Giriş
Bazen, cihazların yazılımlarını değiştirmeden trafiğini proxy üzerinden yönlendirme ihtiyacı doğar. Bu, fiziksel cihazlarla veya temel protokollerin işlevselliğini bozmadan proxy desteği olmayan yazılımlarla çalışırken faydalı olabilir.
Piyasada genellikle Raspberry Pi veya diğer tek kartlı bilgisayarlar için genişletilmiş işlevselliğe sahip özel firmware şeklinde sunulan üçüncü taraf çözümler bulunmaktadır. Bu tür firmware'lerin maliyeti, cihazın kendisi hariç, 400 ila 700 ABD doları arasında değişmektedir.
Ancak, kurulum karmaşıklığı, yüksek fiyat ve özel forumlardaki karışık yorumlar göz önüne alındığında, bu seçenek pek uygun değildir.
Bu nedenle, herkesin erişebileceği, aynı görevi daha az maliyetle çözebilecek alternatif çözümleri araştırmaya karar verdik.
Keenetic Yönlendiriciler
Bu görev için uygun bir yönlendirici ararken, dikkatimiz Keenetic serisine yöneldi. Bu cihazlar, makul bir fiyata premium işlevsellik sunan çözümler olarak pazarlanmaktadır.
Avantajlar
- Güçlü donanım ve optimize edilmiş yazılım sayesinde istikrarlı performans ve yüksek veri aktarım hızı
- Esnek yapılandırma — hem yeni başlayanlar hem de ileri düzey kullanıcılar için uygun
- Mesh Wi-Fi desteği — birden fazla cihazdan kesintisiz bir ağ oluşturma yeteneği
- Güvenlik — düzenli güncellemeler, WPA3 desteği ve yerleşik koruma mekanizmaları
- Modüler sistem — kullanıcılar, KeeneticOS aracılığıyla gerekli özellikleri (VPN istemcileri, sunucular, proxy'ler, kanal dengeleme vb.) seçebilir
- Gelişmiş proxy yetenekleri — Socks5, OpenVPN, WireGuard, L2TP, PPTP ve diğer bağlantı protokollerini destekler
- Uygun fiyatlandırma — orta sınıf bir cihaz 100 ABD dolarının altında bulunabilir
- Destek ve aktif topluluk — özel forumlarda tartışmalar ve geniş bir kullanıcı tabanı
Model ve Seçim
Bu kılavuzda Keenetic_Speedster_KN-3013[https://keenetic.com/en/keenetic-speedster] modeli kullanılmaktadır.
Bu modelin, işlemci türü ve flash bellek boyutu açısından farklılık gösteren üç revizyonu vardır. KN-3013 veya KN-3012 modellerinin seçilmesi önerilir. Ancak, KN-3010 modeli, yetersiz flash belleği nedeniyle uygun değildir. Her bağlantı yapılandırması veya yüklü yazılım modülü biraz yer kaplar, işletim sistemi dahil.
Diğer Keenetic yönlendiriciler de uygundur, çünkü hepsi gerekli bağlantı protokollerini destekleyen KeeneticOS üzerinde çalışır.
Bir cihaz seçerken aşağıdaki özellikleri göz önünde bulundurun:
- Flash bellek boyutu — 128 MB veya daha fazlası önerilir
- RAM — minimum 128 MB
- CPU saat hızı — 800 MHz veya daha yüksek önerilir
Paket İçeriği
Paket şunları içerir:
- Yönlendirici
- Ethernet kablosu
- Güç adaptörü (100-240V)
- Kılavuz
Kuruluma Hazırlık
Yukarıdaki diyagram, ağın nasıl çalışacağını açıkça göstermektedir. Keenetic, ana yönlendiriciye bağlanır ve ayrı bir ağ oluşturur. Bu kurulum, ana ev ağınızı etkilemez: birincil yönlendirici yalnızca internete geçit olarak kullanılır ve yalnızca Keenetic ağına bağlı cihazlar proxy üzerinden yönlendirilir.
Hazırlık Adımları:
1. Yönlendiriciyi kutusundan çıkarın ve antenleri kullanıma uygun şekilde konumlandırın.
2. Yönlendiriciyi güç kaynağına bağlayın.
3. Cihazın altındaki etiketi kontrol edin. Bağlantı detaylarını içerir.
- SSID (Wi-Fi ağ adı)
- Şifre
- Kurulum adresi — my.keenetic.net
Cihaz açıldığında, otomatik olarak bir Wi-Fi ağı oluşturacaktır. Bağlanmak için etiketteki bilgileri kullanın.
