Rehber Cloudflare ile DNS Over HTTPS ve DNS filtreleme - özelleştirme

Herkese selamlar.

Bu rehberimde, Cloudflare DNS Over HTTPS kullanmayı, ve Cloudflare DNS için istediğiniz gibi nasıl filtreler koyabileceğinizi, Cloudflare DNS'in neleri engelleyeceğini, nelere izin vereceğini nasıl ayarlayabileceğinizi anlatacağım.​



DNS over HTTPS nedir? Ne işe yarar?:

HTTPS üzerinden DNS (DoH), isteği bir HTTPS uç noktasına göndererek DNS isteklerinizin güvenliğini sağlamanın bir yöntemidir. Bu, DNS isteğinizin gerçek bir DNS paketi yerine normal HTTPS (şifrelenmiş) web trafiği olarak göründüğü anlamına gelir. DNS, şifrelenmemiş bir açık metin protokolüdür, yani istemci ile DNS sunucusu arasındaki herhangi bir gizli dinleyicinin (Türk Telekom :p ) veya makinenin DNS talebinin içeriğini görebileceği anlamına gelir. HTTPS üzerinden DNS, DNS'ye güvenlik ekler ve HTTPS (web'i şifrelemek için kullanılan protokol) kullanarak DNS sorgularını şifreler.



Cloudflare DNS için Filtreleme ve özelleştirilebilir bir DNS - DNS Over HTTPS - DNS over TLS adresi oluşturmak:

Bunun için Cloudflare Teams kullanacağız. Bireysel kullanıcılar için 50 kullanıcıya kadar ücretsiz bir servis. Buradan hesap oluşturalım:


cloudflareteams.png




Üyelik oluşturduktan sonra Cloudflare for Teams yolundan Get Started diyelim.
cloudflareteamschoose.png




Next - Bilgileri kendinize göre düzenledikten sonra Free üyelik kısmıyla devam edelim. Burada sayfa yüklenmezse AdBlock kapatmayı deneyin. Üyelik seçtikten sonra Proceed to Payment kısmından devam edin. Add payment method ile herhangi bir kart ekleyin. Merak etmeyin, ücret kesilmiyor; ve kesilmeyecek. Sanal kart ya da önödemeli kart bile kullanabilirsiniz. Sadece robot doğrulaması amaçlı bulunuyor. Bilgileri girerken üyelik tipini Personal olarak seçin.
cloudflareteamsfree.png




Hesabı oluşturduktan sonra ana sayfada Add a Location diyelim. Kurulduktan sonra kurulan Location'un bilgisini veren bir ekran çıkacak. Buradaki adresler size özeldir. Kullanacağımız adres DNS over HTTPS.
cloudflarehttps.png




Cloudflare adresinde filtreleme ve özelleştirme ayarlarını yapmak:


Adresimiz oluşturuldu. Şimdi dileğinize göre Cloudflare adresinizin filtreme ve özelleşirme ayarlarını yapabilirsiniz.

Eğer bu Cloudflare adresinin malware, zararlı paketleri engellemesini istiyorsanız, sol taraftan Home ve daha sonra Block malware ile bu filtreyi açabilirsiniz.
cloudflareblockmalware.png




Daha fazla filtreme ve özelleştirme için Gateway, Policies, DNS(New) ya da HTTP yolundan Create a X Policy yolunu izleyelim.
cloudflarepolicy.png




Mesela DNS(New) ile başlayalım. Rule Info kısmında kendinize not bırakabilirsiniz. Expression kısmı önemli olan kısım. Bu kısımdan, hangi kategorilerin, hangi paketlerin engellenebileceğini ya da izin verileceğini seçebiliyorsunuz.

Mesela, ben; fotoğraftaki haliyle DNS Content Categories kısmından rahatsız edici reklamları (Deceptive ads) ve çocuk tacizini (Child abuse) yasaklamayı seçtim.

