Yazar: Hasan (Site Yöneticisi)

Sanal Özel Ağ anlamına gelen VPN, Virtual Private Network ifadesinin kısaltmasıdır. VPN işlev olarak başka bir IP üzerinden internete bağlanmanızı sağlar. Güvenli ve hızlı şekilde internete bağlanmamızı sağlayan VPN kimlik ve şifre bilgilerinizin de bulunmamasını sağlıyor. VPN kullanım amacı olarak genellikle yasaklı sitelere giriş amaçlı olarak kullanılmaktadır. Yasaklanmış ya da kısıtlanmış olan sitelere giriş için VPN kullanılarak farklı IP’lerle giriş yapılır.

VPN giriş sisteminde gönderilen ve alınan tüm bilgiler şifre ve kayıtlar VPN tarafından söylendiği için üçüncü kişilerce görülemez ve güvenli kullanım oluşturur.

Genel olarak, VPN’ler Uzaktan Erişim VPN ve Siteden Siteye VPN olmak üzere iki türe ayrılır. Ayrıca, Site-Site VPN hizmeti için alt türleri vardır.

Uzaktan Erişim VPN

Uzaktan Erişim VPN’de, kullanıcı mevcut bir özel ağa internet üzerinden erişir. Özel ağ, kuruluşla ilgili veritabanı ve ağ donanımı ile donatılmış bazı kurumsal kuruluşlar tarafından kurulan bir ağ olabilir.

Uzaktan Erişim VPN kullanarak, bir kullanıcının mevcut ağına doğrudan bağlanmasına gerek yoktur. Kullanıcı bunu, gerekli VPN istemci yazılımı ve ağ yöneticisi tarafından verilen kimlik bilgileri yardımıyla yapabilir.

Siteden Siteye VPN

Bu durumda ‘site’ kelimesi, özel bir ağın bulunduğu fiziksel konumu ifade eder. LAN-LAN veya Router-Router VPN olarak da bilinir. Bu tipte, dünyanın farklı yerlerindeki iki veya daha fazla özel ağ, ağ üzerinden birbirine bağlanır, hepsi internette tek bir sanal özel ağ olarak hizmet eder.

Aşağıda iki tür siteden siteye sanal özel ağ vardır:

İntranet Siteden Siteye VPN:

İntranet Siteden Siteye VPN, tek bir kuruluşun farklı özel ağlarının Internet üzerinden bir araya getirildiği yerlerde kullanılır. Bu yöntem, kaynakları şirketin çeşitli ofis konumlarında paylaşmak için kullanılır.

Başka bir olası yol, farklı kullanıcı konumlarına ayrı kablo döşemek olabilir, yüksek maliyetlere sebeb olduğundan pek tercih edilmez.

Extranet Siteden Siteye VPN:

Farklı kuruluşlara ait kurumsal ağların bağlanması gerekebilir. Her iki kuruluşun da kaynaklarını içeren bir proje üzerinde işbirliği yapıyor olabilirler. Oluşturulan bu tür sanal özel ağlar Extranet Siteden Siteye VPN’ler olarak bilinir.

Çalışma prensibini bilmeden önce,

SSL’de (Güvenli Yuva Katmanı) kullanılan protokollerle ilgili bazı temel terimleri bilmemiz gerekir : İstemci ve sunucu makineleri arasında doğru kimlik doğrulamasını sağlamak için 3 yollu bir el sıkışma yöntemi kullanır. Kimlik doğrulama işlemi, bağlantıyı başlatmak için istemci ve sunucu tarafında zaten saklanan şifreleme anahtarları gibi davranan sertifikaların kullanıldığı kriptografiye dayanır.

IPSec (IP Güvenliği): Bu protokol, VPN bağlantısını sağlama görevini yapabilmesi için taşıma modunda veya tünelleme modunda çalışabilir. İki mod, taşıma modunun sadece verilerdeki Yükü, yani yalnızca verilerde bulunan mesajı şifrelemesi anlamında farklılık gösterir. Tünel açma modu aktarılacak tüm verileri şifreler.

PPTP (Noktadan Noktaya Aktarım Protokolü): Uzak bir konumda bulunan bir kullanıcıyı VPN ağındaki özel bir sunucuya bağlar ve ayrıca işlemleri için tünelleme modunu kullanır. Düşük bakım ve basit çalışma PPTP’yi yaygın olarak benimsenen bir VPN protokolü haline getirir. Daha fazla kredi Microsoft Windows tarafından sağlanan dahili desteğe gider.

