Merhaba Arkadaşlar,
Bu konuda, Keenetic cihazlar üzerinde ZAPRET kurulumu ile DPI (Deep Packet Inspection) bypass işlemini nasıl yapabileceğinizi adım adım anlatacağım. ZAPRET, özellikle Rusya'da engellenen sitelere erişim sağlamak için kullanılan bir yöntemdir ve Keenetic cihazlar üzerinde kolayca kurulabilir. Bu rehber size kolayca kurmanıza yardımcı olacaktır.
Gereksinimler:
- Keenetic cihaz (OS 3.x veya üzeri)
- SSH erişimi (WinSCP, PuTTY gibi araçlar)
- Opkg Kurulumu (Kurulu değilse kurulması gerekmektedir.)
- Wan arayüzü (Keenetic internete wan veya dsl üzerinden çıkış yapmalıdır!)
Adım 1: Opkg bileşenlerin kurulumu (Opkg zaten kuruluysa bu adımları atlayabilirsin)
Bunun için "Sistem Ayarları->Bileşen seçenekleri" kısmına girin.
- İpv6 kurulu olması gerekiyor. Öncelikle bunun kurulu olup olmadığını kontrol edin! (Eğer kuruluysa bu adımı atlayın.)
- Opkg ve Doh, Dot dns bileşenlerini resimde gördüğünüz gibi işaretleyin.
- KeeneticOs Güncelleyin butonuna bastıktan sonra tekrar reboot atacaktır.
Adım 2: Dns Ayarları (Çok önemli)
Mutlaka Doh kullanın! Çünkü gizlilik için önemli.
DoH için Önerilen DNS Sağlayıcıları: Google, Cloudflare, Adguard, Quad9
Öncelikle iss'nin dns adreslerini yoksaymadan önce mutlaka doh, dot, düz dns girili olmalıdır.
internet güvenliği->DNS yapılandırması'na girin.
Buraya dns eklerken doh veya dot adresi eklemelisiniz yoksa internete çıkış yapamazsınız!
Örnek resim: 
Buraya kadar tamam ise dnsleaktest browserleaks buradaki linklerden birini açın ve test sonucunuzu kontrol edin.
Benim adguard dns leak Test Sonucum: 
- iss dns'yi yoksaymak için "internet->Ethernet Kablosu" girin.
- isp'den gelen dnsv4 yoksay seçili olmalı! ipv6 kullanıyorsanız aynı şekilde dnsv6 yoksay yapabilirsiniz
Dipnot: bunu yapmazsanız zapret sansürü aşamaz!
Adım 3: Opkg kurulumunu tamamlama işlemi
Opkg bileşenlerden kurunca bitmiyor! Entware kurulum işlemi gerekmektedir.
Yöntem 1: Diskli Kurulum (Hdd, Flash bellek, ssd)
Bu yöntem, Keenetic cihazınıza bir USB disk bağladığınızda kullanılır. Depolama alanı sayesinde opkg paketlerini sorunsuz bir şekilde kurabilirsiniz. (Opkg çalışması için devamlı takılı kalması gerekmektedir!)
Not: Bu yöntemi seçerseniz ext4 formatında olmalı disk.
Yöntem 2: Dahili depolama (Keenetic üzerinde bulunan dahili depolama cihaza göre değişkenlik gösterir.)
Bu yöntem, cihazın dahili depolama alanını kullanır ancak sınırlı olduğundan, bu yöntemle sadece küçük paketler kurabilirsiniz. Genellikle maksimum 100mb dahili hafızası vardır bu yüzden önermem! Tercih sizin.
Bu iki yöntemle Keenetic cihazınızda opkg paket yöneticisini kurabilir ve istediğiniz paketleri yükleyebilirsiniz. Diskli yöntem, daha fazla esneklik sunarken, disksiz yöntem için daha az alan sunar.
- Kararınızı verdiğinizi varsayıyorum o halde sonraki adıma geçelim;
Adım 4: Entware Kurulumu (entware olmadan opkg çalışmaz)
Bu aşama da opkg kurulumu için seçtiğiniz diskin üzerine dosya atmalıyız
Bunun için "Yönetim->Uygulamalar" girin.
Entware için öncelikle hangi depolamayı seçicekseniz üstüne tıklayın ve "install" isminde klasör oluşturun.
Yapılması gereken işlem:
Sizin router'ın model numarası neyse mimarisini entware Bu linkten bulabilir ve indirebilirsiniz.
(mipsel, mips, aarch64)
Örnek temsili resim: 
Sonraki aşamada ise opkg sayfasından diski belirtmemiz gerekiyor.
"Yönetim->OPKG"
Bu sayfadan hangi diske dosyayı atmışsanız o diski seçmelisiniz ve kendinize yetki vermelisiniz!
Kaydet'e basmayı unutmayın! (Sadece 1 kerelik işlem tekrar denemeyin!!!)
Örnek Resim: 
Opkg kurulum işlemini log kaydından takip edebilirsiniz
"Yönetim->Tanılama->Günlüğü göster" 5/5 entware şeklinde çıktı alıyorsanız kurulmuş demektir.
Buraya kadar tamamsa sonraki aşamaya geçebilirsiniz
Eğer log kayıtlarında entware gözükmüyorsa kurulum başarılı olmamıştır. Bu nedenle diski seçili değil olarak yapıp tekrar adımları uygulayın.
Adım 5: Ssh üzerinden işlem yapmak
Benim tercih ettiğim uygulama putty, isterseniz siz farklı uygulama seçebilirsiniz
- Keenetic cihazınızın IP adresini öğrenin (genellikle 192.168.1.1).
