Türk Telekom VDSL OpenWrt Zapret Ayarı

Frobisher · 5 Nisan 2025

@Recep Baltaş teşekkürler anlatımınıza sağlık. Aynı Router'ı kullanıyorum internet servis sağlayıcım Türk Telekom VDSL. Yöntemi denedim ancak işe yaramadı tam olarak sadece tarayıcı üzerinden engeller kalkıyor, kapsamlı bir rehber çekmeniz daha güzel olacaktır.

Recep Baltaş · 5 Nisan 2025

Burada yer alan zapret-v70.5-openwrt-embedded.tar.gz sürümü ile dener misiniz?

https://github.com/bol-van/zapret/releases

Frobisher · 6 Nisan 2025

Recep Baltaş dedi:
Burada yer alan zapret-v70.5-openwrt-embedded.tar.gz sürümü ile dener misiniz?

https://github.com/bol-van/zapret/releases

Evet o sürümü denedim çare oldu. v70.5 sürümü için adım adım rehber niteliğinde paylaşıyorum.

Terminal ile SSH bağlantısı yapıyoruz. "192.168.10.1" kısmı sizde "192.168.1.1" olabilir ben bunu Openwrt arayüzünden "Interfaces" kısmından değiştirmiştim. Bu kısım sizde nasılsa öyle giriniz.
ssh [email protected]
İlk kez bağlanıyorsanız "fingerprint" onayı yani parmak izi onayı alacaktır. yes yazıp devam ediniz.
Şimdi OpenWRT arayüz şifremizi yazıyoruz.
Giriş başarılı olduysa "OPENWRT WIRELESS FREEDOM" yazacaktır.
Paket listemizi güncellemek için opkg update yazıyoruz.
cd /tmp yazıyoruz. tmp klasörüne giriş yapmış olacağız.
Tarayıcımızdan GitHub sayfasına gidip bu sürüme zapret-v70.5-openwrt-embedded.tar.gz sağ tıklayıp "Bağlantıyı kopyala" diyoruz.
Terminalde wget yazıp kopyaladığımız linki yapıştırıyoruz sonuç şöyle olacak;
wget https://github.com/bol-van/zapret/releases/download/v70.5/zapret-v70.5-openwrt-embedded.tar.gz enterliyoruz.
İndirme başarıyla tamamlandıysa Download completed çıktısının 2 satır üzerinde Writing to çıktısı olacak burada inen dosyamızının adı olacak. Ben de Writing to '14d40892-da33-404b-b39b-673f43ff30db?X-Amz-Algorithm=AWS4-HMAC-SHA256' olarak yazıyor. Tırnak işareti içerisindeki 14d40892-da33-404b-b39b-673f43ff30db?X-Amz-Algorithm=AWS4-HMAC-SHA256 sol tıkla seçip, sağ tıkla kopyalıyoruz.
İndirilen .tar.gz dosyasını açmak için tar -xzvf yazıp bir boşluk bırakıp inen dosyayı yazacağız, işte bu kısımda kopyaladığımız dosya adını yapıştıracağız. Sağ tık yaparak terminal ekranında yapıştırma işlemini yapıyoruz.
tar -xzvf 14d40892-da33-404b-b39b-673f43ff30db?X-Amz-Algorithm=AWS4-HMAC-SHA256
"zapret-v70.5/" klasörüne dosyaları çıkardığını terminal ekranından göreceksiniz.
cd zapret-v70.5 komutu ile zapret-v70.5 klasörüne giriş yapalım.
./install_prereq.sh komutu ile gereklileri kuralım.
"Firewall type" sorusuna default seçenek ile ilerleyelim enter tuşuna basın.
"ipv6" sorununda eğer ipv6 bağlantınız varsa Y yoksa enter yaparak geçelim.
