VPN tüneli nedir?
VPN tüneli, bilgisayar, akıllı telefon veya tablet gibi cihazlar ile bir VPN sunucusu arasında şifrelenmiş bir bağlantıdır. IP adresinizi gizler ve internette dolaşan verilerinize ek olarak çevrimiçi gezinirken oluşturduğunuz verileri de şifreler. Meraklı gözler çevrimiçi verilerinize erişemez veya etkinliğinizi izleyemez çünkü bağlantınız kriptografik bir anahtar olmadan kırılamaz.
VPN sağlayıcıları WireGuard, NordLynx veya OpenVPN gibi farklı tünelleme protokolleri kullanır. Bu iletişim protokolleri, verilerin ağ üzerinde hareket etmesini sağlar.
VPN tünelleme nasıl çalışır?
VPN tünelleme, verilerin bir cihaz veya ağdan başka bir cihaza veya ağa, veri gizliliğinden ödün vermeden iletilmesi işlemidir. VPN tünellemenin avantajlarından yararlanabilmek için öncelikle VPN (sanal özel ağ) hizmetlerini kullanmaya başlamalısınız. Cihazınız bir VPN'e bağlandığında, herkese açık Wi-Fi kullanıyor olsanız bile güvenli bir tünel kurulur.
Bu tünel şunları sağlar:
- Trafiğiniz şifrelenir. Üçüncü şahıslar tarafından okunamaz hale gelir.
- IP adresiniz gizlenir. Çevrimiçi verileriniz, IP adresinizi ve dolayısıyla konumunuzu gizleyen bir VPN sunucusundan geçer.
- Bağlantınız güvende olur. İzlenme, takip edilme veya verilerinizin ele geçirilmesi konusunda endişelenmeden herkese açık Wi-Fi bağlantı noktalarını kullanabilirsiniz.
VPN olmadan internete bağlandığınızda, verilerinizin çoğu açığa çıkar. İnternet servis sağlayıcınız (İSS) çevrimiçi etkinliğinizi görüntüleyebilir ve kaydedebilir. Ziyaret ettiğiniz web siteleri ise IP adresinizi ve konumunuzu görebilir. Bu şirketlerin bu bilgileri edinmek için uğraşmalarının nedeni, gezinti verilerinizi en yüksek teklifi verene satmaktır. Ayrıca sıklıkla büyük dosyalar indiriyorsanız bant genişliğinizi de kısabilirler.
Bilgisayar korsanları ise, bilgilerinizle farklı nedenlerden dolayı ilgilenirler. Kötü amaçlı yazılım, kimlik avı, fidye yazılımı, DDoS saldırıları ve diğer teknikleri kullanarak verilerinizi ele geçirebilir, banka hesaplarınızı boşaltabilir ve keyfinizi kaçırabilirler. Bazı hükümetlerin de vatandaşlarının çevrimiçi yaşamlarını gözetleme “alışkanlığı” vardır.
İnternete bir VPN ile bağlandığınızda, veri paketleriniz şifrelenmiş güvenli bir tünelden iletilir. Bu, gezinti etkinliğinizi korur, IP adresinizi gizler ve verilerinizi bir VPN sunucusuna yönlendirir. Ayrıca verilerinize güvenli bir şekilde uzaktan erişmeniz de mümkün olur. Ne İSS'ler ne de bilgisayar korsanları kimliğinizi tespit edebilir, verilerinize göz atabilir veya konumunuzu takip edebilir. VPN tüneli, mevcut en kullanışlı çevrimiçi güvenlik teknolojilerinden biridir.
VPN tünelleme protokolü türleri
Hız, güvenlik seviyesi, şifreleme süreçleri ve diğer özellikler bakımından farklılık gösteren birçok VPN tünelleme protokolü bulunur. Aşağıda, en yaygın olanlarına göz atacağız.
WireGuard
Güvenlik: Çok yüksek
Hız: Çok yüksek
En hızlı protokoldür. Önceliğiniz hız ise son derece kullanışlıdır. Aynı zamanda son derece güvenlidir. WireGuard son derece hafiftir çünkü sadece 4.000 satır koddan oluşur. Bu da güvenlik açıkları ve olası problemler için daha az yer bırakır. Açık kaynak kodlu olduğu için şeffaftır ve hem özelleştirilmesi hem de hata ayıklaması kolaydır.
WireGuard hala geliştirme aşamasındadır ve OpenVPN ile IPSec'in aksine, çalışmak için kendi altyapısına ihtiyaç duyar.
NordVPN, 2019'da WireGuard'ın hızını miras alan ve kullanıcı gizliliği ile güvenliğini bir adım öne taşıyan bir protokol olan NordLynx'i tanıtmıştır.
