Ubuntu 24.04’te Discord Engeli Aşmak İçin NFQWS Kurulumu ve Otomatik Başlatma Rehberi
Discord veya bazı uygulamalara erişim, özellikle internet servis sağlayıcıları bazı siteleri DPI (Deep Packet Inspection) ile engelliyorsa mümkün olmayabilir. Bu yazıda Ubuntu 24.04 üzerinde NFQWS kullanarak Discord’a nasıl erişim sağlayabileceğinizi ve bunu sistem açılışında otomatik çalıştırabileceğinizi anlatacağım.
1️⃣ Gereksinimler
- Ubuntu 24.04 sistemi
curl,wget,nftables,systemdyüklü- NFQWS arşivi (GitHub üzerinden indirilecek)
2️⃣ NFQWS İndirme ve Kurulum
Önce GitHub üzerinden en güncel NFQWS sürümünü indirin:
cd /opt
sudo mkdir zapret && cd zapret
sudo wget https://github.com/bol-van/zapret/releases/download/v72.9/zapret-v72.9-linux.zip
sudo unzip zapret-v72.9-linux.zip
sudo chmod +x nfqws
Not: Bazı sürümlerde doğrudan latest linki 404 verebilir. Bu yüzden sürüm numarasını kontrol etmek önemli.
3️⃣ DNS Kontrolleri
Öncelikle DNS çözümlemenin doğru çalıştığını doğrulayın:
dig @1.1.1.1 discord.com +short
Çıktı şöyle olmalı:
162.159.128.233
162.159.135.232
162.159.136.232
162.159.137.232
162.159.138.232
Eğer /etc/systemd/resolved.conf dosyanızda DNS ayarları doğruysa (DNS=1.1.1.1 1.0.0.1) ve önbelleği temizlediyseniz, çözümleme doğru çalışacaktır:
sudo systemctl restart systemd-resolved
sudo resolvectl flush-caches
4️⃣ IP Set ve nftables Ayarları
Discord IP’lerini nftables setine ekleyin. Örnek:
sudo nft add table inet zapret
sudo nft add set inet zapret zapret { type ipv4_addr; flags interval; }
sudo nft add element inet zapret zapret { 162.159.128.233,162.159.135.232,162.159.136.232,162.159.137.232,162.159.138.232 }
Zsh kullanıyorsanız {} karakterlerini tırnak veya escape ile yazmayı unutmayın.
5️⃣ NFQWS Test Çalıştırması
NFQWS’i manuel test edin:
sudo /opt/zapret/nfq/nfqws \
--user=tpws \
--qnum=200 \
--filter-tcp=443 \
--filter-udp=443 \
--dpi-desync=fakeddisorder \
--dpi-desync-ttl=1 \
--orig-ttl=1 \
--orig-mod-start=s1 \
--orig-mod-cutoff=d1 \
--dpi-desync-split-pos=1 \
--dpi-desync-split-seqovl=681 \
--new
Terminalde binding nfnetlink_queue as nf_queue handler for AF_INET ve benzeri mesajlar görünüyorsa NFQWS aktif demektir.
Discord’a erişimi test etmek için:
curl -4 https://discord.com -v
Eğer TLS handshake başladıktan sonra bağlantı kapanıyorsa, NFQWS doğru çalışıyor ama trafik henüz tam olarak geçmiyor demektir. Doğru DPI desync profili ile terminalde test ederek çalıştırmak gerekiyor.
6️⃣ NFQWS’i Sistem Açılışında Otomatik Başlatmak
Systemd Servisi Oluşturun:
sudo nano /etc/systemd/system/nfqws-discord.service
İçerik:
[Unit]
Description=NFQWS DPI-Desync for Discord
After=network.target
[Service]
Type=simple
User=tpws
ExecStart=/opt/zapret/nfq/nfqws \
--user=tpws \
--qnum=200 \
--filter-tcp=443 \
--filter-udp=443 \
--dpi-desync=fakeddisorder \
--dpi-desync-ttl=1 \
--orig-ttl=1 \
--orig-mod-start=s1 \
--orig-mod-cutoff=d1 \
--dpi-desync-split-pos=1 \
--dpi-desync-split-seqovl=681 \
--new
Restart=on-failure
RestartSec=5
[Install]
WantedBy=multi-user.target
Servisi Aktif Edin:
sudo systemctl daemon-reload
sudo systemctl enable nfqws-discord.service
sudo systemctl start nfqws-discord.service
Servisi Kontrol Edin:
sudo systemctl status nfqws-discord.service
journalctl -u nfqws-discord.service -f
active (running) ise her şey yolunda. Logları izleyerek servis durumunu takip edebilirsiniz.
7️⃣ Sonuç
- Artık Discord’a terminal açmadan erişebilirsiniz.
- NFQWS sistemi her açılışta otomatik başlatılır.
- Trafiğiniz DPI engeline karşı desync profilleri ile korunur.
İsteğe bağlı olarak NFQWS profilini Discord dışında diğer servisler için de ekleyebilirsiniz (YouTube, Google, vs.).
💡 İpuçları
- IP adresleri zaman zaman değişebilir.
dig @1.1.1.1 discord.com +shortile güncel IP’leri kontrol edin. - NFQWS’i terminalden manuel çalıştırarak hangi desync profilinin işe yaradığını test etmek her zaman güvenli bir adımdır.
- nftables setleri temizlenmeden yeni ekleme yapmayın; eski setler çakışabilir.