VPN Teknolojisinin Temel İşlevi
VPN (Virtual Private Network), internet bağlantınızı şifreli bir tünel üzerinden yönlendirerek gerçek IP adresinizi gizleyen bir teknolojidir. Cihazınız ile VPN sunucusu arasında kurulan bu şifreli bağlantı, üçüncü tarafların veri trafiğinizi okumasını engeller. İnternet servis sağlayıcınız dahil kimse hangi siteleri ziyaret ettiğinizi veya ne tür veriler gönderdiğinizi göremez.
VPN Nasıl Çalışır
Şifreleme ve Tünel Protokolleri
VPN bağlantısı kurduğunuzda, tüm internet trafiğiniz AES-256 gibi askeri düzey şifreleme algoritmaları ile korunur. Cihazınızda çalışan VPN istemcisi, gönderdiğiniz her veri paketini şifreleyerek VPN sunucusuna iletir. Sunucu bu paketi çözer ve hedef web sitesine aktarır.
Yaygın kullanılan protokoller arasında OpenVPN, WireGuard, IKEv2/IPSec ve L2TP/IPSec bulunur. OpenVPN açık kaynak kodlu ve güvenilirdir, UDP 1194 veya TCP 443 portlarını kullanır. WireGuard daha yeni bir protokoldür, UDP 51820 portunda çalışır ve daha az kod satırı ile daha hızlı performans sunar. IKEv2/IPSec özellikle mobil cihazlarda ağ değişikliklerinde bağlantıyı korur, UDP 500 ve 4500 portlarını kullanır.
VPN Sunucu Yapısı
VPN sağlayıcıları dünya genelinde binlerce sunucu işletir. Her sunucunun farklı bir IP adresi vardır ve bağlandığınızda bu IP sizin görünür adresiniz olur. Örneğin Almanya'daki bir sunucuya bağlandığınızda, ziyaret ettiğiniz web siteleri sizi Almanya'dan bağlanan bir kullanıcı olarak görür.
Bazı gelişmiş VPN'ler RAM tabanlı sunucular kullanır. Bu sunucular hard disk yerine RAM üzerinde çalışır, yeniden başlatıldığında tüm veriler silinir. Fiziksel olarak veri saklanamaz, bu da güvenlik açısından önemli bir avantajdır.
DNS Sızıntısı ve Koruma
VPN bağlantınız aktif olsa bile DNS sorguları normal internet bağlantınızdan yapılabilir, bu da hangi siteleri ziyaret ettiğinizi açığa vurur. Kaliteli VPN servisleri kendi DNS sunucularını kullanır ve tüm DNS trafiğini VPN tüneli üzerinden yönlendirir.
DNS sızıntısını test etmek için dnsleaktest.com adresini ziyaret edebilirsiniz. VPN aktifken gösterilen DNS sunucuları, VPN sağlayıcınıza ait olmalıdır. İnternet servis sağlayıcınızın DNS'i görünüyorsa, sızıntı var demektir.
VPN Türleri ve Kullanım Senaryoları
Uzaktan Erişim VPN
Bireysel kullanıcılar için tasarlanmıştır. Dizüstü bilgisayarınıza veya telefonunuza kurduğunuz VPN istemcisi, seçtiğiniz sunucuya bağlanır. Kafe, otel veya havalimanı gibi güvensiz Wi-Fi ağlarında verilerinizi korur. HTTPS olmayan sitelere erişirken şifre veya kredi kartı bilgileriniz şifrelenir.
Site-to-Site VPN
Kurumsal kullanım içindir. İki farklı ofis ağını internet üzerinden güvenli şekilde birbirine bağlar. Her iki taraftaki güvenlik duvarları veya router'lar VPN tünelini kurar. Çalışanlar sanki aynı yerel ağdaymış gibi kaynaklara erişir. IPSec protokolü yaygın kullanılır, ESP (IP Protocol 50) ve AH (IP Protocol 51) paketleri ile çalışır.
