Skip to content

Instantly share code, notes, and snippets.

@the-abra

the-abra/ispvsme.md

Last active February 26, 2026 11:01
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save the-abra/4887d5d17aec54997c2248cadf17f6c9 to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save the-abra/4887d5d17aec54997c2248cadf17f6c9 to your computer and use it in GitHub Desktop.
Download ZIP
ISP vs ME: Arch Linux DPI Bypass & Secure DNS (TR 2026 Edition)
Raw
ispvsme.md

DPI Bypass & Secure DNS (TR 2026 Edition)

Canlar dostlar hanfendiler beyfendiler... Naber?

Evet dostlar, bu yazımda Discord'un 'Connection Reset' vermesini nasıl çözeriz, ISP'nin paketlerimizi kurcalamasını nasıl engellerize yer verdim. Arch kullanan tayfa için "kur ve unut" kıvamında, DNSCrypt ve ByeDPI içeren rehber aşağıda.

1. Malzemeleri Çekiyoruz (Installation)

Önce araçları sisteme yükleyelim. DNSCrypt resmi depoda var, ByeDPI için AUR kullanıyoruz.

# DNS şifreleme için (DoH/DNSCrypt)
sudo pacman -S dnscrypt-proxy

# DPI filtresini parçalamak için (ByeDPI)
yay -S byedpi-git

2. Servisleri Ayağa Kaldıralım

Kurduk ama yetmez, bunları sistem açılışında çalışacak şekilde 'enable' etmemiz lazım.

# Port 53'ü DNSCrypt'e veriyoruz
sudo systemctl enable --now dnscrypt-proxy

# Port 1080'de bizim meşhur 'ciadpi' SOCKS proxy'miz çalışacak
sudo systemctl enable --now byedpi

3. DNS Ayarlarını Çivilemek (NetworkManager vs Biz)

Beyler burası kritik. /etc/resolv.conf dosyasını NetworkManager servisi her seferinde kafasına göre eziyor. Önce buna bir dur diyelim.

A. NetworkManager'a "DNS'e Karışma" Ayarı: Şu dosyayı oluşturun:

/etc/NetworkManager/conf.d/dns.conf

İçine bunu yapıştırın:

[main]
dns=none

Sonra bi sudo systemctl restart NetworkManager çekin.

B. Resolv.conf'u Kilitleme:

/etc/resolv.conf içeriğini sadece şu yapın:

nameserver 127.0.0.1
options edns0

Ardından sudo chattr +i /etc/resolv.conf komutuyla dosyayı 'god mode'a alıyoruz, artık kimse değiştiremez.

4. Firefox & Browser Tarafı (Önemli!)

ByeDPI bir SOCKS proxy, yani tarayıcıya "bak kanka şu tünelden geç" demeniz lazım.

  1. Proxy Ayarı: Firefox Settings -> Network -> Manual Proxy.
  2. SOCKS v5: 127.0.0.1 | Port: 1080.
  3. DNS Vekili: "Proxy DNS when using SOCKS v5" kutusunu kesinlikle işaretleyin. İşaretlemezseniz DNS dışarı sızar, ISP yine sizi yakalar.
  4. DoH Kapatma: Firefox'un kendi 'Secure DNS' ayarını kapatın. Zaten arkada DNSCrypt canavar gibi çalışıyor, çakışmasınlar.

5. Hız ve DPI İnce Ayarları (Pro Tips)

Sorgu hızı artsın, Discord hiç takılmasın istiyorsanız:

A. DNS Cache: /etc/dnscrypt-proxy/dnscrypt-proxy.toml içinde cache = true ve cache_size = 4096 yapın. Sayfalar saniyesinde açılır.

B. ByeDPI Modifikasyonu: ISP çok sertse, servis dosyasındaki ExecStart satırına --split 1 --disorder 3+s --ttl 3 ekleyerek paketleri daha da 'garip' hale getirebilirsiniz.

6. Oldu mu Bu İş? (Validation)

Terminali açıp şu komutu bi' sallayın:

curl -x socks5h://127.0.0.1:1080 -I https://discord.com

Eğer HTTP/2 200 görüyorsanız, tebrikler; ISP'nin filtresini kağıt uçak yapıp fırlattınız demektir.

Çokomelli Notlar

Not 1: pacman -Syu sonrası servis patlarsa systemctl status byedpi ile bir dürtün.

Not 2: Binary adı neden ciadpi diye sormayın, developer'ın mizah seviyesi diyelim geçelim.

Not 3: Sıkıntı çıkarsa chat'e (veya journalctl'e) yazın: journalctl -u byedpi -f.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment