İndir
Bloga dön
Öğretici··10 dk okuma

iPhone’da VPN Nasıl Kurulur: Adım Adım Pratik Rehber

Dil: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยУкраїнськаTiếng Việt简体中文繁體中文

İki yoldan hangisine ihtiyacınız olduğunu bir kez öğrendikten sonra iPhone'da VPN kurmak oldukça kolaydır. Çoğu kişi App Store'dan bir VPN uygulaması indirip bağlan tuşuna basar. Daha küçük bir grup ise genellikle işvereninin bir yapılandırma dosyası verdiği ya da VPN sağlayıcısının manuel kimlik bilgileri sağladığı kişiler Ayarlar üzerinden ilerler. Her iki yol da çalışır, her ikisi de durum çubuğunda aynı küçük “VPN” rozetini gösterir; ancak bir sorun çıktığında farklı davranırlar.

Bu rehber her iki yolu da ele alıyor ve ardından çoğu makalenin atladığı konuları kapsıyor: iOS'un bağlantısı kesilen bir VPN'i gerçekte nasıl ele aldığını, bu platformda “kill switch”in ne anlama geldiğini ve çalışan bir kurulumda arka planda büyük işi yapan talep üzerine bağlantı kurallarını.

iPhone'a VPN Kurmanın İki Yolu

Desteklenen tam olarak iki yaklaşım vardır:

  1. App Store'dan bir VPN uygulaması yükleyin. Uygulama, ilk açılışta bir VPN profili kurar ve her şeyi sizin adınıza yönetir. Hemen herkese önerilen yol budur.
  2. Ayarlar'dan VPN'i manuel olarak yapılandırın. Sunucu adreslerini, kimlik bilgilerini ve protokol ayrıntılarını elle girersiniz ya da bir yapılandırma dosyası içe aktarırsınız. Bir uygulama sunmayan sağlayıcıdan IKEv2 kimlik bilgileri veya yapılandırma dosyası geldiğinde kullanışlıdır.

iPhone'unuzda yalnızca bir VPN çalıştırmak istiyorsanız VPN uygulaması kullanın. Manuel yol belirli durumlar için vardır ve aşağıda eksiksizlik açısından belgelenmiştir.

VPN Uygulaması Kullanmak (Çoğu Kişi İçin Önerilen)

Bu varsayılan yoldur ve hangi sağlayıcıyı seçtiğinizden bağımsız olarak aynı şekilde çalışır.

Adım Adım

  1. App Store'u açın ve istediğiniz VPN uygulamasını yükleyin.
  2. Uygulamayı başlatın. İlk çalıştırmada iOS, iPhone'unuza VPN yapılandırmaları ekleme izni isteyen bir sistem bildirimi gösterir.
  3. İzin Ver'e dokunun, ardından Face ID, Touch ID veya parolanızla kimlik doğrulayın. Bu iOS'un sizi doğrulamasıdır; VPN uygulaması değil; bu yüzden iletişim kutusu her VPN için aynı görünür.
  4. Uygulamada oturum açın veya bir sunucu seçin. Çoğu modern uygulama tek bir bağlan tuşuna dokunmanıza olanak tanır.
  5. Bağlan'a dokunun. Bir-iki saniye içinde durum çubuğundaki mobil ve Wi-Fi göstergelerinin yanında küçük bir VPNrozeti belirir. Bu rozet iOS'un tünelin etkin olduğuna dair kendi onayıdır; uygulamalar bunu taklit edemez.

İlk açılış profil bildirimi uygulama başına yalnızca bir kez görünür. Bundan sonra bağlanma ve bağlantıyı kesme tamamen uygulama içinden veya Ayarlar geçişiyle yapılır.

Profil Gerçekte Ne Yapar?

VPN profili, VPN etkin olduğunda iOS'a trafiği nasıl yönlendireceğini söyleyen küçük bir sistem düzeyinde yapılandırmadır. Protokolü (çoğu kaliteli uygulama artık WireGuard kullanır), sunucu adresini ve şifreleme anahtarlarını içerir. Profil Ayarlar → Genel → VPN ve Cihaz Yönetimi → VPN konumunda bulunur. Uygulamayı kaldırırsanız profili buradan silmek geride hiçbir şey bırakmaz.

