okunma
“Gizliliğinizi korumak için bir VPN kullanmanız gerekir!" gibi sloganları sıklıkla görmüşsünüzdür. Peki bir VPN gerçekte nasıl çalışır?
Çoğu kişi VPN kullanmayı önerse de çoğu VPN teknolojilerini açıklamakta eksik kalıyor. Bu yazıda VPN protokollerinin ne olduğunu, farklılıklarını ve nelere dikkat etmeniz gerektiğini açıklayacağız.
VPN Nedir?
Başlıca VPN protokollerine bakmadan önce hızlı bir şekilde VPN'in ne olduğunu hatırlayalım.
VPN, en basit haliyle, özel bir bağlantı kullanarak halka açık internete erişmenize izin verir. İnternetteki bir bağlantıya tıkladığınızda, isteğiniz doğru sunucuya geçer ve genellikle doğru içeriği döndürür. Verileriniz esasen A noktasından dan B noktasına engellenmeden akar ve bir web sitesi veya hizmet, diğer tanımlayıcı verilerin yanı sıra IP adresinizi görebilir.
VPN kullandığınızda, tüm istekleriniz önce VPN sağlayıcısına ait özel bir sunucu üzerinden yönlendirilir. Talebiniz A noktasından C noktasına ve B noktasına gider. Daha önce kullanabileceğiniz tüm verilere (ve bazı durumlarda daha fazlasına) yine de erişebilirsiniz. Ancak web sitesi veya hizmet yalnızca VPN sağlayıcısının verilerini içerir.
Verilerinizi ve kimliğinizi korumak, sansürden kaçınmak ve iletişimlerinizi şifrelemek de dahil olmak üzere bir VPN için birçok kullanım vardır. Daha detaylı bilgi için VPN’in kullanım alanları yazımıza göz atabilirsiniz.
VPN Protokolleri Nelerdir?
Bir VPN protokolü, verilerinizin bilgisayarınız ile VPN sunucusu arasında tam olarak nasıl yönlendirileceğini belirler. Protokollerin farklı özellikleri vardır ve kullanıcılara çeşitli durumlarda fayda sağlar. Örneğin, bazıları hıza öncelik verirken diğerleri gizlilik ve güvenliğe odaklanır.
Gelin en yaygın VPN protokollerine bir göz atalım.
1. OpenVPN
OpenVPN, açık kaynaklı bir VPN protokolüdür. Kullanıcıların kaynak kodunu güvenlik açıklarına karşı inceleyebilir veya başka projelerde kullanabilir. OpenVPN, en önemli VPN protokollerinden biri haline geldi. OpenVPN, açık kaynak kodlu olmasının yanı sıra aynı zamanda en güvenli protokollerden biridir. OpenVPN, kullanıcıların temelde kırılmaz AES-256 bit anahtar şifreleme (diğerlerinin yanı sıra), 2048 bit RSA kimlik doğrulaması ve 160 bitlik SHA1 karma algoritması kullanarak verilerini korumalarına olanak tanır.
Güçlü şifreleme sağlamanın yanı sıra, OpenVPN hemen hemen her platformda mevcuttur: Windows, macOS, Linux, Android, iOS, yönlendiriciler ve daha fazlası. Windows Phone ve Blackberry’de bile kullanabilir. Kısacası tüm cihazlarınızda bir VPN kurabilirsiniz. Aynı zamanda CyberGhost gibi popüler ve kullanımı kolay VPN servisleri arasında tercih edilen protokoldür.
OpenVPN protokolü, düşük hızlar nedeniyle geçmişte eleştirilere maruz kalmıştır. Bununla birlikte, son uygulamalar bazı artışlarla sonuçlandı. Bu yüzden güvenlik ve mahremiyete odaklanma konusunda dikkate değer.
2. L2TP/IPSec
Layer 2 Tunnel Protocol, çok popüler bir VPN protokolüdür. L2TP, Microsoft tarafından geliştirilen amortismana tabi PPTP'nin ve Cisco tarafından geliştirilen L2F'nin halefidir. Ancak L2TP herhangi bir şifreleme veya gizlilik sağlamaz.
L2TP kullanan hizmetler sıklıkla IPsec güvenlik protokolü ile paketlenir. L2TP/IPSec uygulandığında, mevcut en güvenli VPN bağlantılarından biri haline gelir. AES-256 bit şifreleme kullanır ve bilinen bir güvenlik açığı yoktur (ancak NSA'nın IPSec'i tehlikeye attığı iddia edilmektedir).
Bununla birlikte, L2TP/IPSec'in bilinen bir güvenlik açığı olmasa da bazı küçük kusurları var. Örneğin, protokol varsayılan olarak 500 numaralı bağlantı noktasında UDP kullanır. Bu da trafiğin tespit edilmesini ve engellenmesini kolaylaştırır.
3. SSTP
Secure Socket Tunneling Protocol, başka bir popüler VPN protokolüdür. SSTP'nin dikkate değer bir faydası vardır: Windows Vista Service Pack 1'den beri tüm Microsoft işletim sistemlerine tam olarak entegre edilmiştir. Bu, SSTP'yi Winlogon ile veya artırılmış güvenlik için akıllı bir çip ile kullanabileceğiniz anlamına gelir. Ayrıca birçok VPN sağlayıcısının özel entegre Windows SSTP talimatları mevcuttur. Bunları VPN sağlayıcınızın web sitesinde bulabilirsiniz.
SSTP, kimlik doğrulama için 2048 bit SSL/TLS sertifikaları ve şifreleme için 256 bit SSL anahtarları kullanır. Genel olarak SSTP oldukça güvenlidir.