DNS Security Categories kısmından Mining, zararlı siteleri, phishing, spam, spyware paketlerini engellemeyi seçtim.
cloudflarednsrule.png

Seçtikten sonra Create DNS rule diyerek kuralı oluşturabiliriz.



Aynı filtreleri HTTP için yaptım.
cloudflarehttprule.png



Settings kısmından TLS şifrelemeyi de açtım. Siz kendinize göre diğer ayarları da düzenleyebilirsiniz.
cloudflaresettings.png



Oluşturduğumuz Cloudflare adresini kullanmak:

Bunun anlatımını Microsoft Edge için yapacağım. Diğer tarayıcılar için yine benzer bir düzenlemeyle kullanabilirsiniz.

edge://settings/privacy

cloudflarednsedge.png


Adresine gittikten sonra, en altta güvenli DNS ayarlarını göreceksiniz. Hizmet sağlayıcısı seçin kısmından az önce oluşturduğumuz adresi gireceğiz, bu kadar.

Not: Ben uğraşırken Edge'i bozdum; gri olmasına ve kuruluş uyarısına takılmayın :) Sizde öyle değil.

Çalıştığını doğrulamak:

1. 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
2. Cloudflare ESNI Checker | Cloudflare
 
Genişletmek için tıkla...
Proportionsz dedi:
Açamadım.

"Settings" başlığı bende yer almıyor.

Güvenli arama filtrelerini kendim farklı eklemeye çalıştım. Tabi ki olmadı.


Eki Görüntüle 1204894
Genişletmek için tıkla...
Policies kısmından değil, o menünün en altındaki "Settings" kısmından "Network" bölümünde. Bu da işe yaramazsa oradaki Proxy'i de açmayı deneyebilirsin.

Screenshot_6.png
 
Proportionsz dedi:
Maalesef güvenli aramaya zorlamadı. Farklı bir araç o galiba.
Genişletmek için tıkla...
Safe search enforcement'tan bahsediyorsanız Cloudflare'ın kamusal 1.1.1.3 / 1.0.0.3 olan sunucularını kullanmalısınız. Özelleştirilmiş ayarlarda kullanacaksanız biraz paneli kurcalayarak enforce safe search fonksiyonunu bulabileceğinizi sanıyorum. Malware&family protection gibi bir kısım varsa doğrudan oradan da etkinleştirilebilir. Ayrıca değinmek gerekirse ülke etki alanlı arama motorlarında çalışmaz, mesela google.com.tr için çalışmaz, sadece google.com üzerinde yapılan sorgularda sonuç verir. Tarayıcınız sorguları google.com.tr'de yapıyorsa işlevsizdir. Genellikle tarayıcılar google.com üzerinden yapar ama bazıları ülkelere göre etki alanı ekleyebiliyor.

Özelleştirilebilir DNS servislerinde en kapsamlısı sanırım NextDNS olmalı. Onda her şeyi kullanıcı dostu panelinde ayarlayabiliyorsunuz. Olumsuz sayılabilecek yanı her cihaz için ayrıca kurulum gerektirmesi. Ayda 300.000 sorguyu geçmedikçe özelleştirdiğiniz ayarlarla ücretsiz kullanabilirsiniz. Başka özelleştirilebilir DNS hizmeti sunan firmalar da var ama bilindikler ücretli. Bilinmedik ücretsiz servis sunanlar da ne kadar güvenilir, belirsiz.
 
Bu konuda uzun zaman araştırma uğraş sonucunda NextDNS kullanmaya karar verdim.
Tüm kontroller elimde diyebilirim. Çoklu filtre sistemi ve beyaz liste, kara liste gibi özellikleri harika.
Keenetic modemler için ilerleyen günlerde tam uyumlu hale getirmek adına güncelleme sunacaklar ve manuel yapılan arayüz işlemleri daha otomatik hale gelecek. Tıpkı varolan Safe DNS kullanıcı adı şifre girerek DNS değişikliği yapabileceksiniz. Ben premium almayı bile düşünüyorum.
 
