Bu rehberde size OpenWRT ile doğrudan modem üzerine Zapret kurarak DNS'nize müdahale eden (Superonline başta olmak üzere) ISP'lerden nasıl kaçınacağınızı göstereceğim.
Zapret aracılığıyla VPN olmadan özgürce dolaşabilirsiniz.

OpenWRT kurulumuna burada değinmeyeceğim zira rehber aşırı şekilde uzar.
Kullandığım cihaz: Mi Router 4A Gigabit

Videonun başında OpenWRT arayüzünü 192.168.1.1 üzerinden 192.168.2.1 adresine taşımamın sebebi OpenWRT kurulu cihazın benim ana modemim olmaması. Ip çakışmasını önlemek için farklı bir arayüze geçirdim.



Kullandığım komutlar sırasıyla aşağıdaki gibidir.
Kod: 
opkg update
opkg install wget unzip
cd /tmp
wget https://github.com/bol-van/zapret/releases/download/v69.9/zapret-v69.9.zip
mv [karışık dosya adı] [zapret]
unzip zapret
cd zapret/

./install_prereq.sh
--------------------------------------------
Select firewall type: *Default olan nftables ile devam ediyoruz.
Enable ipv6 support *Default olarak kapali sekilde devam ediyoruz.

Do you want to install GNU zip sorusuna Y diyerek devam ediyoruz.
Do you want to install GNU sort sorusuna Y diyerek devam ediyoruz.
-------------------------------------------

./install_bin.sh
./blockcheck.sh

--------------------------------------------
domain seçimimiz: roblox.com

ip protokol: 4

check http: Y

check https: TLS 1.2: Y

Do not verify server certificate: N

how many times to repeat each test: 1

selected: standart

--------------------------------------------
* SUMMARY
ipv4 roblox.com curl_test_http : tpws --hostspell=hoSt
ipv4 roblox.com curl_test_http : nfqws --hostspell=hoSt
ipv4 roblox.com curl_test_https_tls12 : tpws --split-tls=sni --oob
ipv4 roblox.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=3

--------------------------------------------

./install_easy.sh

--------------------------------------------
do you want the installer to copy it for you (default : N) (Y/N) ? y
relaunching itself from /opt/zapret
--------------------------------------------


select firewall type :
1 : iptables
2 : nftables
your choice (default : nftables) :
selected : nftables

enable ipv6 support (default : N) (Y/N) ?
* checking prerequisites
everything is present

enable tpws socks mode on port 987 ? (default : N) (Y/N) ?

enable tpws transparent mode ? (default : N) (Y/N) ?

enable nfqws ? (default : N) (Y/N) ? y

NFQWS_PORTS_TCP=80,443
NFQWS_PORTS_UDP=443
NFQWS_TCP_PKT_OUT=9
NFQWS_TCP_PKT_IN=3
NFQWS_UDP_PKT_OUT=9
NFQWS_UDP_PKT_IN=0
NFQWS_PORTS_TCP_KEEPALIVE=
NFQWS_PORTS_UDP_KEEPALIVE=
NFQWS_OPT="

--------------------------------------------
--filter-tcp=80 --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig <HOSTLIST> --new
--filter-tcp=443 --dpi-desync=fake,disorder2 --dpi-desync-fooling=md5sig <HOSTLIST> --new
--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=6 <HOSTLIST_NOAUTO>
"
--------------------------------------------

do you want to edit the options (default : N) (Y/N) ?

--------------------------------------------
--filter-tcp=80 --dpi-desync=fake --dpi-desync-ttl=3 --new
--filter-tcp=443 --dpi-desync=fake --dpi-desync-ttl=3 --new
--filter-udp=443 --dpi-desync=fake --dpi-desync-ttl=3"
--------------------------------------------

*Vimden çıkmak için esc tuşuna basıp :wq komutunu kullanabilirsiniz.

do you want to edit the options (default : N) (Y/N) ?


select filtering :
1 : none
2 : ipset
3 : hostlist
4 : autohostlist
your choice (default : none) :
selected : none


select flow offloading :
1 : donttouch
2 : none
3 : software
4 : hardware
your choice (default : donttouch) :


Tam bir koruma istiyorsanız mutlaka DoT veya DOH ile DNS şifrelemesi yapmanızı şiddetle tavsiye ederim, ben şahsen ana cihazımda NextDNS kullandığım için rehberde buna değinmedim.

[OpenWrt Wiki] DoT with Dnsmasq and Stubby

openwrt.org openwrt.org
 
Son düzenleyen: Moderatör:
Genişletmek için tıkla...
Zapret kurulumunda zorlananlar için şu konumda video ile anlattım.
2

Rehber Konu 'Linux'ta VPN'siz sansür aşma yöntemleri'

Giriş​

Evet son zamanlarda sansürler arttı ve TUSAŞ'ta yaşanan olayda internetin önemli kısmını engellediler. Çoğu insan DPI cihazını atlamanın yöntemini bilmedikleri için internete erişmede sorun yaşadılar ve önemli bir kısmı DNS değiştirmenin işe yaradığını zannedip DNS değişti ama "neden internet sansürünü aşamadım" gibi bir söz söylediler. Özellikle sansüronline kullanıcıları bu durumdan muzdarip oldular.
Şimdi sansürü aşabilmemiz için nasıl sansürlendiğimizi öğrenmemiz lazım.

Sansür yöntemleri​

DNS zehirlenmesi: Bilgisiz insanların en kolay şekilde internet erişimini...
  • 2565
  • bypass dpi goodbyedpi sansür vpn
  • Mesaj: 14
  • Forum: GNU/Linux
  • Beğendim
  • Muhteşem
  • Bravo!
Yazılı iken biraz zor anlaşılıyor cli araçları.
Sadece zapret kısmını openwrtde uygulayın, yazılı kısımları masaüstü linux dağıtımları için.
 
Hocam rehber için teşekkürler, daha güncel bir versiyon ile tekrar rehber hazıralaybilir misiniz diye size rica edecektim. Şu an Blockcheck çıktısı ve install_easy arayüzü çok farklılaşmış size benzer bir şekilde kurdum fakat dns bağlantısı aktif olsa da web sitelerine bir giriyor bir girmiyor. Yardımcı olursanız çok sevinirim iyi forumlar.
 

Benzer konular

kompetankedi
  • Makale Makale
Rehber OpenWrt + Zapret: Adım adım erişim engeli aşma
2 3
Mesaj
22
Görüntüleme
1B
Hush
Hush
2
Rehber Linux'ta manuel zapret kurulumu
Mesaj
2
Görüntüleme
225
26497
2
Kaa
OpenWrt zapret çalışmıyor
Mesaj
1
Görüntüleme
359
TecholAI
TecholAI
M
OpenWrt Zapret ile Ubisoft'a girilemiyor
Mesaj
2
Görüntüleme
220
Exinie
Exinie

Yeni konular

Yeni mesajlar