Paket kurulumları olacak ve "GNU gzip" kurulum sorusuna Y yazınız. "GNU sort" sorusunada Y yazınız.
./install_bin.sh komutu ile işlemci mimarimizi belirleyip gerekli dosyaları bağlayacak. Burada Routerınızın hangi mimaride olduğunu görebilirsiniz "is OK" yazan işlemci mimarinizdir.
Blockcheck kısmını kendi ISS'nız için test etmeniz gerekir bu kısımda blockcheck yapmadan geçeceğim. Türk Telekom altyapısı için bulduğum en uygun ayar TPWS kullanımı ve "--split-pos=2 --oob" oldu.
./install_easy.sh komutu ile son kurulumumuzu yapıyoruz.
-gerekli dosyaları /opt/zapret/ konumuna kurmak istiyormusunuz sorusuna Y yazın.
-tekrar "Firewall type" sorusu çıkacak yine default seçenek ile ilerleyelim enter tuşuna basın.
-tekrar "ipv6" sorusuna eğer ipv6 bağlantınız varsa Y yoksa enter tuşuna basınız.
-"enable tpws socks mode on port 987 ?" sorusuna default seçenek ile ilerleyin, enter basın.
-"enable tpws transparent mode ?" sorusuna default seçenek ile ilerleyin, enter basın.
-"enable nfqws ?" sorusuna default seçenek ile ilerleyin, enter basın.
-"select filtering" seçeneğinde default:none seçeneği ile ilerleyin, enter basın.
-"select flow offloading" seçeneğine default seçenek olan donttouch ile ilerleyelim, enter basın.
"press enter to continue" gördüğümüzde, komut satırı ile olan işlemlerimiz bitmiştir. Sırada SCP bağlantı seçeneğine sahip olan bir FTP client ile OpenWRT routera bağlanmamız gerekecek. Ücretsiz bir yazılım olan FileZilla kullanabilirsiniz kendim WinSCP kullandığım için onunla devam edeceğim. Adımlar her iki yazılımda aşağı yukarı aynıdır.
FTP Client'i açtığımızda yeni bir Oturum aç diyoruz. Ardından "Dosya İletişim Kuralı" seçeneğinin mutlaka "SCP" seçtiğinize emin olun. "Sunucu Adı" kısmına OpenWRT routerın IP adresini yazıyoruz "192.168.10.1" siz de "192.168.1.1" olabilir. "Kullanıcı Adı" kısmına root"Parola" kısmına yine OpenWRT girişte kullandığımız şifreyi yazıyoruz.
Routerın dosya içeriği karşımıza gelecek. opt klasörünün içerisinde zapret klasörüne tıklayınız burada "config" dosyasına çift tıklayın. Metin düzenleyici ile açılacaktır biraz aşağıya kaydırınca TPWS_ENABLE=0 başlığını göreceksiniz. Bu kısmı şu şekilde değiştirin;
Kod:
```
TPWS_ENABLE=1
TPWS_PORTS=80,443
# use <HOSTLIST> and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dir
# hostlist markers are replaced to empty string if MODE_FILTER does not satisfy
# <HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal list
TPWS_OPT="--split-pos=2 --oob"
#
NFQWS_ENABLE=0
NFQWS_OPT=""
```
Bu işlemleri yaptıktan sonra Ctrl+S komutuyla yada metin düzenleyicide kaydet simgesine tıklayarak yaptığımız değişiklikleri kaydediyoruz. FTP Client yazılımımızdan çıkışta yapabiliriz.

