İndir
Bloga dön
Rehberler··9 dk okuma

VPN Nedir? Kapsamlı Bir Rehber

Dil: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยУкраїнськаTiếng Việt简体中文繁體中文

Sanal özel ağ — VPN — bir cihazın internet trafiğini, sağlayıcının işlettiği bir sunucuya şifreli bir tünel üzerinden yönlendiren bir hizmettir. Bu rehber, VPN'in teknik düzeyde nasıl çalıştığını, gizlilik ve güvenlik açısından neler yapıp yapamayacağını ve mevcut seçenekleri nasıl değerlendireceğinizi açıklar.

VPN Gerçekte Ne Yapar

Bir VPN uygulaması, kullanıcının cihazı ile uzak bir sunucu arasında bir ağ tüneli oluşturur. Cihazdan gelen tüm internet trafiği kapsüllenir, şifrelenir ve bu tünel üzerinden sunucuya gönderilir; sunucu da trafiği genel internet üzerindeki hedefine iletir. Geri dönen trafik ters yolu izler.

Bu düzenlemeden iki pratik değişiklik ortaya çıkar. Birincisi, cihaz ile VPN sunucusu arasındaki ağlar — yerel Wi-Fi, internet servis sağlayıcısı ve transit ağlar dahil — yalnızca cihaz ile VPN sunucusu arasındaki şifreli trafiği gözlemler. İkincisi, genel internet, isteklerin cihazın gerçek adresi yerine VPN sunucusunun IP adresinden geldiğini görür.

Dolayısıyla VPN, trafiği kimin gözlemleyebildiğini ve uzak hizmetlere hangi adresin göründüğünü değiştirir. Kendi başına bir bağlantıyı anonim hale getirmez ve tüm izleme biçimlerini ortadan kaldırmaz.

VPN Nasıl Çalışır

Temel mekanizma, şifrelemeyle birleştirilmiş kapsüllemeye dayanır. VPN istemcisi etkin olduğunda, işletim sistemi giden paketleri VPN uygulamasının oluşturduğu sanal bir ağ arayüzü üzerinden yönlendirir. Her paket yeni bir paketin içine sarılır — kapsüllenir — ve bağlantı kurulurken müzakere edilen bir oturum anahtarıyla şifrelenir.

Tünelleme

Kapsülleme, orijinal paketin — hedef adresi ve içeriği dahil — VPN sunucusuna adreslenmiş dış bir paketin içeriği haline gelmesi anlamına gelir. Dış paket, genel internet üzerinden sunucuya ulaşır; sunucu içeriği şifresini çözer ve orijinal paketi ileriye iletir.

Şifreleme

Modern VPN protokolleri, ChaCha20-Poly1305 veya AES-GCM gibi kimlik doğrulamalı şifreleme algoritmaları kullanır. Oturum anahtarları, bağlantı kurulurken açık anahtar kriptografisine dayalı anahtar değişim protokolleri aracılığıyla müzakere edilir. Bu, bağlantının ortasındaki bir gözlemcinin kapsüllenmiş trafiği okumasını veya fark edilmeden değiştirmesini engeller.

Yönlendirme ve DNS

Şifrelemenin ötesinde VPN uygulaması, tüm trafiğin — ya da belirli yapılandırmalarda yalnızca belirli hedeflerin — tünelden geçirilmesi için işletim sisteminin yönlendirme tablosunu da yeniden yapılandırır. DNS sorguları da yerel ağa sızıntıyı önlemek amacıyla genellikle VPN üzerinden yönlendirilir.

Yaygın Kullanım Senaryoları

VPN'ler birbirinden farklı amaçlara hizmet eder ve uygun sağlayıcı yapılandırması hangi amacın öncelikli olduğuna bağlıdır.

  • Yerel ağlardan gizlilik. Kafeler, oteller, havalimanları gibi genel Wi-Fi bağlantıları, şifrelenmemiş trafiği aynı ağdaki diğer kullanıcılara açık hale getirebilir. VPN bu açığı ortadan kaldırır; çünkü trafik cihazdan ayrılmadan önce şifrelenir.
  • İnternet servis sağlayıcılarından gizlilik.ISP'ler, şifrelenmemiş DNS aramalarının hedeflerini ve TLS bağlantılarının meta verilerini gözlemleyebilir. VPN bu görünürlüğü ISP'den VPN sağlayıcısına kaydırır.
  • Coğrafi konum seçimi. Bazı hizmetler erişimi kullanıcının IP adresine göre kısıtlar. VPN, kullanıcının VPN sunucusunun bulunduğu ülkeden bağlanıyormuş gibi görünmesini sağlar.
  • Kurumlar için ağ erişimi.Kurumsal VPN'ler, uzak çalışanların genel internete açık olmayan özel iç hizmetlere ulaşmasına olanak tanımak için kullanılır.

Modern VPN'lerde Protokoller

Protokol; tünelin nasıl kurulduğunu, hangi kriptografik algoritmaların kullanıldığını ve bağlantının paket kaybı veya ağ değişikliklerinde nasıl davrandığını belirler. Tüketici VPN hizmetlerinde en sık karşılaşılan protokoller WireGuard, OpenVPN ve IKEv2/IPsec'tir.

