VPN (Sanal Gizli Ağ) uygulamalarıyla ilgili Google’da araştırma yaparsanız “OpenVPN” terimiyle karşılaşma ihtimaliniz yüksek. Surfshark kullanıcısıysanız (Merhaba!) “Protokol” sekmesinin altında da görmüşsünüzdür. Peki bu OpenVPN nedir? Cevap biraz karışık o yüzden ne olduğunu açıklamak için bir makale yazmam gerekti.
İçindekiler
OpenVPN nedir?
OpenVPN iki kavramı açıklar:
Güvenli bir VPN protokolü | VPN protokolü, "bir cihazın bir işlemi yapmasına izin veren prosedürlerin, kuralların ve diğer şeylerin toplamı" demenin kısa yoludur. Bu durumda OpenVPN protokolü, VPN bağlantısını kurma yolunu tanımlar. |
|---|---|
VPN yazılımı | Yazılım olarak OpenVPN, VPN sunucusunu/ağını kendi başınıza kurmanıza yardımcı olan uygulamadır. |
2001’de geliştirilen OpenVPN protokolü şimdi neredeyse her VPN sağlayıcı tarafından kullanılıyor. Bunun büyük bir sebebi, kullanıcıların kendi kendilerine kodlama yapmasını sağlayan açık kaynak yapısıdır. Bu yapının şeffaflığı sayesinde pek çok test yapıldı ve bu testler, protokolün güvenilir ve güvenli olduğunu kanıtladı.
Teknik ıvır zıvırların seveni değilseniz bilmeniz gerekenlerin basitçe açıklamasını size yapayım:
OpenVPN karşınıza şu şekillerde çıkabilir:
- Protokol (genelde VPN sağlayıcıları tarafından diğer uygulamalara eklenir),
- Yazılım (diğer VPN sağlayıcılardan sunuculara bağlanmanıza imkan veren uygulamasının içinde gelir).
Normal bir ev kullanıcısı için önemli olan, OpenVPN’in karşılaşma olasılığınızın en yüksek olduğu VPN protokollerinden biri olmasıdır. Daha önce de belirttiğim gibi, Surfshark, bağlantınızı güvenceye almak söz konusu olduğunda seçeneklerden biri olarak OpenVPN’i kullanır.
OpenVPN, VPN protokolü olarak nasıl çalışır?
OpenVPN protokolü, veri işleme kurallarını, güvenli bağlantı oluşturma prosedürlerini ve farklı nakil modlarını bir araya getirir. Bunların bazıları zaten vardı, bazılarıysa OpenVPN için özel olarak geliştirildi.
OpenVPN’in sağladığı şifreleme
Güvenlik ve gizlilik aracı olarak VPN, şifreleme olmadan bir hiçtir. Bu nedenle OpenVPN, OpenSSL kütüphanesini kullanır.
Bu nedir? Protokole, verileri şifrelemek ve şifrelerini çözmek için imkan sağlayan açık kaynak bir kriptografi kütüphanesidir. Şifreleme, gönderdiğiniz ve aldığınız verileri okunamaz bir yığına çevirir. VPN uygulaması ve sunucu arasındaki iletişimi gözetlemek isteyen kişiler için verileriniz kullanılmaz hale gelir. OpenSSL oldukça güvenilir olarak görülür ve internetin her yerinde kullanılır.
OpenVPN, Surfshark’ın çalıştırdığı AES-256-GCM gibi OpenSSL tarafından sağlanan 256 bit şifreleme şifrelerini kullanır. Açıkça söylemek gerekirse bir şifrede ne kadar çok bit varsa o kadar güvenlidir. Örneğin, 256 bit AES, verilerinizi internet üzerinden iletmeden önce 14 kez dönüştürür. Bu, şifreyi modern bilgisayarlarla kırmayı oldukça imkansız hale getirir.
OpenVPN’in güvenliği ve hızları nedir?
Yine de OpenVPN projesi güvenlik seviyesini daha da artırdı. IPSec gibi mevcut bir protokolü kullanmak yerine özel bir güvenlik protokolü kullanır (Evet, protokollerin içinde protokoller olabilir). Temelinde TLS ve SSL (Transport Layer Security, Taşıma Katmanı Güvenliği ve kullanımdan kaldırılan selefi Secure Sockets Layer, Güvenli Yuva Katmanı) olduğundan, yaygın olarak kabul edilen standartlara göre çalışır.
Genel olarak konuşursak OpenVPN piyasadaki en hızlı protokol değildir. Bunun sunucu tarafında OpenVPN’i kullanmakla çok ilgisi var. OpenVPN, 70.000 satırdan uzun bir kod ve pek çok ek özelliğiyle hantaldır.
Ayrıca, rakipleri WireGuard ve IKEv2/IPSec’e göre ölçeklendirmesi daha zordur. Altyapı güncellemeleriyle sürekli olarak ayarlandığı için bu genellikle OpenVPN’de performans sorunlarına yol açar.