Manuel Yapılandırma (Ayarlar → Genel → VPN ve Cihaz Yönetimi)

Bu yol, başka bir yerden VPN kimlik bilgilerine sahip kişiler içindir. Burada sunucu tarayıcısı veya ülke seçici bulamazsınız; manuel yapılandırma, bağlandığınız sunucuyu tam olarak bildiğinizi varsayar.

iOS'ta Desteklenen Türler

iOS, kutudan çıkar çıkmaz üç yerleşik VPN türünü destekler:

  • IKEv2 — modern, hızlı, geniş destekli. Manuel kurulum için varsayılan tercih.
  • IPsec — eski ama sağlam. Kurumsal ortamlarda yaygın.
  • L2TP — Apple tarafından kullanımdan kaldırılmış, modern standartlara göre zayıf. Başka seçeneğiniz yoksa kullanın.

WireGuard, yerleşik bir iOS VPN türü değildir. iOS, Ayarlar'da yerel WireGuard desteğiyle gelmez; bu nedenle çoğu modern sağlayıcının tercih ettiği protokol olmasına rağmen WireGuard kullanmak için WireGuard destekli bir uygulamaya ihtiyacınız vardır. Her protokolün gerçekte ne sağladığını öğrenmek için WireGuard, OpenVPN ve IKEv2 karşılaştırmamıza bakabilirsiniz.

Manuel Yolu Ne Zaman Kullanırsınız?

  • VPN sağlayıcınız size bir .mobileconfigdosyası verdi. Dosyayı iPhone'unuzda açın; iOS kurulum adımlarında size rehberlik eder.
  • İşvereniniz bir IKEv2 sunucusu çalıştırıyor ve size sunucu adresi, uzak kimlik ve kimlik bilgileri veriyor.
  • Kendi VPN uç noktasını açığa çıkaran bir router veya NAS'a bağlanıyorsunuz.

Kimlik Bilgilerini Elle Girme

  1. Ayarlar → Genel → VPN ve Cihaz Yönetimi → VPN → VPN Yapılandırması Ekle yolunu izleyin.
  2. Türü seçin (çoğu durumda IKEv2).
  3. Açıklama, sunucu, uzak kimlik ve kullanıcı adı ile parolanızı ya da sertifikanızı girin.
  4. Kaydedin. Yeni profil, bir geçişle VPN listesinde görünür.
  5. Bağlanmak için geçişi açın.

Sağlayıcınız bir .mobileconfigdosyası gönderdiyse dosyayı Mail veya Dosyalar'dan açmak yazma işleminin büyük bölümünü atlar; iOS ayarları doğrudan içe aktarır.

Talep Üzerine Bağlantı / Connect On Demand

Bu özellik, “VPN kurdum” ifadesini “gerçekten açık kalan bir VPN var” ifadesine dönüştürür. Çoğu kişi onu hiç bulamaz. İki dakikaya değer.

Ne Yapar?

Connect On Demand, iOS'a belirli ağ koşulları sağlandığında VPN'i otomatik olarak bağlamasını söyler. İki kullanışlı kural şablonu şöyledir:

  • Her Zaman — herhangi bir ağ etkin olduğunda VPN yeniden bağlanır.
  • Wi-Fi'da— VPN, Wi-Fi'da bağlanır ama mobil veride bağlanmaz (operatörünüze güvenip kafe Wi-Fi'ına güvenmiyorsanız kullanışlı).

Bunun tersini de yapabilirsiniz: mobil veride bağlanıp güvendiğiniz ev Wi-Fi'ında bağlanmamak; ancak bu daha az yaygın bir yapılandırmadır.

Nasıl Bulunur?

  1. Ayarlar → Genel → VPN ve Cihaz Yönetimi → VPN yolunu izleyin.
  2. VPN profilinizin yanındaki küçük (i) simgesine dokunun.
  3. Aşağı kaydırarak Connect On Demand seçeneğini bulun ve açın.
  4. Kuralları tercihinize göre yapılandırın.