WireGuard üçünün en yenisidir. Küçük bir modern kriptografik ilkel seti kullanır, yaklaşık dört bin satır koda sığar ve Linux çekirdeğine olduğu kadar çoğu tüketici işletim sistemine de entegre edilmiştir. Tasarımı basitliği, performansı ve küçük bir denetim yüzeyini ön planda tutar.

OpenVPN daha eskidir ve çok daha esnektir: birçok şifre paketini, taşıma seçeneğini ve yapılandırma seçeneğini destekler. Bu esneklik, karmaşıklık pahasına gelir. OpenVPN, özellikle kurumsal ortamlarda yaygın biçimde kullanılmaya devam etmektedir.

IKEv2/IPsec, iOS, macOS ve Windows'a yerleşik olarak gelmektedir. Mobil cihazlarda iyi performans gösterir ve ağ değişikliklerini — örneğin Wi-Fi ile mobil veri arasında geçiş — sorunsuz biçimde yönetir.

En yaygın iki tüketici protokolünün ayrıntılı karşılaştırması WireGuard ile OpenVPN karşılaştırması yazımızda bulunmaktadır.

VPN ile Proxy ve Tor Karşılaştırması

VPN'ler zaman zaman proxy'ler ve Tor ağıyla karıştırılır. Mekanizmalar ve tehdit modelleri farklıdır.

Bir proxy sunucusu, belirli uygulama trafiğini — en yaygın olarak HTTP'yi — kullanıcı adına bir hedefe iletir. Proxy'ler genellikle trafiği kendi başlarına şifrelemez ve ağ düzeyinde değil uygulama düzeyinde çalışırlar.

Tor, trafiği gönüllüler tarafından işletilen bir kümeden seçilen üç aktarıcı üzerinden yönlendiren ve her atlamayı ayrı ayrı şifreleyen bir anonimlik ağıdır. Tor, ağa karşı anonimlik sağlar — hiçbir tekil aktarıcı hem kaynağı hem de hedefi gözlemleyemez — ancak VPN'den daha yavaştır ve yüksek bant genişliği gerektiren görevler için uygun değildir.

VPN, yerel ağa karşı şifreleme sağlar ve görünen IP adresini değiştirir; ancak güveni VPN sağlayıcısına kaydırır. Sağlayıcı, kullanıcının gerçek adresini ve ulaştığı hedefleri görmektedir.

Bilinmesi Gereken Sınırlamalar

VPN, daha geniş bir gizlilik yaklaşımının yalnızca bir bileşenidir ve eksiksiz bir çözüm olarak değerlendirilmemelidir. Birçok önemli sınırlama geçerlidir.

VPN sağlayıcısı yeni bir güven noktasıdır.Daha önce bağlantılara erişimi olan ISP'nin yerine artık VPN sağlayıcısı eşdeğer bir görünürlüğe sahiptir. Bu nedenle sağlayıcının kayıt tutmama politikasının güvenilirliği ve altyapı tasarımı önem kazanmaktadır. Bu tür iddiaların gerçekte ne anlama geldiğini kayıt tutmayan VPN politikaları rehberimiz ele almaktadır.

Uç nokta güvenliği değişmez. VPN, cihazda çalışan kötü amaçlı yazılımlara, kimlik avı saldırılarına, ele geçirilmiş tarayıcı uzantılarına ya da kullanıcının verilerine zaten erişim izni verilmiş uygulamalar tarafından gerçekleştirilen izlemeye karşı koruma sağlamaz.

Web sitesi düzeyinde izleme devam eder. VPN, uzak hizmetlere görünen IP adresini değiştirir; ancak çerezleri, tarayıcı parmak izlerini veya kullanıcının oturum açtığı hesapları etkilemez.

Sağlayıcı Seçimi

VPN hizmetlerini değerlendirirken incelemeye değer birkaç faktör bulunmaktadır.

  • Protokol desteği.Modern sağlayıcılar WireGuard veya IKEv2/IPsec'i desteklemelidir. OpenVPN, uyumluluk açısından makul bir seçenek olmaya devam etmektedir.
  • Gizlilik politikası ve denetim geçmişi.Bağımsız denetim sonuçlarıyla desteklenen kısa ve net bir gizlilik politikası, daha fazla ayrıntı sunmaksızın “askeri düzey şifreleme” iddia eden pazarlama metinlerinden daha güvenilirdir.
  • Hesap gereksinimleri. Kullanıcı hesabı olmadan çalışan hizmetler daha az veri saklar ve olası bir ihlal durumunda açığa çıkabilecek bilgi miktarını azaltır.
  • Kill switch uygulaması. Çalışan bir kill switch, tünel bağlantısı kesildiğinde trafiğin açığa çıkmasını önler. VPN kill switch genel bakış yazımız, bunun doğru çalışıp çalışmadığını nasıl doğrulayacağınızı açıklar.
  • Yetki alanı. Sağlayıcının kurulduğu ülke, faaliyet gösterdiği hukuki düzeni belirler.

Snap VPN bu ilkelerin birkaçı üzerine inşa edilmiştir: tek bir protokol, kullanıcı hesabı gerektirmeme, varsayılan olarak etkin bir kill switch ve seçilmiş bir sunucu ağı — çok sayıda az kullanılan konum yerine üç bölgede yoğunlaşmış. Ayrıntılı yapılandırma adımları iPhone kurulum rehberinde belgelenmiştir.

The Snap VPN Team
Editorial