Rehber Pi-Hole ile Cloudflared Kurulumu | Modemdeki tüm cihazlarda DNS over HTTPS

Herkese selamlar.

Daha önce bu rehberimde Pi-Hole kurulumunu anlatmıştım:

Bu rehberimde de Cloudflare DNS Over HTTPS ve filtreme, özelleştirme kurulumunu anlatmıştım:


Pi-Hole'un kurulu olduğunu, Cloudflare adresinin de kurulu olduğunu varsayacağım. (Kurmanız gerekli değildir, kurmasanız da DNS over HTTPS kullanabilirsiniz.)
Bu rehberimde Pi-Hole ile birlikte; modeme bağlı tüm cihazlarda Cloudflare DNS Over HTTPS kullanmayı anlatacağım.​


Raspberry Pi üzerine Cloudflared kurulumu yapmak:


PuTTY ile Raspberry Pi bağlantımızı sağlıyoruz.
puttypi.png


Şimdi gireceğimiz kod işletim sisteminize göre değişiyor:
Kod:
wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb
sudo apt-get install ./cloudflared-stable-linux-amd64.deb
cloudflared -v
Kod:
wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.rpm
sudo yum install ./cloudflared-stable-linux-amd64.rpm
cloudflared -v
Kod:
wget -O cloudflared https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64
sudo mv cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
cloudflared -v
Kod:
wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-arm.tgz
tar -xvzf cloudflared-stable-linux-arm.tgz
sudo cp ./cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
cloudflared -v
puttycloudflared.png

Şu an Cloudflared kuruldu. Geriye başlangıçta açılmasını sağlamak ve bizim özel adresimizi kullanmasını sağlamak kalıyor.


Şu komutları giriyoruz:
Kod:
sudo useradd -s /usr/sbin/nologin -r -M cloudflared
Kod:
sudo nano /etc/default/cloudflared

Bu komutu girdikten sonra bizi şöyle bir ekran karşılıyor olacak:
puttycloudflaredconfig.png


Buraya gireceğimiz kod sizin adresinize göre değişiklik gösterecek. BURAYA CLOUDFLARED HTTPS OVER DNS ADRESİNİZ ve BURAYA YİNE AYNISI dediğim yere, Cloudflared Teams sitesinden aldığınız HTTPS adresini gireceksiniz. Şöyle:
Kod:
# Commandline args for cloudflared, using Cloudflare DNS
CLOUDFLARED_OPTS=--port 5053 --upstream BURAYA CLOUDFLARED HTTPS OVER DNS ADRESİNİZ --upstream BURAYA YİNE AYNISI
Eğer kendi Cloudflare adresinizi oluşturmadıysanız, saf Cloudflare adresini de şöyle kullanabilirsiniz:
Kod:
# Commandline args for cloudflared, using Cloudflare DNS
CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query --upstream https://1.0.0.1/dns-query

Komutu yapıştırdıktan sonra PuTTY üzerinden sadece sağ tık ile yapıştırın, komut eksik gözükebilir. Sıkıntı yok.

Komutu yapıştırdıktan sonra Ctrl + X kombinasyonuna basalım. Save modified buffer? yazısına Y deyip enterlayalım.
puttycloudflarequery.png



Devam edelim:
Kod:
sudo chown cloudflared:cloudflared /etc/default/cloudflared
sudo chown cloudflared:cloudflared /usr/local/bin/cloudflared
cloudflareyetki.png



Şu komutu da verelim:
Kod:
sudo nano /etc/systemd/system/cloudflared.service
Bu kodu girdikten sonra yine yukarıdaki gibi bir düzenleme ekranı gelecek. Buraya şu kodu yapıştıralım, burada düzenleme yapmamıza gerek yok:
Kod:
[Unit]
Description=cloudflared DNS over HTTPS proxy
After=syslog.target network-online.target

[Service]
Type=simple
User=cloudflared
EnvironmentFile=/etc/default/cloudflared
ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS
Restart=on-failure
RestartSec=10
KillMode=process

[Install]
WantedBy=multi-user.target
puttycloudflaredconfig1.png

Yine komutu yapıştırdıktan sonra Ctrl + X kombinasyonuna basalım. Save modified buffer? yazısına Y deyip enterlayalım.


Şu komutları da girelim:
Kod:
sudo systemctl enable cloudflared
sudo systemctl start cloudflared
cloudflaredstataus.png


Bu komutları girdikten sonra Cloudflared servisinin çalışıp çalışmadığını şu komutla kontrol edelim:
Kod:
sudo systemctl status cloudflared
Active (Running) görüyorsanız her şey tamam demektir.



Pi-Hole üzerinden Cloudflared ayarlamak:

http://pi.hole/admin/ adresinden Pi-Hole arayüzüne erişiyoruz. Soldan Settings menüsünden DNS başlığına giriyoruz.
picloudflared.png



Upstream DNS Servers kısmından hangi DNS'i kullanıyorsak onu kapatıyoruz. Listen on all interfaces ayarını açıyoruz. Custom DNS kısmına 127.0.0.1#5053 yazıyoruz. Evet, hashtag. İki nokta değil :)
pidnsserverssettings.png

En sağ alttan Save deyip işlemleri bitiriyoruz.



Çalıştığını doğrulamak:

1. 1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
2. Cloudflare ESNI Checker | Cloudflare

cloudflaredebuginfo.png


cloudflaresnicheck.png



Artık:
  • Modeme bağlı tüm cihazlarınızda Pi-Hole internetinizdeki reklamları engelliyor.
  • Modeme bağlı tüm cihazlarınızda Cloudflare ile DNS over HTTPS açık.
  • Modeme bağlı tüm cihazlarınızda Cloudflared adresinizdeki filtreleriniz ile istemediğiniz içerikler engelleniyor ya da izin veriliyor.
 
Son düzenleyen: Moderatör:
Hocam bunları deney amaçlı mı yapıyorsunuz yoksa farklı bir amacı var mı?
İşime yarıyor. Burada ne olduklarını ve ne işe yaradıklarını anlattım:


Ayrıca, tüm Raspberry Pi konularım için:

 

Yeni konular

Geri
Yukarı