Yönlendirici Kurulumu
Wi-Fi ağına bağlandıktan sonra, cihazınızda bir tarayıcı açın ve kuruluma başlamak için my.keenetic.net adresine gidin.
1. Dil Seçimi
Tercih ettiğiniz dili seçin ve "Run wizard" butonuna tıklayın.
2. Kullanım Senaryosu
İlk seçeneği seçin:
"To set up Internet access via an external fibre optic, cable, satellite or DSL modem"
3. Bölge Ayarları
Ülkenizi ve saat diliminizi seçin.
4. Kullanıcı Sözleşmesi
Kullanım şartlarını kabul edin. Bu aşamada, kutucuğun aktif hale gelmesi için birkaç dakika beklemeniz gerekebilir.
5. Yönetici Şifresi
Cihazın kontrol paneline giriş yapmak için kullanılacak yönetici şifresini belirleyin. Kaydettiğinizden emin olun!
6. Medya Servisi Kurulumu
İlk seçeneği seçin:
"Off the shelf Smart TV or media player (Recommended)"
7. İnternet Bağlantı Ayarları
Keenetic, internet sağlayıcınızın önceden yapılandırılmış yönlendiricisine bağlanacağı için "VLAN YOK" seçeneğine tıklayın.
8. Ana Yönlendiriciyi Kapatma (İsteğe Bağlı)
Çoğu durumda ana yönlendiriciyi kapatmanıza gerek yoktur.
9. Keenetic’i Ana Yönlendiriciye Bağlama
- Keenetic cihazını ana yönlendiricinizin yakınına yerleştirin.
- Pakette bulunan Ethernet kablosunu alın.
- Bir ucunu ana yönlendiriciye bağlayın (beyaz veya sarı Ethernet portunu kullanın, mavi olanı değil!).
- Diğer ucunu Keenetic’in WAN portuna (0) bağlayın — bu port mavidir.
10. Ana Yönlendiriciyi Açma
Adım 8’de ana yönlendiriciyi kapattıysanız, şimdi tekrar açın.
11. Yeniden Başlatmayı Bekleme
Cihazın yeniden başlatılmasını bekleyin (bu işlem 2 dakikaya kadar sürebilir).
12. Otomatik Güncellemeleri Etkinleştirme
Cihazın güncellemeleri otomatik olarak yüklemesine izin verin.
13. Güncelleme Zamanlaması Yapılandırması
Güncelleme işlemi 60 saniyeye kadar bağlantı kesintisine neden olabilir, bu nedenle uygun bir zamanlama ayarlamanız önerilir. Emin değilseniz varsayılan ayarları bırakabilirsiniz — bunları daha sonra değiştirebilirsiniz.
14. Ürün Yazılımı Güncellemesi
Ürün yazılımı güncellemesinin tamamlanmasını bekleyin (en fazla 3 dakika sürecektir).
15. Wi-Fi Ağı Ayarları
Bu adımda Wi-Fi ağ adını ve şifresini değiştirebilirsiniz (varsayılan olarak etiketteki bilgilerle aynıdır). Bu ayarları daha sonra da değiştirebilirsiniz.
16. Let's Encrypt Sertifika Alımı
Keenetic, cihaz kontrol panelinde HTTPS bağlantılarını desteklemek için otomatik olarak bir sertifika alacaktır.
Ürün geliştirme programına katılma isteği geldiğinde, katılmamayı seçin.
18. Erişim Verilerini Kaydetme
Bu aşamada, cihaz için tüm erişim bilgilerini kaydetmeniz önerilir. Bu, gelecekte yeniden yapılandırma ihtiyacını önlemenize yardımcı olur.
19. İlk Kurulumu Tamamlama
"Finish" butonuna tıklayın.
20. Kontrol Paneline Giriş
Kurulumu tamamladıktan sonra kontrol paneli giriş sayfasına yönlendirileceksiniz. Şu bilgileri girin:
- Kullanıcı adı — admin
- Şifre — 5. adımda belirlediğiniz şifre
Artık yönlendiricinin kontrol panelindesiniz. Bu noktada, Keenetic yalnızca ana yönlendiriciden gelen internet bağlantısını kablo üzerinden geçirir ve herhangi bir proxy aracı uygulamaz.
