VPN Tüneli Nedir ve Nasıl Çalışır?

"Tünel" VPN sektörünün sürekli kullandığı ama nadiren açıkladığı kelimelerden biridir. Yine de iyi bir metafordur; bir kez kavrandığında VPN'in nasıl çalıştığına dair geri kalan her şey de yerli yerine oturur.

Kısa yanıt: VPN tüneli, cihazınız ile bir VPN sunucusu arasındaki şifreli bağlantıdır. Verileriniz bir dış katmanın içine sarılır ve karıştırılır; böylece üzerinde bulunduğunuz ağ bu verileri taşıyabilir ancak okuyamaz ya da nihai hedefe nereye gittiğini göremez. "Tünel", açık bir ağdan geçen bu korumalı geçidin adıdır.

Temel çıkarımlar

• VPN tüneli = kapsülleme (verinizi sarmak) + şifreleme (karıştırmak).
• Trafiğinizi yerel ağdan ve internet sağlayıcınızdan, IP adresinizi ise ziyaret ettiğiniz sitelerden gizler.
• Giriş yaptığınız bir sitedeki etkinliğinizi gizlemez ve sizi anonim kılmaz.
• "Tünel" bir VPN protokolü tarafından oluşturulur ve güvence altına alınır; modern varsayılan protokol WireGuard'dır.

VPN tüneli nedir

Açık interneti kalabalık ve herkese açık bir yol olarak düşünün. Normalde verileriniz bu yolda açıkta seyahat eder; yol boyunca konumlanan herkes (bağlı olduğunuz Wi-Fi, internet sağlayıcınız) her paketin dışını görebilir: nereye gittiğini ve kabaca ne olduğunu.

VPN tüneli, aynı yol üzerinde oluşturulan, cihazınızdan bir VPN sunucusuna uzanan kapalı ve kilitli bir geçittir. Verileriniz açıkta değil, bu geçitten geçer. Gözlemciler sizinle VPN sunucusu arasında bir şeyin hareket ettiğini görebilir; ama bunun ne olduğunu ya da sonrasında nereye gittiğini göremez. Uzak uçta VPN sunucusu verilerinizin paketini açar ve gerçek hedefe iletir.

Yolda fiziksel olarak hiçbir şey değişmez. Tünel yazılımdan yapılıdır; özünde birlikte çalışan iki teknikten oluşur.

VPN tüneli nasıl çalışır

1. Kapsülleme (sarma). Normal internet verileriniz paketlere bölünür. VPN, her paketi başka bir paketin içine yerleştirir — tıpkı bir mektubu ikinci bir zarfın içine koymak gibi. Dıştaki zarf yalnızca VPN sunucusuna adreslenmiştir. Dıştaki zarfı okuyan biri yalnızca VPN'e giden bir paket görür; içindeki orijinal mektup hakkında hiçbir şey göremez.

2. Şifreleme (kilit). Kapsülleme tek başına yalnızca adreslemeyi gizler. Şifreleme ise içeriği karıştırır; böylece biri dıştaki zarfı açsa bile anahtarsız iç zarfı okuyamaz. Yalnızca cihazınız ve VPN sunucusu anahtarları bilir; bu anahtarlar tünel kurulurken gerçekleştirilen kısa bir el sıkışma sırasında üzerinde anlaşılır.

Bir arada değerlendirildiğinde: verileriniz sarılır, dış dünya gerçek hedefini göremez; karıştırılır, içeriği okunamaz. Bu ikili koruma tünelin ta kendisidir.

Tünel açıkken içinden geçmek üzere yönlendirilen her uygulamanın trafiği bu işlemden geçer. Tünel düştüğünde trafik bu işlemden geçemez; tam da bu yüzden o anda ne olduğu önem taşır — bunu iPhone'da VPN kill switch yazısında ele alıyoruz.

Tünel neyi gizler — neyi gizlemez

Dürüst olmak burada önemlidir, çünkü "tünel" bir görünmezlik pelerini gibi duyulabilir. Değildir.

VPN tüneli şunları gizler:

• Trafiğinizi yerel ağdan — kafe veya otel Wi-Fi'ı ne yaptığınızı okuyamaz.
• Trafiğinizi internet sağlayıcınızdan — sağlayıcı, ziyaret ettiğiniz siteleri değil, bir VPN sunucusuna giden şifreli veriyi görür.
• IP adresinizi bağlandığınız web sitelerinden — siteler sizin adresiniz yerine VPN sunucusunun adresini görür.

