Rehber Cloudflare ile DNS Over HTTPS ve DNS filtreleme - özelleştirme

Herkese selamlar.

Bu rehberimde, Cloudflare DNS Over HTTPS kullanmayı, ve Cloudflare DNS için istediğiniz gibi nasıl filtreler koyabileceğinizi, Cloudflare DNS'in neleri engelleyeceğini, nelere izin vereceğini nasıl ayarlayabileceğinizi anlatacağım.​



DNS over HTTPS nedir? Ne işe yarar?:

HTTPS üzerinden DNS (DoH), isteği bir HTTPS uç noktasına göndererek DNS isteklerinizin güvenliğini sağlamanın bir yöntemidir. Bu, DNS isteğinizin gerçek bir DNS paketi yerine normal HTTPS (şifrelenmiş) web trafiği olarak göründüğü anlamına gelir. DNS, şifrelenmemiş bir açık metin protokolüdür, yani istemci ile DNS sunucusu arasındaki herhangi bir gizli dinleyicinin (Türk Telekom :p ) veya makinenin DNS talebinin içeriğini görebileceği anlamına gelir. HTTPS üzerinden DNS, DNS'ye güvenlik ekler ve HTTPS (web'i şifrelemek için kullanılan protokol) kullanarak DNS sorgularını şifreler.



Cloudflare DNS için Filtreleme ve özelleştirilebilir bir DNS - DNS Over HTTPS - DNS over TLS adresi oluşturmak:

Bunun için Cloudflare Teams kullanacağız. Bireysel kullanıcılar için 50 kullanıcıya kadar ücretsiz bir servis. Buradan hesap oluşturalım:


cloudflareteams.png




Üyelik oluşturduktan sonra Cloudflare for Teams yolundan Get Started diyelim.
cloudflareteamschoose.png




Next - Bilgileri kendinize göre düzenledikten sonra Free üyelik kısmıyla devam edelim. Burada sayfa yüklenmezse AdBlock kapatmayı deneyin. Üyelik seçtikten sonra Proceed to Payment kısmından devam edin. Add payment method ile herhangi bir kart ekleyin. Merak etmeyin, ücret kesilmiyor; ve kesilmeyecek. Sanal kart ya da önödemeli kart bile kullanabilirsiniz. Sadece robot doğrulaması amaçlı bulunuyor. Bilgileri girerken üyelik tipini Personal olarak seçin.
cloudflareteamsfree.png




Hesabı oluşturduktan sonra ana sayfada Add a Location diyelim. Kurulduktan sonra kurulan Location'un bilgisini veren bir ekran çıkacak. Buradaki adresler size özeldir. Kullanacağımız adres DNS over HTTPS.
cloudflarehttps.png




Cloudflare adresinde filtreleme ve özelleştirme ayarlarını yapmak:


Adresimiz oluşturuldu. Şimdi dileğinize göre Cloudflare adresinizin filtreme ve özelleşirme ayarlarını yapabilirsiniz.

Eğer bu Cloudflare adresinin malware, zararlı paketleri engellemesini istiyorsanız, sol taraftan Home ve daha sonra Block malware ile bu filtreyi açabilirsiniz.
cloudflareblockmalware.png




Daha fazla filtreme ve özelleştirme için Gateway, Policies, DNS(New) ya da HTTP yolundan Create a X Policy yolunu izleyelim.
cloudflarepolicy.png




Mesela DNS(New) ile başlayalım. Rule Info kısmında kendinize not bırakabilirsiniz. Expression kısmı önemli olan kısım. Bu kısımdan, hangi kategorilerin, hangi paketlerin engellenebileceğini ya da izin verileceğini seçebiliyorsunuz.

Mesela, ben; fotoğraftaki haliyle DNS Content Categories kısmından rahatsız edici reklamları (Deceptive ads) ve çocuk tacizini (Child abuse) yasaklamayı seçtim.

DNS Security Categories kısmından Mining, zararlı siteleri, phishing, spam, spyware paketlerini engellemeyi seçtim.
cloudflarednsrule.png

Seçtikten sonra Create DNS rule diyerek kuralı oluşturabiliriz.



