VPN nedir?

VPN veya Sanal Özel Ağ, internet aracılığıyla cihazlar arasında özel bir ağ bağlantısı oluşturur. VPN'ler, genel ağlar üzerinden verileri güvenli ve anonim olarak iletmek için kullanılır. VPN'ler, IP adreslerini maskeleyerek ve verileri şifreleyerek çalışır. Böylece veriler, alma yetkisi olmayan hiç kimse tarafından okunamaz.

VPN ile ilgili başlıca SSS'leri yanıtlayalım.

VPN ne için kullanılır?

VPN hizmetleri genellikle verileri internet üzerinden güvenle göndermek için kullanılır. VPN'lerin üç temel işlevi şunlardır:

1. Gizlilik

Parolalar, kredi kartı bilgileri ve gezinme geçmişi gibi kişisel verileriniz, bir sanal özel ağ olmadığı takdirde üçüncü taraflarca kaydedilebilir ve satılabilir. VPN'ler, özellikle de genel Wi-Fi ağlarına bağlandığınızda bu bilgileri gizli tutmak için şifreleme kullanır. 

2. Anonimlik

IP adresiniz, konumunuz ve gezinme etkinliğiniz ile ilgili bilgiler içerir. İnternetteki tüm web siteleri, çerezleri ve benzer teknolojileri kullanarak bu verileri izler. Web siteleri, her ziyaretinizde sizi tanımlayabilir. VPN bağlantısı, IP adresinizi gizleyerek internette anonim olmanızı sağlar.

3. Güvenlik

Bir VPN hizmeti, internet bağlantınızı yetkisiz erişimden korumak için şifrelemeden yararlanır. Şüpheli internet etkinliklerinin tespit edilmesi durumunda önceden seçilmiş programları sonlandıran bir kapatma mekanizması olarak da çalışır. Bu, verilerin ele geçirilme olasılığını azaltır. Bu özellikler, şirketlerin iş ağları üzerinden yetkili kullanıcılara uzaktan erişim sağlamasına olanak tanır.

AWS re:Invent 2018: AWS VPN Çözümleri (NET304)
VPN Bulut Hizmetleri hakkında daha fazla bilgi edinin »

VPN nasıl çalışır?

VPN bağlantıları, veri paketlerini internet üzerinden üçüncü taraflara göndermeden önce makinenizden başka bir uzak sunucuya yönlendirir. VPN teknolojisinin arkasındaki temel prensiplerden bazıları şunlardır:

Tünelleme protokolü

Sanal özel ağlar, yerel makineniz ile binlerce kilometre uzaktaki bir konumda bulunan başka bir VPN sunucusu arasında güvenli bir veri tüneli oluşturur. Çevrimiçi olduğunuzda, bu VPN sunucusu tüm verilerinizin kaynağı haline gelir. İnternet Servis Sağlayıcınız (ISP) ve diğer üçüncü taraflar artık internet trafiğinizin içeriğini göremez. 

Şifreleme

IPSec gibi VPN protokolleri, verilerinizi veri tünelinden göndermeden önce karıştırır. IPsec, bir veri akışındaki her bir IP paketinin kimliğini doğrulayarak ve şifreleyerek İnternet Protokolü (IP) iletişimlerini koruma altına almaya yarayan bir protokol paketidir. VPN hizmeti, bir filtre görevi görerek verilerinizi bir uçta okunamaz hale getirirken diğer uçta yalnızca deşifre edilmesini sağlar. Bu da ağ bağlantınız güvenlik ihlaline uğrasa bile kişisel verilerin kötüye kullanımını önler. Ağ trafiği artık saldırılara açık değildir ve internet bağlantınız güvendedir.

Neden VPN kullanmalısınız?

Güvenli genel internet erişimi için

Sanal özel ağlar, hareket halindeki web etkinliklerini herkes için güvenli hale getirir. Günümüzde insanlar, kafede haber makaleleri okumaya, süpermarkette e-postalarını kontrol etmeye veya mobil cihazlarında banka hesaplarına giriş yapmaya alışkındır. Bu tür internet bağlantıları, web etkinliği genel Wi-Fi üzerinde gerçekleştiğinden bilgisayar korsanlığına karşı savunmasızdır. Güvenli olmayan genel Wi-Fi erişim noktalarına bağlandığınızda VPN hizmetlerini kullanmak hem verilerinizi hem de cihazınızı güvende tutar.

