Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Haberleşme ve Dijital Platformlar
  • İnternet Servis Sağlayıcılar
  • Türk Telekom Altyapısı Kullanan Sağlayıcılar
  • Bu Konuda
Şimdi Ara

VPN olmaksizin tum sitelere giris (Pasif/Aktif DPI blokaji) (11. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
426
Cevap
90
Favori
75.658
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
12 oy
Öne Çıkar
Cevapla
Sayfa: önceki 910111213
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • beyler ben biraz farklı bir şey soracağım. millet 2015'te imgur engellendi giremiyoruz diyince dns değiştirme ile girebilenler vardı -mesela ben- ama insanlar ısrarla biz dns değiştirmemize rağmen giremiyoruz diyorlardı kafam almıyordu. neyse yaklaşık 3-5 ay öncesine kadar ben google dns ile hiçbir sıkıntı yaşamadan girebiliyordum derken bende de girmemeye başladı yani x_videos x_hamster gibi bunu da toptan engellemişler diye düşündüm.

    hadi p_orno falan filan için vpn idare ediyor da imgur ve bu wikipedi eklentisinin de sapıtmaya başlaması sinir bozucu olmaya başladı. (wikizero eklentisi var bazı linklere 3-4 kez tıklayınca açıyor yoksa wikizero ana sayfasına gidiyor)

    her neyse nedir güncel durum illa para ile vpn mi aldırcaklar bize?

    edit:bu mesaj neden pembe gözüküyor?



    < Bu mesaj bu kişi tarafından değiştirildi seriousgigi -- 14 Temmuz 2019; 17:5:52 >
  • https://github.com/LGA1150/netfilter-spooftcp

    Intang`i openwrt/lede icin derlemek sorun degil ama iptables kurallarini olusturmak gerekiyor. Cogumuz NAT kullaniyoruz, uzerinde calismak isteyen olabilir belki.
    https://github.com/LGA1150/iptables-raw-POSTROUTING
  • Artik herhangi bir program kullanmadan sirf kernel modulu ile tum yasakli sitelere giris mumkun.

    Ubuntu kullaniyorsaniz

    libxtables-dev paketini yukleyin.

    Hemen arkasindan

    su adresteki dosyalari git ile klonlayin

    git clonehttps://github.com/LGA1150/netfilter-spooftcp

    cd netfilter-spooftcp

    make

    derleme bitince, sudo make install

    akabinde,

    sudo cp libxt_SPOOFTCP.so /usr/lib/x86_64-linux-gnu/xtables/

    Islem tamam

    wikipedia icin

    sudo iptables -t mangle -A POSTROUTING -d 91.198.0.0/16 -p tcp --dport 443 --syn -j SPOOFTCP --ttl 14 --tcp-flags PSH,ACK --delay 5 --payload-length 1 --md5 --ts

    imgur icin

    sudo iptables -t mangle -A POSTROUTING -d 151.101.0.0/16 -p tcp --dport 443 --syn -j SPOOFTCP --ttl 14 --tcp-flags PSH,ACK --delay 5 --payload-length 1 --md5 --ts

    pastebin icin

    sudo iptables -t mangle -A POSTROUTING -d 104.22.0.0/16 -p tcp --dport 443 --syn -j SPOOFTCP --ttl 14 --tcp-flags PSH,ACK --delay 5 --payload-length 1 --md5 --ts

    tek tek ugrasmak istemeyenler ipset kullanabilirler.

    ttl degeri 14`teyken hepsi calisiyor(MTR ile ilk sapitan hop uzerindeki RTT degerine gore TTL degerini ayarlayabilirsiniz, 14 bende hep calisti.), bende nat olmasina ragmen (siz de nat arkasindaysaniz komutun sonuna --masq ekleyebilirsiniz, bende gerek kalmadi)
    https://github.com/LGA1150/netfilter-spooftcp/wiki/Usage-Examples

    Boylece artik programa falan ihtiyac kalmadi. Tek bir kernel moduluyle islem tamam.

    VPN olmaksizin tum sitelere giris (Pasif/Aktif DPI blokaji)

    Ustteki postrouting tablosunu gosteren resimdeki ilk opsiyon --masq kullanilmis haliyle, diger ikisi kullanilmamis olarak. Kafaniza gore takilin artik.



    < Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 23 Eylül 2019; 18:17:7 >




  • mitokondrioglukadayi kullanıcısına yanıt
    Bunu openwrt ile nasıl kullanabiliriz? Openwrt için makefile varmı?
  • quote:

    Orijinalden alıntı: altuntepe2

    Bunu openwrt ile nasıl kullanabiliriz? Openwrt için makefile varmı?
    Bir sonraki asama kernel modulunu openwrt icin derleyip orada calistirmak olacak. Boylece son amacimiza ulasmis olacagiz teorik olarak (Bagli tum aygitlardan sansuru otomatik olarak kaldirmak)



    < Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 23 Eylül 2019; 19:52:11 >
  • mitokondrioglukadayi kullanıcısına yanıt
    Heyecanla bekliyorum hocam, bu konuda zapreti kullanayım diyorum çalışıyor ama bir süre sonra internete girmemeye başlıyor uninstall yapınca düzeliyor. Github'un altını üstüne getirdim ama düzgün çalışan bir şey bulamadım yada çok fazla yazılım bilgisi isteyen şeyler var hiç bilmezken bu sayede ubuntu üzerinden derleme yapmayı kodların bazı yerlerini modifiye etmeyi falan öğrendim baya saç baş yolduran bir şey
  • quote:

    Orijinalden alıntı: altuntepe2

    Heyecanla bekliyorum hocam, bu konuda zapreti kullanayım diyorum çalışıyor ama bir süre sonra internete girmemeye başlıyor uninstall yapınca düzeliyor. Github'un altını üstüne getirdim ama düzgün çalışan bir şey bulamadım yada çok fazla yazılım bilgisi isteyen şeyler var hiç bilmezken bu sayede ubuntu üzerinden derleme yapmayı kodların bazı yerlerini modifiye etmeyi falan öğrendim baya saç baş yolduran bir şey
    Teoride hersey tamam, simdi isi pratige dokme zamani




  • Islem tamamdir, openwrt uzerinde kernel modulu ve iptables extension`u derledim (18.06.4 uzerinde), yasakli tum siteler tum cihazlarda acik. Aksamustu kernel modulu ve uzantisini yukleyip bu mesaja koyacagim. Mips32 mimarisinde derledim (bendeki cihaz sebebiyle).

    Bagli tum cihazlarda calisiyor

    Not:Router`da kullanirken mutlaka --masq ekini komuta eklemeniz lazim, aksi takdirde calismayacaktir. (NAT varsa) Haydi hayirli traslar.

    Kernel modulu ve iptables extension`u asagidaki dosyada
    https://www105.zippyshare.com/v/0WCOXh7W/file.html

    Dosyalari nereye koyacaginiz asagidaki resimde
    https://eksiup.com/p/7r170755tv95

    Calisip calismadigini anlamak icin komut

    iptables -j SPOOFTCP --help

    Ciktisi asagidaki gibi olmali

    VPN olmaksizin tum sitelere giris (Pasif/Aktif DPI blokaji)



    < Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 24 Eylül 2019; 17:39:53 >




  • Bu dosyaları nasıl çalıştırmamız gerekiyor
  • mitokondrioglukadayi kullanıcısına yanıt
    Tamamını anlattığınız gibi yaptım, firewall.user dosyasına aşağıdaki iptables kuralını ekliyorum ama tekrar siliyor nedense? Hiçbir iptables ekleyemiyorum.
    iptables -t mangle -A POSTROUTING -d 91.198.0.0/16 -p tcp --dport 443 --syn -j SPOOFTCP --ttl 14 --tcp-flags PSH,ACK --delay 5 --payload-length 1 --md5 --ts

    bunu denedim ama firewall restart edildiğinde geri siliniyor. Zyxel P2812 için uyumlu değilmi paylaştığınız dosyalar? Oda mips24kc mimarisini kullanıyor 32ninde olması lazım.

    VPN olmaksizin tum sitelere giris (Pasif/Aktif DPI blokaji)

    depencies yani ihtiyaç duyduğu bir ekletimi yok acaba bende o yüzdenmi olmuyor?



