VPN (Virtual Private Network)

Değerli arkadaşlar, merhaba! Bu yazımızda sizlere, ‘VPN’ kavramından bahsedeceğiz.

Açılımı ‘Virtual Private Network’ ve Türkçe karşılığı ‘Sanal Özel Ağ’ olan VPN, olmadığınız bir yerdeki fiziksel bir ağa bağlanmanızı sağlar. Bunu, ‘tünelleme’ tekniği ile yapar ve bu teknik sayesinde veri alışverişi yaptığınız sırada verilerinizin üçüncü taraflarca ele geçirilmesini zorlaştırır (engellemez).

Normal bir internet kullanımında arka planda yaşananların detaylarını 'IP' ve 'DNS' adlı blog yazılarımızda görebilirsiniz. Bu yazıda size, daha temel bir yaklaşım sunacağız. Bir web sitesine gitmek istediğiniz zaman bu isteğiniz, İnternet Servis Sağlayıcı (İSS - ISP) üzerinden geçer. Daha sonra ISP, gitmek istediğiniz siteyi kendi bilgi havuzunda arayıp bulur ve eğer site, engellenmiş bir site ise bu isteğinizi reddeder. Fakat eğer site yasaklı değilse siteye kolayca erişim sağlayabilirsiniz. Bu yapıyı bir şema ile görmek daha verimli olacaktır.

VPN kullanımında ise bu durum biraz farklılaşıyor. VPN; hangi ülkede, hangi sunucu üzerinde çalışıyorsa sizi, o ülkeye veya sunucuya atar; oradan internete erişim sağlarsınız. Hemen bunu da görelim:

Çevrim içi iken VPN bağlantınızı kurarsınız. Bağlantınızı kurduktan sonra da VPN, IP adresinizi başka bir yerden giriyormuş gibi değiştirir (maskeler). Bu sayede girmek istediğiniz yasaklı sitelere giriş yapabilir, internet trafiğinizi de İnternet Servis Sağlayıcınızdan gizleyebilirsiniz. Bütün bunların yanında veri akışınızı (trafiğinizi) şifreler ve bu konuda bir gizlilik sağlar.

Yukarıdaki görsele baktığımız zaman bir cihazın, sitemize giriş isteğinde bulunduğunu görüyoruz. Daha sonra bu istek, ISP sunucusu yerine VPN sunucusu üzerinden karşılık görmüştür. Bununla birlikte VPN sunucusu sizi bir tünelin içerisine sokmuştur. Yaptığınız internet aktiviteleriniz, bu tünelin içerisinde gerçekleşir. ‘Tünel’ mantığını somut bir örnekle açıklayalım: Arabanızla bir yolda gidiyor olduğunuzu düşünün. Böyle bir durumda etraftaki evlerde yaşayanlar tarafından görülebilir bir durumdasınızdır. Fakat bir tünelin içinden geçerken arabanız, dışarıdan hiçbir şekilde görünmez. İşte tünelleme mantığı tam olarak böyle işlemektedir.

'Tünel' kavramını biraz daha açacak olursak; tünellemenin iki çeşidi olduğunu söyleyebiliriz.

  1. LAN to LAN (LAN'dan LAN'a)
    • LAN kavramını şu blogdan detaylı bir şekilde öğrenebilirsiniz: LAN ve VLAN
    • İsminden de anlayacağınız üzere bir Yerel Alan Ağı ile diğer bir Yerel Alan Ağı arasını kapsar.
    • Bu yöntem ile veri güvenliği üst seviyeye çıkarılır.
  2. Client to LAN (İstemci'den LAN'a)
    • Bu da istemci (kullanıcı) ile Yerel Alan Ağı arasını kapsar. 
    • Client to LAN VPN modelinde kullanıcı, dilediği zaman ISS'i aramakta ve bağlantıyı gerçekleştirebilmektedir.
    • Bu yöntem de elbette veri güvenliği içerir.

VPN'lerin üç farklı çeşidi vardır. Aşağıda anlatacağımız şeyleri yukarıda anlattıklarımız ile kolayca bağdaştırabileceğinizi düşünüyoruz; dilerseniz yukarıdaki yazıları da tekrar olması bakımından okuyabilirsiniz. Hemen incelemeye başlayalım.

Remote Access VPN (Uzak Bağlantı VPN)

Bu VPN türü hem kişisel hem de kurumsal olarak kullanılabilir. Kişisel kullanımda kişinin VPN'i kullanabilmesi, internete sahip olmasını gerektirir ve hareket halindeyken de bağlantı sağlayabilir. Kişisel kullanımda en yaygın VPN çeşidi budur.