OpenVPN
Güvenlik: Yüksek
Hız: Yüksek
Tüm büyük işletim sistemleriyle uyumlu olan açık kaynaklı bir protokoldür. Kaynak kodunu indirebilir, inceleyebilir ve istediğiniz gibi değiştirebilirsiniz. OpenVPN protokolü TCP veya UDP internet protokolleri üzerinden çalışabilir. En güvenli VPN tünelleme protokollerinden biri olarak kabul edilir ve oldukça da hızlıdır.
OpenVPN güvenli ve hızlı olsa da kendi başınıza kurmak oldukça karmaşık olabilir.
IKEv2/IPSec
Güvenlik: Yüksek
Hız: Yüksek
IKEv2/IPSec protokolü, IPSec (Internet Protocol Security) güvenlik avantajları ile IKEv2 (Internet Key Exchange Version Two) hızını bir araya getirir. VPN bağlantınız kesildiğinde veya ağlar arasında geçiş yaptığınızda, IKEv2/IPSec otomatik bağlanma özelliği her şeyi normale döndürür.
IKEv2/IPSec iyi bir protokol olsa da bazı işletim sistemleriyle uyumsuzdur.
L2TP/IPSec
Güvenlik: Orta
Hız: Orta
L2TP (Layer 2 Tunneling Protocol)/IPSec farklı şifreleme protokollerini kabul eder, yani kolayca özelleştirilmesi mümkündür. Ayrıca çok sayıda dokümantasyona sahip olduğundan, kurulumu da kolaydır.
Ancak L2TP/IPSec çok güvenli bir protokol değildir çünkü güncel değildir. Çok sayıda güvenlik açığı içerir ve NSA tarafından kırıldığı düşünülmektedir. Verileri iki kez kapsüllemesi nedeniyle yavaş bir protokoldür. SSTP'nin aksine, güvenlik duvarlarını atlatmakta da iyi değildir.
SSTP
Güvenlik: Yüksek
Hız: Orta
SSTP kurulumu kolaydır ve kolayca erişilebilir desteğe de sahiptir. Güvenli ve nispeten hızlı bir protokoldür, güvenlik duvarlarını atlatmakta da iyidir.
Ancak sadece Windows’ta çalışır. NSA ile iş birliği yaptığı bilinen Microsoft tarafından yaratılmıştır.
PPTP
Güvenlik: Zayıf
Hız: Yüksek
Hızlıca kullanmaya başlayabileceğiniz bir VPN'e ihtiyacınız varsa, PPTP hem hızlı hem de kullanışlı bir seçenektir. Ayrıca her sistemle uyumludur ve kurulumu ile kullanımı kolaydır.
Ancak eski bir protokoldür, bu da güvenli olmadığı ve birden fazla güvenlik açığı içerdiği anlamına gelir. NSA'nın bu protokolün şifresini çözdüğü bilinmektedir. İlkel ve çağdışı yapısı nedeniyle güvenlik duvarları tarafından kolayca engellenir.
Bölünmüş tünelleme nedir?
Bölünmüş tünelleme, internet trafiğinizin bir kısmını şifreleyip güvenli VPN sunucuları üzerinden göndermenizi, kalan kısmının ise doğrudan internette dolaşmasını sağlayabildiğiniz gelişmiş bir VPN özelliğidir. Bu özellik aynı anda iki ağa bağlanmanıza olanak tanır. Bunlardan biri özel, diğeri de genel bir ağdır.
VPN tünelleri tüm trafiğinizi şifreler, ancak bunu istemeyebileceğiniz bazı durumlar da vardır. Bölünmüş tünelleme tam olarak bunu yapmanızı sağlar: Hangi uygulamaların VPN korumasından yararlanacağını ve hangilerinin yararlanmayacağını belirleyebilirsiniz. Örneğin, herkese açık Wi-Fi kullanarak banka hesabınızı çevrimiçi kontrol ederken bir VPN kullanmak isteyebilirsiniz, ancak ev ağınıza bağlıyken favori web sitelerinizde gezinmek için VPN kullanmak istemeyebilirsiniz.
NordVPN gibi bazı VPN sağlayıcıları bölünmüş tünelleme özelliği sunarken, diğerleri yalnızca standart VPN kurulumunu sunar, yani internet trafiğinizin tümünü şifreleyen tam tünelleme. Bu ikisinin ayrıntılı bir karşılaştırmasını bölünmüş tünel ve tam tünel VPN hakkındaki blog makalemizde bulabilirsiniz. Ayrıca, bölünmüş tünellemenin uygun olmayabileceği durumlar hakkında size bilgi vermek için olası güvenlik risklerini izah ettiğimiz bir blog gönderimiz de var.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN'i ile güvende kalın