VPN Nedir?

Sanal özel ağ veya VPN (Vitual Private Network), bir cihazdan bir ağa Internet üzerinden şifrelenmiş bir bağlantıdır. Aslında bu bağlantıyı gerçekleştiren bir yazılımdır. Şifreli bağlantı, hassas verilerin güvenli bir şekilde iletilmesini sağlar. Yetkisiz kişilerin trafiği dinlemelerini önler ve kullanıcının uzaktan çalışma yapmasına izin verir. VPN teknolojisi, şirketler tarafından yaygın olarak kullanılmaktadır.

Bir VPN, özel bir ağın gizliliğini korurken, veri gönderip alma işleminde, ister birey, ister bir organizasyonun isterse bir işin parçası olsun, kullanıcılara daha geniş bir internet ortamında güvenli ve özel bir çözüm sunmaktadır. VPN bağlantısı üzerinden geçen tüm trafik akışı güvenlidir ve teorik olarak başkaları tarafından ele geçirilemez.

VPN Nasıl Çalışır?

VPN, İnternet ile kullanıcı (müşteri) arasında güvenli bir “tünel” oluşturarak gizliliği korur. Bu tünel, önce bir PC, tablet veya akıllı telefon olan VPN sunucusu ile müşterinin kimliğini doğrulayarak oluşturulur. Kullanılan bir VPN programıyla çalıştırılan sunucu, müşteri ve web siteleri ile İnternet servisleri arasında gönderilen her şeyin izlenemediğinden emin olmak için birkaç şifreleme protokolünden birini kullanır. Bunu, bir kutunun içine bir paket koymak ve sonra birisine göndermek gibi bir şifreli tünel oluşturarak yapar. Açılana / şifresi çözülene kadar kutunun içinde ne olduğunu kimse göremez.

VPN protokolleri, sunucu programı olarak çalışır. VPN sağlayıcıları, sanal makineler (VM’ler) veya kapsayıcılar üzerinde birden çok VPN sunucusunu çalıştırır. Bu sayede on binlerce müşteriye veri merkezlerinden hizmet verilebilir. Normalde VPN yazılımı içinde hangi protokolün kullanılacağını seçemezsiniz, ancak daha güvenli protokollerden birini sunan bir VPN’yi seçebilirsiniz. Protokollerin neler olduğunu anlamak VPN’in nasıl çalıştığını anlamayı kolaylaştıracaktır.

Kişisel Ağ Sağlamada Kullanılan Protokoller

SSL (Güvenli Yuva Katmanı): Müşteri ve sunucu makineleri arasında kimlik doğrulamasını sağlamak için 3 yollu bir el sıkışma (anlaşma) yöntemi kullanılır. Kimlik doğrulama işlemi, müşteri ve sunucu taraflarında saklanan kriptografik anahtarlar gibi davranan sertifikaların, bağlantıyı başlatmak için kullanıldığı kriptografiye dayanır.

IPSec (IP Güvenliği): Bu protokol, VPN bağlantısının güvenliğini sağlamak için taşıma modunda veya tünel modunda çalışabilmektedir. Bu iki mod, veride mevcut olan mesajın şifrelemesi anlamında farklılık gösterir. Tünelleme modu iletilecek tüm verileri şifreler.

PPTP (Noktadan Noktaya Aktarım Protokolü): VPN ağında özel bir sunucuyu uzak bir konumda bulunan bir kullanıcıyı bağlar ve ayrıca işlemler için tünel modunu kullanır. Düşük bakım ve basit çalışma, PPTP’yi yaygın olarak kullanılan bir VPN protokolü haline getirir.

L2TP (Katman İki Tünel Protokolü): Katman İki Tünel Protokolü (L2TP), Cisco Systems, Inc. tarafından geliştirilen bir teknoloji olan PPTP ve Layer 2 Forwarding’in (L2F) birleşimidir. VPN ağı üzerinden iki coğrafi bölge arasındaki verilerin tünelleşmesini kolaylaştırır, çoğu zaman iletişimin güvenlik katmanına yardımcı olan IPSec protokolüyle birlikte kullanılır.

VPN Bağlantısı Kaç Aşamada Gerçekleştirilir?

VPN bağlantısı üç aşamada gerçekleştirilir.

Kimlik Doğrulama: Bu adımda, veri paketleri ilk olarak kapsüllenir, temel olarak başka bir paketin içinde bazı başlıklarla birlikte sarılır ve diğer farklı şeyler eklenir. Tüm bunlar veri paketlerinin kimliğini gizlemek içindir. Kullanıcı cihazı, VPN sunucusuna bir “Hello” isteği göndererek bağlantıyı başlatır, bu yanıt bir cevap ile karşılanır ve kullanıcı kimlik bilgilerinin kullanıcının özgünlüğünü doğrulamasını ister.

