Kısa ve öz.
Temiz ve hızlı İnternet erişimine sahip olmak her vatandaşın hakkı değil.
AKK'li ADSL paketlerini boykot etmek yerine AKK uygulanmıyor (!) diye bu paketlere geçerek yavaş ve kotalı İnternet erişimini hak ettik.
Sansür geldiğinde asıl anlatmamız gerekenleri anlatmak yerine "Pornoma Dokunma" gibi abes kampanyalarla eğlenmeyi seçerek sansürlü ve yasaklı İnternet erişimini de hak ettik.
Bu rehber, burada belirtilen düşüncelere katılan bireyler için hazırlanmıştır.
Hükûmet, 29 Mart 2014 tarihinde Google, OpenDNS ve Level 3'ün DNS sunucularına olan erişime müdahale etmeye başladı.
Bu müdahaleyi "DNS hijacking" veya "DNS spoofing" olarak adlandırmak eksik veya yanlıştır.
Adı geçen sunucuların DNS kayıtları tamamen doğrudur; fakat bu sunuculara yapılan bağlantılar kendisini bu sunucular gibi gösteren bir sahte DNS sunucusuna yönlendirilmektedir.
Bu servislerin IP adreslerine tracert attığınızda bağlantının Türkiye'den çıkarak bu servislere gitmek yerine başka bir DNS sunucusuna gittiği gözlemlenebilir.
Bu DNS sunucusunda ise "DNS hijacking" kullanılarak, engellenmesi gereken The Pirate Bay gibi servislerin IP adresleri başka bir IP adresi ile değiştirilmiştir.
Bunu aşmak için VPN veya proxy kullanılması saçmadır.
The Pirate Bay gibi siteler sadece DNS bazlı engellenmiştir ve listedeki "Uygun" veya "Kabul Edilebilir" DNS servisleri kullanılarak rahatça erişilebilir.
Adres seçerken adreslerin aynı sağlayıcılardan olması zorunlu değildir. Listede uygun görülen adreslerden istenilen herhangi ikisi kullanılabilir.
| Servis | Adres | thepiratebay.com | NXDOMAIN[2] | Ort. Sorgu Süresi | Durum |
|---|---|---|---|---|---|
| Google Public DNS | 8.8.8.8 | Doğru | Doğru | 64ms | Uygun |
| 8.8.4.4 | Doğru | Doğru | 86ms | Uygun | |
| OpenDNS | 208.67.222.222 | Doğru | Yanlış | 60ms | Kabul Edilebilir [3] |
| 208.67.220.220 | Doğru | Yanlış | 61ms | Kabul Edilebilir [3] | |
| 208.67.222.220 | Doğru | Yanlış | 61ms | Kabul Edilebilir [3] | |
| 208.67.220.222 | Doğru | Yanlış | 61ms | Kabul Edilebilir [3] | |
| 208.67.220.123 | Doğru | Yanlış | 69ms | Kabul Edilebilir [3] | |
| 208.67.222.123 | Doğru | Yanlış | 61ms | Kabul Edilebilir [3] | |
| DorukNet | 212.58.3.7 | Doğru | Doğru | 14ms | Uygun |
| 212.58.3.8 | Doğru | Doğru | 157ms | Uygun | |
| Yandex.DNS | 77.88.8.8 | Doğru | Doğru | 66ms | Uygun |
| 77.88.8.1 | Doğru | Doğru | 63ms | Uygun | |
| Level 3 | 4.2.2.1 | Doğru | Doğru | 64ms | Uygun |
| 4.2.2.2 | Doğru | Doğru | 100ms | Uygun | |
| 4.2.2.3 | Doğru | Doğru | 75ms | Uygun | |
| 4.2.2.4 | Doğru | Doğru | 261ms | Uygun | |
| 4.2.2.5 | Doğru | Doğru | 73ms | Uygun | |
| 4.2.2.6 | Doğru | Doğru | 278ms | Uygun | |
| Neustar UltraDNS | 156.154.71.22 | Doğru | Yanlış | 386ms | Kabul Edilebilir [3] |
| 156.154.71.25 | Doğru | Yanlış | 490ms | Kabul Edilebilir [3] |
| Servis | Adres | thepiratebay.com | NXDOMAIN[2] | Durum |
|---|---|---|---|---|
| Comodo Secure DNS | 8.26.56.26 | Kontrol Edilemedi | Kontrol Edilemedi | Kontrol Edilemedi |
| 8.20.247.20 | Doğru | Yanlış | Kabul Edilebilir [3] | |
| Norton ConnectSafe | 199.85.126.10 | Doğru | Yanlış | Kabul Edilebilir [3] |
| 199.85.127.10 | Doğru | Yanlış | Kabul Edilebilir [3] | |
| Dyn | 216.146.35.35 | Doğru | Yanlış | Kabul Edilebilir [3] |
