VPN (Virtual Private Network) Nedir?
VPN (Virtual Private Network) yada diğer adıyla Sanal Özel Ağ, İnternet gibi halka açık telekomünikasyon altyapılarını kullanarak kullanıcılar veya uzak ofisleri organizasyonun yerel bilgisayar ağına güvenli bir şekilde eriştirmeyi sağlamak için geliştirilmiş sanal bilgisayar ağ yapısıdır. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısacası Virtual Private Network (VPN), İnternet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder. VPN’in en önemli iki uygulaması OpenVPN ve IPsec’dir.
VPN istemcisi, İnternet üzerinden bağlantı kurmak istediği kaynakla sanal bir noktadan-noktaya (point-to-point) bağlantı kurar, kaynak ya da uzaktan erişime geçmek istediği sunucu kimlik bilgilerini kontrol eder ve doğrulama sonrasında VPN istemcisiyle uzaktan erişime geçtiği sunucu arasında veri akışı gerçekleşir. Veriler, akış sırasında noktadan-noktaya bağlantı gibi üst bilgi kullanılarak kapsüllenir. Üst bilgi, verilerin bitiş noktasına erişimleri için paylaşılan veya ortak ağ üzerinden yönlendirme bilgileri sağlar. Özel ağ bağlantısını taklit etmek için, gönderilen veriler gizlilik amacıyla şifrelenir. Paylaşılan veya ortak ağda ele geçirilen paketlerin şifreleri, şifreleme anahtarları olmadan çözülemez. Özel ağ verilerinin kapsüllendiği ve şifrelendiği bağlantı VPN bağlantısı olarak bilinir.
VPN’ler, güvenilmeyen ağlara bağlanırken bağlantıyı şifrelemek ve güvenli hale getirmek için de kullanılır. Bunun yanında VPN’ler, farklı konumlarda bulunabildiğinden, sizi ülkelerin kısıtlamalarından (yasaklı web siteleri ve IP’ler gibi) da kurtarırlar. VPN’lerle bağlantınız şifreli olduğundan, gönderdiğiniz ve aldığınız tüm veriler şifrelendiğinden, meraklı gözler ne yaptığınızı göremezler.
VPN Çalışma Prensipleri
VPN (Virtual Private Network), komşu ağlar arasında gizli bir bilgi akışını sağlamaya yönelik olarak kurulur. Veriler, İnternet üzerinden gitse de kullanılan güvenlik yazılımları sayesinde özel ve gizli verilere ulaşmak isteyen yabancı kişiler, elde ettikleri verileri anlayamayacaktır. Bu teknoloji temel olarak bilgisayarınızın fiziksel olarak bulunduğu yerden karşıdaki ağa şifreli bağlantı sağlamasıdır. Açılan tünel içerisinden iletilen bilgiler şifreli olduğu için dışarıdan görüntülenemez. Bilgisayarınıza kurduğunuz VPN programları, özelleşmiş bir ağ sürücüsü kurarak sanal bir ağ bağdaştırıcısı gibi davranır. Sonuç olarak size karşıda bulunan ağdan bir IP numarası verir. Kullandığınız IP değiştiğinden bu sayede internette girmek istediğiniz sitelere erişebilirsiniz. Tünelleme protokolü üzerinden transferi gerçekleştiren her veri şifrelenir ve oldukça güvenlidir. Veri transferleri sırasında transferi gerçekleştirilecek paketler güvenli olmayan ve herkes tarafından görülebilen ağlardan transfer edilmeden hemen önce şifrelenmektedir. .
VPN özelliği sağlayan bazı programlar Wippien, OpenVPN, Hamachi, Tomato, OpenWRT’dir. İki çeşit VPN bağlantısı vardır. İlki uzaktan erişim VPN, bir diğeri ise siteden siteye VPN’dir.
VPN Bağlantı Çeşitleri Nelerdir?
(Uzaktan Erişim VPN): Uzaktan erişim VPN bağlantıları, evinde çalışan ya da seyahat esnasında ofisinde olamayan kullanıcıların İnternet üzerinden özel ağ üzerindeki sunucuya erişme imkânı sağlar. VPN, istemcisiyle uzaktan erişim sunucusu arasında noktadan noktaya bir bağlantıdır. Ayrıca veriler özel bir ağ üzerinden gönderiliyormuş gibi görünmektedir. Bu yüzden ortak ağın gerçek alt yapısı önemli değildir.
(Siteden siteye VPN): Siteden siteye VPN bağlantıları farklı ofisler arasında veya farklı kuruluşlar arasında ortak bir ağ üzerinden güvenli bir şekilde iletişimi sağlamaz. VPN bağlantısı WAN (Wide Area Network) bağlantısı gibi çalışır. WAN bağlantısı şehirler, ülkeler gibi uzun mesafeler arasında iletişimi sağlayan ağ çeşididir. Ağlar, İnternet üzerinden verileri bir yönlendirici ile başka bir yönlendiriciye iletir. Yönlendiricilere göre VPN bağlantısı, veri bağlantısı olarak işlev görmektedir.