  • Tünelleme: Kimlik doğrulama aşaması bittikten sonra, internet üzerinden noktaya doğrudan bağlantı sağlayan hayali bir tünel oluşturulur. İstenilen veriler bu tünelden gönderilir. Tünelleme, bir protokolün farklı bir protokol datagramı içine kapsüllenmesini sağlayan bir ağ teknolojisidir. Tünel kurulduktan sonra, veri gönderilebilir. Tünel istemcisi veya sunucusu, aktarım için verileri hazırlamak üzere bir tünel veri aktarım protokolü kullanır. Örneğin, tünel istemcisi tünel sunucusuna bir yük yüklediğinde, tünel istemcisi ilk olarak yüke bir tünel veri aktarım protokolü başlığı ekler. İstemci daha sonra sonuçta ortaya çıkan kapsüllenmiş yükü ağ üzerinden gönderir ve bunu tünel sunucusuna yönlendirir. Tünel sunucusu paketleri kabul eder, tünel veri aktarım protokolü başlığını kaldırır ve yükü hedef ağa iletir. Tünel sunucusu ve tünel istemcisi arasında gönderilen bilgiler benzer şekilde davranır. İki tür tünelleme işlemi vardır: Gönüllü tünelleme ve zorunlu tünelleme.
  • Gönüllü tünelleme, istemci bilgisayar veya yönlendirme sunucusu, hedef tünel sunucusuna sanal bir bağlantı oluşturduğunda oluşur. Bunu gerçekleştirmek için istemci bilgisayara tünelleme istemci yazılımı ve uygun tünel protokolü yüklenmelidir. Bu teknik referansta tartışılan protokoller için, gönüllü tüneller bir IP bağlantısı (LAN veya çevirmeli bağlantı) gerektirir.
  • Zorunlu tünellemede, VPN özellikli bir uzaktan erişim sunucusu zorunlu bir tünel kurar ve oluşturur. Zorunlu bir tünel ile, kullanıcının bilgisayarı bir tünel bitiş noktası değildir. Başka bir cihaz, kullanıcının bilgisayarıyla tünel sunucusu arasındaki çevirmeli erişim sunucusu, tünel bitiş noktasıdır ve tünel istemcisi olarak işlev görür.

Şifreleme: Tüneli başarıyla oluşturduktan sonra, istenilen bilgi aktarabilir, ancak ücretsiz bir VPN hizmeti kullanıldığında bu bilgiler güvenli değildir. Çünkü diğer kullanıcılarda aynı işlemi kullanmaktadır. Bu nedenle, veri paketleri tünelden gönderilmeden önce şifrelenir, böylece başka herhangi bir kullanıcının paketlere göz atması engellenmiş olur, böylece başkaları yalnızca tünelden akan bazı tanınmaz çöp verilerini görecektir.

Şimdi, bir web sitesine erişilmesi isteniyorsa, kullanıcı cihazı erişim isteğini VPN sunucusuna gönderecek, ardından bu istekleri web sitesinin adına gönderecek ve ondan veri alacaktır. Daha sonra bu veriler kullanıcı cihazına gönderilecektir. Bu hareketlilik eğer takip edilirse VPN sunucusu kullanıcıdır konumunda olacak ve gerçek kullanıcı cihazın hiçbir izi bulamayacaktır.

VPN kullanımı gerektiren sebepler nelerdir?

Çevrimiçi Bilinmezlik

İnsanların VPN kullanmasının ana nedeni girilen web sitelerine kimin giriş yaptığının bilinmemesi isteğidir. Çevrimiçi bilinmezliğin yararları, sınırsız olmamak kaydıyla, sansürlenmeden veya taciz edilmeden ve çevrimiçi varlığı koruyarak ziyaret etme isteğidir.

Coğrafi Sınırlı İçeriklere Erişme

İnsanların çoğu, coğrafi kısıtlanmış içeriğin engelini kaldırmak ve kendi ülkelerinde veya bölgelerinde bulunmayan web sitelerine ve içeriklere erişmek için VPN kullanmaktadır.

Genel Wi-Fi Güvenliği

VPN’ler sadece çevrimiçi kimliği gizlemekle kalmaz aynı zamanda kullanıcıyı aynı ağa bağlı davetsiz misafirlerden de korur. VPN kullanmanın bu özel sebebi yalnızca ev ağını kullanan kişiler değil, restoran ve halka açık yerlerde sık sık kamu ağlarını kullanan kişiler açısından da VPN güvenli bağlantı sağlamaktadır. VPN’ler, internet casuslarının kamuya açık ağları kullanırken çevrimiçi etkinlikleri kullananların verilerine erişmesini imkânsız kılar.

