Rehber Cloudflare ile DNS Over HTTPS ve DNS filtreleme - özelleştirme

Herkese selamlar.

Bu rehberimde, Cloudflare DNS Over HTTPS kullanmayı, ve Cloudflare DNS için istediğiniz gibi nasıl filtreler koyabileceğinizi, Cloudflare DNS'in neleri engelleyeceğini, nelere izin vereceğini nasıl ayarlayabileceğinizi anlatacağım.​



DNS over HTTPS nedir? Ne işe yarar?:

HTTPS üzerinden DNS (DoH), isteği bir HTTPS uç noktasına göndererek DNS isteklerinizin güvenliğini sağlamanın bir yöntemidir. Bu, DNS isteğinizin gerçek bir DNS paketi yerine normal HTTPS (şifrelenmiş) web trafiği olarak göründüğü anlamına gelir. DNS, şifrelenmemiş bir açık metin protokolüdür, yani istemci ile DNS sunucusu arasındaki herhangi bir gizli dinleyicinin (Türk Telekom :p ) veya makinenin DNS talebinin içeriğini görebileceği anlamına gelir. HTTPS üzerinden DNS, DNS'ye güvenlik ekler ve HTTPS (web'i şifrelemek için kullanılan protokol) kullanarak DNS sorgularını şifreler.



Cloudflare DNS için Filtreleme ve özelleştirilebilir bir DNS - DNS Over HTTPS - DNS over TLS adresi oluşturmak:

Bunun için Cloudflare Teams kullanacağız. Bireysel kullanıcılar için 50 kullanıcıya kadar ücretsiz bir servis. Buradan hesap oluşturalım:


cloudflareteams.png




Üyelik oluşturduktan sonra Cloudflare for Teams yolundan Get Started diyelim.
cloudflareteamschoose.png




Next - Bilgileri kendinize göre düzenledikten sonra Free üyelik kısmıyla devam edelim. Burada sayfa yüklenmezse AdBlock kapatmayı deneyin. Üyelik seçtikten sonra Proceed to Payment kısmından devam edin. Add payment method ile herhangi bir kart ekleyin. Merak etmeyin, ücret kesilmiyor; ve kesilmeyecek. Sanal kart ya da önödemeli kart bile kullanabilirsiniz. Sadece robot doğrulaması amaçlı bulunuyor. Bilgileri girerken üyelik tipini Personal olarak seçin.
cloudflareteamsfree.png




Hesabı oluşturduktan sonra ana sayfada Add a Location diyelim. Kurulduktan sonra kurulan Location'un bilgisini veren bir ekran çıkacak. Buradaki adresler size özeldir. Kullanacağımız adres DNS over HTTPS.
cloudflarehttps.png




Cloudflare adresinde filtreleme ve özelleştirme ayarlarını yapmak:


Adresimiz oluşturuldu. Şimdi dileğinize göre Cloudflare adresinizin filtreme ve özelleşirme ayarlarını yapabilirsiniz.

Eğer bu Cloudflare adresinin malware, zararlı paketleri engellemesini istiyorsanız, sol taraftan Home ve daha sonra Block malware ile bu filtreyi açabilirsiniz.
cloudflareblockmalware.png




Daha fazla filtreme ve özelleştirme için Gateway, Policies, DNS(New) ya da HTTP yolundan Create a X Policy yolunu izleyelim.
cloudflarepolicy.png




Mesela DNS(New) ile başlayalım. Rule Info kısmında kendinize not bırakabilirsiniz. Expression kısmı önemli olan kısım. Bu kısımdan, hangi kategorilerin, hangi paketlerin engellenebileceğini ya da izin verileceğini seçebiliyorsunuz.

Mesela, ben; fotoğraftaki haliyle DNS Content Categories kısmından rahatsız edici reklamları (Deceptive ads) ve çocuk tacizini (Child abuse) yasaklamayı seçtim.

DNS Security Categories kısmından Mining, zararlı siteleri, phishing, spam, spyware paketlerini engellemeyi seçtim.
cloudflarednsrule.png

Seçtikten sonra Create DNS rule diyerek kuralı oluşturabiliriz.