    < Bu mesaj bu kişi tarafından değiştirildi altuntepe2 -- 24 Eylül 2019; 18:16:15 >




  • quote:

    Orijinalden alıntı: altuntepe2

    Tamamını anlattığınız gibi yaptım, firewall.user dosyasına aşağıdaki iptables kuralını ekliyorum ama tekrar siliyor nedense? Hiçbir iptables ekleyemiyorum.
    iptables -t mangle -A POSTROUTING -d 91.198.0.0/16 -p tcp --dport 443 --syn -j SPOOFTCP --ttl 14 --tcp-flags PSH,ACK --delay 5 --payload-length 1 --md5 --ts

    bunu denedim ama firewall restart edildiğinde geri siliniyor. Zyxel P2812 için uyumlu değilmi paylaştığınız dosyalar? Oda mips24kc mimarisini kullanıyor 32ninde olması lazım.



    depencies yani ihtiyaç duyduğu bir ekletimi yok acaba bende o yüzdenmi olmuyor?
    lsmod`ta kernel modulu gorunuyor mu ? iptables extension`u yuklenmis, firewall`u restart ederseniz silinir, bu kurallari kaydetmediyseniz. iptables -t mangle -L ile mevcut mu degil mi gorebilirsiniz.

    iptables -t mangle -F ile de yuklu kurallari silebilirsiniz. Nat varsa, router`da --masq komuta eklenmeli. Yoksa calismaz.

    Siz direkt komutlari bash`te yazin deneyin bir bakalim siteler aciliyor mu, sonra kurallari kaydetmek kolay.



    < Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 24 Eylül 2019; 18:24:1 >




  • mitokondrioglukadayi kullanıcısına yanıt
    Evet görünüyor,
    VPN olmaksizin tum sitelere giris (Pasif/Aktif DPI blokaji)

    Bu şekilde sorunsuz devam ediyorum,

    VPN olmaksizin tum sitelere giris (Pasif/Aktif DPI blokaji)

    Statik ip kullanıyorum nat yok demek olması lazım yinede --masq olarak tekrar deniyorum.




  • mitokondrioglukadayi kullanıcısına yanıt
    Denedim yine olmadı iki ihtimal var, ya benim kernel sürümü 4.9.120 eski olduğundan yada sizin derlediğiniz eklenti mips32 benim Zyxel p2812 mips24_kc cihaza uymadı. Acaba derleme yöntemini paylaşabilirmisiniz? Ben tekrar derleyim kendi cihazıma uyumlu olarak.



    < Bu mesaj bu kişi tarafından değiştirildi altuntepe2 -- 24 Eylül 2019; 18:39:59 >
  • quote:

    Orijinalden alıntı: altuntepe2

    Denedim yine olmadı iki ihtimal var, ya benim kernel sürümü 4.9.120 eski olduğundan yada sizin derlediğiniz eklenti mips32 benim Zyxel p2812 mips24_kc cihaza uymadı. Acaba derleme yöntemini paylaşabilirmisiniz? Ben tekrar derleyim kendi cihazıma uyumlu olarak.
    lsmod yazip ciktisini atin, eger orada gorunmuyorsa, modul yuklenmemistir, obur turlu tekrar derlemeye gerek yok.

    insmod komutunda hata falan almadiysaniz yuklenmistir. mips24 geride oldugundan pek bir problem olacagini sanmiyorum uyum acisindan.

    lsmod ciktisi

    iptables -t mangle -L ciktisi

    bunlari yazin, bir de iptables komutlarini direkt bash uzerinden girin, openwrt`nin user vs dosyalarina kaydedip firewall`u yeniden baslatmayin.

    Muhtemelen modulu yuklemediniz

    insmod xt_SPOOFTCP.ko



    < Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 24 Eylül 2019; 18:51:36 >
  • mitokondrioglukadayi kullanıcısına yanıt
    Dediğiniz gibiyse yüklenmemiş ama harfiyen yaptım nerede sorun olabilir?