Aynı filtreleri HTTP için yaptım.
cloudflarehttprule.png



Settings kısmından TLS şifrelemeyi de açtım. Siz kendinize göre diğer ayarları da düzenleyebilirsiniz.
cloudflaresettings.png



Oluşturduğumuz Cloudflare adresini kullanmak:

Bunun anlatımını Microsoft Edge için yapacağım. Diğer tarayıcılar için yine benzer bir düzenlemeyle kullanabilirsiniz.

edge://settings/privacy

cloudflarednsedge.png


Adresine gittikten sonra, en altta güvenli DNS ayarlarını göreceksiniz. Hizmet sağlayıcısı seçin kısmından az önce oluşturduğumuz adresi gireceğiz, bu kadar.

Not: Ben uğraşırken Edge'i bozdum; gri olmasına ve kuruluş uyarısına takılmayın :) Sizde öyle değil.

Çalıştığını doğrulamak:

1. 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
2. Cloudflare ESNI Checker | Cloudflare
 
Genişletmek için tıkla...
Elinize sağlık. Cloudflare'ın özelleştirilebilir DNS hizmeti olup olmadığını merak ediyordum, yüzeysel biçimde araştırmıştım ama genellikle şirketlere yönelik şeyler çıkmıştı, home tarafı için de mümkün olduğunu böylece öğrenmiş oldum, teşekkürler))

Şu ana kadar özelleştirilebilir DNS olarak OpenDNS ve NextDNS kullanmıştım. İkisinin de kullanım amacına bağlı olarak iyi ve kötü yanları var:

NextDNS özellikle birçok özelleştirme imkanı sunuyor, hatta Pi-Hole'un cloud based hali olarak nitelendirenler vardı. Sayamayacağım kadar çok özelliğe sahipti, bir kullanıcının interneti yönetmede isteyebileceği hemen hemen her işleve sahipti.
Ancak anladığım kadarıyla NextDNS, bu işlevleri yerine getirmek için daha çok proxy mantığıyla çalışıyor, bu yüzden de her cihaza teker teker kurulum yapılması gerekiyor.
Aylık 300.000 DNS sorgusuna kadar ücretsiz. Sonrasında çalışmaya yine devam eder ancak özelleştirdiğiniz ayarlar işlevsizleşir.

OpenDNS Home'da IP adresinizi eşleştirip Router'a da OpenDNS adresini atadıktan sonra tüm cihazlar otomatik olarak özelleştirdiğimiz OpenDNS Home kullanıyor. Ancak onda da özelleştirebileceğimiz ayarlar sınırlı. OpenDNS Community'de bazı ebeveynler arama motorlarını güvenli aramaya zorlama işlevinin olmasını talep etmişlerdi. Forum moderatörü de bunun için DNS servisinin proxy kullanması gerektiğinden falan bahsetmişti, peşine de OpenDNS'in hiçbir şekilde proxy kullanmadığını söylemişti. Bu yüzden IP eşleştirip Router'a atayarak her cihazda çalışıyor olsa gerek.
OpenDNS Home ücretsiz. Ayrıca Free paketi en fazla 50 domaine kadar site engellemenize izin veriyor.
 
terzarima dedi:
Elinize sağlık. Cloudflare'ın özelleştirilebilir DNS hizmeti olup olmadığını merak ediyordum, yüzeysel biçimde araştırmıştım ama genellikle şirketlere yönelik şeyler çıkmıştı, home tarafı için de mümkün olduğunu böylece öğrenmiş oldum, teşekkürler))

Şu ana kadar özelleştirilebilir DNS olarak OpenDNS ve NextDNS kullanmıştım. İkisinin de kullanım amacına bağlı olarak iyi ve kötü yanları var:

NextDNS özellikle birçok özelleştirme imkanı sunuyor, hatta Pi-Hole'un cloud based hali olarak nitelendirenler vardı. Sayamayacağım kadar çok özelliğe sahipti, bir kullanıcının interneti yönetmede isteyebileceği hemen hemen her işleve sahipti.
Ancak anladığım kadarıyla NextDNS, bu işlevleri yerine getirmek için daha çok proxy mantığıyla çalışıyor, bu yüzden de her cihaza teker teker kurulum yapılması gerekiyor.
Aylık 300.000 DNS sorgusuna kadar ücretsiz. Sonrasında çalışmaya yine devam eder ancak özelleştirdiğiniz ayarlar işlevsizleşir.