Bileşenleri Yükleme
1-2. Ayarları Açma
- Yönetim → Sistem Ayarları bölümüne gidin
- "Component options"ne tıklayın
3. Gerekli Bileşenleri Doğrulama ve Yükleme
Aşağıdaki bileşenlerin yüklü olduğundan emin olun:
- Proxy İstemcisi
- PPTP İstemcisi
- OpenVPN İstemcisi ve Sunucusu
- Wireguard VPN (gerekliyse)
Herhangi bir bileşen eksikse, aşağıdaki görselde gösterildiği gibi adının yanındaki kutuyu işaretleyin.
4. DNS-over-TLS Desteğini Doğrulama
DNS-over-TLS proxy bileşeninin yüklü olduğundan emin olun — bu, proxy’nin düzgün çalışması için gereklidir.
5. KeeneticOS Güncellemesi
Gerekli tüm bileşenleri seçtikten sonra "Update KeeneticOS" butonuna tıklayın.
6. Yedek Oluşturma (İsteğe Bağlı)
Bu aşamada ayarlarınızın bir yedeğini oluşturabilirsiniz.
7. Bileşen Yüklemesini Onaylama
"Güncellemeleri yükle" başlıklı bir pencere açılacak ve yüklenecek bileşenleri listeleyecektir. Devam etmek için "Confirm" butonuna tıklayın.
8. Güncellemeyi Bekleme
Güncelleme işlemi 3 dakikadan uzun sürmeyecektir.
9. Kontrol Paneline Yeniden Giriş
Bileşenler yüklendikten sonra giriş sayfasına yönlendirileceksiniz. Şu bilgileri girin:
- Kullanıcı adı — admin
- Şifre — daha önce belirlediğiniz şifre
SOCKS5 Proxy Kurulumu
1. Bağlantı Ayarlarına Erişim
İnternet → Diğer bağlantılar bölümüne gidin.
2. Yeni Bağlantı Ekleme
Bu bölümde çeşitli bağlantı türleri ekleyebilirsiniz:
- WireGuard
- PPTP ve L2TP
- OpenVPN
- HTTP/S ve SOCKS5 proxy
Önemli:
- HTTP/S proxy'ler UDP protokolünü desteklemez.
- HTTP/S proxy'ler UDP protokolünü desteklemez.
Kurulumu SOCKS5 ile göstereceğiz. Proxy Bağlantıları bölümünde "Bağlantı oluştur"a tıklayın.
3. Bağlantı Yapılandırması
- Bağlantıya uygun bir ad verin.
- "İnternete erişim için kullan" kutusunu işaretleyin.
- Protokol olarak SOCKS5 seçin.
4. Proxy Bilgilerini Girme
- Proxy sunucunuzun IP:PORT bilgisini girin.
- Kimlik doğrulama gerekiyorsa, kullanıcı adı ve şifrenizi girin.
- "Save" butonuna tıklayın.
5. Bağlantıyı Etkinleştirme
Soldaki anahtarı açarak proxy'yi etkinleştirin.
6. Proxy için DNS Yapılandırması
Bağlantı etkinleştirildiğinde, İnternet sütununda bir ünlem işareti görünecektir. Bu, DNS yapılandırması gerektiğini gösterir.
7. DNS Ayarlarını Açma
DNS yapılandırması için Ağ Kuralları → İnternet Güvenliği bölümüne gidin.
8. DNS Sunucusu Ekleme
DNS Yapılandırması sekmesinde "Sunucu ekle" butonuna tıklayın.
9. DNS Yapılandırması
Google DNS kullanacağız:
- DNS sunucu türü: "DNS-over-TLS"
- DNS sunucu adresi: 8.8.8.8:53
- Alt kısımdan proxy'nizi arayüz olarak seçin.
İstediğiniz herhangi bir DNS sunucusunu kullanabilirsiniz; aşağıdakiler desteklenir:
- DoT (TLS üzerinden DNS)
- DoH (HTTPS üzerinden DNS)
- Normal DNS
Alternatif DNS sunucuları:
Cisco OpenDNS, LLC
208.67.220.220
208.67.222.222
Neustar Security Services
199.85.127.10
199.85.126.10
Neustar Security Services
64.6.65.6
64.6.64.6
The Constant Company, LLC
8.26.56.26
8.20.247.20
level3
209.244.0.3
209.244.0.4
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
Oracle Corporation
216.146.35.35 216.146.36.36
OVH SAS
5.135.183.146
The Constant Company
195.46.39.39
Amazon.com, Inc.
