İçindekiler Tablosu
Giriş
Sabah işe veya okula giderken çoğumuz yasaklı sitelere erişmek, internette özgürce dolaşmak istiyoruz. VPN kullanmak istemiyoruz, çünkü hız kaybından endişeliyiz. Ancak, bu algıyı değiştirerek size hız kaybı olmadan güvenli internet erişimi sağlamanın yollarını göstermek istiyorum.
Bu yazılım, belirli web sitelerine erişimi kısıtlayan birçok İnternet Servis Sağlayıcısında kullanılan Derin Paket İnceleme (DPI) sistemlerini aşmak amacıyla tasarlanmıştır.
- ✅ Windows 8.1, 10 ve 11: Yönetici hakları ile sorunsuz çalışır.
- ❌ Windows 7: Bu uygulamayı kullanmak için işletim sisteminizi güncellemeniz gerekir.
GoodbyeDPI, internet servis sağlayıcılarının (ISS) erişim kısıtlamalarını aşmak için geliştirilmiş, açık kaynaklı bir yazılımdır. Derin Paket İnceleme (DPI) sistemlerini atlayarak, kullanıcıların internette özgürce gezinmesini sağlar.
🛠️ GoodbyeDPI Yasaklı Sitelere Giriş için Nasıl Çalışır?
GoodbyeDPI, Türkiye’de kullanılan Procera Networks & Sandvine firmasına ait PacketLogic DPI cihazlarını aşmak için geliştirilmiş bir yazılımdır. İki ana prensibe göre çalışır:
- Pasif DPI: Hedef web sitesine daha hızlı bir istek gönderip HTTP 302 veya TCP Reset ile bağlantıyı kapatır. GoodbyeDPI, bu yönlendirme paketlerini engeller.
- Aktif DPI: Daha karmaşık bir yapıya sahiptir. GoodbyeDPI, bu tür DPI engellerini aşmak için 7 farklı yöntem kullanır, örneğin TCP ve HTTP başlıklarını değiştirme veya sahte paket gönderme.
Yöntemler TCP ve HTTP standartlarına uygun olup bağlantı bozulmasına neden olmaz. Program, WinDivert sürücüsü ile Windows Filtreleme Platformu’nu kullanarak paketleri filtreler ve DPI engellemelerini aşar. Konsol penceresi açık olduğu sürece çalışır.
📡Yasaklı Sitelere Giriş için GoodbyeDPI Nasıl Kullanılır?
Uygulamayı öncelikli olarak Github adresinden güncel halini indirin.
- DNS Ayarlarını Değiştirin:
- Windows 10/11 için:
- “Ayarlar” menüsüne gidin.
- “Ağ ve İnternet” sekmesine tıklayın.
- “Durum” bölümünde “Ağ ve Paylaşım Merkezi”ni seçin.
- Aktif bağlantınıza tıklayın ve “Özellikler”i seçin.
- “İnternet Protokolü Version 4 (TCP/IPv4)” seçeneğini bulun ve “Özellikler”e tıklayın.
- “Aşağıdaki DNS sunucu adreslerini kullan” seçeneğini işaretleyin.
- Tercih edilen DNS sunucusu: 1.1.1.1
- Alternatif DNS sunucusu: 1.0.0.1
- Değişiklikleri kaydedin ve çıkın.
- Komut Dosyasını Düzenleyin:
2_any_country.cmddosyasına sağ tıklayın ve “Not Defteri” ile açın.- Dosyadaki
-9değerini-5olarak değiştirin. - Değişiklikleri kaydedin.
Yönetici Olarak Çalıştırın: Düzenlediğiniz dosyayı yönetici olarak çalıştırarak engelleri aşabilirsiniz.
Programın İSS’niz için uygun olup olmadığını anlamak zor. Çünkü GoodbyeDPI geliştiricileri uygulamayı sürekli güncellerken, DPI üreticileri de yasaklı sitelere erişimi kısıtlamak için ürünlerini geliştirmeye devam ediyor.
Kullanabileceğiniz Gelişmiş Parametreler
Usage: goodbyedpi.exe [OPTION...]
-p block passive DPI
-q block QUIC/HTTP3
-r replace Host with hoSt
-s remove space between host header and its value
-m mix Host header case (test.com -> tEsT.cOm)
-f <value> set HTTP fragmentation to value
-k <value> enable HTTP persistent (keep-alive) fragmentation and set it to value
-n do not wait for first segment ACK when -k is enabled
-e <value> set HTTPS fragmentation to value
-a additional space between Method and Request-URI (enables -s, may break sites)
-w try to find and parse HTTP traffic on all processed ports (not only on port 80)
--port <value> additional TCP port to perform fragmentation on (and HTTP tricks with -w)
--ip-id <value> handle additional IP ID (decimal, drop redirects and TCP RSTs with this ID).