SSTP, esasen Microsoft tarafından geliştirilmiş özel bir protokoldür. Bu, hiç kimsenin temeldeki kodu tam olarak denetleyemeyeceği anlamına gelir. Ancak çoğu kullanıcı SSTP'yi güvenli kabul ediyor.
Son olarak SSTP'nin Windows, Linux ve BSD sistemleri için yerel desteği vardır. Android, macOS ve iOS, üçüncü taraf istemciler aracılığıyla desteğe sahiptir.
4. IKEv2
internet Key Exchange version 2, Microsoft ve Cisco tarafından geliştirilen başka bir VPN protokolüdür. IKEv2, kendi başına bir tünel protokolüdür ve güvenli bir anahtar değişim oturumu sağlar. Bu nedenle IKEv2, şifreleme ve kimlik doğrulama için sık sık IPSec ile eşleştirilir.
IKEv2, diğer VPN protokolleri kadar popüler olmasa da, birçok mobil VPN çözümünde bulunur. Bunun nedeni, geçici internet bağlantısı kaybı anlarının yanı sıra bir ağ anahtarı sırasında (örneğin Wi-Fi'den mobil verilere) yeniden bağlanma konusunda usta olmasıdır.
IKEv2 Windows, iOS ve Blackberry aygıtları için yerel destek sağlayan tescilli bir protokoldür. Açık kaynak uygulamaları Linux için mevcuttur ve Android desteği üçüncü taraf uygulamalar aracılığıyla sağlanır.
Ne yazık ki IKEv2 mobil bağlantılar için harika olsa da, NSA'nın IPSec trafiğini baltalamak için IKE kusurlarını aktif olarak kullandığına dair güçlü kanıtlar var. Bu nedenle açık kaynaklı bir uygulama kullanmak güvenlik için çok önemlidir.
5. PPTP
Point-to-Point Tunneling Protocol, en eski VPN protokollerinden biridir. Hala bazı yerlerde kullanılıyor, ancak hizmetlerin çoğu uzun süredir daha hızlı ve daha güvenli protokollere yükseltildi.
PPTP, 1995 yılında piyasaya sürüldü. Aslında çevirmeli bağlantılarla çalışmak üzere tasarlanmış, Windows 95 ile entegre edilmiştir. O zamanlar son derece yararlıydı.
Ancak VPN teknolojisi ilerledi ve PPTP artık güvenli değil. Hükümetler ve suçlular PPTP şifrelemesini uzun zaman önce kırdı ve protokol kullanılarak gönderilen tüm verileri güvensiz hale getirdi.
Yine de PPTP tam olarak ölmedi. Modern protokollerle karşılaştırıldığında bazı insanlar PPTP'nin güvenlik özelliklerinin eksikliğinden dolayı en iyi bağlantı hızlarını verdiğini düşünüyor. Bu nedenle, Netflix'i farklı bir konumdan izlemek isteyen kullanıcılar için hala kullanım görüyor.
6. Wireguard
Wireguard, en yeni VPN protokolüdür. Açık kaynaklıdır ve diğer büyük VPN'lere kıyasla çok daha basit bir kod tabanı kullanır. Ayrıca Wireguard VPN hizmetlerinin kurulumu OpenVPN'den daha kolaydır ve daha geniş bir şifreleme türü ve ilkeleri yelpazesi için destek içerir.
Şifreleme türleri ve ilkellerinin ve daha küçük kod tabanının kombinasyonu, diğer iyileştirmelerle birlikte Wireguard'ı en hızlı VPN protokollerinden biri yapar. Ek olarak, Wireguard taşınabilir cihazlar için daha iyi bir seçenektir ve "hem akıllı telefonlar gibi küçük gömülü cihazlar hem de tam yüklü omurga yönlendiriciler için uygundur."
Wireguard'ın mobil cihazlarla da iyi çalıştığı ChaCha20 şifreleme algoritması, AES'den daha yüksek hızlar ve daha az kaynakla sunar.
Wireguard protokol VPN kullandığınızda, pilinizin diğer VPN protokollerine nazaran daha uzun süre dayanır. Wireguard özellikle hız ve güvenlik artırımı sağlıyor. Wireguard, tüm büyük işletim sistemlerinde kullanılabilir. Daha detaylı bilgi için Wireguard incelememizi okuyabilirsiniz.
VPN Protokollerini Özetleyelim
Altı büyük VPN protokolünü inceledik. Artılarını ve eksilerini hızlı bir şekilde özetleyelim.
- OpenVPN: Açık kaynak, en güçlü şifrelemeyi sunar, zaman zaman biraz yavaş olsa da tüm aktiviteler için uygundur
- L2TP/IPSec: Yaygın olarak kullanılan protokol, iyi hız, ancak tek bir bağlantı noktasına bağlı olduğu için kolayca engellenir
- SSTP: İyi güvenlik, engellenmesi ve algılanması zor
- IKEv2: Çeşitli açık kaynak uygulamalarıyla hızlı, mobil uyumlu (potansiyel olarak NSA tarafından zayıflatılmıştır)
- PPTP: Hızlı, yaygın olarak desteklenen, ancak güvenlik açıklarıyla dolu, yalnızca akış ve temel web taraması için kullanın
- Wireguard: VPN sağlayıcıları arasında artan destekle hızlı, açık kaynaklı
Tam güvenlik ve gönül rahatlığı için, size çeşitli protokol seçenekleri sunan bir VPN sağlayıcısını seçmenizi öneriyoruz. Bir VPN için ödeme yaptığınızda aynı zamanda bir hizmet satın alırsınız. Ücretsiz bir VPN kullandığınızda, verilerinizle ne yapabilecekleri hakkında hiçbir fikriniz olmaz.