  • Hackerlar internetteki tek tehdit değildir, devlet kurumları ve yetkilileri kendi vatandaşlarının web trafiğini izlemek isteyebilir. Bunu engellemenin yegâne yolu VPN gibi araçlar kullanmaktır.

İnternet Kullanımı İzlemesini Önleme

Web trafiğini ve aktiviteleri kolayca görebilecek kuruluşlar; reklam verenler, pazarlamacılar ve hatta ISS’ler kullanıcının ne tür web sitelerinin ziyaret ettiğini ve ne tür şeyleri çevrimiçi satın alındığının görerek, bu bilgileri, “kişiselleştirilmiş” hale getirmek için kullanırlar. Her girilen sayfada ziyaret edilen ürünler karşınıza çıkar. VPN’ler kimliğinizi, konumunuzu gizler, trafiğinizi şifreler ve hatta alışveriş alışkanlıklarınızı reklam verenlerden ve web sitelerinden gizler; böylece etkinliklerinizi takip edemezler.

Torrent İndirme

İnsanların VPN kullanmasının bir başka nedeni de, bazı ISS’ler ve bölgeler torrent yüklemeyi desteklemediğinden, torrent indirmektir. Örneğin, ABD ve İngiltere gibi bazı ülkelerde farklı bölgelerdeki bazı ISS’ler ve telif hakkı sahipleri ve hükümetleri bile torrent yüklemeyi desteklememektedir, bu nedenle bu bölgedeki kullanıcılar bu ülkedeki telif hakkı yasaları daha liberal olduğu için örneğin Romanya’dan VPN bağlantıları alabilirler.

Devlet Sansürü

Çok sayıda kullanıcı, devletin sansürünü atlatmak için VPN hizmetlerini ve ayrıca bir ISS tarafından uygulanan kısıtlamalar ve sınırlamaları kullanır. Örneğin Türkiye tarafından girişi imkânsız olan Wikipedia sitesine VPN kullanarak farklı bir ülkeden giriş yapılabilir. Bunun gibi girişi yasaklanmış web sitelerine VPN ile giriş imkanı bulunur.

SEO ve Pazarlama Stratejilerini Test Edin

SEO uzmanları ve pazarlamacılar, VPN’ gibi araçları, test amacıyla konumlarını karşılaştırmak ve pazarlama stratejilerini analiz etmek için kullanmaktadır.

Çevrimiçi Oyunların Engellenmesi ve Gecikme Azaltma

Bazı oyunlar sadece belirli bölgeler için kullanılabilir, ancak VPN kullananlar farlı bölgeden erişim sağladıkları için oyun konsoluna rahatlıkla erişebilirler. Çevrimiçi oyunları oynarken VPN kullanmanın bir başka büyük avantajı da gecikmeyi azaltmalarıdır ve böylece oyun deneyiminizi daha da iyi bir hale getirebilmenizdir. Bunu için ve oyun sunucusundan veri paketlerini göndermek ve almak için gereken süreyi azaltmak oyun sunucusuna bulunan en yakın VPN sunucusuna bağlanabilir.

Uçakta ve Otel Rezervasyonunda Tasarruf

İnternet üzerinden uçak bileti satın alırken ve web sitelerini kullanarak otel rezervasyonu yaparken, coğrafi konumlarına göre ziyaretçilere farklı fiyatlar gösterilebilir. Ayrıca, web siteleri ikinci kez aynı IP üzerinden ziyaret edildiğinde fiyat artırımı yapabiliyorlar, çünkü ikinci kez ziyaret edildiğinde satın alacağını biliyorlar. Bu durumda mümkün olan en düşük fiyatı almak için, VPN kullanmaktır.

VPN kullanımının artısı ve eksisi nelerdir?

VPN kullanmanın en büyük avantajı, kurumsal firmaların ceplerini yakabilen ve ayrı olarak kiralanan hatların kullanımına kıyasla verilerin tek bir özel ağ üzerinden sağlanmasından oluşan maliyet azalmasıdır.

VPN’nin yaptığı tüm doğru şeylerin yanı sıra, zayıf yanları da vardır. İnternet üzerinden Hizmet Kalitesi (QoS) sağlamaya yönelik düzenli bir prosedürün olmaması, VPN’i zayıf düşüren bir özelliktir. Ayrıca, özel ağ dışındaki güvenlik ve özgünlük düzeyi, VPN teknolojisinin sorumluluğu dışında olmasından dolayı güvenliğin ne derecede sağlandığı belirsizleşmekte bu da VPN’i zayıf göstermektedir.

VPN Nedir Tanımlayan Özet Video:

3 YORUMLAR

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen adınızı girin