Çift VPN (Multi-Hop)
Trafiğiniz sırayla iki farklı VPN sunucusundan geçer. İlk sunucu gerçek IP'nizi bilir ama nereye bağlandığınızı görmez, ikinci sunucu hedef sitenizi bilir ama gerçek IP'nizi görmez. Hız yarıya düşer ama gizlilik maksimum seviyededir. NordVPN'in Double VPN ve ProtonVPN'in Secure Core özellikleri bu şekilde çalışır.
Doğru VPN Seçim Kriterleri
Loglama Politikası
VPN sağlayıcısının hangi verileri kaydettiği kritik öneme sahiptir. "No-log" iddiası pazarlama terimi olabilir, detaylı inceleme gerekir. Bazı şirketler bağlantı zamanlarını ve aktarılan veri miktarını kaydeder, bazıları hiçbir şey kaydetmez.
Bağımsız denetimler en güvenilir kanıttır. PwC, Deloitte veya Cure53 gibi firmalar VPN altyapısını ve kodlarını inceler. ExpressVPN, NordVPN ve Surfshark gibi sağlayıcılar düzenli denetim raporları yayınlar. Raporlarda sunucu yapılandırması, log ayarları ve şifreleme uygulaması kontrol edilir.
Sunucu Ağı ve Konum
Geniş sunucu ağı daha fazla seçenek sunar ama kalite önemlidir. 1000 sunucusu olan bir VPN, 5000 sunucusu olandan daha hızlı olabilir. Sunucu yoğunluğuna bakın, çok fazla kullanıcı aynı sunucuyu paylaşıyorsa hız düşer.
Fiziksel ve sanal sunucu ayrımını bilin. Fiziksel sunucu bulunduğu ülkede gerçekten vardır. Sanal sunucu başka bir ülkede konumlanır ama farklı bir ülke IP'si verir. Örneğin Türkiye IP'si veren sunucu fiziksel olarak Almanya'da olabilir. Bu yasal nedenlerle veya maliyeti düşürmek için yapılır.
Hız ve Bant Genişliği
VPN şifreleme ve yönlendirme sebebiyle hızı düşürür. Kaliteli servisler %10-20 düşüş gösterir, kötü servisler %50-70 düşürebilir. WireGuard protokolü genellikle OpenVPN'den %30-40 daha hızlıdır.
Sunucuya fiziksel uzaklık ping süresini etkiler. İstanbul'dan Amsterdam'a ping 40-60ms iken, ABD'ye 150-200ms'dir. Video streaming için 50ms altı, oyun için 30ms altı idealdir. Speedtest.net ile VPN açık ve kapalı hız testleri yapın, karşılaştırın.
Protokol ve Şifreleme Desteği
Birden fazla protokol seçeneği sunulmalıdır. WireGuard modern ve hızlı, OpenVPN evrensel ve güvenilir, IKEv2 mobil cihazlar için uygun. Bazı ağlarda bir protokol engellenebilir, alternatif gerekir.
AES-256-GCM şifreleme standardı olmalıdır. ChaCha20-Poly1305 WireGuard'ın tercih ettiği modern bir algoritmadır, mobil cihazlarda daha az pil tüketir. RSA-4096 veya ECC anahtar değişimi güvenli oturum başlatır. Perfect Forward Secrecy (PFS) her oturumda yeni anahtarlar üretir, bir anahtar ele geçse bile geçmiş oturumlar güvende kalır.
Kill Switch Özelliği
VPN bağlantısı kesilirse internet erişimini tamamen kapatır, gerçek IP'nizin açığa çıkmasını engeller. İki tür vardır: uygulama seviyesi ve sistem seviyesi. Uygulama seviyesi sadece VPN istemcisi üzerinden yapılan bağlantıları kapatır, sistem seviyesi tüm internet trafiğini durdurur.