      _______                     ________        __
     |       |.-----.-----.-----.|  |  |  |.----.|  |_
     |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
     |_______||   __|_____|__|__||________||__|  |____|
              |__| W I R E L E S S   F R E E D O M
     -----------------------------------------------------
     OpenWrt 18.06.1, r7258-5eb055306f
     -----------------------------------------------------
    ]0;root@OpenWrt: ~root@OpenWrt:~# lsmod
    atm                    34528  2 pppoatm,br2684
    br2684                  6640  0 
    cfg80211              203328  2 rt2x00lib,mac80211
    compat                  4992  3 rt2800pci,mac80211,cfg80211
    crc_ccitt                992  2 rt2800lib,ppp_async
    crc_itu_t                992  0 
    drv_dsl_cpe_api       138256  0 
    drv_ifxos              11680  2 drv_dsl_cpe_api,drv_mei_cpe
    drv_mei_cpe           134912  2 ltq_ptm_vr9,drv_dsl_cpe_api
    dwc2                   71200  0 
    eeprom_93cx6            2016  1 rt2800pci
    gpio_button_hotplug     6208  0 
    ip_tables              10544  3 iptable_nat,iptable_mangle,iptable_filter
    ip6_tables             10272  2 ip6table_mangle,ip6table_filter
    ip6t_REJECT              928  2 
    ip6table_filter          640  1 
    ip6table_mangle         1120  1 
    ipt_MASQUERADE           640  1 
    ipt_REJECT               896  2 
    iptable_filter           704  1 
    iptable_mangle           896  1 
    iptable_nat              736  1 
    ledtrig_usbport         2608  0 
    ltq_deu_vr9            28192  3 
    ltq_ptm_vr9            25920  0 
    mac80211              402368  3 rt2800lib,rt2x00pci,rt2x00lib
    nf_conntrack           61360  9 nf_conntrack_ipv6,xt_state,xt_conntrack,xt_CT,nf_nat_masquerade_ipv4,nf_conntrack_ipv4,nf_nat_ipv4,nf_nat,nf_conntrack_rtcache
    nf_conntrack_ipv4       5408 10 
    nf_conntrack_ipv6       6016  5 
    nf_conntrack_rtcache    2752  0 
    nf_defrag_ipv4           832  1 nf_conntrack_ipv4
    nf_defrag_ipv6         13040  1 nf_conntrack_ipv6
    nf_log_common           2368  2 nf_log_ipv4,nf_log_ipv6
    nf_log_ipv4             3136  0 
    nf_log_ipv6             3296  0 
    nf_nat                  9520  4 xt_nat,nf_nat_redirect,nf_nat_masquerade_ipv4,nf_nat_ipv4
    nf_nat_ipv4             3728  1 iptable_nat
    nf_nat_masquerade_ipv4    1392  1 ipt_MASQUERADE
    nf_nat_redirect          896  1 xt_REDIRECT
    nf_reject_ipv4          2080  1 ipt_REJECT
    nf_reject_ipv6          2464  1 ip6t_REJECT
    ppp_async               7024  0 
    ppp_generic            22160  8 pppoe,pppox,ppp_async,pppoatm
    pppoatm                 3488  0 
    pppoe                   8928  2 
    pppox                   1200  1 pppoe
    rt2800lib              86816  2 rt2800pci,rt2800mmio
    rt2800mmio              6080  1 rt2800pci
    rt2800pci               3600  0 
    rt2x00lib              33136  5 rt2800pci,rt2800mmio,rt2800lib,rt2x00pci,rt2x00mmio
    rt2x00mmio              2208  2 rt2800pci,rt2800mmio
    rt2x00pci               1696  1 rt2800pci
    slhc                    4064  1 ppp_generic
    x_tables               11696 23 ipt_REJECT,ipt_MASQUERADE,xt_time,xt_tcpudp,xt_state,xt_nat,xt_multiport,xt_mark,xt_mac,xt_limit,xt_conntrack,xt_comment,xt_TCPMSS,xt_REDIRECT,xt_LOG,xt_CT,iptable_mangle,iptable_filter,ip_tables,ip6t_REJECT,ip6table_mangle,ip6table_filter,ip6_tables
    xt_CT                   2944  0 
    xt_LOG                   736  0 
    xt_REDIRECT              640  0 
    xt_TCPMSS               2656  2 
    xt_comment               480129 
    xt_conntrack            2144 14 
    xt_limit                1104 20 
    xt_mac                   608  0 
    xt_mark                  640  0 
    xt_multiport            1184  0 
    xt_nat                  1120  0 
    xt_state                 672  0 
    xt_tcpudp               1696 14 
    xt_time                 1600  0 




    ]0;root@OpenWrt: ~root@OpenWrt:~# insmod
    Usage:
    	insmod filename [args]




    ]0;root@OpenWrt: ~root@OpenWrt:~# iptables -t mangle -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         

    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN /* !fw3: Zone wan MTU fixing */ TCPMSS clamp to PMTU

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         

    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination




    < Bu mesaj bu kişi tarafından değiştirildi altuntepe2 -- 24 Eylül 2019; 19:3:27 >




