Ortak VPN Protokollerini Anlama

Bir VPN'i bir araba olarak hayal edebiliyorsanız, içerideki motor bir VPN protokolüdür. Ama bundan daha derine inelim.

VPN servis sağlayıcıları (HideMyAss VPN gibi), gerçek IP adresinizi gizlemek için çeşitli VPN protokolleri kullanır.

VPN Protokolleri nedir?

Başlık altında, VPN protokolleri, şifreli bir bağlantı sağlamak için dağıtılan araçlardır. Bazıları daha özel olabilirken diğerleri daha hızlı olabilir, ancak uzmanlar hemfikirdir - hiç kimse mükemmel değildir.

Her neyse, önemli VPN protokollerinin listesi şunları içerir:

• OpenVPN
• WireGuard
• yumuşak eter
• IKEv2/IPSec
• L2TP/IPSec
• SSTP
• PPTP
• Özel Protokoller

Acemi kullanıcıları akılda tutarak, çoğu VPN sağlayıcısı mevcut en iyi VPN protokolüne otomatik olarak bağlanır.

Ama onlar hakkında bir gizlilik (ve hız) meraklısı olarak bilmelisiniz.

Her birini artıları, eksileri ve kullanılabilirliği ile tartışalım. Bizi izlemeye devam edin.

OpenVPN

2002'de piyasaya sürülen OpenVPN protokolü hızla yükseldi ve şu anda güvenliği için diğerlerinin üzerinde yer alıyor.

Açık kaynak kodlu ve yirmi yıllık olması, zamanın testinden geçmiş olduğu anlamına gelir. Neredeyse her VPN sağlayıcısı bununla varsayılan protokol olarak bağlanır.

Ayrıca iki ağ protokolü ile birlikte gelir: UDP (Kullanıcı Datagram Protokolü) ve TCP (İletim Kontrol Protokolü). UDP daha hızlı, TCP ise daha güvenli ve güvenlik duvarlarını aşmada daha iyi.

Bu protokol, AES (128 ve 256 bit), Blowfish, ChaCha20, vb. gibi bir dizi şifreleme şifresine sahiptir.

Sıradan olmayan terimlerle, farklı şifreleri, hızlı bir şifreli bağlantı (lezzetli bir yemek) sağlamak için nihai hedefi olan çeşitli tarifler olarak hayal edebilirsiniz.

OpenVPN protokolünü ücretsiz olarak deneyebilirseniz, kendinizi teknoloji konusunda bilgili bir birey olarak düşünebilirsiniz.

Bununla birlikte, bu fantastik VPN protokolünü sokan bir dezavantaj, ağır kod temelidir. Mükemmel güvenlik sağlarken, bu hıza zarar verir.

OpenVPN'i SurfShark, NordVPN gibi tüm seçkin VPN sağlayıcılarıyla kullanabilirsiniz. Perimeter81 gibi bazı VPN alternatifleri de OpenVPN kullanır.

WireGuard

WireGuard, 2020'de ilk kararlı sürümünü gören başka bir açık kaynaklı VPN protokolüdür.

3800'den fazla kod satırıyla WireGuard, minimum saldırı yüzeyi ile birlikte gelir ve mükemmel şifrelenmiş hızlar sağlar.

ChaCha20 şifrelemesi ile güçlendirilmiştir ve OpenVPN protokolü ile mevcut seçeneklerden yoksundur. Öte yandan, WireGuard'ın sınırlamaları yanlış yapılandırma riskini de ortadan kaldırır.

Ancak, mahremiyet insanları için işler pek hoş değil, en azından kullanıma hazır değil. WireGuard, varsayılan olarak, bir VPN'nin kullanılmasının asıl nedenini (gizliliği) ortadan kaldıran statik bir IP adresine ihtiyaç duyar.

Bunu aşmak için VPN sağlayıcıları, NordVPN'den NordLynx gibi kendi WireGuard sürümlerini uyguluyorlar.

Son olarak, WireGuard, TCP desteğinden yoksun olduğu için sansürü atlamada o kadar iyi olmayabilir. AstrillVPN, SurfShark, TorGuard vb. ile WireGuard'ı deneyimleyebilirsiniz.

yumuşak eter

2014 yılında piyasaya sürülen SoftEther, hızlı ve güvenilir bağlantılar sağlayan ücretsiz ve açık kaynaklı bir VPN protokolüdür. Japonya'daki Tsukuba Üniversitesi'nde bir araştırma tezi olarak ortaya çıktı.

Kurum içi üniversite testleri, OpenVPN protokolünden 13 kat daha hızlı olduğunu iddia ediyor. SoftEther, diğer bir dizi güçlü şifre arasında AES-256 bit şifrelemeyi destekler.

Ayrıca, güvenlik duvarlarından kaçmayı iyi yapan 433 numaralı TCP bağlantı noktasını kullanır.

2018'deki bir güvenlik denetimi, bir sonraki güncellemede yamalanan 80 güvenlik açığı ortaya çıkardı.

Jeo-sansürden kaçınmak için etkili bir şekilde kullanılabilecek güvenilir bir seçenektir.

SoftEther, Hide.me'de kullanılabilir.

IKEv2/IPSec

Bu bağlantı, birden çok ağa girip çıkmak için en iyisidir.