Son olarak Routerımızı yeniden başlatalım ve bütün yasaklı sitelerde yasağın kalktığını teyit edebilirsiniz. Örn. pastebin.com, roblox.com, discord.com gibi.

Kaa · 7 Nisan 2025

Anlatım için teşekkürler. Ben bu işlemi yapmadan önce tarayıcıdan da girmiyordu bu işlemden sonra tarayıcıdan girmeye başladı ama uygulamadan hala girmiyor. Sizin söylediğiniz işlemi yapmak için önceden kurmuş olduğum zapreti silmiştim acaba onu silmemem mi gerekiyordu?

Frobisher · 8 Nisan 2025

Kaa dedi:
Anlatım için teşekkürler. Ben bu işlemi yapmadan önce tarayıcıdan da girmiyordu bu işlemden sonra tarayıcıdan girmeye başladı ama uygulamadan hala girmiyor. Sizin söylediğiniz işlemi yapmak için önceden kurmuş olduğum zapreti silmiştim acaba onu silmemem mi gerekiyordu?

ISS'nız hangisi? bu arada TPWS bağlantı şeklindeyken devlet kurumları sitelerine hiçbir şekilde erişim sağlayamıyordum, sanırım ayar yüzünden oldu. Bugün blockcheck.sh hattımı test ettim ve nfqws ile sorun kalktı. nfqws --dpi-desync=fake --dpi-desync-ttl=3

Yukarıda anlattığım 19. maddede işlemleri şu şekilde yapıp denermisiniz? TPWS_ENABLE=0 olarak kalacak şekilde yapın ekran görüntüsündeki gibi

Kod:

NFQWS_ENABLE=1
# redirect outgoing traffic with connbytes limiter applied in both directions.
NFQWS_PORTS_TCP=80,443
NFQWS_PORTS_UDP=443
# PKT_OUT means connbytes dir original
# PKT_IN means connbytes dir reply
# this is --dpi-desync-cutoff=nX kernel mode implementation for linux. it saves a lot of CPU.
NFQWS_TCP_PKT_OUT=9
NFQWS_TCP_PKT_IN=3
NFQWS_UDP_PKT_OUT=9
NFQWS_UDP_PKT_IN=0
# redirect outgoing traffic without connbytes limiter and incoming with connbytes limiter
# normally it's needed only for stateless DPI that matches every packet in a single TCP session
# typical example are plain HTTP keep alives
# this mode can be very CPU consuming. enable with care !
#NFQWS_PORTS_TCP_KEEPALIVE=
#NFQWS_PORTS_UDP_KEEPALIVE=
# use <HOSTLIST> and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dir
# hostlist markers are replaced to empty string if MODE_FILTER does not satisfy
# <HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal list
NFQWS_OPT="--dpi-desync=fake --dpi-desync-ttl=3"

Kaa · 8 Nisan 2025

Frobisher dedi:
ISS'nız hangisi? Bu arada tpws bağlantı şeklindeyken devlet kurumları sitelerine hiçbir şekilde erişim sağlayamıyordum, sanırım ayar yüzünden oldu. Bugün blockcheck. Sh hattımı test ettim ve nfqws ile sorun kalktı. nfqws --dpi-desync=fake --dpi-desync-ttl=3

Yukarıda anlattığım 19. maddede işlemleri şu şekilde yapıp dener misiniz? TPWS_ENABLE=0 olarak kalacak şekilde yapın ekran görüntüsündeki gibi.
Eki Görüntüle 138866

Kod:

NFQWS_ENABLE=1 # redirect outgoing traffic with connbytes limiter applied in both directions. NFQWS_PORTS_TCP=80,443 NFQWS_PORTS_UDP=443 # PKT_OUT means connbytes dir original. # PKT_IN means connbytes dir reply. # this is --dpi-desync-cutoff=nX kernel mode implementation for linux. it saves a lot of CPU. NFQWS_TCP_PKT_OUT=9 NFQWS_TCP_PKT_IN=3 NFQWS_UDP_PKT_OUT=9 NFQWS_UDP_PKT_IN=0 # redirect outgoing traffic without connbytes limiter and incoming with connbytes limiter. # normally it's needed only for stateless DPI that matches every packet in a single TCP session. # typical example are plain HTTP keep alives. # this mode can be very CPU consuming. enable with care ! #NFQWS_PORTS_TCP_KEEPALIVE= #NFQWS_PORTS_UDP_KEEPALIVE= # use <HOSTLIST> and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dir. # hostlist markers are replaced to empty string if MODE_FILTER does not satisfy. # <HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal list. NFQWS_OPT="--dpi-desync=fake --dpi-desync-ttl=3"

Discord uygulamam buga girmiş bilgisayarımı yeniden başlattıktan sonra düzeldi çok teşekkürler. Bir sorum daha olacak; DPI saptırma çalışıyor fakat resmi sitelere giremiyorum. Bunun için whitelist oluşturup girilmeyen sitelerde DPI saptırmayı hariç tutuyorum. Bunun daha pratik bir yolu var mı?

Frobisher · 8 Nisan 2025

Kaa dedi:
Discord uygulamam buga girmiş bilgisayarımı yeniden başlattıktan sonra düzeldi çok teşekkürler. Bir sorum daha olacak; DPI saptırma çalışıyor fakat resmi sitelere giremiyorum. Bunun için whitelist oluşturup girilmeyen sitelerde DPI saptırmayı hariç tutuyorum. Bunun daha pratik bir yolu var mı?

Hiç whitelist kullanmadan NFQWS kullanınca bu sorun ortadan kalktı bende. blockcheck işlemi hattınıza en uygun DPI atlatma seçeneğini sunuyor size, blockcheck kullanmak için youtubda güzel bir anlatım videosu var, 2.40'dan itibaren.