This option can be supplied multiple times.
--dns-addr <value> redirect UDP DNS requests to the supplied IP address (experimental)
--dns-port <value> redirect UDP DNS requests to the supplied port (53 by default)
--dnsv6-addr <value> redirect UDPv6 DNS requests to the supplied IPv6 address (experimental)
--dnsv6-port <value> redirect UDPv6 DNS requests to the supplied port (53 by default)
--dns-verb print verbose DNS redirection messages
--blacklist <txtfile> perform circumvention tricks only to host names and subdomains from
supplied text file (HTTP Host/TLS SNI).
This option can be supplied multiple times.
--allow-no-sni perform circumvention if TLS SNI can't be detected with --blacklist enabled.
--frag-by-sni if SNI is detected in TLS packet, fragment the packet right before SNI value.
--set-ttl <value> activate Fake Request Mode and send it with supplied TTL value.
DANGEROUS! May break websites in unexpected ways. Use with care (or --blacklist).
--auto-ttl [a1-a2-m] activate Fake Request Mode, automatically detect TTL and decrease
it based on a distance. If the distance is shorter than a2, TTL is decreased
by a2. If it's longer, (a1; a2) scale is used with the distance as a weight.
If the resulting TTL is more than m(ax), set it to m.
Default (if set): --auto-ttl 1-4-10. Also sets --min-ttl 3.
DANGEROUS! May break websites in unexpected ways. Use with care (or --blacklist).
--min-ttl <value> minimum TTL distance (128/64 - TTL) for which to send Fake Request
in --set-ttl and --auto-ttl modes.
--wrong-chksum activate Fake Request Mode and send it with incorrect TCP checksum.
May not work in a VM or with some routers, but is safer than set-ttl.
--wrong-seq activate Fake Request Mode and send it with TCP SEQ/ACK in the past.
--native-frag fragment (split) the packets by sending them in smaller packets, without
shrinking the Window Size. Works faster (does not slow down the connection)
and better.
--reverse-frag fragment (split) the packets just as --native-frag, but send them in the
reversed order. Works with the websites which could not handle segmented
HTTPS TLS ClientHello (because they receive the TCP flow "combined").
--fake-from-hex <value> Load fake packets for Fake Request Mode from HEX values (like 1234abcDEF).
This option can be supplied multiple times, in this case each fake packet
would be sent on every request in the command line argument order.
--fake-with-sni <value> Generate fake packets for Fake Request Mode with given SNI domain name.
The packets mimic Mozilla Firefox 130 TLS ClientHello packet
(with random generated fake SessionID, key shares and ECH grease).
Can be supplied multiple times for multiple fake packets.
--fake-gen <value> Generate random-filled fake packets for Fake Request Mode, value of them
(up to 30).
--fake-resend <value> Send each fake packet value number of times.
Default: 1 (send each packet once).
--max-payload [value] packets with TCP payload data more than [value] won't be processed.
Use this option to reduce CPU usage by skipping huge amount of data
(like file transfers) in already established sessions.
May skip some huge HTTP requests from being processed.
Default (if set): --max-payload 1200.
LEGACY modesets:
-1 -p -r -s -f 2 -k 2 -n -e 2 (most compatible mode)
-2 -p -r -s -f 2 -k 2 -n -e 40 (better speed for HTTPS yet still compatible)
-3 -p -r -s -e 40 (better speed for HTTP and HTTPS)
-4 -p -r -s (best speed)
Modern modesets (more stable, more compatible, faster):
-5 -f 2 -e 2 --auto-ttl --reverse-frag --max-payload
-6 -f 2 -e 2 --wrong-seq --reverse-frag --max-payload
-7 -f 2 -e 2 --wrong-chksum --reverse-frag --max-payload
-8 -f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload
-9 -f 2 -e 2 --wrong-seq --wrong-chksum --reverse-frag --max-payload -q (this is the default)
Note: combination of --wrong-seq and --wrong-chksum generates two different fake packets.Sonuç olarak, GoodbyeDPI gibi araçlar, internet özgürlüğünü sağlama konusunda önemli bir rol oynasa da, sürekli gelişen engelleme yöntemleri karşısında kullanıcıların da dikkatli ve güncel kalmaları gerekmektedir.
Önerilen Yazı: Firewall Nedir?
✅ Bir sonraki yazımızda GoodbyeDPI aracının Android cihazlarda nasıl çalıştırılabileceği üzerine bir rehber gelecek.
Leave a Comment