VPN NEDIR? NASIL KULLANILIR?

VPN NEDIR?

VPN, Virtual Private Network, yani Sanal Özel Ağ‘ın kısaltılmasıdır. VPN sayesinde ağlara uzaktan erişim sağlanır. VPN sanal bir ağ uzantısı oluşturduğu için ağa fiziksel olarak bağlıymış gibi görünür. Kısacası Virtual Private Network (VPN), İnternet üzerinden başka bir ağa bağlanmayı sağlayan bağlantı çeşididir.

VPN istemcisi, TCP/IP (tünel protokolleri) tabanlı sanal bir bağlantı noktasına sanal bir arama gerçekleştirir. VPN istemcisi, İnternet üzerinden bağlantı kurmak istediği kaynakla sanal bir noktadan noktaya bağlantı kurar, kaynak ya da uzaktan erişime geçmek istediği sunucu kimlik bilgilerini kontrol eder ve doğruladıktan sonra VPN istemcisiyle uzaktan erişime geçtiği sunucuyla veri akışı gerçekleşir.

Veriler, akı sırasında noktadan noktaya bağlantı gibi üst bilgi kullanılarak kapsüllenir. Üst bilgi verilerin bitiş noktasına erişimleri için paylaşılan veya ortak ağ üzerinden yönlendirme bilgileri sağlar. Özel ağ bağlantısını taklit etmek için transfer edilen veriler şifrelenir. Bu sayede ortak ağ üzerinden başka kimse tarafından ele geçirilen veriler elde edilemez.

İki çeşit VPN bağlantısı vardır. İlki uzaktan erişim VPN, diğeri ise siteden siteye VPN’dir.

UZAKTAN ERIŞIM VPN

Uzaktan erişim VPN bağlantıları, evinde çalışan ya da seyahat esnasında ofisinde olamayan kullanıcıların İnternet üzerinden özel ağ üzerindeki sunucuya erişme imkânı sağlar. VPN, istemcisiyle uzaktan erişim sunucusu arasında noktadan noktaya bir bağlantıdır. Ayrıca veriler özel bir ağ üzerinden gönderiliyormuş gibi görünmektedir. Bu yüzden ortak ağın gerçek alt yapısı önemli değildir.

SITEDEN SITEYE VPN

Siteden siteye VPN bağlantıları farklı ofisler arasında veya farklı kuruluşlar arasında ortak bir ağ üzerinden güvenli bir şekilde iletişimi sağlamaz. VPN bağlantısı WAN (Wide Area Network) bağlantısı gibi çalışır. WAN bağlantısı şehirler, ülkeler gibi uzun mesafeler arasında iletişimi sağlayan ağ çeşididir. Ağlar, İnternet üzerinden verileri bir yönlendirici ile başka bir yönlendiriciye iletir. Yönlendicilere göre VPN bağlantısı, veri bağlantısı olarak işlev görmektedir.

VPN NE İŞE YARAR?

VPN basit bir araç olmakla beraber birçok yaygın kullanım alanları vardır:

Seyahat esnasında işyerindeki bilgisayara erişmek: Virtual Private Network sayesinde seyahat esnasında ofisteki bilgisayarda bulunan kaynaklara güvenli bir şekilde ulaşılabilir. Ofisteki kaynaklar, İnternet’e açık olmayabilir. Bu durumda ilk önce ofisteki ağa bağlanmak gerekir.

Seyahat esnasında evdeki bilgisayara erişmek: Virtual Private Network, ev bilgisayarına bağlanmak için de kullanılabilir. Ev bilgisayarına “Uzak Masaüstü Bağlantısı” (Windows Remote Dekstop) ile bağlanmak yardımcı olacaktır. VPN sayesinde seyahat sırasında evdeki bilgisayardaki verilere güvenli bir şekilde erişilebilir.

Yapılan işlemler ISS (İnternet Servis Sağlayıcı) tarafından gizlenebilir: Eğer HTTP’si olmayan bir siteye Wifi üzerinden bağlanılıyorsa bu bağlantı üzerinden nereye ne zaman bağlanıldığı, bu ağı kullanan başka kişi tarafından izlenebilir. Eğer gizliliğe önem veriliyorsa VPN kullanmak tercih edilmelidir. Eğer VPN üzerinden bağlanılıyorsa, yerel ağ (local network) güvenli bir VPN ağını seçecektir. Bu sayede gizlilik korunmuş olacaktır.

Ülke kısıtlamasına sahip Web siteler: Bâzı Web siteleri ülke kısıtlaması getirerek sadece izin verilen ülkeler bu siteleri kullanabilir. Örnek olarak spotify adlı online müzik sitesi, sadece Amerika Birleşik Devletleri ve İngiltere gibi belirli ülkelerden kayıt alır ve ancak buralardan müzik dinlenebilir. VPN kullanarak bu siteler erişmek mümkündür.

İnternet filtresi: Bâzı ülkeler Türkiye, İran, Çin gibi bâzı Web siteleri erişimini engelleyebilir. VPN, bu İnternet filtresinden kurtulup engellenen Web sitelerine erişimi sağlar.

NASIL ÇALIŞIR?

Siteden Siteye VPN bağlantısı özel bir ağın iki bölümünü birbirne bağlar. VPN sunucusu, bağlı olduğu ağa bağlantı sunarken, yanıtlayan diğer sunucu ya da yönlendirici (VPN sunucusu), yanıtlayan yönlendiricinin (VPN istemcisi) kimlik bilgilerini doğrular. Karşılıklı doğrulama sağlanır. Ayrıca siteden siteye VPN bağlantısı üzerindeki iki sunucuda gönderdikleri veri transferlerinin başlangıç noktaları tipik olarak yönlendiriciler veya sunucular değillerdir.

VPN hizmetini kullanmak için farklı yöntemler vardır. Kimisi ücretli abonelik ile bilgisayara kurulan bir program aracılığıyla kullanıma imkan verirken, kimi hizmetler de İnternet üzerinden link bazında giriş için kullanılır.