OpenVPN’in sunduğu iki mod
Daha kullanıcı odaklı ve daha az baş ağrısına sebep olan tarafta OpenVPN iki modda çalışır: OpenVPN UDP (User Datagram Protocol, Kullanıcı Veri Bloğu İletişim Kuralları) ve OpenVPN TCP (Transmission Control Protocol, İletim Kontrol Protokolü). Bunlar internetin iki temel protokolleridir (evet, protokol). Aslında Surfshark’la hangi modu kullanacağınızı seçebilirsiniz!
Peki neden? Çünkü TCP, tüm veri paketlerini bilgisayar dünyasının göz teması diyebileceğimiz bir şekilde alıcıyla iletişim kurarak gönderir ve alır. Öte yandan, UDP, paketleri bir nevi etiketleyip alıcıya fırlattığı için daha hızlıdır.
Artık OpenVPN protokolüyle ilgili bilgi sahibisiniz. Peki yazılım olarak OpenVPN?
OpenVPN, VPN yazılımı olarak nasıl çalışır?
Daha önce söylediğim gibi OpenVPN bir protokolden ibaret değildir. Aynı zamanda sanal özel ağlar oluşturup bunlarla bağlantıyı devam ettirmeyi sağlayan bir araçtır. Büyük olasılıkla, VPN sağlayıcınızdan bir VPN sunucusuna bağlanmanıza izin veren OpenVPN GUI (grafiksel kullanıcı arayüzü) uygulamasıyla karşılaşırsınız ve hepsi bu. Gerçekten fazla basit ve Surfshark gibi özel bir VPN istemcisinde bulabileceğiniz ve yaşam kalitenizi yükseltecek pek çok gelişme bunda yok.
OpenVPN: artıları ve eksileri
Birçok açıklama okudunuz. Şimdi biraz daha basitçe anlatayım. OpenVPN kullanırsanız karşılığında ne alırsınız ve nelerden feragat edersiniz?
OpenVPN'in artıları | OpenVPN'in eksileri |
|---|---|
Daha fazla güvenlik | Daha düşük hız |
Güçlü şifreleme | Manuel kurulum |
Güvenilir bağlantı | 3. taraf uygulamaları gerektirebilir |
Sizin için artılar ağır basıyorsa o halde OpenVPN’i nasıl kullanabileceğinize bakalım!
OpenVPN ne için kullanılabilir?
Protokol olarak OpenVPN:
OpenVPN, protokol olarak kullanıldığında cihazınızın tamamını korumak için idealdir. Yüksek hız sunar ve sektörde lider şifreleme yöntemleriyle kullanılabilir. Ayrıca modem ayarlarında en çok kullanılan prokotollerden biridir.
Yazılım olarak OpenVPN:
Bazı sistemler iyi VPN uygulamalarını çalıştırmak için çok eski olabilir ancak OpenVPN yazılımını çalıştırabilirler. Bu nedenle, eski bir cihazınızın güvenliğini sağlamak istiyorsanız OpenVPN iyi bir alternatiftir.
Üstelik VPN sağlayıcıların engelli olduğu ağ kısıtlamalarını atlatmak için OpenVPN yazılımı harika bir yoldur. İster VPN hizmeti indirmelerini engelleyen iş ağınız veya ister VPN sayfalarına erişimi tamamen engelleyen Çin Güvenlik Seddi gibi ülke çapındaki güvenlik duvarları olsun.
Cihazıma OpenVPN kurabilir miyim? Evet!
Diyelim ki OpenVPN istemcisini kullanan bir VPN sunucusuna bağlanmak istiyorsunuz. Surfshark kullanıyorsanız sizin için bir kılavuzumuz var!
Surfshark’la her zaman uygulamamızı indirebilirsiniz ve OpenVPN’i bu şekilde kullanabilirsiniz. Ama daha bilimsel bir yol seçip OpenVPN’ini kendiniz kurmak isterseniz işte talimatlar:
OpenVPN vs. diğer VPN protokolleri
İnsanlar her zaman neyin en iyi olduğunu bilmek isterler. Ancak VPN protokollerini karşılaştırmak zordur. Peki neden? Çünkü bir VPN protokolünün hızı ve güvenliği, koddaki kusurların yanı sıra uygulanmasına da bağlıdır.
Bu nedenle, bir sonuca varmadan önce protokollerin her birini kendiniz denemenizi tavsiye ederim.