Siteden Siteye VPN bağlantısı özel bir ağın iki bölümünü birbirine bağlar. VPN sunucusu, bağlı olduğu ağa bağlantı sunarken, yanıtlayan diğer sunucu ya da yönlendirici (VPN sunucusu), yanıtlayan yönlendiricinin (VPN istemcisi) kimlik bilgilerini doğrular. Karşılıklı doğrulama sağlanır. Ayrıca siteden siteye VPN bağlantısı üzerindeki iki sunucunun gönderdikleri veri transferlerinin başlangıç noktaları tipik olarak yönlendiriciler veya sunucular değillerdir.
VPN Bağlantılarının Özellikleri Neledir?
PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir.
Kapsülleme: VPN ağında veriler bir üst bilgi ile kapsüllenirler. Üst bilgi, verilerin bitiş noktalarına erişmeleri için, paylaşılan veya ortak ağ üzerinden çapraz geçebilmelerine olanak veren yönlendirme bilgileri sağlar. Kapsülleme işleminin detayları VPN tünel protokolleri başlığında anlatılmıştır.
Kimlik doğrulama: Ağa erişmeye çalışan kişinin buna yetkili olup olmadığı, dışarıdan müdahale edilemeyecek şekilde, yani şifreli olarak HTTPS protokolü ile yapılır ve izini olanlar ağa alınır.
Veri şifreleme: Veriler de dışarıdan ağdan geçen bilgileri dinleyenlerin çözümleyemeyeceği biçimde şifrelenerek dışarıdakiler için anlaşılmaz hâle getirilir.
VPN Neden Kullanılır?
İki önemli nedenden dolayı VPN kullanırız: Güvenlik ve düşük maliyet. VPN bağlantıları üzerinden veri aktarımı ve uzak ağların kullanımı güvenli olarak daha ucuza mal edilmektedir. Geleneksel olarak bunun yerine bir alternatif olarak kullanılan kiralık hatlar VPN’e kıyasla daha pahalı bir çözümdür. VPN, sizi normalde bağlanamadığınız bir ağa güvenle bağlamakla görevlidir. VPN birkaç farklı amaçla kullanılmaktadır:
Okul veya iş ağına uzaktan ulaşmak için. Bu durumda VPN hizmeti, okul veya iş yeri tarafından sağlanır.
Yasaklı web sitelerine giriş için. Sitelere girmenizin devletler tarafından engellenmesi bazı ülkelerde rastlanan, bizlerin de başına sıkça gelen bir durum. VPN ile bu engelleri aşıp, normalde açamadığınız web sitelerini ve kullanamadığınız hizmetleri kullanabilirsiniz. VPN bağlantısı şifreli olduğundan, VPN üzerinden ne yaptığınızı hizmet sağlayıcınızın ve aradaki herhangi birinin öğrenme imkanı yok.
Torrent indirmek gibi yasal veya yasadışı indirmeler için. Bittorrent’te gerçek güvenlik sağlamanın tek yolu, VPN’lerdir.
Gizliliği ve güvenliği artırmak için. Tüm iletişiminizi ve bağlantılarınızı meraklı gözlerden korumak için VPN gibi bir hizmetten faydalanmanız gereklidir. Bir kafede şifresiz bir ağa bağlandığınızda, VPN sayesinde güvensiz ağın açıklarından etkilenmezsiniz.
Ülkelere özel hizmetleri kullanmak için. Örneğin ABD’ye özel Netflix’i normal şartlarda Türkiye’den kullanmanız mümkün değil.
Oyunları Hızlandırmak için. Servis sağlayıcınız çevrimiçi oyunlarda hız yavaşlatmak gibi acımasız bir uygulamaya başvuruyorsa, bunu VPN ile aşabilirsiniz. Bu durumda yakındaki bir VPN’den bağlanmaya dikkat edin, aksi halde gecikme süresi fark edilir derecede artabilir.
Güvenli sohbet için. WhatsApp gibi bazı uygulamalar, sohbetlerinizi şifreli bağlantı üzerinden iletse de, her mesajlaşma uygulaması bunu sunmuyor. Mesajlarınızın iletim sırasında okunmaması için VPN kullanabilirsiniz. Ancak VPN’in uçtan-uca şifrelemenin yerini almayacağını, kullandığınız hizmetlerin mesajlarınızı görebileceğini unutmayın.