SkyPresident dedi:
Merhaba, bunu sadece tarayıcı üzerinden mi kullanabiliyoruz?
Genişletmek için tıkla...
Merhaba. Hayır, DNS istemci programlarında (YogaDNS gibi), yazılımlarda (Adguard-Pi Hole gibi), modem-routerlarda (Keenetic gibi) yani kısaca DoH-DoT destekleyen her alanda kullanabilirsiniz.
 
Son düzenleme:
Dümdüz dedi:
Herkese selamlar.

Bu rehberimde, Cloudflare DNS Over HTTPS kullanmayı, ve Cloudflare DNS için istediğiniz gibi nasıl filtreler koyabileceğinizi, Cloudflare DNS'in neleri engelleyeceğini, nelere izin vereceğini nasıl ayarlayabileceğinizi anlatacağım.​



DNS over HTTPS nedir? Ne işe yarar?:

HTTPS üzerinden DNS (DoH), isteği bir HTTPS uç noktasına göndererek DNS isteklerinizin güvenliğini sağlamanın bir yöntemidir. Bu, DNS isteğinizin gerçek bir DNS paketi yerine normal HTTPS (şifrelenmiş) web trafiği olarak göründüğü anlamına gelir. DNS, şifrelenmemiş bir açık metin protokolüdür, yani istemci ile DNS sunucusu arasındaki herhangi bir gizli dinleyicinin (Türk Telekom :p ) veya makinenin DNS talebinin içeriğini görebileceği anlamına gelir. HTTPS üzerinden DNS, DNS'ye güvenlik ekler ve HTTPS (web'i şifrelemek için kullanılan protokol) kullanarak DNS sorgularını şifreler.



Cloudflare DNS için Filtreleme ve özelleştirilebilir bir DNS - DNS Over HTTPS - DNS over TLS adresi oluşturmak:

Bunun için Cloudflare Teams kullanacağız. Bireysel kullanıcılar için 50 kullanıcıya kadar ücretsiz bir servis. Buradan hesap oluşturalım:


Eki Görüntüle 1001760



Üyelik oluşturduktan sonra Cloudflare for Teams yolundan Get Started diyelim.
Eki Görüntüle 1001762



Next - Bilgileri kendinize göre düzenledikten sonra Free üyelik kısmıyla devam edelim. Burada sayfa yüklenmezse AdBlock kapatmayı deneyin. Üyelik seçtikten sonra Proceed to Payment kısmından devam edin. Add payment method ile herhangi bir kart ekleyin. Merak etmeyin, ücret kesilmiyor; ve kesilmeyecek. Sanal kart ya da önödemeli kart bile kullanabilirsiniz. Sadece robot doğrulaması amaçlı bulunuyor. Bilgileri girerken üyelik tipini Personal olarak seçin.
Eki Görüntüle 1001773



Hesabı oluşturduktan sonra ana sayfada Add a Location diyelim. Kurulduktan sonra kurulan Location'un bilgisini veren bir ekran çıkacak. Buradaki adresler size özeldir. Kullanacağımız adres DNS over HTTPS.
Eki Görüntüle 1001784



Cloudflare adresinde filtreleme ve özelleştirme ayarlarını yapmak:


Adresimiz oluşturuldu. Şimdi dileğinize göre Cloudflare adresinizin filtreme ve özelleşirme ayarlarını yapabilirsiniz.

Eğer bu Cloudflare adresinin malware, zararlı paketleri engellemesini istiyorsanız, sol taraftan Home ve daha sonra Block malware ile bu filtreyi açabilirsiniz.
Eki Görüntüle 1001789



Daha fazla filtreme ve özelleştirme için Gateway, Policies, DNS(New) ya da HTTP yolundan Create a X Policy yolunu izleyelim.
Eki Görüntüle 1001803



Mesela DNS(New) ile başlayalım. Rule Info kısmında kendinize not bırakabilirsiniz. Expression kısmı önemli olan kısım. Bu kısımdan, hangi kategorilerin, hangi paketlerin engellenebileceğini ya da izin verileceğini seçebiliyorsunuz.