Kaa · 8 Nisan 2025

Frobisher dedi:
Hiç whitelist kullanmadan nfqws kullanınca bu sorun ortadan kalktı bende. Blockcheck işlemi hattınıza en uygun DPI atlatma seçeneğini sunuyor size, blockcheck kullanmak için youtubda güzel bir anlatım videosu var, 2.40'dan itibaren.

Sanırım işe yaradı bir sıkıntı çıkarsa tekrar güncelleme yaparım teşekkürler

Mustafa yavuz 26 · 11 Mayıs 2025

Merhaba

Frobisher dedi:
ISS'nız hangisi? Bu arada TPWS bağlantı şeklindeyken devlet kurumları sitelerine hiçbir şekilde erişim sağlayamıyordum, sanırım ayar yüzünden oldu. Bugün blockcheck. Sh hattımı test ettim ve nfqws ile sorun kalktı. nfqws --dpi-desync=fake --dpi-desync-ttl=3

Yukarıda anlattığım 19. maddede işlemleri şu şekilde yapıp dener misiniz? TPWS_ENABLE=0 olarak kalacak şekilde yapın ekran görüntüsündeki gibi
Eki Görüntüle 138866

Kod:

NFQWS_ENABLE=1 # redirect outgoing traffic with connbytes limiter applied in both directions. NFQWS_PORTS_TCP=80,443 NFQWS_PORTS_UDP=443 # PKT_OUT means connbytes dir original # PKT_IN means connbytes dir reply # this is --dpi-desync-cutoff=nX kernel mode implementation for linux. it saves a lot of CPU. NFQWS_TCP_PKT_OUT=9 NFQWS_TCP_PKT_IN=3 NFQWS_UDP_PKT_OUT=9 NFQWS_UDP_PKT_IN=0 # redirect outgoing traffic without connbytes limiter and incoming with connbytes limiter # normally it's needed only for stateless DPI that matches every packet in a single TCP session # typical example are plain HTTP keep alives # this mode can be very CPU consuming. enable with care ! #NFQWS_PORTS_TCP_KEEPALIVE= #NFQWS_PORTS_UDP_KEEPALIVE= # use <HOSTLIST> and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dir # hostlist markers are replaced to empty string if MODE_FILTER does not satisfy # <HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal list NFQWS_OPT="--dpi-desync=fake --dpi-desync-ttl=3"

Merhaba aynı sorun bende de vardı, dediğinizi yaptım bu sefer yasaklar geri geldi. Ne yapmam gerektiğini bilemedim?

anilx · 11 Mayıs 2025

Mustafa yavuz 26 dedi:
Merhaba aynı sorun bende de vardı, dediğinizi yaptım bu sefer yasaklar geri geldi. Ne yapmam gerektiğini bilemedim?

Hocam şu confiği yazıp routerı ya da modemi tekrar başlatıp tekrar deneyin

Kod:

# this file is included from init scripts
# change values here

# can help in case /tmp has not enough space
#TMPDIR=/opt/zapret/tmp

# redefine user for zapret daemons. required on Keenetic
#WS_USER=nobody

# override firewall type : iptables,nftables,ipfw
FWTYPE=nftables
# nftables only : set this to 0 to use pre-nat mode. default is post-nat.
# pre-nat mode disables some bypass techniques for forwarded traffic but allows to see client IP addresses in debug log
#POSTNAT=0

# options for ipsets
# maximum number of elements in sets. also used for nft sets
SET_MAXELEM=522288
# too low hashsize can cause memory allocation errors on low RAM systems , even if RAM is enough
# too large hashsize will waste lots of RAM
IPSET_OPT="hashsize 262144 maxelem $SET_MAXELEM"
# dynamically generate additional ip. $1 = ipset/nfset/table name
#IPSET_HOOK="/etc/zapret.ipset.hook"

# options for ip2net. "-4" or "-6" auto added by ipset create script
IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4"
IP2NET_OPT6="--prefix-length=56-64 --v6-threshold=5"
# options for auto hostlist
AUTOHOSTLIST_RETRANS_THRESHOLD=3
AUTOHOSTLIST_FAIL_THRESHOLD=3
AUTOHOSTLIST_FAIL_TIME=60
# 1 = debug autohostlist positives to ipset/zapret-hosts-auto-debug.log
AUTOHOSTLIST_DEBUGLOG=0
HOSTLIST="/opt/zapret/ipset/zapret-hosts-user-exclude.txt"
HOSTLIST_NOAUTO="/opt/zapret/ipset/zapret-hosts-user-exclude.txt"
# number of parallel threads for domain list resolves
MDIG_THREADS=30

