VPN nedir? Nasıl Çalışır?
VPN, şirket internetinin kaynaklarını uzak kullanıcılarla ve şirketin diğer ofis konumlarıyla paylaşmak için İnternet üzerinden özel bir ağ oluşturmak için kullanılan bir teknolojidir. Kullanıcılar, ev ağlarına erişmek için VPN’i de kullanabilir. Ayrıca yasaklanmış sitelere giriş yapmanıza imkan verir.
Sanal Özel Ağ veya VPN, internet üzerinden oluşturulan kişisel bir ağdır. VPN’e bağlı cihazlar, ortadaki herhangi bir fiziksel veya dijital engelden bağımsız olarak sürekli bir iletişim kurabilir.
Bir VPN, internetteki diğer koridorlardan başkalarının müdahalesi olmadan takılabileceğiniz özel yol gibidir. Dünyanın başka bir köşesinde olsanız bile, ev ağınıza veya şirketinizin kurumsal ağına erişmenizi sağlar.
İki Tür VPN Vardır
Temel olarak, VPN’ler Uzaktan Erişim Sağlayan VPN ve Siteden Siteye VPN olmak üzere iki türdür. İkinci tür siteden siteye sanal özel ağların başka alt türleri de bulunmaktadır.
Uzaktan Erişim VPN
Uzaktan Erişim VPN’si, birisinin internet üzerinden mevcut bir özel ağa erişmesini sağlamaktan bahsediyoruz. Özel ağ, kurumla ya da projelerinin herhangi biriyle ilgili veritabanı ve ağ donanımı ile donatılmış bazı kurumsal kuruluşlar tarafından ağ kurulumu olabilir.
Uzaktan erişim VPN nedeniyle, bir çalışanın kendi şirket ağına doğrudan bağlanmasına gerek yoktur. Bunu, gerekli VPN istemci yazılımı ve firma tarafından verilen kimlik bilgileri yardımıyla yapabilir.
Uzaktan Erişim VPN’leri yalnızca şirket sektörü için kullanılan şifreler değildir. Ev kullanıcıları bunları da kullanabilirler. Örneğin, evinizde sanal bir özel ağ kurabilir ve kimlik bilgilerini başka bir yerden erişmek için kullanabilirsiniz. Bu şekilde, ziyaret ettiğiniz web siteleri, gerçek IP adresiniz yerine ev ağınızın IP adresini görür.
Ayrıca, piyasada gördüğünüz VPN servislerinin çoğu, uzaktan erişim VPN’in bir örneğidir. Bu hizmetler temel olarak insanların internetteki coğrafi kısıtlamaları ortadan kaldırmasına yardımcı olur. Bu sınırlamalar, devletlerin engellemeleri nedeniyle veya belirli bir bölgede bir web sitesine veya hizmete erişilememesinden kaynaklanır.
Siteden Siteye VPN
Site ’kelimesi, özel bir ağın bulunduğu fiziksel yeri ifade eder. LAN to LAN veya Router to Router VPN olarak da bilinir. Ddünyanın farklı yerlerindeki iki veya daha fazla özel ağ, ağ üzerinden birbirine bağlanır ve bunların tümü internette tek bir sanal özel ağ görevi görür. Siteden siteye sanal özel ağların iki alt türü vardır.
Intranet (İç ağ) Siteden Siteye VPN:
Tek bir örgütün farklı özel ağları internet üzerinden bir araya toplandığında siteden siteye VPN diyoruz. Kaynakları, şirketin çeşitli ofis konumlarında paylaşmak için kullanılabilir. Diğer bir olası yol, farklı ofis konumlarına ayrı kablo döşenmesidir, ancak bunun olması zayıf bir ihtimaldir ve yüksek maliyetlere neden olabilir.
Extranet (dış ağ) Siteden Siteye VPN:
Farklı organizasyonlara ait kurumsal ağları birbirine bağlamaya ihtiyaç olabilir. Her iki kuruluşun kaynaklarını içeren bir proje üzerinde işbirliği yapıyor olabilirler. Bu tür sanal özel ağlar, extranet siteden siteye VPN’ler olarak bilinir.
VPN nasıl çalışır?
VPN’in çalışması anlaşılamayacakderecede korkunç bir yapı değil. Ancak, bundan önce, VPN tarafından güvenli bir kişisel ağ sağlamak için kullanılan protokoller veya bazı terimlerle ilgili kurallar hakkında bir fikir edinmeniz gerekir.
SSL (Güvenlik Katmanı): İstemci ve sunucu makineleri arasında doğru kimlik doğrulama sağlamak için 3 yönlü sistem protokollerinin bağlantı yöntemi kullanır. Kimlik doğrulama işlemi, bağlantıyı başlatmak için istemci ve sunucu tarafında önceden depolanmış şifreleme anahtarları gibi davranan sertifikaların kullanıldığı şifrelemeye dayanır.
IPSec (IP Güvenliği): Bu protokol taşıma modunda veya tünelleme modunda çalışabilir, böylece VPN bağlantısını güvenli hale getirme işini yapabilir. İki mod, taşıma modunun yalnızca Verideki Yükü, yani yalnızca veride bulunan mesajı şifrelemesi bakımından farklılık gösterir. Tünel modu, iletilecek tüm verileri şifreler.
PPTP (Noktadan Noktaya Aktarım Protokolü): Bazı uzak konumlarda bulunan bir kullanıcıyı VPN ağındaki özel bir sunucuya bağlar ve ayrıca işlemleri için tünel modunu kullanır. Düşük bakım ve basit çalışma PPTP’yi yaygın olarak kabul edilen bir VPN protokolü yapar.
L2TP (İki Katmanlı Tünel Protokolü): VPN ağı üzerindeki iki coğrafi bölge arasında, iletişimin güvenlik katmanına daha da yardımcı olan IPSec protokolü ile birlikte kullanılan verilerin tünellenmesini kolaylaştırır.
Buraya kadar, bir VPN’de kullanılan çeşitli protokoller hakkında kabaca bir fikriniz oluşmuş olmalı. Daha ileri gidecek ve nasıl çalıştığını görecek olursak. Bir kamu ağına, örneğin havaalanlarındaki ücretsiz WiFi ağlarına bağlandığınızda, tüm verilerinizin diğer kullanıcıların verileriyle birlikte büyük bir tünelden geçtiğini varsayabilirsiniz.
Böylece, sizi gözetlemek isteyen herhangi biri, veri paketlerinizi ağdan kolayca alabilir. VPN sahneye girdiğinde, o büyük tünelin içinde size gizli bir tünel sağlar. Ve tüm verileriniz çöp değerlerine dönüştürülür, böylece kimse onu tanımaz.
VPN Bağlantısını Ayarlamak Üç Aşamayı içerir:
Kimlik Doğrulama: Bu adımda, veri paketleri ilk önce enkapsüle edilir, temelde bazı başlıklar ve diğer şeyler eklenmiş olarak başka bir paketin içine sarılır. Bunların hepsi veri paketlerinin kimliğini gizler. Daha sonra cihazınız bağlantıyı VPN sunucusuna bir onay isteği ile yanıtlayan ve kullanıcının kimlik doğrulamasını açıklamak için soran bir Kullanıcı isteği göndererek başlatır.
Tünel Açma: Doğrulama aşaması tamamlandıktan sonra, internet üzerinden bir noktadan bir noktaya bağlantı sağlayan hayali bir tünel yaratılır. O tünelden istediğimiz verileri gönderebiliriz.
Şifreleme: Tüneli başarıyla oluşturduktan sonra, istediğimiz bilgileri aktarabilir, ancak ücretsiz bir VPN hizmeti kullanıyorsak bu bilgiler hala güvenli değildir. Çünkü diğer insanlar da kullanıyor. Bu yüzden, veri paketlerini tünel üzerinden göndermeden önce şifreliyoruz, böylece sadece tünelden akan tanınmayan bazı çöp verilerini göreceği için, diğer kullanıcıların paketlerimizin içine bakmasını engelliyoruz.
Şimdi, bir web sitesine erişmek istiyorsanız, cihazınız erişim isteğini VPN sunucusuna gönderir ve ardından isteği web sitesine kendi adına iletir ve verileri ondan alır. Ardından bu veriler cihazınıza gönderilir. Ve web sitesi, VPN sunucusunun kullanıcı olduğunu düşünecek ve gerçek kullanıcı olarak cihazınızla ilgili hiçbir iz bulamayacaktır. Bağlantı üzerinden bazı kişisel bilgileri iletmediğiniz sürece. Örneğin, Facebook veya Twitter gibi bir sosyal ağ sitesine erişirseniz, kimliğinizi öğrenebilir,
Kullanımı:
Bir VPN bağlantısı, bir şirketin ağına coğrafi kapsamda olmayan bir kullanıcıya doğrudan erişim sağlamak için kullanılır. Mantıksal olarak, uzak kullanıcı, ağı şirket içinde kullanan normal bir kullanıcı gibi bağlanır.
VPN ayrıca, dünyanın farklı yerlerinde ofis konumlarına sahip kurumsal bir firmaya homojen bir ağ ortamı sağlamak için kullanılır. Böylece, coğrafi engelleri aşarak kesintisiz bir kaynak paylaşımı oluşturur.
Diğer kullanımlar arasında, belirli bir ülkede veya bölgede bulunmayan internetteki bu servislere erişim, sansürlü içeriğe erişim veya bir kullanıcı yalnızca web’de anonim kalmak istiyorsa kullanılabilir.
Avantajı ve dezavantajları:
Bir VPN kullanmanın en büyük avantajı, şirket firmalarının ceplerini yakabilecek ayrı kiralık hatların kullanılmasına kıyasla tek bir özel ağ sağlamada sağladığı maliyet etkinliğidir.
VPN’in bizim için yaptığı tüm doğru şeylerin yanı sıra, zayıf yanları da vardır. İnternet üzerinden Hizmet Kalitesini (QoS) sağlamak için düzenli bir prosedür uygulamamak VPN teknolojisinin sahip olduğu en büyük yetersizliktir. Ayrıca, özel ağ dışındaki güvenlik ve otantiklik düzeyi VPN teknolojisinin kapsamı dışındadır. Farklı satıcılar arasındaki uyumsuzluk sadece bir takım dezavantajlara katkıda bulunuyor
Popüler VPN hizmetleri:
HideMyAss, PureVPN, VyprVPN, tüm bunlar, QPN’leri ve VPN bağlantılarında sağladıkları güvenlik için bilinir.
Cyber Ghost, Surf Easy, Tunnel Bear, kullanabileceğiniz bazı ücretsiz VPN servisleridir. Ancak, daha az özellik, indirme sınırı veya reklamlara katlanmanız gerekecektir. Ayrıca, bu ücretsiz servisler ücretli servisler gibi olmaz.
Android’de VPN:
Android işletim sistemi kullanan akıllı telefonlarınızda bir VPN bağlantısı da kurabilirsiniz. Şirketinizin özel ağına doğrudan Android cihazınızdan erişmenizi sağlar. VPN ayrıca, bir ağ yöneticisinin cihazınızı kontrol etmesi, veri eklemesi veya silmesi ve kullanımınızı izlemesini kolaylaştırır.
Sonuç Olarak:
VPN şimdiye dek bize gizli verilerimizi internet üzerinden paylaşırken başarabileceğimiz olağanüstü bir güvenlik ve gizlilik seviyesi kazandırdı. Kurumsal devler, VPN’i kullanırken ağlarında üretebilecekleri kolaylık ve bütünlüğü her zaman takdir ettiler. Sınırlamaları olsa da, VPN beklentilerimizi aştı. Operasyonlarında sağladığı maliyet etkinliği için VPN’i övmekte fayda var. VPN Servis Sağlayıcıları seçerken nelere dikkat etmeliyiz veya Vpn hizmeti alırken ne gibi özelliklerin olması gerektiği ile ilgili makalemizi buradan okuyabilirsiniz.
Kaynak: https://fossbytes.com/vpn-virtual-private-network-works/