Arama geçmişinizi gizli tutmak için

İnternet servis sağlayıcınızın ve web tarayıcınızın arama geçmişini izlediği bir sır değildir. Gezinme geçmişinizi pazarlama amaçlarıyla satabilirler ve genellikle de satmaktadırlar. Örneğin, sızdıran musluklarla ilgili makaleleri aradığınızda bölgenizdeki tesisatçıların hedeflenmiş reklamlarıyla karşılaşabilirsiniz. VPN bağlantınız sizi verilerinizin kötüye kullanılmasına karşı korur.

Dünya çapındaki akış hizmetlerine erişmek için

Kendi ülkeniz dışına seyahat ettiğinizde, ücretli akış hizmetleriniz sözleşmeye dayalı koşul ve yönetmelikler nedeniyle kullanılmayabilir. VPN bağlantınız, IP adresinizi kendi ülkeniz dışında bir ülkeye değiştirmenize ve en sevdiğiniz programlara istediğiniz yerden erişmenize olanak tanır.

Kimliğinizi korumak için

VPN hizmetleri, anonim olmanızı sağlayarak sizi dijital dünyada izlenmekten korur. İnternetteki yorum ve konuşmalarınızın izlenmesini önler ve sosyal medya platformlarında gerçek kimliğinizi kullanmadığınız sürece ifade özgürlüğü hakkınızı korur.

VPN nasıl ayarlanır?

Bireyler için VPN hizmetlerine erişmenin başlıca iki yolu vardır:

1. Bir VPN sağlayıcısı kullanma

Tarayıcınızdan veya cihazınıza bir uygulama ya da yazılım indirerek erişebileceğiniz bir VPN hizmeti seçebilirsiniz. Genellikle cihaz başına ücretlendirme yapan, abonelik gerektiren hizmetler mevcuttur. Ancak bu hizmetleri ayarlamak son derece pahalı olabilir. Ayrıca, her bir cihazın ayrı olarak yapılandırılması gerekir.

2. Bir VPN yönlendirici kullanma

Buna, önceden yüklenmiş bir VPN bağlantısına sahip bir yönlendirici satın almak veya ev yönlendiricinize VPN yazılımını kendiniz yüklemek dahildir. Bu yaklaşımın avantajı, internete bu yönlendirici aracılığıyla erişen her cihazın otomatik olarak korunmasıdır. 

En iyi VPN sağlayıcısı nasıl seçilir?

Çok fazla seçenek olduğunda, doğru VPN hizmetini seçmek zor olabilir. Aşağıdaki kontrol listesini kullanarak farklı VPN sağlayıcılarını değerlendirin ve kendiniz için en iyi seçimi yapın:

1. Günlük kaydı politikaları

En iyi VPN sağlayıcıları, kendi taraflarında veri ihlallerini önlemek için minimum düzeyde günlük kaydı tutma politikasına sahiptir ya da hiç günlük kaydı tutmaz.

2. Güncel yazılım

En iyi VPN bağlantıları, en güncel tünelleme protokolünü kullanır. OpenVPN protokolü, diğerlerinden daha güçlü güvenlik sunar. Tüm büyük işletim sistemleriyle uyumlu, açık kaynaklı bir yazılımdır.

3. Bant genişliği sınırı

Tüm hizmetlerde, veri kullanımı sınırlamaları vardır. Bütçeniz dahilinde veri ihtiyaçlarınızı karşılayan bir VPN sağlayıcısı seçmeniz gerekir.

4. VPN sunucusu konumları

VPN sağlayıcınızın, özel internet erişimine ihtiyaç duyduğunuz ülkede bir sunucusu olduğundan emin olmalısınız.

Ücretli ve ücretsiz VPN'ler arasında nasıl seçim yapılır?

Bütçeniz sınırlıysa ücretsiz VPN'ler faydalı olacaktır. Bununla birlikte, ücretsiz VPN sağlayıcılarının birincil gelir kaynağının reklamlar olduğunu lütfen unutmayın. Hedeflenmiş reklam veya veri kaydı ve satışı politikaları, hüküm ve koşullarda gizlenmiş olabilir.

Çoğu ücretsiz VPN:

  • En güncel VPN protokollerini sunmaz  
  • Kaliteli teknik destek sunmaz   
  • Ücretsiz kullanıcılar için düşük bant genişliği ve daha düşük hız sunar
  • Bağlantıyı sonlandırma ücretleri daha yüksektir
  • VPN sunucularının coğrafi dağılımı sınırlıdır

İşletmeler neden VPN kullanır?

VPN'ler, uzaktaki kullanıcıları ofis ağına bağlamanın uygun maliyetli, yüksek hızlı ve güvenli bir yoludur. VPN bağlantıları çoğunlukla genel internet üzerinde kurulduğundan, özel WAN (geniş alan ağı) bağlantılarına veya uzun mesafeli, uzaktan aramalı bağlantılara kıyasla daha uygun maliyetli olabilir ve daha yüksek bant genişliği sunabilir. VPN bağlantıları, şirketlere pahalı, özel LAN veya WAN (geniş alan ağı) bağlantılarına veya uzun mesafeli, uzaktan aramalı bağlantılara kıyasla yüksek bant genişliğine sahip, özel internet erişimi sunar.

İşletmeler VPN'leri nasıl kullanır?

İşletmelerin VPN kullanabileceği 3 temel yol vardır:

1. Konumlar arası VPN

Konumlar arası VPN, coğrafi olarak ayrı birden çok konuma sahip şirketler için dahili bir özel ağ işlevi görür. Farklı intranetleri sorunsuz ve güvenli bir şekilde birbirine bağlayarak çalışanların kaynakları farklı dahili ağlar arasında paylaşmasına olanak tanır. AWS Site-to-Site VPN, IP Güvenliği (IPSec) tünellerini kullanarak ofis ağı ile AWS kaynakları arasında güvenli bir bağlantı oluşturan, tam olarak yönetilen bir VPN hizmetidir. Dünya çapında dağıtılan uygulamalar için bu seçenek, olağanüstü performans sunar. VPN trafiğini coğrafi olarak en yakın AWS ağ uç noktasına akıllı bir şekilde yönlendirecek şekilde yükseltilebilir. Ayrıca, bir şirketin veri merkezlerini ve şubelerini, gizli verileri ifşa etmeden bulut tabanlı uygulamalara ve hizmetlere bağlar.

2. İstemci VPN'si veya açık VPN

İstemci VPN'sinde, VPN hizmetinin ayarlanmasından ve yapılandırılmasından ağ yöneticisi sorumludur. Bu işlemlerden sonra yapılandırma dosyası, erişime ihtiyacı olan istemcilere veya son kullanıcılara dağıtılır. Ardından istemci, yerel bilgisayarından veya mobil cihazından şirket ağına bir VPN bağlantısı kurabilir. AWS Client VPN, çalışanların hem AWS hem de şirket içi iş ağlarındaki kaynaklara güvenli bir şekilde erişmek için kullanabilecekleri, tam olarak yönetilen bir uzaktan erişim VPN çözümüdür. Tamamen esnektir, ölçeği istek üzerine otomatik olarak büyütülebilir veya küçültülebilir. 

3. SSL VPNA

Güvenli Yuva Katmanı Sanal Özel Ağı (SSL VPN), bir web portalı ve özel bir cihaz ile ofis ağı arasında SSL korumalı bir tünel aracılığıyla güvenli uzaktan erişim sunar. Uzaktan çalışan büyük ekiplerde, her üyeye bir şirket cihazı sağlamak pahalı olabilir. Bu durumda, SSL VPN uygun maliyetli bir çözüm olacaktır. 

AWS VPN'yi nasıl edinirim?

AWS VPN, iki değerli hizmet sunar: AWS Site-to-Site VPN ve AWS Client VPN. AWS Site-to-Site VPN, şirket içi ağınızı veya şube ofisi konumunuzu güvenli bir şekilde Amazon Virtual Private Cloud'a (Amazon VPC) bağlamanıza olanak tanır. AWS Client VPN, kullanıcıları güvenli bir şekilde AWS'ye veya şirket içi ağlara bağlamanızı sağlar. Ofisinizi AWS'ye bağlama hakkında buradan daha fazla bilgi edinin.