# ipset/*.sh can compress large lists
GZIP_LISTS=1
# command to reload ip/host lists after update
# comment or leave empty for auto backend selection : ipset or ipfw if present
# on BSD systems with PF no auto reloading happens. you must provide your own command
# set to "-" to disable reload
#LISTS_RELOAD="pfctl -f /etc/pf.conf"

# mark bit used by nfqws to prevent loop
DESYNC_MARK=0x40000000
DESYNC_MARK_POSTNAT=0x20000000

TPWS_SOCKS_ENABLE=0
# tpws socks listens on this port on localhost and LAN interfaces
TPPORT_SOCKS=987
# use <HOSTLIST> and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dir
# hostlist markers are replaced to empty string if MODE_FILTER does not satisfy
# <HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal list
TPWS_SOCKS_OPT="
--filter-tcp=80 --methodeol <HOSTLIST> --new
--filter-tcp=443 --split-pos=1,midsld --disorder <HOSTLIST>
"

TPWS_ENABLE=1
TPWS_PORTS=80,443
# use <HOSTLIST> and <HOSTLIST_NOAUTO> placeholders to engage standard hostlists and autohostlist in ipset dir
# hostlist markers are replaced to empty string if MODE_FILTER does not satisfy
# <HOSTLIST_NOAUTO> appends ipset/zapret-hosts-auto.txt as normal list
TPWS_OPT="--split-pos=2 --oob --hostlist-exclude /opt/zapret/ipset/zapret-hosts-user-exclude.txt"
#
NFQWS_ENABLE=1
NFQWS_OPT="--filter-tcp=80,443 ?HOSTLIST?
--dpi-desync=fake,disorder2
--dpi-desync-repeats=6
--dpi-desync-autottl=2
--dpi-desync-fooling=md5sig"

# none,ipset,hostlist,autohostlist
MODE_FILTER=hostlist
# openwrt only : donttouch,none,software,hardware
FLOWOFFLOAD=donttouch

# openwrt: specify networks to be treated as LAN. default is "lan"
#OPENWRT_LAN="lan lan2 lan3"
# openwrt: specify networks to be treated as WAN. default wans are interfaces with default route
#OPENWRT_WAN4="wan vpn"
#OPENWRT_WAN6="wan6 vpn6"

# for routers based on desktop linux and macos. has no effect in openwrt.
# CHOOSE LAN and optinally WAN/WAN6 NETWORK INTERFACES
# or leave them commented if its not router
# it's possible to specify multiple interfaces like this : IFACE_LAN="eth0 eth1 eth2"
# if IFACE_WAN6 is not defined it take the value of IFACE_WAN
#IFACE_LAN=eth0
#IFACE_WAN=eth1
#IFACE_WAN6="ipsec0 wireguard0 he_net"

# should start/stop command of init scripts apply firewall rules ?
# not applicable to openwrt with firewall3+iptables
INIT_APPLY_FW=1
# firewall apply hooks
#INIT_FW_PRE_UP_HOOK="/etc/firewall.zapret.hook.pre_up"
#INIT_FW_POST_UP_HOOK="/etc/firewall.zapret.hook.post_up"
#INIT_FW_PRE_DOWN_HOOK="/etc/firewall.zapret.hook.pre_down"
#INIT_FW_POST_DOWN_HOOK="/etc/firewall.zapret.hook.post_down"

# do not work with ipv4
#DISABLE_IPV4=1
# do not work with ipv6
DISABLE_IPV6=1

# select which init script will be used to get ip or host list
# possible values : get_user.sh get_antizapret.sh get_combined.sh get_reestr.sh get_hostlist.sh
# comment if not required
#GETLIST=

Türk Telekom VDSL OpenWrt Zapret Ayarı

Detaylar

Frobisher

Çalışkan

Recep Baltaş

Techolay

Frobisher

Çalışkan

Kaa

Çalışkan

Frobisher

Çalışkan

Kaa

Çalışkan

Frobisher

Çalışkan

Kaa

Çalışkan

Mustafa yavuz 26

Çalışkan

anilx

Yetkin

Benzer konular

Yeni konular

Yeni mesajlar