- Ssh üzerinden erişebilmek için genellikle 222 port kullanılıyor ancak bazen 22 port olabiliyor!
Varsayılan bilgiler;
UYARI: şifre yazarken görünmezdir!!!
Varsayılan ip: 192.168.1.1 Port: 222
Kullanıcı adı: root
Şifre: keenetic
Bu şekilde erişebilirsiniz
1.
2.
3.
İsterseniz varsayılan şifresini "passwd" komutuyla değişebilirsiniz
Uygulanacak Komutlar;
opkg update
opkg install coreutils-sort curl git-http grep gzip ipset iptables kmod_ndms nano xtables-addons_legacy cron
Bu paketler, ZAPRET'in düzgün çalışması için gereklidir.
Sonraki aşama zapret Scriptini İndirme ve Kurma
Dizine gidelim;
Zapret dosyasını indirelim;
git clone --depth=1 github.com/AlexFBG/zapret.git
Eğer olmazsa linkin başına https:// yazın.
Sonrasında uygulanacak komutlar;
cd zapret
./install_bin.sh
./install_prereq.sh
Firewall türünü 1 olarak seçiyoruz.
Blockcheck ile dpi açığını bulduruyoruz (Bu önemli!)
Çalıştırılcak komut;
Eğer resimde gördüğünüz gibi bir hata alıyorsanız bu 2 komutu uygulayın. (hatasız ilerliyorsanız burayı geçin!)
insmod /lib/modules/4.9-ndm-5/xt_NFQUEUE.ko
insmod /lib/modules/4.9-ndm-5/xt_connbytes.ko
./blockcheck.sh komutu yeniden çalıştırdığınızda hata düzelecektir.
Önemli hatırlatma: Zapret sadece 1 internet için dpi byepass ediyor.
Sizden test için site adresleri isticek, oraya 1 veya 2 site adresi girebilirsiniz (yasaklı web siteler olmak zorunda!!!)
ip versiyonu seçiceğiniz zaman 4 seçin eğer ipv6 kullanıyorsanız "46" yazın.
Diğerlerine enter tuşuna basarak varsayılanda bırakın.
Ortalama 30 dakikayı bulabilir sabırlı olun! eğer bir kaç saniye sürer ise büyük ihtimalle vpn açıktır veya iss'niz de dpi yoktur!!!
ipv4 wattpad.com curl_test_http : nfqws --hostspell=hoSt
ipv4 wattpad.com curl_test_https_tls12 : nfqws --dpi-desync=fake --dpi-desync-ttl=2
ipv4 wattpad.com curl_test_https_tls13 : nfqws --dpi-desync=fake --dpi-desync-ttl=2
Böyle bir sonuç alacaksınız sizin için önemli olan "--dpi-desync=fake --dpi-desync-ttl=2" kısımı not alın. (control+C)
İpv6 kullanıyorsanız ayriyetten "--dpi-desync-ttl6=2" eklemekte fayda var. (ttl6=2 ve ttl=2 yerine bu herangi sayı olabilir sizin issnize bağlı bir durumdur!)
Zapret kurulumuna başlamadan önce!!! "ifconfig" komutunu uygulayın. Oradan wan arayüzünü bulun ve not alın!
Bende ppp0 ama sizde farklı olabilir!
Artık wan arayüz ismini öğrendiğimize göre sonraki adımda bunu ona göre seçeceğiz!
Adım 6: Ssh üzerinden zapret kurulumu
Bu komutu çalıştırın;
Eğer "install_easy.sh: not found" hatası alıyorsan zapret dizininde değilsin!!!
Dizine gitmek için öncelikle "cd /opt/tmp/zapret" veya "cd /opt/zapret" komutu uygulayın. Daha sonra install_easy.sh çalıştırın.
Gelen sorulara "y" cevabını vererek devam edin.
Aşamalı adım adım resimlere uyun lütfen.
Adımları tamamladıysanız zapret kuruldu ancak henüz tamamlanmadı!
Şimdi tmp dizini temizleyelim;
cd
rm -rf /opt/tmp/zapret
Zapret her açılışta otomatik çalışması için uygulamanız gerekli!
ln -fs /opt/zapret/init.d/sysv/zapret /opt/etc/init.d/S90-zapret
Zapret keeneticte düzgün çalışması için dosyasında bir değişilik yapacağız o nedenle sıradaki komut;
nano /opt/zapret/init.d/sysv/zapret
Aşşağıdaki kodu en üst sıralara eklemek gerekir. Yapıştırmak için fare sağ tık kullanabilirsin.
PATH=/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:/usr/sbin:/usr/bin:/sbin:/bin
WS_USER=nobody
Control+x tuşlarına basıp Y enter ile dosyayı kaydediyoruz.
Sıradaki komuta ayar çekilmesi için uygulayın;
nano /opt/etc/ndm/netfilter.d/000-zapret.sh
Alttaki kodu kopyala yapıştırın.
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0
/opt/zapret/init.d/sysv/zapret restart-fw
Control+x tuşlarına ardından Y yapıp kaydedin.
Ardından ise gerekli izinler için alttaki komutu uygulayın;
chmod +x /opt/etc/ndm/netfilter.d/000-zapret.sh
Sonraki uygulanıcak komutlar;
iptables-save
/opt/zapret/init.d/sysv/zapret restart
Buraya kadar sorunsuz yaptıysan çalışması gerekir ki çalışmazsa bana pm yada buraya yorum atabilirsiniz 🙂