Kurumsal kullanımda da çalışanlar ister yakında ister uzakta olsun çalışanların şirket ağına güvenli bir şekilde bağlanması sağlanır. Daha önce de söylediğimiz gibi bunun yapılmasındaki amaç, kontrolü daha kolay hâle getirmek ve güvenliği daha yükseğe çekmektir.

Bu VPN çeşidinin çok kullanılmasının veya başka bir deyişle popüler olmasının sebebi kimlik doğrulama sistemine sahip olmasıdır. İlgili bloglar:

İç ve Dış Tehditler

2FA - MFA

Intranet VPN

Intranet, sadece belirli bir kuruluş içindeki bilgisayarları, yerel ağları ve geniş alan ağları birbirine bağlayan, çoğunlukla TCP/IP tabanlı bir ağdır.Intranet'ler Ağ Geçitleri (Gateway) ile diğer ağlara bağlanabilir.

Intranet VPN ise az önceki tanımda bahsettiğimiz işlemleri güvenli hâle getirmeyi sağlıyor. Buradaki amaç, farklı konumlarda bulunan kişilerin birbirleryle kolayca iletişime geçebilmesini sağlamaktır. Intranet VPN modelinde, geçip giden veriler şifrelenir ve şifrelenen bu veriler hedefe ulaşmadan önce açılamazlar/çözülemezler. O zaman diyebiliriz ki: "Remote Accesss VPN'de olduğu gibi yüksek güvenlik vardır."

Extranet VPN

Extranet, bir işletmenin işletme dışındaki paydaşları ile veri paylaşımı için kurulan bilgisayar ağıdır.

Extranet yapılar, Intranet yapılardan daha esnektir. Birden fazla Özel Sanal Ağ'ı (VPN) bünyesinde barındırabilirler. Bu yapı, bir firmanın Intranet VPN ile yetkili firma ortakları arasında iletişim halinde olmaları için geliştirilmiştir ve fiziksel değil, mantıksal bir modeldir. Bu yapıda da Intranet'te olduğu gibi veriler şifrelenir ve Extranet'ler Intranet'lerin gelişmiş hâli olarak nitelendirilebilir.

VPN Protokolleri

VPN'lerde tüneller olduğunu artık öğrendik. Şimdi, bu tünellerin içerisinde bulunan 3 adet protokole de bakmamız gerekiyor. 

  1. Point to Point Tunnelling Protocol (PPTP - Noktadan Noktaya Tünel Protokolü)
    • Bu protokol hem kimlik doğrulama sağlar hem de kriptolama işlemini yapar.
    • Bu protokol, 'başlangıç seviyesi protokolü' olarak anılır çünkü bahsettiğimiz kriptolama işlemi zayıftır.
  2. Layer 2 Tunnelling Protocol (Katman 2 Tünel Protokolü)
    • Bu protokol, Point to Point protokolüne göre daha güvenlidir çünkü kriptolama işlemi bu protokolde daha güçlüdür. 
  3. Layer 2 Forwarding (Katman 2 Yönlendirme)
    •  Bu protokol, Layer 2 Tunnelling Protocol'ünün gelişmişidir. Layer 2 Forwarding, bulut teknolojisini (cloud technology) kullanır. Dolayısıyla güvenlik, diğerlerine göre en üst düzeydedir. 

VPN Neden ve Hangi Koşullarda Tercih Edilir?

Yukarıda da anlattığımız gibi VPN, verileri şifreler ve IP adresinizi değiştirir. Bu sayede hem ek bir güvenlik önlemi almış olursunuz hem de sanki başka bir ülkeden internete bağlanıyormuş gibi gözükürsünüz. Yani VPN kullanmanın amacı; gizlilik ve yasaklı sitelere giriş olarak kısaca tanımlanabilir.

VPN’i, açık ağlarda (topluluk ağlarında) bulunduğunuz zaman kullanabilirsiniz. Açık ağlara; kafe, otel dinlenme tesisleri veya restoran gibi yerler örnek olarak verilebilir. Burada, internete bağlı olan başka insanların ne gibi özelliklere sahip olduğunu kestirmeniz imkansızdır; hele ki bir hackerın nasıl gözüktüğüne dair bir öngörünüz olmayabilir. Bu işlerden biraz anlayan biri, o ağa dahil olabildiği için o ağ içerisindeki tüm cihazların veri trafiğini görebilir, onları manipüle edebilir ve çeşitli zararlar verebilir. Dolayısıyla burada VPN kullanmak bir tercih olabilir; fakat en güvenli yöntem kesinlikle bu değildir. En güvenli yöntem, kendi mobil verinizi kullanmak olacaktır; bu sayede aynı ortamda bulunuyor olsanız bile aynı ağ içerisinde olmayacaksınız.

VPN Gerçekten Gizlilik Sağlar Mı?

VPN’lerin çok büyük bir çoğunluğu gerçek gizliliği sağlamaz; sağlayamaz. İnternette yaptığınız her hareket bir şekilde ayak izi bırakmanıza sebep olur. Eğer VPN’ler gerçek gizliliği sağlıyor olsaydı Dünya, hackerlar tarafından talan edilirdi. VPN’lerin gizliliği ‘artırması’ için kullanması gereken teknoloji Bitcoin ile birlikte hayatımıza giren ‘Blockchain (merkeziyetsizlik)’ teknolojisi olabilir fakat bu teknoloji henüz yaygınlaşmış değildir (anlatacağız).

VPN şirketlerinin birçoğu, bağlantı sağlayacağınız zaman sizden kullanıcı adı ve parola bilgisi ister. İlk gizlilik eksikliği burada başlıyor. Bunun yanında VPN bağlantısı üzerinden illegal bir aktiviteye kalkışırsanız, VPN şirketi bilgilerinizi çok kolay bir şekilde devletinize verecektir. VPN’e bağlanmadan önce gerçek bir IP adresiniz vardır. Bağlantı sağladığınız zaman bu IP adresi değiştirilir. Fakat bir IP adresinin değiştirilebilmesi için öncelikle bu IP adresinin bilinmesi gerekir. Bu da, ayak izine bir örnek ve gizliliğinizi üst seviyeye çıkarmayan bir etkendir.

Az önce tünelleme ile ilgili olarak gerçek hayattan bir örnek verdik. Evet, tünelleme yardımıyla gizliliğinizi ISP’den saklarsınız ama gerçek hayatta her tünelin içinde bir veya birden fazla kamera olur. Bundan yola çıkarak diyebiliriz ki: “VPN şirketleri sadece IP adresinizi değil, log kayıtlarınızı da saklar”. Bu durumda yaptıklarınızı ISP’nizden saklayabilirsiniz ama VPN servisinden saklayamazsınız. Az önce de dediğimiz gibi olası bir illegal davranışınızda VPN servisiniz size ele verecektir.

VPN’in tek kullanım alanı elbette kişisel değildir. Şirketler de VPN kullanır. Genel olarak benzer amaçlar doğrultusunda olur ama burada, bir amaç farklılık gösteriyor. Uzaktan çalışma modeline geçiş yapan bir şirket düşünelim. Bu şirket, çalışanlarını daha rahat ve net bir şekilde takip edebilmek için VPN kullanabilir. Bu nasıl gerçekleşir?

Burada gördüğüz şey, yukarıda söylediğim şeyleri gösteriyor. Her çalışan, şirketin VPN servisini kullanarak şirket ağına bağlanır. Bu durumda hem çalışanlar daha güvenli bir çalışma ortamına sahip olur hem de şirket, çalışanlarını daha rahat izleyebilir ve yönetebilir hâle gelir.

Dilerseniz şimdi, uluslararası bir şirketimiz olduğunu varsayalım. Bu durumda az önceki gibi bir durum oluşur. Aşağıda, Türkiye ofisi ana ofis konumunda olduğu için diğer ofislerin, sanki Türkiye’deymiş gibi, başka bir deyişle; Türkiye’deki ağa bağlı bir şekilde çalışması istenebilir. Böylelikle her ofis ve her ofisin çalışanları kolayca kontrol edilebilir ve izlenilebilir duruma gelir.

Şu an piyasada, ücretli ve ücretsiz birçok VPN firması mevcuttur. Bazı antivirus programlarının da kendi VPN’leri mevcuttur. En popüler olan VPN sağlayıcıları sıralayıp blogumuzu bitirelim:

  • Mysterium VPN (Merkeziyetsiz olduğunu iddia ediyor)
  • OpenVPN
  • Cloudflare
  • NordVPN
  • DigitalOcean
  • Bitdefender (antivirus VPN)
  • Kaspersky (antivirüs VPN)

Yayınlanma Tarihi: 2022-07-14 19:59:16

Son Düzenleme Tarihi: 2023-04-02 19:13:27