VPN tüneli şunları gizlemez:

• Giriş yaptığınız bir sitedeki etkinliğinizi. Bir hesaba giriş yaparsanız tünel açık olsa da olmasa da o hizmet sizin kim olduğunuzu bilir.
• Kimliğinizi mutlak anlamda. Tünel gizliliğinizi artırır; sizi çevrimiçi olarak anonim yapmaz. Sizi tamamen görünmez kılacağını vadeden bir sağlayıcı abartıyor demektir. Gizlilik katmanlıdır, mutlak değildir — bu bakış açısı hakkında daha fazlası için günlük tutmama politikasının gerçekte ne anlama geldiği yazısına bakabilirsiniz.
• Ağ katmanının dışındaki şeyleri: tarayıcı parmak izi veya gönüllü olarak paylaştıklarınız gibi.

Bu değiş tokuşların size değer taşıyıp taşımadığını hâlâ değerlendiriyorsanız, VPN'e ihtiyacınız var mı yazısı kararı adım adım ele alıyor.

Tüneli oluşturan şey: protokoller

VPN tüneli bir protokol tarafından oluşturulur ve güvence altına alınır — kapsülleme, şifreleme ve el sıkışmanın nasıl gerçekleşeceğine dair üzerinde uzlaşılan kurallar bütünü. Protokol tünelin hızını, yeniden bağlanma süresini ve kriptografisinin ne kadar güncel olduğunu belirler.

Bugün bilmeye değer varsayılan protokol WireGuard'dır: küçük bir kod tabanına sahip, yalın ve hızlı bir protokoldür. Bu önemlidir; çünkü daha az kod, hata için daha az yer ve sürekli ağ değiştiren bir telefonda daha hızlı yeniden bağlanma anlamına gelir. OpenVPN ve IKEv2 gibi eski protokoller hâlâ kullanılmakta ve kendilerine özgü kullanım alanları vardır. Bunları birbiriyle karşılaştırdığımız protokol karşılaştırma yazımızı inceleyebilirsiniz.

Split tunneling hakkında bir not

"VPN tüneli" ile birlikte sıkça arandığı için kısaca değinmek gerekir. Split tunneling, bazı uygulamaların tünelden geçirilmesi, diğerlerinin ise normal bağlantıyı kullanmasıdır. Tarayıcınızın korunmasını isteyip bir bankacılık uygulamasının ya da yerel bir cihazın VPN'i atlamasını istediğinizde kullanışlıdır. Bazı platformlarda gerçek bir özellik olarak mevcuttur; ancak iOS, uygulama düzeyinde yönlendirmeyi masaüstünden daha kısıtlı biçimde yönetir; bu nedenle iPhone'da masaüstü tarzı bir split tunneling geçişi beklemeyin.

VPN tüneli yasal ve güvenli mi?

Çoğu ülkede VPN — ve dolayısıyla VPN tüneli — kullanmak tamamen yasaldır; bankalar ve işletmeler de bağlantıları korumak için tam olarak bunu kullanır. Birkaç ülke VPN'i kısıtlar; bu konuyu VPN yasallığına ilişkin rehberimizde ele alıyoruz. Güvenlik açısından bakıldığında tünelin kendisi güvenli kısımdır. Değişen şey, diğer taraftaki sağlayıcının görebildiği trafiğe güvenilir olup olmadığıdır; bu ise tünelleme değil, günlük tutma politikasıyla ilgili bir sorudur.

Sık sorulan sorular

VPN ile tünel arasındaki fark nedir? Tünel, şifreli geçidin kendisidir; VPN ise onu oluşturan ve işleten bütün hizmettir. "VPN tüneli" ifadesi, cihazınız ile VPN sunucusu arasındaki korumalı bağlantıyı özel olarak adlandırır.

VPN tünelleme ne işe yarar? Verilerinizi sarar, böylece dıştaki ağ gerçek hedefi göremez; şifreler, böylece içerik okunamaz. Bu sayede aktarım sırasında trafiğinizi korur ve ulaştığınız sitelerden IP adresinizi gizler.

VPN tüneli kullanmak yasal mı? Çoğu ülkede evet. Bir kısmı VPN'i kısıtlar veya yasaklar; tünel içinde yaptıklarınız ise yine de yasalara tabidir.

Split tunneling nedir? Yalnızca bazı uygulamaları VPN üzerinden yönlendirirken diğerlerinin normal bağlantıyı kullanması — seçici koruma istediğinizde işe yarar. Destek platforma göre değişir; iOS, masaüstüne kıyasla daha kısıtlayıcıdır.

Sonuç

VPN tüneli, birlikte çalışan iki fikirden ibarettir: verilerinizi sarın, hedefi gizleyin; karıştırın, içeriği okunmasın. Bu kombinasyon, üzerinde bulunduğunuz ağdan ve internet sağlayıcınızdan gerçek bir koruma sağlar; IP adresinizi sitelerden gizler — ama sizi anonim yapmaz. Protokol tüneli inşa eder; WireGuard ise modern varsayılandır.

Snap VPN, WireGuard üzerinde çalışır, hesap veya e-posta gerektirmez ve trafik günlüğü tutmaz. App Store'da mevcuttur.