-3811) aldım, ana router olarak ayarladım ve zapreti dahili flash depolamasına kurdum. 20 gündür sorunsuz ve sıkıntısız bir şekilde 0 kesiti ile çalışıyor.

Stabilite sorunu olanlar varsa donanım güncellemeyi düşünebilir.
 
Teşekkürler. Hopper DSL'e kurulum yaptım, şimdilik problem yok gibi. GoodByeDPI açıkken bazı siteler sanırım DPI Bypass metodu yüzünden açılmıyordu (Turk Telekom, E-Devlet, Ubisoft gibi) ama GoodByeDPI'ı kapatmak kolay ve pratik en azından, henüz böyle bir şeye rastlamadım ama yine de bunda öyle bir problem çıkarsa blacklist tarzı bir şey ayarlayabiliyor muyuz o domainlerde çalışmaması için?
 
seadeq dedi:
Herkese merhaba, aranıza kn 1812 titan be7200 ile katıldım ama mipsel, mips, aarch64 hangisini kullandığını bilmiyorum.
Genişletmek için tıkla...
Küçültmek için tıkla...
Mimarisi aarch64 olması gerek.

1752578152137.webp

(ARM ve 64bit yazmakta)
1752578164180.webp

(KN-1811 modeli de Titan diye geçiyor)
1752578458158.webp


Görsellerin kaynakları:


Ayrıca önceki açtığınız konuda SSH ile root kullanıcısına giriş yapamadığınızdan bahsetmiştiniz. Cihazın kendi SSH paketini kurduktan sonra direkt olarak root kullanıcısına girip Linux shell'e erişemezsiniz. Kendi SSH paketini kurduktan sonra "admin" kullanıcısına router'ın arayüzüne girerken kullandığınız şifre ile config shell'ine bağlanabilirsiniz. Entware kurduktan sonra SSH üzerinden 222 portunu kullanarak Linux shell'e root kullanıcısı olarak bağlanabilirsiniz: ssh root@routerip -p 222 (Varsayılan kullanıcı şifresi rehberde de yazdığı gibi "keenetic")
 
Exinie dedi:
Mimarisi aarch64 olması gerek.

Eki Görüntüle 163509
(ARM ve 64 Bit yazmakta)
Eki Görüntüle 163510
(KN-1811 modeli de titan diye geçiyor)
Eki Görüntüle 163511

Görsellerin kaynakları:


Ayrıca önceki açtığınız konuda SSH ile root kullanıcısına giriş yapamadığınızdan bahsetmiştiniz. Cihazın kendi SSH paketini kurduktan sonra direkt olarak root kullanıcısına girip Linux Shell'e erişemezsiniz. Kendi SSH paketini kurduktan sonra "admin" kullanıcısına Router'ın arayüzüne girerken kullandığınız şifre ile Config Shell'ine bağlanabilirsiniz. Entware kurduktan sonra SSH üzerinden 222 portunu kullanarak Linux Shell'e root kullanıcısı olarak bağlanabilirsiniz: ssh root@routerip -p 222 (varsayılan kullanıcı şifresi rehberde de yazdığı gibi "Keenetic")
Genişletmek için tıkla...
Küçültmek için tıkla...

Her şey oldu ama
Could not load module /lib/modules/4.9-ndm-5/xt_NFQUEUE.ko: no such file or directory.
Could not load module /lib/modules/4.9-ndm-5/xt_connbytes.ko: no such file or directory.
Hataları almaktayım.
 
TechGenius dedi:
rehber güncellenme tarihi:
17.01.2025

merhaba arkadaşlar,

Keenetic Hero DSL modem ile sansüronline internet kullanmaktayım. GitHub'da açık kaynak olarak bulunan OpenWrt için hazırlanan Zapret isimli yazılımı kullanarak internetteki engelleri aşabiliyoruz. Bu sayede Windows'ta veya Android'de ekstra bir yazılım kullanmamıza gerek kalmıyor.