Bir VPN uygulaması yüklediyseniz uygulama büyük olasılıkla kendi ayarlar ekranında bir talep üzerine geçiş içerir. Her iki yol da aynı temel iOS yapılandırmasına yazar.

Değiş Tokuş

Connect On Demand, VPN'i ciddi ölçüde daha güvenilir kılar. Bunun bedeli biraz ekstra pil kullanımı ve telefonunuz uyandığında iOS tüneli yeniden başlatmak zorunda kaldığından biraz daha uzun bir soğuk başlatma süresidir. WireGuard'ın el sıkışması genellikle fark etmeyeceğiniz kadar hızlıdır.

iOS'ta Kill Switch Gerçeği

Bu bölüm, VPN “kill switch” hakkında okuyup iPhone'da gerçekte neler yapılabildiğini merak edenler için.

VPN tüneli düşerse tüm internet trafiğini engelleyen gerçek bir kill switch, masaüstü VPN uygulamalarının tanıttığı türden, Windows, Linux ve macOS'ta uygulamaların işletim sistemi düzeyinde uygulayan bir güvenlik duvarı kuralı kurabilmesiyle mümkündür. iOS bu özelliği üçüncü taraf uygulamalara sunmaz.Apple'ın NetworkExtension çerçevesi, küresel bir “VPN dışı tüm trafiği engelle” kancası içermez.

iOS'ta uygulamaların yapabildiği şey, talep üzerine kurallar kullanarak bu davranışı yaklaşık olarak taklit etmektir. Yapılandırma şu şekilde görünür:

  • Her ağda tetiklenen bir kuralla Connect On Demand etkinleştirilir.
  • VPN bağlanamıyorsa ağ bağlantısı kullanılamaz olarak değerlendirilecek şekilde kural ayarlanır.

Bu, sabit durumda iyi çalışır; ancak dürüst bir uyarı vardır: iOS ağlar arasında geçiş yaparken (örneğin Wi-Fi'dan mobil veriye) veya cihazı uyandırırken tünel henüz etkin olmayabilir. Connect On Demand bağlantıyı yeniden kurmadan önce o kısa pencerede az miktarda trafik sızabilir. Modern WireGuard uygulamaları bir saniyenin çok altında yeniden bağlanır, dolayısıyla pencere kısadır ama vardır. iOS'un kusursuz bir kill switch'e sahip olduğunu söyleyen biri çerçeve belgelerini okumamıştır.

Sıfır sızıntı penceresi kullanım durumunuz için önemliyse masaüstü işletim sistemi iOS'tan daha iyi araçlar sunar. Çoğu kişi için her zaman açık kurallarla Connect On Demand yeterlidir.

Mobil Veri ve Wi-Fi Davranışı

Varsayılan olarak bir iOS VPN, ağ değişikliklerinde aktif kalmaya devam eder. Ev Wi-Fi'ınızdan LTE'ye geçin; iOS tüneli şeffaf biçimde devredip VPN'i açık tutar. Bazı uygulamalar, ölçümlü bağlantılarda pil tasarrufu yapmak veya küçük ek yükü önlemek isteyen kişiler için “mobil veride devre dışı bırak” geçişi sunar.

Yaygın Sorunları Giderme

iPhone kullanıcılarının gerçekten karşılaştığı sorunlar için kısa bir saha rehberi.

“Profil Kurulumu İzin Reddedildi”

Bu genellikle bir MDM politikasının VPN profillerini engellediği ya da ilk açılış bildiriminde İzin Verme'ye dokunduğunuz anlamına gelir. Ayarlar → Genel → VPN ve Cihaz Yönetimi yolunu izleyin, bekleyen profili bulun ve kurulumu tamamlayın. Yönetilen bir cihazdaysanız (iş veya okul telefonu) yöneticinize danışın.

Telefon Uyku Moduna Geçince VPN Bağlantısı Kesiliyor

iOS pil tasarrufu için arka plan etkinliğini agresif biçimde askıya alır; VPN bağlantıları bu kuraldan muaf değildir. Yukarıda açıklandığı gibi Connect On Demand'ı etkinleştirin; tüneli uyku döngüleri boyunca canlı tutmanın desteklenen yolu budur.