Windows'ta sistem seviyesi kill switch, güvenlik duvarı kuralları ile çalışır. VPN interface'i dışındaki tüm giden bağlantılar engellenir. Linux'ta iptables veya nftables ile manuel kural yazabilirsiniz. Örnek iptables kuralı: iptables -A OUTPUT ! -o tun0 -j DROP tun0 dışındaki tüm çıkış trafiğini bloklar.
Eşzamanlı Cihaz Sayısı
Çoğu VPN 5-10 cihaz arasında eşzamanlı bağlantıya izin verir. Surfshark ve IPVanish sınırsız cihaz bağlantısı sunar. Router'a VPN kurarsanız, ona bağlanan tüm cihazlar korunur ama sadece bir bağlantı slot'u kullanır.
Fiyat ve Ödeme Yöntemleri
Aylık abonelikler pahalıdır, 1-2 yıllık planlar %60-70 indirimlidir. Ücretsiz VPN'ler genellikle veri satarak para kazanır, güvenilir değildir. ProtonVPN ve Windscribe makul limitleri olan ücretsiz planlar sunar ama hız ve sunucu seçimi kısıtlıdır.
Kripto para ile ödeme yaparsanız, VPN hesabınız e-posta veya kişisel bilgilerinizle ilişkilendirilemez. Mullvad sadece hesap numarası kullanır, e-posta bile gerektirmez. Para iadesi garantisi önemlidir, 30 gün standart süre sayılır.
VPN Kurulumu ve Yapılandırma
Windows Kurulum
VPN sağlayıcısının sitesinden Windows istemcisini indirin. Kurulum sırasında TAP-Windows adaptörü yüklenir, bu VPN tünelinin oluşturulması için gereklidir. İstemciyi açın ve oturum açın. Sunucu listesinden konum seçin, protokol ayarlarını WireGuard veya OpenVPN olarak ayarlayın.
Ayarlar menüsünden kill switch'i aktifleştirin. Split tunneling özelliği varsa, hangi uygulamaların VPN kullanacağını seçebilirsiniz. Örneğin torrent istemcisi VPN üzerinden çalışsın ama yerel ağ yazıcınıza erişim normal bağlantıdan olsun.
Linux Kurulum
Çoğu VPN sağlayıcısı .deb veya .rpm paketi sunar. Komut satırından kurulum yapmak istiyorsanız, repository ekleyin. Örneğin NordVPN için:
sh <(curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh)
nordvpn login
nordvpn connectOpenVPN manuel yapılandırması için .ovpn dosyasını sağlayıcıdan indirin. Bağlantı komutu: sudo openvpn --config dosyaismi.ovpn. WireGuard için .conf dosyası kullanılır: sudo wg-quick up wg0 komutu ile bağlantı başlatılır.
Router VPN Kurulumu
Router VPN destekliyorsa, tüm ev ağınız korunur. Asus RT-AC68U ve üzeri modeller yerleşik VPN istemcisine sahiptir. Router yönetim paneline giriş yapın (genellikle 192.168.1.1). WAN > VPN menüsüne gidin, OpenVPN veya WireGuard sekmesini açın.
VPN sağlayıcısından aldığınız sunucu adresi, kullanıcı adı, şifre ve sertifika dosyalarını girin. Bağlan butonuna tıklayın, bağlantı kurulduktan sonra router WAN IP'si VPN sunucusu IP'sine dönüşür. Tüm bağlı cihazlar otomatik olarak VPN kullanır.
Mobil Cihaz Yapılandırması
iOS ve Android için App Store veya Google Play'den VPN uygulamasını yükleyin. iOS'ta Ayarlar > Genel > VPN ve Cihaz Yönetimi > VPN bölümünden VPN profilini görebilirsiniz. "Talep Üzerine Bağlan" seçeneğini aktifleştirirseniz, cihaz Wi-Fi ağına bağlandığında VPN otomatik devreye girer.
Android'de VPN bağlantısını her zaman aktif tutmak için Ayarlar > Ağ ve internet > VPN > Dişli simgesi > Her zaman açık VPN seçeneğini işaretleyin. Bu, cihaz başladığında VPN'in otomatik bağlanmasını sağlar.