54.174.40.213 52.3.100.184
Level 3 Communications, Inc.
54.229.171.243
Amazon.com, Inc
54.183.15.10
Amazon Technologies Inc.
185.37.37.37
Cloudflare
82.196.13.196
Strong Technology, LLC
64.145.73.2 209.107.219.3
SoftLayer
104.236.217.252
Ripe
185.52.1.146
Amazon Technologies Inc
128.199.248.157 185.135.8.197
10. Proxy Hazırlığını Doğrulama
DNS kurulduktan sonra, proxy'nin yanındaki ünlem işareti kaybolacak ve başarılı bir yapılandırma olduğunu gösterecektir.
Bağlantı Politikası Oluşturma
11. Politika Ayarlarına Erişim
İnternet → Bağlantı Politikaları bölümüne gidin.
12. Yeni Politika Oluşturma
"Politika ekle" butonuna tıklayın.
13. Politika Adlandırması
- Karışıklığı önlemek için proxy ile aynı adı kullanın.
- "Save" butonuna tıklayın.
14-15. Politikayı Etkinleştirme
- Proxy'nizin solundaki kutuyu işaretleyin.
- Onu en üste sürükleyin.
- Sol alt köşedeki "Save" butonuna tıklayın.
16-17. Politikayı Ağ Segmentine Uygulama
Mevcut ağ segmentine politikayı uygulayın. Ayrıca birden fazla segment oluşturabilir ve farklı cihazlar için aynı anda farklı bağlantılar kullanmak üzere bu segmentlere farklı politikalar atayabilirsiniz.
- Benim Ağlarım ve Wi-Fi → Ev segmenti bölümüne gidin.
- İnternet Trafik İşleme Kuralları'nda oluşturulan politikayı seçin.
- Sol alt köşedeki "Save" butonuna tıklayın.
VPN Kurulumu
KeeneticOS'ta VPN kurulumu (OpenVPN, PPTP, L2TP), proxy yapılandırmasına benzer şekilde yapılır, ancak bazı farklar vardır.
1. Temel VPN Ayarları
Kurulum penceresinde şu seçenekleri kontrol edin:
- İnternete erişim için kullan – bağlantının internet erişimi için kullanılmasını sağlar.
- Yönleri uzak taraftan al – doğru OpenVPN işlevselliği için gereklidir.
Önemli:
VPN için DNS ayarlarını ayrı bir şekilde yapmak genellikle gerekmez, ancak kullandığınız yapılandırmaya bağlıdır. Test sırasında DNS sızıntıları fark ederseniz, manuel olarak bir DNS sunucu belirleyebilirsiniz.
2. Bağlantı Sorunlarını Tanılama
Bağlantı sorunları yaşıyorsanız, günlükleri kontrol edin:
- Yönetim → Tanılama'ya gidin.
- Hata hakkında ayrıntılı bilgi bulmak için Günlüğü Göster'e tıklayın.
3. OpenVPN Yapılandırmaları ile Çalışma
Önemli:
KeeneticOS, VPN giriş/şifrelerini girecek ayrı bir pencereye sahip değildir. Bu nedenle, kimlik bilgilerini manuel olarak yapılandırma dosyasına eklemeniz gerekir.
Giriş ve Şifreyi Yapılandırmaya Nasıl Eklerim
1. .ovpn yapılandırmanızı bir metin düzenleyicisiyle açın.
2. auth-user-pass satırını bulun.
3. Şunu ile değiştirin:
[code:```auth-user-pass username password auth-user-pass```]
Burada:
- username — giriş adınız.
- password — şifreniz.
4. Keenetic OS için OpenVPN Yapılandırma Gereksinimleri
Keenetic OS yalnızca belirli OpenVPN parametrelerini destekler. Desteklenen seçeneklerin tam listesi şurada mevcuttur: Openvpn24ManPage[https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage]
Desteklenmeyen parametrelerin kullanılması hatalara yol açabilir ve VPN işlevselliğini bozabilir. Örneğin, bazı OpenVPN yapılandırmalarında Keenetic OS tarafından desteklenmeyen setenv opt block-outside-dns parametresi bulunur. Sorunları önlemek için bunu kaldırın veya yorum satırına alın.
