metrics.gokgoz.net

Sign in Subscribe
Rehberler

Yasaklı Sitelere Giriş: DNSveil Kullanım Rehberi

Mertcan GÖKGÖZ

5 min read
Yasaklı Sitelere Giriş: DNSveil Kullanım Rehberi
sansur-temsili-gorsel-fhd

DNSveil (eski adıyla Secure DNS Client) açık kaynak kodlu bir DNS istemcisidir. Bu uygulama, özellikle Türkiye gibi internet sansürünün yoğun olduğu ülkelerde yaşayan kullanıcılar için kritik bir araçtır.

Teknik Özellikler

DNSveil, modern DNS protokollerinin geniş bir yelpazesini destekleyen kapsamlı bir çözümdür. DNSCrypt, Anonymized DNSCrypt, DoH (DNS over HTTPS), DoT (DNS over TLS) protokollerinin yanı sıra geleneksel UDP ve TCP üzerinden düz DNS sorgularını destekler.

Uygulamanın teknik mimarisi üç ana bileşen üzerine kurulmuştur: Msmh Agnostic Server, DNSLookup ve GoodbyeDPI. Bu entegrasyon, hem DNS çözümlemesi hem de DPI (Deep Packet Inspection) bypass özelliklerini bir arada sunar.

Sansür Aşma Yetenekleri

DNSveil'in en güçlü yanlarından biri, SNI (Server Name Indication) ve DNS tabanlı bloklamaları aşma kabiliyetidir. Fragment ve Fake SNI teknikleri kullanarak, YouTube, Twitter ve diğer engellenmiş web sitelerine erişimi mümkün kılar. SSL Decryption özelliği ile sahte SSL sertifikaları oluşturarak ISP'lerden trafik içeriğini gizler.

Uygulama, domain bazlı kurallar sistemi ile kullanıcılara granüler kontrol imkanı sunar. Wildcard desteği ile *.youtube.com gibi domain grupları için özel DNS sunucuları belirlenebilir veya belirli domainler tamamen engellenebilir.

Proxy Server ve Gelişmiş Özellikler

DNSveil, HTTP, HTTPS, SOCKS4, SOCKS4A ve SOCKS5 proxy protokollerini destekleyen yerleşik bir proxy sunucusu içerir. Bu özellik, DNS çözümlemesini diğer cihazlarla paylaşmanızı ve ağdaki tüm trafiği merkezi olarak yönetmenizi sağlar.

DNS Scanner modülü, Google Safe Search, Bing Safe Search ve YouTube kısıtlamalarını otomatik olarak tespit eder. Cloudflare temiz IP tarayıcısı ile optimal bağlantı noktalarını bulabilir ve STAMP (sdns://) URL'lerini okuyup düzenleyebilirsiniz.

Kullanım Senaryoları

Türkiye'deki kullanıcılar için DNSveil, özellikle sosyal medya platformlarına ve engellenmiş haber sitelerine erişimde kritik rol oynar. Uygulama, sistem başlangıcında otomatik çalışacak şekilde yapılandırılabilir ve arka planda sessizce DNS sorgularınızı koruyabilir.

Per-domain kural sistemi sayesinde, sadece engellenmiş siteler için güvenli DNS kullanırken, yerel siteler için normal DNS çözümlemesi yapabilirsiniz. Bu yaklaşım hem performansı artırır hem de gereksiz trafik yükü oluşturmaz.

DNSveil, internet özgürlüğü için mücadele eden kullanıcılara güçlü, güvenilir ve ücretsiz bir çözüm sunar. Açık kaynak doğası sayesinde şeffaflık sağlar ve sürekli geliştirilen topluluk desteğiyle güncel kalır.

Kurulum ve Sistem Gereksinimleri

DNSveil'in çalışması için .NET Desktop Runtime 6.0 ve ASP.NET Core Runtime 6.0 gereklidir. x64 sistem için önce .NET Desktop Runtime'ı, ardından ASP.NET Core Runtime'ı kurmanız gerekmektedir. İndirmeleri yapmak için aşağıdaki bağlantıları kullanabilirsiniz.