  • mitokondrioglukadayi kullanıcısına yanıt
    insmod xt_SPOOFTCP.ko

    bu komutu putty ile girdiğimde cihaz yeniden başlıyor, tekrar lsmod ile kontrol ettiğimde yüklenmemiş olarak görüyorum.
  • quote:

    Orijinalden alıntı: altuntepe2

    insmod xt_SPOOFTCP.ko

    bu komutu putty ile girdiğimde cihaz yeniden başlıyor, tekrar lsmod ile kontrol ettiğimde yüklenmemiş olarak görüyorum.
    Sizin cihaz icin modulu derlemeye calisayim, problem belli oldu.

    module yuklense dmesg`te bazi hatalar gorunurdu (Bizim kernel eski oldugu icin ufak tefek degisiklikler yapmak zorunda kaldik), sizde direkt yeniden basliyorsa, modulu derlemek gerekecek tekrar.

    [13485.002496] WARNING: CPU: 0 PID: 7433 at kernel/module.c:1111 0x80078df0
    [13485.009426] Modules linked in: xt_SPOOFTCP compat_xtables ath9k ath9k_common pppoe ppp_async ath9k_hw ath pppox ppp_generic nf_conntrack_ipv6 mac80211 iptable_nat ipt_REJECT ipt_MASQUERADE cfg80211 xt_time xt_tcpudp xt_state xt_nat xt_multiport xt_mark xt_mac xt_limit xt_conntrack xt_comment xt_TCPMSS xt_REDIRECT xt_LOG xt_CT slhc nf_reject_ipv4 nf_nat_redirect nf_nat_masquerade_ipv4 nf_conntrack_ipv4 nf_nat_ipv4 nf_nat nf_log_ipv4 nf_defrag_ipv6 nf_defrag_ipv4 nf_conntrack_rtcache nf_conntrack iptable_mangle iptable_filter ip_tables crc_ccitt compat ledtrig_usbport ip6t_REJECT nf_reject_ipv6 nf_log_ipv6 nf_log_common ip6table_mangle ip6table_filter ip6_tables x_tables ohci_platform ohci_hcd ehci_platform ehci_hcd gpio_button_hotplug usbcore nls_base usb_common
    [13485.079737] CPU: 0 PID: 7433 Comm: fw3 Tainted: G W 4.9.184 #0
    [13485.086960] Stack : 80588182 0000003f 00000000 80420000 00000000 00000000 00000000 00000000
    [13485.095511] 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
    [13485.104121] 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
    [13485.112731] 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
    [13485.121342] 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000


    Yukaridaki ornek.




  • mitokondrioglukadayi kullanıcısına yanıt
    Çok teşekkürler, cihazı : Lantiq/xrx200/p2812hnulf1 olarak bulabilirsiniz. Zaman bulduğunuzda derleme yönteminide paylaşırsanız herkes kendi cihazına uygun olanı derleyebilir.

    < Bu ileti DH mobil uygulamasından atıldı >
  • quote:

    Orijinalden alıntı: altuntepe2

    Çok teşekkürler, cihazı : Lantiq/xrx200/p2812hnulf1 olarak bulabilirsiniz. Zaman bulduğunuzda derleme yönteminide paylaşırsanız herkes kendi cihazına uygun olanı derleyebilir.
    SDK`yi indirip, onunla derliyorsunuz, gcc mismatch oldugu icin sorun cikti sanirim, mimari zaten mips.

    Ben simdi deneyeyim, olmazsa makefile koyarim buraya

    SDK burada >>https://downloads.openwrt.org/releases/18.06.1/targets/lantiq/xrx200/openwrt-sdk-18.06.1-lantiq-xrx200_gcc-7.3.0_musl.Linux-x86_64.tar.xz




  • quote:

    Orijinalden alıntı: altuntepe2

    Çok teşekkürler, cihazı : Lantiq/xrx200/p2812hnulf1 olarak bulabilirsiniz. Zaman bulduğunuzda derleme yönteminide paylaşırsanız herkes kendi cihazına uygun olanı derleyebilir.
    Sizin modul burada
    https://www104.zippyshare.com/v/R9vR7ugY/file.html

    Kernel modulu icin ornek makefile
    https://www48.zippyshare.com/v/YhEXKYxf/file.html



    < Bu mesaj bu kişi tarafından değiştirildi mitokondrioglukadayi -- 24 Eylül 2019; 20:21:57 >




    • 
Sayfa: önceki 910111213
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız