VPN nedir ve nasıl çalışır?

Bu makalede VPN’in temel işlevlerini anlatacağım, Yabancı kaynaklardan çevirdiğim bu yazıda VPN hakkında teknik bilgiler yer almamakla birlikte yalnızca herkesin anlayabileceği dilde VPN hizmetinin çalışma şekli anlatılmıştır.

Bir şirket büyüdüğünde muhtemelen çapında ve ya dünya çapında başka şubeler ve ofisler açması gerekecektir. Farklı lokasyonlarda çalışan kişilerin hızlı, güvenli bir şekilde diğer sistemler ile veri alışverişi yapması gerekir. Ayrıca saha çalışanlarınında uzaktan şirket ağına bağlanarak çeşitli uygulama ve dosyalara erişmesi gerebilir.

Bu ihtiyaca çözüm olarak VPN(Virtual Private Network) adı verilen bir teknoloji geliştirilmiştir. VPN kısaca internet bağlantısı kullanarak uzak ağları ve kullanıcıları bir araya getirir. VPN sanal bağlantılar kullanarak kullanıcıları  veya şubeleri şirket özel ağına yönlendirir. VPN kullanan şirketler güvenlik konusunda endişelenmezler, VPN trafiği şifreleyerek ilettiği için dışarıdan hiçkimse verilere ulaşamaz.

VPN uzak bağlantılar için ilk çözüm değildir, birkaç yıl önce firmalar bu ihtiyaçlarını “leased line” adı verilen ISP üzerinden kiralanabilen fiziksel hatlar ile çözüyorlardı. Lease Line şirketin yerel ağını kilometrelerce ötedeki şubesine kadar genişletebilir. VPN gibi güvenilir ve güvenlidir ancak oldukça pahalı bir çözümdür, mesafe arttıkça da fiyatı yükselmektedir.

Günümüz interneti hiç olmadığı kadar erişilebilir, ISP(İnternet Servis sağlayıcı) Leased Line’a göre çok daha ucuz hizmetler sunmaktadır. Çoğu işletme bundan yararlanarak kiraladığı hatları, performans ve güvenlikten ödün vermeden internet bağlantılarını kullanan yeni teknolojilerle değiştirdi. İşletmeler, sadece şirket çalışanları tarafından kullanılmak üzere tasarlanmış özel iç ağlar olan intranet’lerin kurulmasıyla başladı. Intranet’ler, uzaktaki çalışanlara masaüstü paylaşımı gibi teknolojiler aracılığıyla birlikte çalışma olanağı sağladı. Bir VPN ekleyerek, bir işletme tüm intranet kaynaklarını uzak ofislerden veya evlerden çalışan kişilere genişletebilir.

Büyük bir okyanusta bir adada yaşadığınızı hayal edin. Etrafınızdaki binlerce ada daha var, bazıları çok yakın ve diğerleri uzakta. Adalar arasındaki ortak seyahat yolu feribotla. Feribotla seyahat etmek neredeyse mahremiyetiniz olmadığı anlamına gelir: Diğer insanlar yaptığınız her şeyi görebilir.

Her bir adanın özel bir yerel alan ağını (LAN) temsil ettiğini ve okyanusun internet olduğunu söyleyelim. Feribotla seyahat etmek İnternet üzerinden bir Web sunucusuna veya başka bir cihaza bağlanmak gibidir. İnternet’i oluşturan teller ve yönlendiriciler üzerinde hiçbir kontrolünüz yok, tıpkı feribottaki diğer insanlar üzerinde hiçbir kontrolünüz olmadığı gibi. Bu, herkese açık kaynağı kullanarak iki özel ağı birbirine bağlamaya çalışıyorsanız, güvenlik sorunları yaşamanız olasıdır.

Yaşadığımız ada, başka bir adaya köprü kurmaya karar verir, böylece insanlar iki ada arasında seyahat etmenin daha kolay, daha güvenli ve doğrudan bir yoluna sahip olurlar. Adalar birbirine yakın olsa bile köprünün inşa edilmesi ve bakımı pahalıdır. Ancak, güvenilir, güvenli bir yola duyulan ihtiyaç o kadar büyük ki, bunu mecburen yapıyorsunuz. Gelecekte adanız daha uzaktaki bir adaya bağlanmak ister, ancak masrafların muhtemelen çok fazla olacaktır. Aynı birbirinden çok uzak iki noktaya bir köprü inşa etmek gibi.

 

Bu senaryo kiralık bir hatta sahip olmayı temsil eder. Köprüler (kiralık hatlar) okyanustan (İnternet) ayrıdır, ancak adaları (LAN) bağlayabilirler. Bu seçeneği tercih eden şirketler, uzak ofislerini bağlamada güvenlik ve güvenilirlik ihtiyacı nedeniyle bunu yaparlar. Bununla birlikte, eğer ofisler çok uzaksa, maliyet büyük bir olasılıkla yüksek olabilir – tıpkı büyük bir mesafeyi kapsayan bir köprü inşa etmeye çalışmak gibi.

VPN nasıl çalışır: Bizim ada benzetmemizi kullanarak, adanın her bir sakininin küçük bir denizaltına sahip olduğunu varsayalım. Her denizaltının bu muhteşem özelliklere sahip olduğunu varsayalım:

  • Oldukça Hızlı.
  • Gittiğiniz her yere yanınızda götürmek kolay.
  • Sizi diğer teknelerden veya denizaltılardan tamamen gizleyebilir.
  • Güvenilirdir.
  • İlkini satın aldıktan sonra filonuza ek denizaltılar eklemek çok daha ucuza mâl olur.

Diğer trafikle birlikte okyanusta seyahat etmelerine rağmen, denizaltına sahip insanlar gizlilik ve güvenlikle istedikleri zaman adalar arasında seyahat edebilirler. Bu aslında bir VPN’nin çalışma şekli ile aynıdır. Ağınızın her bir uzak üyesi, Internet’i özel LAN’a bağlanacak ortam olarak kullanarak güvenli ve güvenilir bir şekilde iletişim kurabilir. Bir VPN, daha fazla kullanıcıyı ve farklı yerleri kiralık hatlardan daha kolay bir şekilde karşılayabilmek için büyüyebilir. Aslında, ölçeklenebilirlik, VPN’lerin kiralık hatlar üzerinde sahip olduğu büyük bir avantajdır. Ayrıca, mesafe önemli değil çünkü VPN’ler dünya çapında birden fazla coğrafi bölgeye kolayca bağlanabilir.

Bir VPN’nin amacı, bilgisayar ağları arasında, genellikle İnternet olmak üzere, mevcut bir genel ağ üzerinden güvenli ve güvenilir bir özel bağlantı sağlamaktır. VPN’yi mümkün kılan teknolojiye bakmadan önce, bir işletmenin bir VPN’de beklemesi gereken tüm avantajları ve özellikleri göz önünde bulundurmak yararınızadır.

 

İyi tasarlanmış bir VPN, aşağıdaki avantajları olan bir hizmet sunar:

  • Kiralık bir hat kullanmadan birden fazla coğrafi konum arasında genişletilmiş bağlantılar
  • Veri alışverişinde iyileştirilmiş güvenlik
  • Uzak ofisler ve çalışanlar için iş intranetini mevcut bir İnternet bağlantısı üzerinden ağa doğrudan bağlıymış gibi kullanma esnekliği
  • Çalışanlar sanal iş yerlerinden çalışıyorlarsa işe gidip gelmeleri için zaman ve maliyet tasarrufu
  • Uzaktan çalışanlar için geliştirilmiş verimlilik

Bir işletme, tüm bu avantajları VPN’den beklemeyebilir, ancak aşağıdaki temel VPN özelliklerini talep etmelidir:

  • Güvenlik – VPN, kamu ağında seyahat ederken verileri korumalıdır. Davetsizler verileri yakalamaya çalışırsa, veriler şifrelendiği için okuyup kullanamazlar.
  • Güvenilirlik – Çalışanlar ve uzak ofisler, herhangi bir zamanda (saat sınırlandırılmadıkça) herhangi bir sorun olmadan VPN’e bağlanabilmelidir ve VPN, maksimum kullanıcı sayısına sahip olsa bile her kullanıcı için aynı kalitede bağlantı sağlamalıdır. (eşzamanlı bağlantılar)
  • Ölçeklenebilirlik – Bir işletme büyüdükçe, VPN teknolojisini tamamen değiştirmeden büyümesini gerçekleştirmek için VPN hizmetlerini genişletebilmelidir.

VPN’ler hakkında dikkat edilmesi gereken ilginç bir nokta, bunların nasıl ayarlanacağı konusunda bir standart olmamasıdır. Bu makalede, yukarıda listelenen özellikler ve avantajları sağlayan ağ, kimlik doğrulama ve güvenlik protokolleri ele alınmaktadır. Ayrıca bir VPN bileşenlerinin birlikte nasıl çalıştığını da açıklar. Kendi VPN’inizi kuruyorsanız, hangi protokollerin ve bileşenlerin kullanılacağına karar vermeniz ve birlikte nasıl çalıştığını anlamanız ise size kalmış.