Aynı filtreleri HTTP için yaptım.
cloudflarehttprule.png



Settings kısmından TLS şifrelemeyi de açtım. Siz kendinize göre diğer ayarları da düzenleyebilirsiniz.
cloudflaresettings.png



Oluşturduğumuz Cloudflare adresini kullanmak:

Bunun anlatımını Microsoft Edge için yapacağım. Diğer tarayıcılar için yine benzer bir düzenlemeyle kullanabilirsiniz.

edge://settings/privacy

cloudflarednsedge.png


Adresine gittikten sonra, en altta güvenli DNS ayarlarını göreceksiniz. Hizmet sağlayıcısı seçin kısmından az önce oluşturduğumuz adresi gireceğiz, bu kadar.

Not: Ben uğraşırken Edge'i bozdum; gri olmasına ve kuruluş uyarısına takılmayın :) Sizde öyle değil.

Çalıştığını doğrulamak:

1. 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
2. Cloudflare ESNI Checker | Cloudflare
 
1.1.1.1/help kısmında DoH açık görünüyor. Öyle diyorsa öyledir herhalde

Hocam şey soracağım bir de, Cloudflare'de filtrelemeyi HTTP'ye yaptıktan sonra kaydedince filtereler kayboluyor HTTP için. Bunu nasıl düzeltebilirim? DNS (New) çalışıyor.
Öyledir.

Hiç karşılaşmadım bu sorunla, destek ekibine yazsan daha iyi olur.
Sadece internette gizliliği arttırmaya mı yarıyor yoksa yasaklı sitelere girmeye de yarıyor mu?
Gizliliği kesin bir şekilde arttırıyor. Yasak kaldırma ise ISP ve şansa bağlı.
 
Öyledir.

Hiç karşılaşmadım bu sorunla, destek ekibine yazsan daha iyi olur.
Peki teşekkürler hocam. Son olarak Cloudflare DNS'ini modemde kullanmamızı önerir misiniz? Bilgisayarda kullanıyorum, ancak modemde genel olarak kullanmıyorum henüz. Daha iyi olabilir derseniz kullanacağım.
 
Peki teşekkürler hocam. Son olarak Cloudflare DNS'ini modemde kullanmamızı önerir misiniz? Bilgisayarda kullanıyorum, ancak modemde genel olarak kullanmıyorum henüz. Daha iyi olabilir derseniz kullanacağım.
DNS'ler arasında en hızlısı şu an Cloudflare gibi duruyor. Siz modem üzerinden DNS ayarlamasanız bile cihazlarınızın hepsinin aslında bir DNS'i var. İnternet servis sağlayıcınız belirliyor bu DNS'i. Onun yerine kullanmanızı tavsiye ederim.
 
DNS'ler arasında en hızlısı şu an Cloudflare gibi duruyor. Siz modem üzerinden DNS ayarlamasanız bile cihazlarınızın hepsinin aslında bir DNS'i var. İnternet servis sağlayıcınız belirliyor bu DNS'i. Onun yerine kullanmanızı tavsiye ederim.
Modemde DNS'i Cloudflare ayarlayınca Secure DNS artık hep yeşil gösteriyor. Ek olarak, Encrypted SNI özelliğini Firefox'ta çalıştırmayı başaramadım ama olsun, yaygınlaştığı zaman düzelir artık. Teşekkürler.

1620511874957.png



Ayrıca Encrypted SNI vs. açık olmayan tarayıcıda, sadece rehberinizle hazırladığım Cloudflare DNS Over HTTPS ile yasaklı sitelere girebiliyorum. WARP açık değil.

1620513173176.png



1620513188239.png


Sadece Pastebin değil, başka siteleri de test ettim.
 
Son düzenleme:
Şanslısınız :) Hangi ISP?
Kablonet hocam. Modem arayüzünden DNS'yi Cloudflare ile değiştirdikten sonra girmeye başladı sanırım. DNSS over HTTPS'yi kapatıp, sadece o şekilde kullansam bile giriyor. Sadece bazı yasaklı sitelerde, htpss'yi elle girmezsem site açılmıyor. Bunun sebebini anlamadım.
 
Kablonet hocam. Modem arayüzünden DNS'yi Cloudflare ile değiştirdikten sonra girmeye başladı sanırım. Sadece bazı yasaklı sitelerde, htpss'yi elle girmezsem site açılmıyor.
Şu eklentiyi kurmanı öneririm:


Siteleri HTTPS kullanmaya zorlar.
 
Şu eklentiyi kurmanı öneririm:


Siteleri HTTPS kullanmaya zorlar.
Evet hocam onu kullanıyorum. Gizli modda izin ver seçeneği kapalı kalmış. İyi oldu hatırlattığınız. Teşekkürler.
 

Yeni konular

Geri
Yukarı