Dikkat Edilmesi Gerekenler
WebRTC IP Sızıntısı
WebRTC tarayıcınızın gerçek yerel ve public IP adresini ortaya çıkarabilir. Video görüşme ve P2P bağlantıları için kullanılır ama VPN varken güvenlik riski oluşturur. Chrome'da chrome://flags/#enable-webrtc-hide-local-ips-with-mdns adresini ziyaret edip etkinleştirin. Firefox'ta about:config sayfasında media.peerconnection.enabled değerini false yapın.
Alternatif olarak uBlock Origin eklentisinin ayarlarından "Prevent WebRTC from leaking local IP addresses" seçeneğini aktifleştirin. Browserleaks.com/webrtc adresinde test yapabilirsiniz.
IPv6 Trafiği
Çoğu VPN sadece IPv4'ü destekler, IPv6 trafiği VPN dışından geçer. IPv6 adresiniz gerçek konumunuzu açığa vurur. Test etmek için test-ipv6.com adresini ziyaret edin. VPN aktifken IPv6 adresi görünmemelidir.
Çözüm olarak işletim sisteminden IPv6'yı tamamen kapatın. Windows'ta: Ağ Bağlantıları > Ethernet/Wi-Fi > Özellikler > Internet Protocol Version 6 (TCP/IPv6) işaretini kaldırın. Linux'ta: sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1 komutu ile devre dışı bırakın.
Zaman Dilimi ve Tarayıcı Parmak İzi
VPN IP adresinizi değiştirir ama tarayıcınız yerel zaman diliminizi, ekran çözünürlüğünüzü, font listesini ve WebGL bilgilerini paylaşır. Bu verilerle kimliğiniz tespit edilebilir. Coveryourtracks.eff.org sitesinde parmak izi testi yapın.
Brave tarayıcısı veya Tor Browser parmak izi koruması sunar. Canvas, AudioContext ve WebGL gibi izleme yöntemlerini engeller. Arkadaşınızla aynı VPN sunucusunu kullanıp aynı tarayıcı ayarlarına sahip olsanız bile, parmak iziniz farklı olabilir.
Torrent ve P2P Kullanımı
Tüm VPN'ler torrent trafiğine izin vermez. Bazıları belirli sunucularda P2P trafiğini kısıtlar. Port forwarding desteği önemlidir, gelen bağlantılar için sabit bir port açar ve indirme hızını artırır. AirVPN ve Mullvad port forwarding sunar.
qBittorrent veya Deluge'de Network Interface'i VPN adaptörüne bağlayın. Windows'ta TAP adaptörü, Linux'ta tun0 olabilir. VPN düşerse torrent istemcisi internet erişimini kaybeder, gerçek IP açığa çıkmaz. SOCKS5 proxy alternatif bir yöntemdir ama şifreleme sağlamaz, sadece IP değiştirir.
VPN Performans Optimizasyonu
En Hızlı Sunucuyu Bulma
VPN uygulamaları otomatik olarak en hızlı sunucuya bağlanır ama her zaman doğru seçmez. Ping ve yük değerlerini manuel kontrol edin. 40ms altı ping ideal, %80'in üzerinde yük kötü performans demektir.
Kendi testinizi yapın. 5-6 farklı sunucuya bağlanın, her birinde fast.com veya speedtest.net ile hız testi çalıştırın. Sonuçları kaydedin ve en iyi performansı veren sunucuyu favorilere ekleyin. Akşam saatlerinde sunucu yükü artar, sabah testleriniz akşam geçerli olmayabilir.
MTU Değeri Ayarı
Maximum Transmission Unit, tek seferde gönderilebilecek maksimum veri boyutudur. Standart Ethernet MTU değeri 1500 byte'tır. VPN şifreleme başlıkları ekler, paketler büyür ve fragmentasyon oluşur. Bu da gecikmeye neden olur.