Kullanmaya başlamak için ücretsiz bir AWS hesabı için kaydolun ve hemen Client VPN veya Site-to-Site VPN'yi ayarlayın.

Ağ iletişimi ve içerik teslimi blog gönderileri

Önemli kullanım örnekleri, en iyi uygulamalar, düşünce liderliği ve önemli özelliklerden yararlanma hakkında daha fazla bilgi edinmek için tüm AWS ağ iletişimi ve içerik teslimi hizmetlerini içeren blog gönderilerini okuyun. AWS VPN'ye özel blog makalelerini de inceleyin.

AWS'de uzaktan erişim VPN'nizi ölçeklendirin

AWS size mevcut şirket içi uzaktan erişim VPN çözümlerinin kapsamını buluta genişletme imkanı sunar. Bu yalnızca AWS içindeki kaynaklara erişim sunmakla kalmaz, aynı zamanda hibrit bağlantı kullanarak şirket içi kaynaklara da erişim sunar. VPN istemcileri, giriş noktası olarak AWS internet bağlantısından ve kapasiteyi uzaktan erişim VPN'sinin ötesine ölçeklendirmek için Amazon EC2'nin esnekliğinden yararlanır. Bunun avantajı, gerektiğinde ağa bağlanan eş zamanlı VPN istemcilerinin sayısını esnek bir şekilde artırabilmektir. Bu gönderide, özellikle de Amazon EC2 üzerinde çalışan üçüncü taraf VPN yazılımlarına odaklanıyoruz.

Buradan devamını okuyun
Evden çalışma kapasitenizi ölçeklendirmek için AWS Client VPN'yi kullanma

Geleneksel şirket içi VPN hizmetlerinin kapasitesi sabittir ve bunların ölçeğini hızla ve istek üzerine büyütmek veya küçültmek zordur. Donanım kısıtlamaları, lisanslama ve bant genişliği, geleneksel istemci VPN hizmetlerinin ölçeğinin, hızla büyüyen mobil iş gücünün ihtiyaçlarını karşılayacak şekilde genişlemesini engelleyen faktörler olabilir. Neyse ki bulutun esnekliği ve AWS Client VPN'nin kullandıkça ödeme fiyatlandırması yardım edebilir. AWS Client VPN hem AWS'ye hem de şirket içi kaynaklara bağlanmak için kullanılabilen, ölçeklenebilir ve yüksek oranda erişilebilir OpenVPN tabanlı bir hizmettir.

Buradan devamını okuyun
AWS'ye ve şirket içi kaynaklara güvenli erişim sağlayan AWS Client VPN ile tanışın

Hem küçük hem de büyük pek çok kuruluş, dahili ağlarda barındırılan kaynaklara güvenli uzaktan kullanıcı erişimini kolaylaştırmak için bir tür istemci sanal özel ağ (VPN) bağlantısından yararlanır. Bu genellikle şirket içi VPN donanımından yararlanmak veya EC2 bulut sunucularında istemci VPN altyapısı sağlamak anlamına gelir. İstemci tabanlı bu VPN çözümlerini yönetmek hem ölçeklendirmeye ilişkin ve operasyonel zorluklar çıkarır hem de sürekli bir yüktür. Çoğu zaman, öngörülemeyen olaylar bant genişliği ve bağlantı gereksinimlerinde ani artışlara neden olarak VPN erişilebilirliğinin azalmasına neden olur.

Buradan devamını okuyun

AWS VPN için sonraki adımlar

Standard Product Icons (Features) Squid Ink
Ürünlerle ilgili diğer kaynaklara göz atın
VPN bulut hizmetleri hakkında daha fazla bilgi edinin 
Sign up for a free account
Ücretsiz bir hesap için kaydolun

AWS ücretsiz kullanım için anında erişim elde edin. 

Kaydolun 
Standard Product Icons (Start Building) Squid Ink
Konsolda oluşturmaya başlayın

AWS Management Console'da AWS VPN ile oluşturmaya başlayın.

Oturum açın