Bağlantı Testi
Keenetic yönlendiricisinde SOCKS5 proxy kullanarak elde edilebilecek sonuçları değerlendirmek için bir dizi test yapacağız. Diğer bağlantı türlerinde sonuçlar farklılık gösterebilir.
Keenetic ağına bağlı bir cihaz kullanarak Linken Sphere veya başka bir tarayıcıyı başlatın.
Linken Sphere kullanıyorsanız:
- Yeni bir oturum oluşturun.
- Bağlantı türü olarak Doğrudan'ı seçin (trafik doğrudan akar).
- WebRTC'yi "Direct" moduna geçirin. Bu, dış proxy'den tam olarak yararlanmak için gereklidir.
- Oturumu başlatın.
1. WebRTC Üzerinden UDP Desteğini Kontrol Etme
Şu adrese gidin: twilio[https://networktest.twilio.com/]
Bu test, tarayıcınızın WebRTC üzerinden UDP ve TCP'yi destekleyip desteklemediğini kontrol etmeye yardımcı olur.
Gerekli testlerin Pass durumu alması gerekir, bu da her şeyin doğru çalıştığını gösterir.
2. DNS Sızıntısı Testi
Şu adrese gidin: browserleaks[https://browserleaks.com/dns]
Bu test, tarayıcınızın hangi DNS sunucularını kullandığını ve alan adlarını nasıl çözdüğünü gösterir. Tespit edilen tüm DNS sunucularının beklenen ISS ve konumla eşleşip eşleşmediğine dikkat edin.
Yukarıdaki ekran görüntüsünde tek bir ISS ve konum gösterilmektedir, bu iyi bir sonuçtur.
3. WebRTC Üzerinden Gerçek IP Sızıntısı Kontrolü
Şu adrese gidin: ipbinding[https://ipbinding.online/]
Bu test, TURN sunucusuna SRTP istekleri üzerinden herhangi bir sızıntıyı tespit etmeye yardımcı olur.
- Sızıntı yoksa — görüntülenen IP adresi proxy'nin IP'siyle eşleşir.
- Bir sızıntı varsa — gerçek IP adresiniz görüntülenir.
- İstek engellenirse — bir hata görünür veya kontrol asla bitmez.
Bizim durumumuzda, test geçti: görüntülenen IP proxy'nin IP'siyle eşleşiyordu.
4. Fake Vision Üzerinden Tam Test
Şu adrese gidin: fv[https://fv.pro/]
Bu hepsi bir arada test aracı, tarayıcı parmak izleri, ortam ve bağlantı dahil birçok parametreyi analiz eder.
Hatalar ve tutarsızlıklar Özet bloğunda gösterilir. Testimizde, proxy IP'si bazı kara listeye alındı, ancak bu IP veya proxy değiştirerek çözülebilir. Diğer her şey sorunsuzdu.
5. QUIC Desteğini Kontrol Etme
Şu adrese gidin: quic[https://quic.nginx.org/]
QUIC, UDP tabanlı bir taşıma protokolüdür. Son zamanlarda, dolandırıcılık karşıtı sistemler bunun desteğini daha fazla dikkate alıyor.
Keenetic üzerinden SOCKS5 kullanırken QUIC desteği yoktur, bu yukarıdaki görüntüyle doğrulanmıştır. Alternatif bağlantı protokolleri kullanarak etkinleştirilebilir.
Sonuç
Keenetic yönlendiricileri, bu işlevi kutudan çıkardığınızda desteklemeyen cihazlar için trafiği proxy'lemek için kolay ve uygun maliyetli bir yol sağlar. Bu kılavuzdaki testler sayesinde, bu seçeneğin sizin için doğru olup olmadığını önceden değerlendirebilirsiniz.
Tam proxy kullanımı, potansiyel veri sızıntılarını minimize eden bir dizi avantaj sunar. Ancak, bağlantılı cihazlardan gelen tüm trafiğin proxy (veya VPN) üzerinden yönlendirileceğini ve bağlantının kararlılığı ile hızının, internet sağlayıcınız ve seçtiğiniz proxy hizmetine bağlı olduğunu anlamak önemlidir.
Feragatname:
Yönlendirici kurulum hizmeti sunmuyoruz, ancak gerekli tüm bilgiler açık kaynaklarda mevcuttur. Bu kılavuzdaki talimatları takip ederek cihazınızı kendiniz yapılandırabilir ve ekstra maliyetler olmadan çalışır bir çözüm elde edebilirsiniz.