Beklenenden Yavaş

Kontrol edilecek birkaç şey:

  • Sunucu mesafesi. Dünyanın öbür ucundaki bir VPN sunucusu her zaman şehrinizdekinden yavaş olacaktır. Önce daha yakın bir sunucu seçin.
  • Protokol.WireGuard, gerçek dünya testlerinde genellikle IKEv2 ve OpenVPN'i geride bırakır.
  • Wi-Fi MTU.Nadir ama gerçek: router'ınız alışılmadık bir MTU kullanıyorsa VPN kapsülleme parçalanmaya yol açabilir. Çoğu modern uygulama bunu otomatik olarak yönetir.

IP Değişmiyor

Bağlandıktan sonra görünen IP adresiniz değişmiyorsa herhangi bir “IP adresim nedir” web aracıyla sızıntı testi yapın. İki yaygın neden: IPv6 trafiğinin tüneli atlaması (bazı eski yapılandırmalar IPv6'yı tünel içinden geçirmez) veya DNS sorgularının ISP'nizin çözümleyicilerine sızması. Her ikisi de yapılandırma sorunudur; iyi yapılandırılmış bir VPN uygulaması bunları sizin adınıza halleder.

Uçak Modundan Sonra Yeniden Bağlanmıyor

Ayarlar'dan VPN'i kapatıp açın ya da VPN uygulamasını kapatıp yeniden başlatın. Uçak modu tüm ağ bağlantısını koparır ve zaman zaman VPN durum makinesi temiz bir şekilde kurtaramaz.

Uygulama Bazlı VPN

Yalnızca belirli uygulamaları VPN üzerinden yönlendirmeyi duymuş olabilirsiniz. iOS'ta uygulama bazlı VPN gerçek ama yönetilen cihazlarla sınırlıdır. Bu, kurumların kişisel trafiği etkilemeden dahili uygulamalarını tünel içinden geçirmek için kullandığı bir MDM özelliğidir. Tüketici VPN uygulamalarının bu API'ye erişimi yoktur. Kişisel bir iPhone'a kurduğunuz VPN her şeyi sistem genelinde yönlendirir.

Bu çoğunlukla sorun değildir. Bir uygulamanın VPN'i atlamasını istiyorsanız geçici çözüm VPN'i kapatmak, uygulamayı kullanmak ve ardından yeniden bağlanmaktır. Zahmetlidir ama nadiren gerekir.

Sonuç

Çoğu iPhone kullanıcısı için iPhone'da VPN kurmak bir uygulama indirmek, profil bildirimini bir kez kabul etmek ve Connect On Demand'i açmak anlamına gelir. Bu, manuel yapılandırma gerektirmeden değerin büyük kısmını sağlar. Ayarlar'daki manuel yol, kurumsal IKEv2 veya uygulaması olmayan sağlayıcılar gibi belirli durumlar için mevcuttur. iOS kill switch konusu masaüstü eşdeğerlerine kıyasla dürüstçe daha zayıftır; ancak Connect On Demand kuralları bu açığın büyük bölümünü kapatır.

İlk kez VPN seçiyorsanız WireGuard kullanan, varsayılan olarak e-posta kaydı gerektirmeyen anonim hesaplara sahip olan ve kayıt tutma konusunda net bir tutumu olan sağlayıcılara öncelik verin. Kurulum adımları sağlayıcılar arasında aynıdır; güven modeli değildir.

Snap VPN, WireGuard üzerine inşa edilmiş iOS'a özgü bir istemcidir. Aboneliğiniz Apple ID'nizi takip eder; e-posta veya hesap kaydı gerekmez ve hiçbir kullanıcı tanımlayıcısını gerçek bir kişiyle ilişkilendirmiyoruz. macOS sırada. Yukarıda açıklanan platform kurallarına uyan ve yolunuzdan çekilip giden bir VPN istiyorsanız Snap VPN başlangıç noktanızdır.

Daha fazlası: VPN'in gerçekte ne olduğu ve seyahatte VPN kullanımı.

The Snap VPN Team
Editorial