Optimal MTU değerini bulmak için Windows'ta: ping -f -l 1472 8.8.8.8 komutu çalıştırın. Paket kaybı olmazsa 1472 uygun demektir. 1472 + 28 (IP ve ICMP başlıkları) = 1500 MTU. VPN için 1400-1420 arası test edin. OpenVPN yapılandırmasına tun-mtu 1400 satırı ekleyin.
Protokol Değiştirme
WireGuard en hızlısıdır ama bazı ağlarda UDP trafiği yavaşlatılır. OpenVPN TCP 443 portu kullanıldığında normal HTTPS trafiği gibi görünür, engellemeleri aşar ama biraz daha yavaştır. UDP daha hızlıdır çünkü paket kayıplarında yeniden gönderim yapmaz.
Oyun ve canlı yayın için UDP tercih edin. Dosya indirme ve web gezintisi için TCP güvenilirdir. VPN uygulamasının ayarlarından protokol değiştirin ve performans farkını test edin.
Özet
VPN seçerken loglama politikası, bağımsız denetim raporları ve sunucu altyapısı öncelikli kriterlerdir. WireGuard protokolü modern kullanım için en iyi hız-güvenlik dengesini sunar. Kill switch, DNS sızıntı koruması ve IPv6 devre dışı bırakma zorunlu güvenlik önlemleridir. Router seviyesinde VPN kurulumu tüm ev ağını korur ama tek bir bağlantı slot'u tüketir. WebRTC ve tarayıcı parmak izi sızıntılarını önlemek için ek yapılandırma gereklidir.
Sıkça Sorulan Sorular
VPN kullanmak yasal mı?
Türkiye'de VPN kullanımı yasaldır. Yasa dışı faaliyetler için kullanılması suçtur ama VPN'in kendisi değil. Çin, Rusya ve BAE gibi ülkelerde kısıtlamalar vardır, seyahat öncesi kontrol edin.
Ücretsiz VPN güvenli midir?
Hola VPN kullanıcı bant genişliğini satmakta yakalandı. Çoğu ücretsiz VPN reklam gösterir, veri toplar veya hız sınırı koyar. ProtonVPN ücretsiz planı güvenilirdir ama sunucu seçimi ve hız kısıtlıdır. Windscribe ayda 10GB ücretsiz veri sunar.
VPN bağlantım neden düşüyor?
Router'ınız VPN passthrough'u desteklemiyorsa UDP 500 ve 4500 portları engellidir. Güvenlik duvarı VPN trafiğini bloklayabilir, istisnaya ekleyin. Ağ değiştirme (Wi-Fi'den mobile geçiş) bağlantıyı düşürür, IKEv2 protokolü bu durumda daha kararlıdır. ISP'niz VPN trafiğini tespit edip yavaşlatıyorsa, OpenVPN TCP 443 kullanın.
VPN ile hangi ülke sunucusunu seçmeliyim?
Streaming için erişmek istediğiniz içeriğin ülkesini seçin (ABD Netflix için ABD sunucusu). Hız için fiziksel olarak yakın ülke idealdir (Türkiye için Almanya, Hollanda, Romanya). Gizlilik için İsviçre, İzlanda veya Panama gibi güçlü veri koruma yasalarına sahip ülkeler tercih edilir. 5/9/14 Eyes ittifakı dışındaki ülkeler istihbarat paylaşımı yapmaz.
Split tunneling ne işe yarar?
Belirli uygulamalar veya IP adresleri VPN'den geçerken, diğerleri normal bağlantıyı kullanır. Yerel ağ cihazlarına (yazıcı, NAS) erişim için yararlıdır. Banking uygulamaları bazen VPN IP'lerini engeller, split tunneling ile bunları hariç tutabilirsiniz. Torrent istemcisini VPN'e zorlayıp web tarayıcısını normal bağlantıdan çalıştırabilirsiniz. Windows'ta VPN uygulaması veya PowerShell ile yapılandırılır: Add-VpnConnectionRoute komutu belirli subnet'leri VPN'e yönlendirir.
0 Yorum
Yorum Yaz