GitHub'da halihazırda bir anlatım mevcut ancak bu anlatıma göre yapılırsa Keenetic modemlerin çökme durumları oluşuyormuş o yüzden biraz değişiklik ile yapacağız.

SSH bağlantılar için ben MobaXterm programını tercih ettim, rehberde bu program üzerinden tarif edilecektir.

Keenetic OS 3.8 üstü bir versiyona sahip çoğu modem/routerda sorunsuz çalışacaktır. Eski/Desteği kesilmiş bir Keenetic Modem/Router kullanıyorsanız Delta güncelleme kanalına geçerek şu an için Delta kanalının en güncel sürümü olan 4.1.7 sürüme güncelleyebilirsiniz.

Delta güncelleme kanalına geçiş ve hakkında daha fazla bilgi için bağlantıya göz atabilirsiniz.

dikkat, önemli!
rehbere başlamadan önce aşağıdaki bileşenlerin yüklü olması gerkelidir. Bende kullanıldıklarından dolayı zorunlu gözükenler sizde kurulu olmayabilir, kurulu olduklarından emin olmanız daha iyi olur.
Öncelikle Keenetic modemimizde IPv6 bileşeninin yüklü olması gerekiyor. Sonra aşağıdaki tüm opkg bağımlılıklarınıda yüklemeniz gereklidir.
(Not: Eğer opkg önceden aktif edildiyse ve IPv6 sonradan aktif edildiyse opkg bileşenlerinin altına ek bir bileşen daha geliyor onu da seçerek yüklemeniz gerekiyor)

Eki Görüntüle 115769
Eki Görüntüle 115768
Eki Görüntüle 116072
Eki Görüntüle 112562

ek bir ayar:

aşağıdaki ayarı bağlantının düzgün filtrelenmesi için kapatmanız daha iyi olacaktır.

Eki Görüntüle 115772

DNS ayarları:

Her şeyden önce modemimizde veya bilgisayarımızda ekstra herhangi bir DNS veya VPN varsa hepsini kaldırıyoruz.
Öncelikle ISS DNS'ini devre dışı bırakmanız gereklidir.
Bu ayara PPPoE bağlantınızın altından gelişmiş ayarlar üzerinden ulaşabilirsiniz.

Eki Görüntüle 112565

Ve ardından internet bağlantınız kesilecek, ben hızlı ve güvenilir bir DNS olan Cloudflare DNS'i tercih ederek ağ kuralları > internet güvenliği > DNS yapılandırması ayarları altından Cloudflare DNS'i hem dot(DNS over TLS) hem de DoH (DNS over HTTPS) olarak ekledim ki bağlantımızda şifreli ve güvenli olsun.

Eki Görüntüle 113823

DNS ayarlamamızdan sonra DNS Leak Test ile standart bir test yaparak tüm DNS sunucularımızın Cloudflare olduğunu doğruluyoruz, eğer ki DNS sunucularında farklı bir server görürseniz bu durumda bilgisayar/modem ayarlarını kontrol edin yine çözemezseniz modeminizi fabrika ayarlarına sıfırlayarak yeniden kurun.

Eki Görüntüle 116065

opkg kurulumu;

dikkat, önemli!
opkg kurulumu yalnızca bileşenlerden opkg etkinleştirerek tamamlanmıyor. Bileşenlerden etkinleştirdikten sonra entware kurulumu yapılması gerekiyor ve kurulumunu iki farklı şekilde yapabiliyoruz.

İlk metot disksiz kurulum, modem ya da routerınızın dahili depolaması yeterli boyutta ise direk kendi içerisine kurulum yapabiliyoruz.
İkinci metot harici USB/harddisk üzerine kurulum yapabiliyoruz.
İki yöntem için de Keenetic'in kendi kurulum yönergesi mevcut ancak İngilizce, ilgili kaynaklara buradan ve buradan ulaşabilirsiniz ama onun yerine konunun eklerinde bulunan PDF'lerde Türkçe anlatımlara da ulaşabilirsiniz.