Mesela, ben; fotoğraftaki haliyle DNS Content Categories kısmından rahatsız edici reklamları (Deceptive ads) ve çocuk tacizini (Child abuse) yasaklamayı seçtim.

DNS Security Categories kısmından Mining, zararlı siteleri, phishing, spam, spyware paketlerini engellemeyi seçtim.
Eki Görüntüle 1001825
Seçtikten sonra Create DNS rule diyerek kuralı oluşturabiliriz.



Aynı filtreleri HTTP için yaptım.
Eki Görüntüle 1001833


Settings kısmından TLS şifrelemeyi de açtım. Siz kendinize göre diğer ayarları da düzenleyebilirsiniz.
Eki Görüntüle 1001836


Oluşturduğumuz Cloudflare adresini kullanmak:

Bunun anlatımını Microsoft Edge için yapacağım. Diğer tarayıcılar için yine benzer bir düzenlemeyle kullanabilirsiniz.

edge://settings/privacy

Eki Görüntüle 1001846

Adresine gittikten sonra, en altta güvenli DNS ayarlarını göreceksiniz. Hizmet sağlayıcısı seçin kısmından az önce oluşturduğumuz adresi gireceğiz, bu kadar.

Not: Ben uğraşırken Edge'i bozdum; gri olmasına ve kuruluş uyarısına takılmayın :) Sizde öyle değil.

Çalıştığını doğrulamak:

1. 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
2. Cloudflare ESNI Checker | Cloudflare
Genişletmek için tıkla...
Hocam eline sağlık aynı söylediğin gibi yaptım..Umarım işe yarar..Birde Terraform ile Ad Blocking özelliği aktif ediliyormuş..Bunla ilgili bilginiz varmıdır?Next Dns ve Ad Guard ın yavaş kalmaları sebebiyle Cloudflare merak salmış durumdayım..Bilhassa geceleri gerçekten çok yavaş kalıyorlar..
 

Dosya Ekleri

  • blog_serverless_adblocking_policies.png
    blog_serverless_adblocking_policies.png
    194,4 KB · Görüntüleme: 28
serkanbeyaz417 dedi:
Hocam eline sağlık aynı söylediğin gibi yaptım. Umarım işe yarar. Bir de Terraform ile Ad Blocking özelliği aktif ediliyormuş. Bununla ilgili bilginiz var mıdır? Next DNS ve Ad Guard ın yavaş kalmaları sebebiyle Cloudflare merak salmış durumdayım. Bilhassa geceleri gerçekten çok yavaş kalıyorlar.
Genişletmek için tıkla...

Sadece "Aldatıcı reklam"lar engellenebiliyor diye biliyorum. "Deceptive ads" filtresi ile.
 

Benzer konular

Dümdüz
  • Makale
Rehber  Pi-Hole ile Cloudflared Kurulumu | Modemdeki tüm cihazlarda DNS over HTTPS
Mesaj
2
Görüntüleme
2B
Dümdüz
Dümdüz
mustafamaras
  • Soru
Cloudflare DNS kullanılmıyor
Mesaj
1
Görüntüleme
327
dombilis
dombilis
delikarga
  • Çözüldü
Çözüldü  DNS over TLS özelliği interneti yavaşlatır mı?
Mesaj
2
Görüntüleme
718
delikarga
delikarga
Dümdüz
  • Makale
Rehber  Cloudflare WARP VPN ile tüm bağlantılarda DoH ve filtreleme kullanmak
2
Mesaj
10
Görüntüleme
5B
Grimmjow
Grimmjow
4
  • Anket
Hangi DNS hizmetini kullanıyorsunuz?
2
Mesaj
11
Görüntüleme
863
496391
4

Yeni konular

Yeni mesajlar

Geri
Yukarı