| 216.146.36.36 | Doğru | Yanlış | Kabul Edilebilir [3] | |
| Sprint | 204.97.212.10 | Doğru | Doğru | Uygun |
| 199.2.252.10 | Doğru | Doğru | Uygun | |
| 204.117.214.10 | Doğru | Doğru | Uygun | |
| SmartViper Public DNS | 208.76.50.50 | Doğru | Yanlış | Kabul Edilebilir [3] |
| 208.76.51.51 | Doğru | Yanlış | Kabul Edilebilir [3] | |
| Neustar DNS Advantage | 156.154.70.1 | Doğru | Yanlış | Kabul Edilebilir [3] |
| 156.154.71.1 | Doğru | Yanlış | Kabul Edilebilir [3] | |
| Neustar UltraDNS | 156.154.70.22 | Doğru | Yanlış | Kabul Edilebilir [3] |
| 156.154.70.25 | Doğru | Yanlış | Kabul Edilebilir [3] | |
| 198.153.192.1 | Doğru | Yanlış | Kabul Edilebilir [3] | |
| 198.153.194.1 | Doğru | Yanlış | Kabul Edilebilir [3] | |
| Chaos Computer Club | 213.73.91.35 | Doğru | Doğru | Uygun |
| censurfridns.dk | 89.233.43.71 | Doğru | Doğru | Uygun |
| 89.104.194.142 | Doğru | Doğru | Uygun | |
| bimNET | 212.175.97.140 | Doğru | Doğru | Uygun |
| 212.175.96.13 | Doğru | Doğru | Uygun |
[2]: NXDOMAIN, bir DNS sunucusunun var olmayan bir adres için gönderdiği cevaptır.
Bazı DNS servisleri bu cevabı göndermek yerine sanki adres mevcutmuş gibi bir reklam sunucusu IP adresini gönderir.
Bu işlem tarayıcıların bazı fonksiyonlarının çalışmasını engelleyebilir; fakat alternatif olmadığı taktirde görmezden gelinebilir.
[3]: "Kabul Edilebilir" durumu hükûmet tarafından müdahale edilmemiş; fakat [2]'de belirtilen yöntemi kullanan servisler için belirlenmiştir.
Hükûmet birkaç gün önce ilk defa IP bazlı engel uygulamaya başlamıştır. IP engeli konulan servislere maalesef herhangi bir ayar yapılarak erişilememektedir ve alternatifler aranmalıdır.
IP bazlı engellerin aşılması için VPN, proxy veya anonimlik ağlarının kullanımı gereklidir.
Bu yöntemlerin kullanımı kullanıcının bütün İnternet bağlantısını değil, sadece engelli sitelere olan bağlantısını yönlendirmek için kullanılmalıdır.
Bazı servisler için farklı alternatifler de bulunmaktadır.
TunnelBear kullanımı en rahat VPN servislerinden biridir. Uygulamanın ücretli sürümünde bulunan IntelliBear özelliği sayesinde bütün İnternet bağlantısı yerine sadece engelli siteler tünellendirilebilir. Böylece engelli olmayan sitelerde yavaşlama görülmez ve VPN sürekli açık bırakılabilir.
Hali hazırda Türkiye'de bulunmayan herhangi bir sunucuya olan SSH erişimi, engelli sitelere yapılacak erişimleri tünellemek için kullanılabilir.
Plink yazılımı, Windows'ta SSH tüneli oluşturmak için en uygun yazılımdır.
Plink, aşağıda belirtilen şekilde çalıştırılarak 12345 numaralı portta SOCKS geçidi açmak için kullanılabilir.
plink -v -C -A -N -T -D 0.0.0.0:12345 -pw [ŞİFRE] [KULLANICI ADI]@[IP]
Google Chrome'da Proxy SwitchySharp eklentisi kullanılarak
engelli sitelere yapılacak bağlantılar SSH tüneline yönlendirilebilir.
Hangi adreslerin tünellendirileceği, eklentinin "Switch Rules" panelindeki ayarlar yapıldıktan sonra "Auto Switch Mode" kullanılarak veya aşağıdaki gibi bir PAC dosyası kullanılarak yapılabilir.
function FindProxyForURL(url, host) {
if (dnsDomainIs(host, 'twitter.com') ||
dnsDomainIs(host, 't.co'))
return 'SOCKS 127.0.0.1:12345';
return 'DIRECT';
}
Rehber yazılırken mobil cihazlar dikkate alınmamıştır.
İlk yayın: 31 Mart 2014 02:21