  1. .NET Desktop Runtime 6.0
  2. ASP.NET Core Runtime 6.0

Kurulum süreci oldukça basittir. GitHub'dan DNSveil'in en son sürümünü indirin, uygulamayı yönetici yetkisi ile çalıştırmanız önerilir. İlk çalıştırmada Windows Firewall uyarısı alabilirsiniz - bu normal bir durumdur ve uygulamanın DNS sorguları yapabilmesi için izin vermelisiniz. Uygulamayı açtığınızda yapacağınız ilk şey DNS sunucularını tarayarak internetinize uygun olanı uygulamanın seçmesini sağlamaktır.

"Scan" Tuşuna basın ve bu süreci başlatın. Süreç işleyip tamamlandıktan sonra ikinci sekmeye geçiş yapın bağlanacağınız bir DNS seçin, taradıklarınızı kullanmak için aşağıdaki gibi ilk seçeneği işaretleyip "Connect" deyin.

Mevcut DNS'lerinizden memnun değilseniz bu sekmede değişiklik yapın şayet bazı DNS servisleri stabil çalışmayabiliyor. Uygulamanın sizin için seçmesine izin verin. Interface seçimi yapın ve "Set DNS" tıklayın.

Sansürü aşma noktasına geldi sıra, burada "Enable SSL Decryption" seçeneğini işaretleyin, sertifika yükleyeceğini söyleyecek "Evet" diyerek devam edin.(SSL sertifikası uygulamanın kurulu olduğu bilgisayara özel oluşturulmaktadır.) Bu uygulamayı kullanma noktasında önemli SSL bağlantılarında hata almanızın da önüne geçecek. Ayrıca SNI manipülasyonu yapacağımız içinde bu ayarın açılması gerekiyor.

Şimdi kritik olan nokta "SSL Decryption Options" sekmesinde yapacaklarımız, "Change SNI" seçeneğini işaretleyeceksiniz ve istediğiniz herhangi bir adresi gireceksiniz. Burada isterseniz ön tanımlı olarak gelen speedtesti devam ettirin veya whatsapp, facebook, instagram, youtube gibi site adreslerini tercih edin. Böylece giden paketlerinizin tamamının SNI değeri yazdığınız değere çevirilir.

Sırasıyla "Start Proxy" diyoruz, arka planda çalışacak olan servis başlayacak daha sonra "Set Proxy" diyoruz bütün trafiğiniz bu proxy üzerinden akmaya başlayacak, her şey yolunda gittiyse istediğiniz web sitesine erişmeye başlayacaksınız.

UYARILAR

  1. SNI manipülasyonu yapıldığı için bazı web sitelerinde bozulma veya açılmama durumları yaşayabilirsiniz, böyle bir durumla karşılaşırsanız. Sorun yaşadığınız web sitesini beyaz listeye alın ve bu siteler için uygulamanın çalışmamasını sağlayın
  2. SSL Root sertifika eklemesi yaptığınız için bir web sitesinin SSL bilgisini doğru göremeyebilirsiniz, özellikle programatik erişimler yapanlar bu yanılgıya düşebilir.
  3. Uygulamada yapacağınız yanlış bir işlem internet erişimizin kesilmesine sebep olabilir bu yüzden yapacağınız işlemlerde dikkatli olun. Eğer böyle bir durumla karşılaşırsanız uygulama ayarlarından tüm yaptıklarınızı kaldırabilirsiniz.
  4. DNSveil bir VPN değildir ve IP adresinizi değiştirmez, bu nedenle IP adresiniz ziyaret ettiğiniz web sitelerine görünür durumda kalır.
  5. DNSveil açık kaynak kodlu bir yazılımdır. Antivirüs programınız uyarı veriyorsa bu büyük olasılıkla yanlış alarmdır, herhangi bir programcı kaynak kodunu okuyarak bunu doğrulayabilir. Bazı antivirüs uygulamaları, GoodbyeDPI tarafından kullanılan WinDivert için PUA (Potansiyel İstenmeyen Uygulama) uyarısı verebilir. Antivirüs programınız WinDivert'i tehdit olarak algılıyorsa, DNSveil'in beklendiği gibi çalışmasını sağlamak için onu istisna listesine ekleyin.
  6. "Enable SSL Decryption" özelliğini etkinleştirdikten sonra, değişikliklerin etkili olması için tarayıcınızı yeniden başlatmanız gerekir.

Buna benzer içerikler için kaydolun.

Enter your email
Subscribe