SSH/Telnet bağlantı için mobaxterm tercih ettim.

opkg kurulumları için yukarıda referans verilen linkler veya konunun ekindeki PDF'leri takip ederek mobaxterm üzerinden telnet port 23'e bağlanarak
kullanıcı adı: Admin ve şifreniz arayüz şifreniz olarak oturum açarak takip edebilirsiniz.

Eki Görüntüle 116068

Opkg kurulumu tamamlandıktan sonra zapret kurulumuna geçebilirsiniz.

zapret kurulumu

Mobaxterm ile 222 portuna SSH ile bağlanıyoruz. Kullanıcı adı : rootŞifre : keenetic olarak oturum açıyoruz. (şifreniz yazarken gözükmeyecektir.)

Eki Görüntüle 114337

opkg paketlerini güncelliyoruz:​


Kod: 
opkg update

gerekli paketleri yüklüyoruz:​

önemli not: Bu aşamada bazen tüm paketler tek seferde kurulmuyor ve ekranda bazı uyarılar veriyor bu yüzden komut tamamlanınca aynı komutu tekrar çalıştırın. 2 defa çalıştırdığınızda yüklenmeyen paketlerde yüklenecektir.

Kod: 
opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy cron

çalışma dizinimizi ayarlıyoruz:​


Kod: 
cd /opt/tmp

zapret'i indiriyoruz:​


Kod: 
git clone --depth=1 https://github.com/AlexFBG/zapret.git

zapret dizinine giderek binary yükleme betiğini çalıştırıyoruz:​

(not: Her satır ayrı bir komut içermektedir her satırı yazdıktan sonra Enter'a basarak komutu yürütünüz.)

Kod: 
cd zapret.
./install_bin.sh

gereklilikleri yüklemek için betiği çalıştırıyoruz:​


Kod: 
./install_prereq.sh

Firewall türünü 1 olarak seçiyoruz.

Eki Görüntüle 112572

blockcheck betiği ile ISS'imizin ne tür engelleri olduğunu algılıyoruz:​

Kod: 
./blockcheck.sh

önemli not: Bu aşamada aşağıdaki şekilde bir hata ile karşılaşırsanız bu iki komutu girerek ./blockcheck.sh komutunu yeniden çalıştırdığınızda hata düzelecektir. Eğer bir sorun yaşamadıysanız çözümden sonrasına atlayabilirsiniz.

Eki Görüntüle 115775

Hatanın çözümü:

Kod: 
insmod /lib/modules/4.9-ndm-5/xt_NFQUEUE.ko
insmod /lib/modules/4.9-ndm-5/xt_connbytes.ko

Sizden engelli olan bir URL girmenizi isteyecek ben burada pastebin.com olarak girdim.
Soruların hepsini varsayılan bırakabilirsiniz sadece son soruda deneme süresini 1 yani quick olarak seçiyoruz.
Eğer herhangi bir method available olarak gözükmezse bu aşamada 2 yani standart seçerek yeniden deneyebilirsiniz.

Eki Görüntüle 112574

Bulunan engel aşma metotları! Available! Şeklinde gözükecektir ve betik tamamlandıktan sonra özet olarak tüm metotları verecektir.

Kod: 
* SUMMARY.

ipv4 pastebin.com curl_test_http : nfqws --hostspell=hoSt
ipv4 pastebin.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=2
ipv4 pastebin.com curl_test_https_tls13 : nfqws --dpi-desync=fake --dpi-desync-ttl=2

Bu kısmı not ederek devam ediyoruz.

zapret kurulumu:​


Kod: 
./install_easy.sh

Uyarılara y - evet diyerek ilerliyoruz.

Eki Görüntüle 112577

Zapret'i OPT altına kuruyoruz.

Eki Görüntüle 112578

Güvenlik duvarı olarak iptables seçiyoruz.

Eki Görüntüle 112579

IPv6 kullanmadığımız için default - n olarak bırakıyoruz ve ardından mod olarak 3 yani nfqws seçiyoruz.

Eki Görüntüle 112580

Ayarları düzenlemek istiyor musunuz sorusuna y ile devam ediyoruz.

Eki Görüntüle 112581

Not almış olduğumuz ayarları açılan ekrana uyarlayarak yazıyoruz, referans olarak görsele bakabilirsiniz.

Eki Görüntüle 116106

CTRL X > y > enter ile dosyayı kaydediyoruz.
Tekrar düzenlemeyi sorduğunda n diyerek ilerliyoruz.
Ardından WAN arayüzümüzü soracak, bu aşamada 2. bir SSH penceresi açarak (yine 192.168. 1. 1 ve 222 portuna) ve ifconfig komutunu çalıştırarak WAN IP'mizin olduğu arayüzü buluyoruz bende bu PPP0 olarak çıktı, sizin Keenetic OS versiyonunuzda 4.0 üzerindeyse %90 ihtimal ile arayüz PPP0 olacaktır.

Eki Görüntüle 112583

Yani bu aşamada 17 yazarak PPP0 arayüzünü seçiyorum.

Eki Görüntüle 112585

Geriye kalan işlemlere de varsayılanları seçerek ilerliyoruz.

Eki Görüntüle 112586

En sonda Enter'a basarak betiği tamamlıyoruz.

tmp dizinini temizliyoruz:​


Kod: 
cd
rm -rf /opt/tmp/zapret

zapret'i Keenetic cihazımızın açılışında başlatacak şekilde ayarlıyoruz:​


Kod: 
ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret

Açılış betiğini düzenliyoruz.

Kod: 
nano /opt/zapret/init.d/sysv/zapret

Dosyanın başlangıcına aşağıdaki komutları ekliyoruz.

Kod: 
PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin
WS_USER=nobody

Aşağıdaki şekilde gözükmesi gerekiyor;

Eki Görüntüle 112587

CTRL X > y > enter ile dosyayı kaydediyoruz.
Ardından küçük bir betik oluşturarak Keeneticos'un kuralları unutmamasını sağlıyoruz.

Kod: 
nano /opt/etc/ndm/netfilter.d/000-zapret.sh

Aşağıdaki komutları dosyanın içerisine yapıştırıyoruz;

Kod: 
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0
/opt/zapret/init.d/sysv/zapret restart-fw

CTRL X > y > enter ile dosyayı kaydediyoruz.
Dosyaya yürütme izini veriyoruz.

Kod: 
chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh

Kod: 
iptables-save

Ardından ister bu kodu çalıştırarak;

Kod: 
/opt/zapret/init.d/sysv/zapret start

İster Modem/Router'ımızı yeniden başlatarak pastebin veya sizin istediğiniz engelli bir siteye girmeyi deniyoruz.

İşlem bu kadar. :)

@Recep Baltaş goodbye DPI videosunun sonunda bir sonraki rehberde modeme kuracağız demiştin ama bayağıdır beklediğim için ben dayanamayıp kurulum rehberi hazırladım :)
Genişletmek için tıkla...
Küçültmek için tıkla...

bu rehber çok işime yaradı çok teşekkürler.
 
Hocalarım bu yöntem keenetic modemi köprü olarak kullananlarda bir işe yarıyor mu? Ben kablonet modemimin dandikliğinden ötürü kablonet modemden keenetice ethernet çektim ve wifi, etherneti keeneticten kullanıyorum. İşe yaraması için direk keeneticte mi olması lazım internetin?

Sadece brave browser içinde çalıştı maalesef.
 
Son düzenleme:

Benzer konular

poro
  • Makale Makale
DPI sistemlerinin anatomisi ve atlatma (Bypass) yöntemleri
Mesaj
4
Görüntüleme
402
poro
poro
R
DPI saçmalığı
Mesaj
7
Görüntüleme
328
Raymond
Raymond
S
Keenetic modem internet bağlantı sorunu
Mesaj
2
Görüntüleme
192
shaanti
S
R
Keenetic Modem-Router İçin Zapret Manager
Mesaj
4
Görüntüleme
808
RevolutionTR
R

Yeni konular

Yeni mesajlar