Tabi önce VPN ne için kullanılır kısaca ondan bahsedeyim. Malum, IT sektöründe olmayan çoÄŸu insan, VPN’ni sadece yasaklı sitelere girmek için kullandığından tam olarak ne için kullanıldığını ve nasıl çalıştığını bilmiyor olabilir. Bunun için öncelikle temel internet terminolojisi yazıma göz atmanızı öneririm. Hatta internet hakkındaki bütün yazılarımı okursanız daha iyi olabilir. 😀

Aslında VPN nin amacı, global internet üzerinde yerel aÄŸlar arasında güvenli bir tünel açmaktır. Ne demek bu tünel? ÖrneÄŸin evimdeki bilgisayarımdan iÅŸ yerimdeki bilgisayarıma baÄŸlanıp iÅŸ yerimdeki bilgisayar üzerinde çalışmak istediÄŸimi varsayalım. Normalde bu iki bilgisayar aynı yerel aÄŸ üzerinde olmadıklarından iÅŸ yerindeki bilgisayarıma direkt bir baÄŸlantı saÄŸlayamam. Tabi belki uzak masaüstü uygulamaları kullanabilirsiniz. Fakat bu uygulamalar için iki cihazı köprüleyen sunucular çalışır arka planda. Yani direkt bir baÄŸlantı söz konusu deÄŸildir. Gerçi VPN’de de araya sunucu koyuyoruz ama neyse takılmayın oraya ÅŸimdi. VPN, ÅŸunu yapıyor; bu iki farklı yerel ağın aynı yerel aÄŸlardaymış gibi çalışmasını saÄŸlıyor. Bu yüzden VPN sunucusuna baÄŸlanan dünyanın farklı yerlerinde ve farklı yerel aÄŸlardaki cihazlar, sanki aynı yerel aÄŸlardaymış gibi bir birine baÄŸlanabiliyorlar. Bu sayede, dünyanın herhangi bir yerinden herhangi bir yerine yerel aÄŸdaki bir makineye baÄŸlanır gibi baÄŸlanabiliyorsunuz. VPN, sunucusuna baÄŸlandığınızda, sunucu size bir baÅŸka IP veriyor. Bu IP yi, bir baÅŸka yerel IP gibi kullanıyorsunuz.

VPN Mimarisi

Peki bu yapı teknik olarak nasıl çalışıyor? EÄŸer ingilizce biliyorsanız, olay burada detaylı bir ÅŸekilde anlatılmış. Fakat ben size özet geçeceÄŸim. Normalde internet paketlerinde kaynak ve hedef IP adresleri vardır. VPN’ne baÄŸlı olmadığımız durumlarda kaynak IP adresi, evimizdeki yönlendiricinin global IP adresiyken, hedef adres ise baÄŸlanılacak cihazın IP adresidir. VPN baÄŸlantısı kurduÄŸumuzda internet paketi, IP katmanında ÅŸifrelenerek gönderilir. Yani hedef ve kaynak IP adresleri ÅŸifrelenmiÅŸtir. Aslında yapılan iÅŸlemi basitçe tarif edersek; gönderilip alınan internet paketleri IP katmanında baÅŸka güvenli bir IP katmanı ile enkapsüle edilir. DiÄŸer tüm IP katmanı ise ÅŸifrelenerek bu yeni IP katmanının Payload’ı olarak gönderiliyor. Buna Ipsec deniyor. Bu sayede sizin yerel yönlendiricinizden çıkan pakete dışarıdan baktığınızda sadece VPN sunucusunun IP adresini görebilirsiniz. Böylece internette baÄŸlandığınız yer ve sizin kaynak IP adresiniz gizli kalmış oluryor.

ÅžifrelenmiÅŸ Paket

Peki ben bu durumda nasıl internetteki diÄŸer adreslere baÄŸlanacağım diye bir soru gelebilir aklınıza. IP katmanı baÅŸka bir Ip katmanı ile enkapsüle ediliyor dedim ya. Ä°ÅŸte VPN, bir yerel aÄŸ gibi olmuÅŸ oluyor. Yani tüm dış baÄŸlantıları VPN sunucusu üzerinden yapıyorsunuz. Bu durumda VPN sunucusu gateway gibi davranıyor. Yeni yerel IP adresi bu yeni Ipsec katmanı sayesinde gelmis oluyor. DiÄŸer bir deÄŸiÅŸle, VPN sunucusu size bir IP verdiÄŸinde, artık o VPN sunucusuna baÄŸlı dünyanın herhangi bir yerindeki cihaza o VPN IP subnet’inden baÄŸlanabilirsiniz. Sanki yerel ip gibi…

Şimdi gelelim yazının asıl amacına. Normalde kendi güvenli VPN sunucunuzu kurmak için, bir sanal makine kiralayıp onun üzerine OpenVPN kuruyorduk. Fakat, bir IOT cihaz aldınız veya bir sanal makine kiraladınız ve OpenVpn kuracam diye ömür çürütüyorsanız hiç uğraşmayın bence. Size geçen aylarda keşfettiğim ZeroTier den bahsedeyim. ZeroTier üzerinden VPN ile kendi sanal ağınızı kurup ağ ayarlarını ve alt yapısını oluşturabiliyorsunuz. Subnetler oluşturup belli subnetlerde firewall ayarlamaları falan yapabiliyorsunuz. Bunun yanında ücretsiz. Zaten sanırım en çok cezbeden tarafı, ücretsiz olması. Fakat, tabi ücretli paketleri de mevcut. Kişisel kullanım için ideal. Zerotier kullanarak yaptığım bir uygulamayı bu yazıda paylaşmıştım. Nasıl kullanacağınızı da bir zahmet kendiniz öğreniverin. Gayet basit zaten. Neyse bunu kullanıp dua edersiniz artık bana. Haydi kolay gelsin.

🙂

Yusuf

Yusuf

Bir Mühendis.

Önerilen makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Translate »