Fakat VPN protokolleri karşılaştırıldığında (aşağı yukarı) böyle görünür:
Hız | Güvenlik | Şifreleme | |
|---|---|---|---|
OpenVPN | İyi | Güçlü | Sektörde öncü |
PPTP | İyi | Yok | Eski |
L2TP | İyi | Yok | IPSec yoksa kullanışsız |
IKEv2 | İyi | Güçlü | Sektörde öncü |
SSTP | Ortalama | Yok | Ortalama |
WireGuard | Hızlı | Güçlü | Sektörde öncü |
Shadowsocks | Ortalama | Ortalama | Güçlü |
OpenVPN vs. PPTP
1999’da Microsoft ve diğerleri tarafından geliştirilen Noktadan Noktaya (Point-to-Point) Tünel Protokolü neredeyse her yerdedir. Aynı zamanda güvenilmez, modası geçmiş ve NSA tarafından gizliliği ihlal edilmiş olarak kabul edilir. 256 bitlik çağda 128 bitlik şifreleme kullanmasının yanı sıra (evinizin anahtarının beş yerine tek bir deliği olduğunu düşünün), PPTP şifrelemesinin üstesinden gelmenin en az beş ana yolu vardır. Bu durum da hacker’ların verilerinizi okumasını çok kolaylaştırır.
Sonuç: OpenVPN temelde her yönden PPTP’den daha güvenlidir. Tabii ki, PPTP daha hızlıdır ancak şifreleme gücünden feragat etmiş olursunuz.
OpenVPN vs. L2TP
Layer 2 Tunneling Protocol, PPTP ile yaklaşık aynı zamanlarda geliştirildi. Bir tünelleme protokolü olarak verileri kendisi şifrelemez bu yüzden genelde IPSec ile birlikte kullanılır. Bu tür bir modülerlik, AES şifrelemesini kullanmasına izin verir.
PPTP gibi o da neredeyse her yerdedir. Ancak NSA’in bu protokolün gizliliğini ihlal ettiği yönünde söylentiler var.
Sonuç: OpenVPN varsayılan olarak daha güvenlidir ve L2TP’de sıkça karşılaşılanın aksine güvenlik duvarlarıyla ilgili sorunları yoktur.
OpenVPN vs. IKEv2
İkisinin genelde eşleştirilmesi nedeniyle bazen IKEv2/IPSec olarak adlandırılan Internet Key Exchange v2 (İnternet anahtar değişim protokolü), Cisco ve Microsoft tarafından geliştirildi ve aynı zamanda birçok açık kaynak sürümüne de sahiptir.
IKEv2, ağ kesintilerini (Wi-Fi kapsama alanından çıkıp mobile veriye geçerken) yönettiği ve OpenVPN’den biraz daha hızlı olduğundan mobil kullanıcılar için iyi bir seçimdir. Evet, bu Surfshark kullanıcıları için de geçerlidir.
Sonuç: Çoğu kullanıcı için IKEv2, OpenVPN’den daha iyi çalışır.
OpenVPN vs. SSTP
SSTP, Microsoft’un PPTP’ye denk oluşturduğu bir alternatif görülebilir. Ve işe yarıyor! SSTP, Windows Vista’ya kadar tüm Windows sistemlerinde bulunur ve OpenVPN’le yarışacak bir hizmet kalitesi sunar.
O halde neden OpenVPN kullanmalı? Çünkü OpenVPN açık kaynaktır. Bu, dünyanın dört bir yanındaki teknoloji uzmanlarının istedikleri zaman kapağı açıp kodu inceleyebilecekleri anlamına gelir. SSTP açık kaynak değildir bu yüzden kullanmak için Microsoft’a güvenmeniz gerekir.
Sonuç: OpenVPN daha güvenilirdir ve bu nedenle gizlilik endişeleri olan insanlar için daha uygundur.
OpenVPN vs. WireGuard
WireGuard®, mahalledeki en yeni çocuklardan biridir ve 2016’dan beri geliştiriliyor. En büyük avantajlarından biri boyutudur. Wireguard, OpenVPN’in 600.000 veya IPSec’in 400.000 satırına kıyasla yaklaşık 4.000 kod satırında çalışır. Daha az satır, kodu incelemenin daha kolay olduğu ve hata ortaya çıkabileceği yerin daha az olduğu anlamına gelir.
Sonuç: WireGuard* hızlı ve güvenlidir. Muhtemelen OpenVPN yerine onu kullanmalısınız. Bu yüzden Surfshark VPN otomatik olarak güncellenir ve protokolü WireGuard’a geçirir (tabii ki manuel olarak geri dönebilirsiniz).
*WireGuard, Jason A. Donenfeld’in tescilli ticari markasıdır.
OpenVPN vs. Shadowsocks
Shadowsocks ücretsiz ve açık kaynak bir şifreleme protokolü projesidir. Temelinde SOCKS5 proxy yani trafiğinizi bir proxy aracılığıyla yönlendirmek için kullanılan SOCKS protokolünün 5. sürümü vardır. VPN’lerin faydalarından biri olan yeni bir IP adresini size sağlasa da proxy’ler şifreli değildir.