L2TP (Katman İki Tünel Protokolü): Genellikle iletişim ağı güvenlik katmanına yardımcı olan IPSec protokolü ile birlikte kullanılan VPN ağı üzerinden iki coğrafi site arasındaki verilerin tünellenmesini kolaylaştırır.

Şimdide nasıl çalıştıklarına bakalım ; 

Temel olarak VPN’nin kurulumu ve işlevselliği aşağıdaki aşamalara dayanmaktadır:

Kimlik doğrulama: Bu adımda, veri paketleri ilk olarak bazı üstbilgilerle birlikte başka bir paketin içine sarılır ve diğer şeyler eklenir. Bütün bunlar veri paketlerinin kimliğini gizler. Şimdi, cihazınız VPN sunucusuna bir onayla yanıt veren ve kullanıcının kimlik bilgilerini açıklığa kavuşturmasını isteyen bir “Merhaba” isteği göndererek bağlantıyı başlatır.

Tünel Oluşturma: Kimlik doğrulama aşaması bittikten sonra, internet üzerinden doğrudan noktadan noktaya bağlantı sağlayan hayali bir tünel oluşturulur. Artık kullanıcı, bu tünel üzerinden istediğimiz verileri gönderebilir.

Şifreleme: Tünelin başarıyla oluşturulduktan sonra, istediğimiz her bilgiyi aktarabilir, ancak ücretsiz bir VPN hizmeti kullanırsak bu bilgiler hala güvenli değildir. Çünkü diğer insanlar da kullanıyor. Bu nedenle, veri paketlerini tünel üzerinden göndermeden önce şifreliyoruz, böylece başka bir kullanıcının paketlerimize göz atması yasaklanıyor, çünkü sadece tünelden akan tanınmayan çöp verileri görecek.

Şimdi, bir kullanıcı bir web sitesine erişmek istiyorsa, kullanıcının cihazı erişim isteğini VPN sunucusuna gönderir ve bu istek daha sonra isteği adına web sitesine yönlendirir ve web sitesinden veri alır. Daha sonra bu veriler kullanıcının cihazına gönderilecek.Şimdi web sitesi düşünecek, VPN sunucusu kullanıcı ve gerçek kullanıcı olarak sizin veya cihazınızın izini bulamayacak.

Normalde, internete bağlandığınızda önce İnternet Servis Sağlayıcınıza (ISS) bağlanırsınız; bu da sizi ziyaret etmek istediğiniz web sitelerine (veya diğer internet kaynaklarına) bağlar. Tüm internet trafiğiniz İSS’nizin sunucularından geçer ve İSS’niz tarafından görüntülenebilir.

VPN kullanırken, şifreli bir bağlantı (bazen “VPN tüneli” olarak da adlandırılır) aracılığıyla VPN sağlayıcınız tarafından çalıştırılan bir sunucuya (“VPN sunucusu”) bağlanırsınız. Bu, bilgisayarınız ile VPN sunucusu arasındaki tüm verilerin şifrelenmesi anlamına gelir, böylece yalnızca siz ve VPN sunucusu onu “görebilir”.

Sonuç olarak ;

VPN, akıllıca kullanırsanız yararlı olabilir.Bu çok yönlü bir araçtır ve internet deneyiminizi büyük ölçüde artıracak, saldırıya uğrama şansınızı azaltacak ve resmi yerlerin çevrimiçi yaptığınız her şeyi izlemesini engelleyecektir. VPN kullanırken aşağıdaki noktaları aklınızda bulundurun:

• Herhangi bir kullanıcı evinde bir sanal özel ağ kurabilir ve başka bir yerden erişmek için kimlik bilgilerini kullanabilir. Bu şekilde, kullanıcı ziyaret ettiği web siteleri gerçek IP adresiniz yerine ev ağınızın IP adresini görür.
• Herhangi bir sosyal medya tabanlı web sitesi olan Facebook veya Twitter gibi bir sosyal ağ web sitesine erişirseniz kimliğiniz bilinebilir.
• VPN anonimlik sağlamaz
• VPN, IP adresinizi gizleme gibi web siteleri tarafından izlemeyi engellemez. Web siteleri ve pazarlama ve analiz şirketleri tarafından gerçekleştirilen izlemenin çoğu, çerezler gibi izleme teknolojileri kullanılarak gerçekleştirilir.