Merak ediyorsanız, IKEv2, Internet Anahtar Değişimi sürüm 2'nin kısaltmasıdır ve IPsec, Internet Protokol Güvenliği'nin kısaltmasıdır.

IKEv2, Microsoft ve Cisco tarafından bir ortak girişim olarak geliştirilmiştir.

Bir protokol olarak, IPSec bu bağlantıyı şifrelerken IKEv2, kimliği doğrulanmış bir VPN tünelinden sorumludur. IKEv2/IPSec birlikte mükemmel bir VPN protokolü oluşturur.

Bu eşleştirme, AES, Blowfish vb. gibi yüksek güvenlikli şifrelemeleri destekler. UDP bağlantı noktaları üzerinden bağlanır, bu nedenle güvenlik duvarları, özellikle Çin gibi bir ülkede bu VPN protokolüyle ilgili bir sorun olabilir.

Ve bunun kar amacı gütmeyen kuruluşlar tarafından geliştirilen kapalı kaynaklı bir proje olması, güvenlik savunucularına göre bir dezavantaj olabilir.

Son olarak, NSA'nın IPSec'ten ödün verdiğine dair söylentilerin bir faydası yok. Bununla birlikte, Edward Snowden'ın beğenileri arasında değilseniz, yine de bu VPN'yi kullanabilirsiniz.

Bu çifti IPVanish, ProtonVPN, vb. üzerinde keşfedebilirsiniz.

L2TP/IPSec

Önceki sürüm gibi, Katman 2 Tünel Protokolü (L2TP), AES-256 gibi güçlü şifreleri destekleyen IPSec kullanır.

L2TP/IPsec, verilerinizi iki kez şifreler. Bununla birlikte, bu ekstra güvenlik, bağlantı hızına zarar vererek, onu emsallerinden daha yavaş hale getirir.

Microsoft ve Cisco tarafından PPTP'ye yükseltme olarak geliştirilmiştir (daha sonra tartışılacaktır).

Ve bu aynı zamanda UDP bağlantı portlarını kullanır, bu da sansürden kaçmaya çalışan kullanıcılar için daha az arzu edilir hale getirir.

Sonuç olarak, IKEv2/IPSec ile aynı güvenlik endişelerine açıktır. Ne olursa olsun, Perfect Privacy VPN gibi bazı VPN sağlayıcıları bunu hala desteklemektedir.

SSTP

Güvenli Yuva Tünel Protokolü (SSTP) yine bir Microsoft ürünüdür. Bu, AES-256 bit şifreleme ile birinci sınıf hızlar ve güvenli bir bağlantı sağlar.

Bu, HTTPS bağlantıları tarafından kullanılan aynı bağlantı noktası olan TCP 443 bağlantı noktası üzerinden ağ oluşturduğu için coğrafi kısıtlamalı içeriğin engellemesini kaldırmak için ilk seçeneğiniz olmalıdır.

Ancak bu, şüpheli Microsoft mirasına sahip kapalı kaynaklı bir projedir. Bu nedenle, hassas veri aktarımı için önerilen bir seçenek değildir.

SSTP, Hide.me, IPVanish, StrongVPN vb. ile kurulabilir.

PPTP

Noktadan Noktaya Tünel Protokolü'nü (PPTP), çoğu VPN kullanıcısının kaçınmaya çalıştığı eski bir VPN protokolü olarak etiketleyebilirsiniz.

Son derece hızlıdır ancak bu listedeki en az güvenli seçeneklerden biridir. En fazla, PPTP 128 bit şifreleme kullanabilir, hız için güvenlik ticareti yapabilir.

PPTP, sansürü atlamaya yardımcı olan 1723 numaralı TCP bağlantı noktasını kullanır.

Bu aynı zamanda Microsoft'un NSA tarafından kırıldığı bildirilen bir kapalı kaynak protokolüdür.

Sonuç olarak, bir VPN kullanmanın amacını önemsiyorsanız, bu en az önerilen seçenektir.

Yine de StrongVPN, IPVanish vb. üzerinde PPTP'niz olabilir.

Özel Protokoller

Bunlar, değiştirilmiş bir WireGuard olan NordVPN tarafından NordLynx gibi bazı VPN sağlayıcıları tarafından geliştirilen şirket içi çözümlerdir.

Buna benzer olarak Catapult Hydra (Hotspot Shield), OpenWeb (Astrill VPN), CamoVPN (Hidester) vb.

Bu seçenekleri kullanmak, özellikle yerel VPN hizmetinde iyi olabilir. Ancak onlarca yıllık açık kaynak seçenekleri, bir kullanıcının gizliliğini korumada daha iyi olabilir.

Çözüm

OpenVPN protokolünün en iyisi olduğu inkar edilemez. Oldukça hızlı ve güvenlidir. Ayrıca, hemen hemen her kullanım durumunu karşılamak için TCP ve UDP bağlantı noktalarında her iki seçeneğe de sahiptir.

Ayrıca, VPN sağlayıcınız destekliyorsa SoftEther'i de seçebilirsiniz.

Son olarak, umursadığınız tek şey kara kilitli içerik akışıysa SSTP'yi görmezden gelmek zordur.

Bir yandan not olarak, YouTube'un engellemesini kaldırmak için en iyi VPN'leri derlememe de göz atmak isteyebilirsiniz.