VPN Nedir ?

nternet zerinde alan, dorulanm ve gvenli veri aktarm imkan salayan bir sanal zel a teknolojisidir. VPN eriim iin yetkilendirme sistemi kullanr. Ayrca a zerinde akan veriyi ileri ifreleme algoritmalar ile ifreler. Bu sayede a dinleyen kt amal kullanclarn a zerindeki verileri anlayabilme imkann ortadan kaldrr. VPN her trl a trafiinin(web, metin, ses, video ..) gvenli ve dorulanm ekilde aktarmn destekler. VPN ok yaygn olarak uzak alanlar ve uzak ofisler arasnda gvenli veri aktarmnda kullanlmaktadr. Ayrca VPN gvenli ve iz brakmayarak filtre sistemlerini ve blgesel engellemeleri amakta kullanlmaktadr. zellikle kstlamalar gvenli bir ekilde amak bakmdan Proxy sistemlerinden ok daha gelimi imkanlar sunar. Teknik olarak VPN protokol a verisini ileri ifreleme metodlar kullanarak ifreleyip kapsller ve iki a adresi arasnda tamamen gvenli ve kapal bir sanal iletiim a oluturur. Bylelikle iki a adresi arasnda bulunan a geit makineleri tarafndan iletiim izlenemez ve anlalamaz olur.

Soldaki ekilde ana ofis, blgesel ofisler ve uzak mobil kullanclarn VPN teknolojisini kullanarak internet zerinden gvenli bir sanal a ile haberlemesi tasvir edilmitir.

PPTP, L2TP/IPSEC, OpenVPN karlatrmas

Son kullanclar tarafndan en ok kullanlan VPN teknolojileri PPTP, L2TP/IPSEC ve OpenVPN'dir. Aadaki tabloda bu teknolojiler ile ilgili genel bir karlatrma tablosu bulunmaktadr. Elbetteki bu tablo, ilgili teknolojilerin iinin uzman kiilerce yaplandrld dnlerek hazrlanmtr.
Karmaklk Esneklik ifreleme ifreleme protokolleri Kurulum Hz Portlar PPTP Basit Zayf Zayf MPPE RSA RC4 Kolay Hzl TCP/1723 GRE (Protokol 47) L2TP/IPSEC Karmak Orta Yksek 3DES, AES Orta/Zor Orta UDP/500, TCP/500 UDP/4500, TCP/4500 UDP/1701 ESP (Protocol 50) Kolay Orta Yksek Var Windows Mac OSX Linux BSD iPhone/iPad Android OpenVPN Basit Yksek Yksek SSL/TLS - 3DES, AES, RC5, Blowfish Kolay Hzl Herhangi bir TCP ya da UDP portu Zor Yksek Yksek Yok Windows Mac OSX Linux BSD iPhone/iPad Android

Engellenebilirlik Kolay stikrar Zayf Gvenilirlik Orta Doal istemci Var Windows Mac OSX letim Sitemi Linux destei BSD iPhone/iPad Android

Bu tabloda kullanlan balklara da ksaca bir aklk getirelim: Karmaklk : Teknolojinin tasarm karmakl. Esneklik : Teknolojinin bir ok farkl senaryo iin adapte edilebilme yetenei. ifreleme : ifreleme iin kullanlan yntemin gc. ifreleme protokolleri : ifreleme iin kullanlan protokoller. Kurulum : zellikle istemci yazllmlarnn kurulum kolayl. Hz : Balantnn VPN kullanmadan ayn noktalar arasnda yaplan iletiime kyasla hz. Portlar : Kullanm iin gerekli portlar. Engellenebilirlik : VPN teknolojisinin hangi kolaylkla engellenebilir olduu. stikrar : Teknolojinin her yerde ayn ekilde dzgn alp alamad. Gvenilirlik : Teknolojide kullanlan ifrelemenin alp alamayaca. Doal istemci : Desteklenen iletim sistemlerinde hi bir ek yazlm kurmadan, dorudan iletim sistemi tarafndan verilen bir istemci bulunup bulunmad. Fakat doal istemcisi bulunan teknolojilerde bile ek yazlmlarla fonksiyonellik arttrlabilmektedir. letim Sitemi destei : VPN teknolojilerinin kullanlabildii iletim sistemleri. Bu deerlendirme iin iletim sistemlerinin sadece gncel srmleri gznne alnmtr.