Shadowsocks, bu şifrelemeyi sağlamak için tasarlandı çünkü tek bir amaç uğruna yapıldı: Çin Güvenlik Seddi’ni aşmak ve Çinli kullanıcıların internette daha geniş bir alana güvenli bir şekilde ulaşmasını sağlamak. Fakat çok iyi hazırlanmış bir protokol değildir ve uygulaması da zordur.
Sonuç: Çin dışından bağlanan kullanıcılar için OpenVPN daha iyi bir seçenektir. Yine de Çin’deki kullanıcılar, uygulamanın otomatik olarak etkinleştirdiği NoBorders özelliğimizden faydalanabilir.
OpenVPN’i nasıl ücretsiz olarak kullanabilirim?
Teknik olarak evet, OpenVPN’i ücretsiz kullanabilirsiniz. Mesela evdeki bilgisayarınızda kendi OpenVPN sunucunuzu yaratmak için Community Edition’ı kullanabilirsiniz ve ardından telefonunuzdan bu sunucuya bağlanmak üzere GUI uygulamasını kullanabilirsiniz.
Bu şekilde, evinizde güvenli bir iletişim kanalınız olur ancak bundan fazlası olmaz. IP’nizi gizlemezsiniz, sansürü delmezsiniz ya da akış platformlarının kütüphanelerine erişemezsiniz.
Bu avantajları da elde etmek isterseniz Surfshark gibi bir VPN sağlayıcısına abone olmanız gerekir. Böylece bir şey indirmeden sunucular arasında geçiş yapmanıza imkan veren ve NoBorders ile Kill Switch gibi özellikleri olan bir uygulamaya da erişiminiz olur.
OpenVPN’i kullanmak güvenli midir?
Evet, yapılan incelemeler ve denetimler OpenVPN güvenliğinde bazı kusurlar olduğunu ortaya çıkardı ancak OpenVPN geliştiricileri bu kusurları anında giderdi. Ayrıca bu proje, fark edilen sorunların ve çözümlerinin bir kaydını da tutuyor.
Özetle, OpenVPN’e ihtiyacım var mı?
İnternette gezinirken ve eğlence içeriklerine daha kolay erişim sağlarken güvenliğinizi ve gizliliğinizi artırmak için mi VPN kullanıyorsunuz? Cihazınız, Surfshark gibi bir VPN istemcisinizi destekliyor mu? Öyleyse OpenVPN’i uygulamada tercih ettiğiniz protokol olarak ayarlamak dışında sizin yapmanız gereken bir şey yok.
VPN sunucusu kuran bir işletmeyseniz veya evine VPN kurmakla gerçekten ilgilenen biriyseniz o zaman OpenVPN yazılımını kullanmak isteyebilirsiniz. OpenVPN’i istemci uygulamanın desteklemediği platformlarda Surfshark gibi VPN’lere erişmek için de kullanabilirsiniz.
Ayrıca OpenVPN, tüm cihazların aynı anda güvenliğini sağlamak üzere modeme VPN kurmak için de faydalıdır.
Yani bu özel durumlardan birinde değilseniz Surfshark gibi içinde her şeyi barındıran bir uygulama edinmek en mantıklı seçenektir.
SSS
OpenVPN’i Surfshark’la kullanabilir miyim?
Evet, OpenVPN protokolünü Surfshark’la kullanabilirsiniz. Protokolü etkinleştirmek için Surfshark uygulamasını indirdikten sonra aşağıdaki adımları takip edin:
- Uygulamayı açın ve Ayarlar‘a gidin.
- VPN Ayarları‘na tıklayın ve Protokol seçeneğini tıklayarak adımları takip edin.
- Açılır pencere menüsünde OpenVPN (UDP) ve OpenVPN (TCP) seçeneklerini göreceksiniz. Tercih ettiğiniz birini seçin. TCP daha yavaştır ancak veri iletiminde daha güvenilirdir. UDP hızlıdır ancak veri güvenliği kesin değildir.
OpenVPN’i kullanmak güvenli midir?
Evet, OpenVPN güvenlidir. OpenSSL kütüphanesini kullanır. Bu kütüphane, sizinle ziyaret ettiğiniz sunucu arasında bir iletişim tüneli oluşturur VE temelinde hem simetrik hem asimetrik şifre algoritmaları olan üst düzey bir şifreleme kullanır. Doğrudan bir yol oluşturarak verilerin güvenle gezinmesini sağlar.
VPN ile OpenVPN arasındaki fark nedir?
Modern VPN’ler daha hızlı bir protokol olan Wireguard’ı kullanırken OpenVPN bunu kullanmaz. Her ikisi de benzer seviyede güvenlik sunar fakat OpenVPN’in şifrelemesi daha düşük bir seviyeye (256 bit’ten 128 bit’e) ayarlanabilir.