Her şeyi şifreleyin. VPN üzerinden kurduğunuz internet bağlantısı, her şeyi şifreli bağlantı üzerinden iletecektir. İletilen veriler aradaki bağlantı noktaları üzerinde bir hacker tarafından ele geçirilse de, hiçbir şey ifade etmeyecektir. Yani VPN ile internette yaptıklarınızın izlenmesinin önüne geçebilirsiniz. Ulaştığınız hizmetler ve siteler, gerçek konumunuzu bilmeseler de, elbette ne yaptığınızı bilecektir.
Herkese açık Wİ-Fİ’lerde güvenli sörf. Bir kafede veya otelde ücretsiz bir Wi-Fi bağlantısına rastladığınızda, hemen bu bağlantıyı kullanarak sosyal ağlara girip, epostalarınızı kontrol etmek istiyorsunuz. Sorun ise bu tür ağlara VPN olmadan bağlanmak oldukça riskli. Herkese açık Wi-Fi bağlantıları verileri şifresiz gönderdiğinden (HTTPS hariç) veriler okunabilir. Ücretsiz Wi-Fi, sizi bir olta saldırısına yönlendirmeye yönelik, sahte bir bağlantı da olabilir. VPN kullanarak bu riskleri aşabilirsiniz.
VPN’yi kullanma nedeniniz, yukarıda saydıklarımızın birkaç tanesi birden de olabilir.
VPN Hizmetlerinde Bakmanız Gereken Özellikler
VPN olayını daha iyi anlamanız için bir de protokolleri kısaca anlatalım. VPN internet içinde size özel bir tünel açar demiştik. Bu tüneli açma yöntemine göre protokoller vardır. Makinanızda bulunan VPN yazılımı, bu protokollerden birisini kullanır. Protokolleri, Noktadan Noktaya Tünel Protokolü (PPTP), Katman 2 Tünel Protokolü (L2TP) veya Güvenli Yuva Tünel Protokolü (SSTP) şeklinde özetleyelim. Bireysel kullanım amaçlı VPN’lerin çoğunluğu PPTP ya da L2TP protokolünü kullanır. İkisi birbirine benzer. Ancak PPTP son dönemlerde üstüste açıklar ve hatta arka kapı bulunarak güvensiz olarak sınıflandırıldı. 2 günde kırılabildiği ortaya çıktı ve geliştiricisi Microsoft tarafından yama sunulsa da, bizzat yine Microsoft tarafından L2TP/IPsec veya SSTP kullanılması tavsiye edildi. Ayrıca Apple cihazlardan kaldırıldı. Ancak protokollerden bahsetmemizin bir nedeni, bu konuya dikkatinizi çekmek. Mesela hala bir çok VPN yazılımının PPTP tabanlı olduğunu not edelim. SSTP ise 443 numaralı TCP bağlantı noktası üzerinden HTTPS protokolünü kullanan bir protokoldür. Yani bu VPN’i engellemek demek HTTPS’li siteleri –ki özellikle finans ve eticaret siteleri bu gruba girer—erişiminde problemlere sebep olabilecektir. BTK’nın son olayda blokladığı VPN servisleri genellikle L2TP olanlar. Ama VPN firmalarının protokol değişikliği yapıp, yeni versiyon çıkarmaları ya da IP (adres) değiştirmeleri de zor değil.
Türkiye’de VPN Kullanım Oranı
Araştırmacılar Türkiye interneti üzerinde yaptığı araştırmalar üzerine VPN kullanım oranını açıkladı. Ülkemizdeki kullanıcıların %58’i normalde ülkemize hizmet vermeyen eğlence sitelerine erişim için, %50’si erişimi engellenmiş siteler için, % 21’i ise internet geçmişini devlet kurumlarından saklamak için VPN ve ya Vekil Sunucu kullanıyor.
Kaynak:
- https://tr.wikipedia.org
- http://www.posta.com.tr/vpn-nedir-ne-ise-yarar-haberi-216401
- http://www.internethaber.com/vpn-nedir-nasil-kullanilir-foto-galerisi-1793623.htm
- https://www.murekkep.org/vpn-nedir/
- http://www.hurriyet.com.tr/vpn-nedir-ne-ise-yariyor-neden-kullanmali-40407930
- http://t24.com.tr/yazarlar/fusun-sarp-nebil/vpn-nedir-ne-ise-yarar-kimler-kullanir-engellenebilir-mi-tehlikeleri-nelerdir,15851
- http://www.haberturk.com/ekonomi/teknoloji/haber/1319443-vpn-nedir-nasil-kullanilir-nasil-kurulur
- https://www.chip.com.tr/haber/vpn-nedir-ne-ise-yarar_45313.html
- http://blog.isimtescil.net/vpn-nedir-ne-ise-yarar/
- https://www.karel.com.tr/blog/5-soruda-vpn-nedir-nasil-calisir