OpenDNS Home'da IP adresinizi eşleştirip Router'a da OpenDNS adresini atadıktan sonra tüm cihazlar otomatik olarak özelleştirdiğimiz OpenDNS Home kullanıyor. Ancak onda da özelleştirebileceğimiz ayarlar sınırlı. OpenDNS Community'de bazı ebeveynler arama motorlarını güvenli aramaya zorlama işlevinin olmasını talep etmişlerdi. Forum moderatörü de bunun için DNS servisinin proxy kullanması gerektiğinden falan bahsetmişti, peşine de OpenDNS'in hiçbir şekilde proxy kullanmadığını söylemişti. Bu yüzden IP eşleştirip Router'a atayarak her cihazda çalışıyor olsa gerek.
OpenDNS Home ücretsiz. Ayrıca Free paketi en fazla 50 domaine kadar site engellemenize izin veriyor.
Genişletmek için tıkla...
Cloudflare 50 kullanıcıya kadar ücretsiz. Ve sanırım; gördüğüm kadarıyla ekleyebileceğimiz filtrelerin bir sınırlaması yok. Pi-Hole ile de birleştirince muazzam :)
 
Valla bana Raspberry Pi cihazını almak, üstüne de Pi-Hole kurmak zahmetli geliyor : D
Bunun yerine modemin access control kısmından önde gelen reklam domainlerini yazıp engelliyorum, en basitinden telefonda çıkan Google reklamlarının hepsinden kurtuluyorum : )

Çok değil 20 kadar siteyi engellemek işimi görüyor, zaten kullandığım tarayıcılarda reklam engelleyici eklentisi mevcut olduğundan uygulamalardakileri engellemek bana yetiyor. Sonrasında da uygulamalardaki "reklamlardan kurtulmak için uygulamayı satın alın" kısmına gelip sinsi sinsi gülüyorum : D
 
terzarima dedi:
Valla bana Raspberry Pi cihazını almak, üstüne de Pi-Hole kurmak zahmetli geliyor : D
Bunun yerine modemin access control kısmından önde gelen reklam domainlerini yazıp engelliyorum, en basitinden telefonda çıkan Google reklamlarının hepsinden kurtuluyorum : )

Çok değil 20 kadar siteyi engellemek işimi görüyor, zaten kullandığım tarayıcılarda reklam engelleyici eklentisi mevcut olduğundan uygulamalardakileri engellemek bana yetiyor. Sonrasında da uygulamalardaki "reklamlardan kurtulmak için uygulamayı satın alın" kısmına gelip sinsi sinsi gülüyorum : D
Genişletmek için tıkla...
Ben de bilgisayardan hosts dosyasıyla uğraşıyordum bir ara... Sonra dedim ki zaten canım sıkılıyor, uğraş bulayım :p 2.El bir RP aldım. Zahmetli gelmiyor tam tersine zevkli geliyor :) Yukarıda kurulumunu anlattığım konuya da bakabilirsin, hepsini yapmak yarım saat sürmez.
 
Eyvallah, 4 konuyu da okumuştum : ) Pi-hole'a Cloudflared kurmak dışında diğerlerini yapabileceğimi umuyorum)) Fırsat bulursam denerim inşallah. Şu sıra çok fazla bu tarz işlerle uğraştığımdan üzerimde bıkkınlık var biraz : D
 
terzarima dedi:
Eyvallah, 4 konuyu da okumuştum : ) Pi-hole'a Cloudflared kurmak dışında diğerlerini yapabileceğimi umuyorum)) Fırsat bulursam denerim inşallah. Şu sıra çok fazla bu tarz işlerle uğraştığımdan üzerimde bıkkınlık var biraz : D
Genişletmek için tıkla...
Takıldığın yer olursa konu altından etiketleyebilirsin :)
 

Benzer konular

Dümdüz
  • Makale
Rehber  Pi-Hole ile Cloudflared Kurulumu | Modemdeki tüm cihazlarda DNS over HTTPS
Mesaj
2
Görüntüleme
2B
Dümdüz
Dümdüz
mustafamaras
  • Soru
Cloudflare DNS kullanılmıyor
Mesaj
1
Görüntüleme
321
dombilis
dombilis
delikarga
  • Çözüldü
Çözüldü  DNS over TLS özelliği interneti yavaşlatır mı?
Mesaj
2
Görüntüleme
715
delikarga
delikarga
Dümdüz
  • Makale
Rehber  Cloudflare WARP VPN ile tüm bağlantılarda DoH ve filtreleme kullanmak
2
Mesaj
10
Görüntüleme
5B
Grimmjow
Grimmjow
4
  • Anket
Hangi DNS hizmetini kullanıyorsunuz?
2
Mesaj
11
Görüntüleme
862
496391
4

Yeni konular

Yeni mesajlar

Geri
Yukarı