Firefox v118 + DoH + ECH ile artık sansür yok (5. sayfa)

Bende 3 aya yakındır kullanıyorum warp ile sadece yüzde 10luk kayıp var o da her vpn için geçerli gibi. İndirme yaparkan kullanıyorum, malum Superonline büyük boyutlu dosya çekildiği anladığı anda indirme hızını yavaşlatıyor.

Tek fark doh her tarayıcıda kullanılabilir ama dot için aynı şeyi söyleyemeyiz. Dot kullanımı cihazlar ve özel yazılımlarla sınırlı. Kullandığım keenetic modem uber super bir şey değil. Keenetic omni dsl ürünü sadece 300 liraya almıştım .Alalı üç yıl oldu olacak hala firmware güncellemesi alıyorum. Dot desteğide böyle geldi.

Başka cihazlarda dot desteği İos'da dot kullanılabildiğini duydum misal tam olarak emin değilim. asus'un bazı routerlarıda var.(rt-ac86u gibi.) Android'de böyle bir opsiyon yok. Yazılımsal olarak github'da dot kullanılabiliyor..Lakin modem çözümü dışında yazılımsal çözümler de işe yaramadı(ben bunu da denedim olmadı)

github

GitHub - AdguardTeam/dnsproxy: Simple DNS proxy with DoH, DoT, DoQ and DNSCrypt support

https://github.com/AdguardTeam/dnsproxy

Diyeceksiniz neden dot'ta ısrarcısınız? çoğu ağ uzmanları dot protokolünü öneriyor. En önemlisi modem üzerinde yada cihaz üzerinde dot desteği var ise dns poison yada dip'e maruz kalmadan bağlanma şansınız var. Buda tamamen sansürsüz internet demek ha engelleyebilirler. sonuçta dot tcp/udp port 853'den çalışır. Turknet bariz engellemiyor. Millenicom ve netspeed kullanan iki arkadaşımda bu yöntemi denedim onlarda işe yaradı.(Onlarda keenetic modem vardı)

Turk telekom kullanan bir arkadaş vardı onda işe yaramadı misal..(Onda da keenetic vardı aynı adımları uyguladığı halde modem kesinlikle ip alamadı)

Keşke mobilde(iOS) böyle bir çözüm olsa.

Adguard'ın Türkiye'de sunucusu yok sanırım. En az 40ms ping çıkıyor. O yüzden Cloudflare'den devam ediyorum.

Resimden bir şey anlamadım. Resme göre Quic'te istek gidiyor ama gelen bir şey yok. Demek ki en kötüsü Quic.  

Bende Cloudflare 2ms, Adguard 40ms çıkıyor. PC'den kablolu olarak test ediyorum.

hocam resimde 0rttyi anlatıyor. bu şifreleme verilerinin gidip gelmesi bir zaman kaybı yaratıyor. veri gönderirken şifreleme bilgileri de aynı pakette gönderiyor ve böylece ilk bağlantı daha hızlı gerçekleşiyor tabi bu daha önce bağlantı bilgilerini de kullanan bi yöntem. daha önce bağlanılmamışsa dahi handshake zaten çok daha hızlı gerçekleşiyor.

Ben 0-RTT tavsiye etmiyorum. Kendim de zaten disable ettim. Neden derseniz bunları okuyabilirsiniz.

Bağlantının Forward Secret olması zaman kazancından daha önemli. Waterfox (gizliliğe önem veren Firefox alternatifi) 0-RTT kapalı olarak geliyor.

cf tabanlı site açılmıyor bir türlü düşündüğüm gibiymiş sni şifrelenmemiş olarak gidiyor ancak kullandığım bütün tarayıcılar testten geçiyor.

Tabi peşini bırakmadım ve durum bu şekilde

cloudflare kendi sitesinde bile şifreli sni kullanmıyor ki diğer sitelerde şifrelenmiş halde olmasını bekleyelim

Ana mesajı güncelledim ama gene de yazayım. Bunların da bu şekilde olduğundan emin olun yoksa ECH'siz bağlantıya fallback yapabiliyor.

network.dns.echconfig.fallback_to_origin_when_all_failed = false

network.dns.http3_echconfig.enabled = true

network.dns.use_https_rr_as_altsvc = true

Kod 
Yığını:
visit_scheme=https
uag=Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/118.0
colo=BUD
sliver=none
http=http/2
loc=TR
tls=TLSv1.3
sni=plaintext
warp=off
gateway=off
rbi=off
kex=X25519

Bende de plaintext çıkıyor ama muhtemelen bu trace test güncellenmemiştir. Cloudflare tabanlı siteler halen açılıyor benim için. https://dnsdumpster.com Bu siteden bakabilirsiniz CF mi değil mi diye.

Şunu da belirteyim. Cloudflare ECH açıklamasında şöyle bir şey belirtti.

CF olup ama paralı alanda olan siteler ECH'yi galiba manuel olarak aktifleştirmesi lazım. Yani az bir miktar CF sitelerinde ECH aktif değil. O yüzden CF olup girilemeyen bir kaç site var halen. Yakın zamanda hepsi için ECH mevcut olur. Bu arada bazı siteler CF tabanlı olmasına rağmen site içindeki elementleri (video gibi) başka serverda host edebiliyorlar. O host CF olmayınca siteye giriliyor ama mesela videolar oynamıyor. DNSdumpster ile baktığımda teyit ettim ve video domain'i başka hosting kullanıyordu.

pastebin açılmıyor hocam o kadarını söyleyebilirim

Ben de "her şey doğru gözükmesine rağmen bir iki site hariç diğerlerine giremiyorum" diye yazmaya gelmiştim. Sonrasında dnsdumpster.com'da girebildiğim ve giremediğim siteleri kontrol edince, sadece girebildiğim sitelerin CloudFlare'den IP'lerinin olduklarını gördüm.

Sanırım CF'den hizmet almayan sitelere bu yöntemle bile giremeyeceğiz. Mesela Pastebin giremiyor ancak başka bir yasaklı site giriyor. (Kablonet)

firefox a eklenen yeni başlangıç ayarlarının benzerleri chrome da yapılmalı , evet ise nasıl , bilgisi olan varmı

cloudfare seçili dns olduğunda sitelere erişemiyorum. nextDns ile sorunsuz.