VPN bağlantısı kurmanın alternatif yolu; PPTP, L2TP/IPSEC, SSTP protokolleri

VPN hizmeti alırken, bilgisayarımız ile VPN firmamızın sunucuları arasında şifreli bir ağ oluştururuz. Genellikle bunu bize firma tarafından sunulan VPN yazılımı ile yaparız. Fakat tek yol firmanın yazılımını kullanmak değildir.

Yıllar içinde VPN ağları oluşturmak için pek çok protokol geliştirildi. PPTP, L2TP/IPSEC, SSTP gibi bu protokoller, bizim VPN ağlarına güvenli bir şekilde bağlanabilmemiz için bir altyapı sunuyor.

Şanslıyız ki neredeyse hemen her işletim sistemi bu protokollere doğal bir destek sağlıyor. Bu şekilde aslında hiçbir yazılım yüklemeden VPN servislerine ulaşma olanağımız, işletim sistemlerimizde bulunuyor.

Bu yazıda inanılmaz derecede kolay bir şekilde PPTP, L2TP/IPSEC, SSTP bağlantıları kuruyoruz. VPN yazılımları yerine neden bu protokolleri tercih edebileceğimizi açıklıyoruz.

PPTP, L2TP/IPSEC, SSTP … nedir bütün bunlar?

Bir VPN’de veri iletimi, bizim otobüs seyehatimize benzer.

İstanbul-İzmir arası seyehat edeceksiniz ve otobüs firması bakıyorsunuz. Bu firmalardan kimisi güvenilir, kimisi sık sık kaza yapıyor. Kimisi daha hızlı, kimisi daha yavaş ilerliyor.

İşte, burada VPN protokolü dediğimiz şey, internet otoyolunda, verilerinizi seyehat ettiren otobüs firmasına denk geliyor. Verilerinizi sizin bilgisayarınızdan firmanızın sunucusuna, sunucudan da size hızlı ve güvenli bir şekilde taşımak için oluşturulmuş altyapılar/sistemler.

Bu protokolleri kullanabilmek için işin teknik yanını daha fazla bilmemiz gerekmiyor. Buna rağmen merak ediyorsanız buradan başlayabilirsiniz; 1, 2, 3, 4, 5

PPTP, L2TP/IPSEC, SSTP … ile VPN bağlantısı nasıl kurulur?

Burada üç farklı işletim sistemi için cevabı ayrı ayrı veriyorum. Bu işlem aslında 3 işletim sistemi için de aynı adımlarla gerçekleşiyor. Fakat arayüz zamanla değiştiği için, mantık aynı kalsa da, uygulama biraz farklılaşıyor.

Peki ya Android sistemler?

Aynı adımlar android sistemler için de geçerli. Elbette kendine has bir arayüzde. Galaxy S3 için “Ayarlar -> Bağlantılar -> Diğer ağlar” yolunu takip edip “VPN” seçeneğini seçmeniz ve buraya sunucu adı ve şifrenizi yazmanız gerekiyor.

Takip edeceğiniz adres farklı telefonlar için farklı olabilir ama genel olarak yapacağınız işlem aynıdır.

PPTP, L2TP/IPSEC, SSTP … ile VPN bağlantısı kurduğumda hata alıyorum, ne yapmalıyım?

Öncelikle firmanızın, bağlanmak istediğiniz protokole destek verdiğinden emin olmalısınız. Genel desteğin yanında, protokole destek veren bir sunucu kullandığınızdan da emin olmalısınız.

Örneğin aşağıdaki listede, SSTP için tek seçeneğiniz Wilmington sunucusudur. PPTP ve L2TP protokolleri için ise her sunucu uygun…

000010-01-02

PPTP/SSTP bağlantı kurulumunda genelde sorun yaşanmaz. L2TP/IPSEC kurulumunda ise VPN firmanız sizden bazı ek konfigürasyonlar yapmanızı istemiş olabilir. Örneğin ibVPN, sizden bir registry kaydı indirip çalıştırmanızı istiyor. Bu noktada, sorun yaşarsanız VPN firmanızın yardım belgelerine göz atabilirsiniz.

Bazı firmalar için yardım dokümanları; PureVPN, ibVPN, PIA, iVPN, VPNgate, VyprVPN, IPvanish, CyberGhost

PPTP vs L2TP/IPSEC vs SSTP vs OpenVPN… Hangisini tercih etmeliyim?

PPTP, Microsoft tarafından geliştirilmiş ve kullanılmış ilk VPN protokolü. Platform desteği geniş, hemen her işletim sistemi ile uyumlu. Öte yandan güvenlik açısından en zayıf çözüm. Bilinen açıklara sahip.

L2TP/IPSEC, yeterli güvenlik düzeyi sağlayan bir VPN protokolü. Platform desteği geniş. Fakat bu protokolün NSA tarafından izlenebildiği üzerine ciddi kaygılar bulunuyor.

SSTP, PPTP’nin halefi ve oldukça güvenilir. Bilinen güvenlik zaafiyeti bulunmuyor. Windows 7 ve üzeri sistemlerde çalışıyor ve malesef diğer platformlarda desteği yok. Bu nedenle VPN firmaları bu protokole çok fazla destek sunmuyor.

Açık kaynak kodlu OpenVPN, hem güvenli hem de hemen her işletim sistemi ile uyumlu. VPN firmalarının en çok desteklediği ve tavsiye ettiği protokol.

Ben kullanım tercihi olarak şu şekilde bir sıralama öneririm; OpenVPN->SSTP->L2TP/IPSEC->PPTP

Benzer güvenlik seviyesine rağmen ilk sırada SSTP yerine OpenVPN yer alıyor. Çünkü daha pratik bir kullanıma sahip.

SSTP gibi protokollerde, örneğimizde gördüğümüz üzere VPN servis sağlayıcımızın tüm sunucu adreslerini tek tek eklemek gerekecektir. Oysa OpenVPN ile bir kerede daha kolay ve hızlı bir şekilde tüm sunucuları ekleyebiliriz. OpenVPN yapılandırması çok daha esnektir.

Bu konuda yapılmış detaylı teknik analizleri verilmiş linklerden okuyabilirsiniz; 1, 2, 3

Tabi bu noktada, Windows OpenVPN protokolünü henüz doğal olarak desteklemediğinden, OpenVPN yazılımını bilgisayarımıza kurmamız gerekiyor. Bu konuda yardım için işte size adres; OpenVPN ile VPN Bağlantısı Nasıl Kurulur?

VPN sağlayıcımın yazılımı dururken neden bu protokolleri kullanayım?

VPN sağlayıcınızın sunduğu yazılım bilgisayarınızda sorunlara yol açabilir. Bu durumda size sunulan protokoller ile hizmeti kullanabilirsiniz.

Sık sık, örneğin her ay VPN sağlayıcınızı değiştiriyorsanız, bir o VPN yazılımını bir diğerini bilgisayarınıza kurup kaldırmak yerine işletim sisteminizin doğal olarak desteklediği yöntemle VPN hizmetine bağlanabilirsiniz.

VPN sağlayıcımın kendi yazılımı yerine PPTP, L2TP/IPSEC yada SSTP kullandığımda ne kaybederim?

000010-01-03

ibVPN yazılımında birden çok protokole destek veriyor

Aslında VPN yazılımları da bahsettiğimiz protokolleri kullanarak hizmet verir.

Yazılımların kullanıcı ekranları ise daha kullanıcı dostu ve firma kimliğine uygun olacak şekilde özelleştirilmiştir.

Bazı VPN servis sağlayıcıları yazılımlarına ek özellikler de katmıştır. Windows’un imkanlarını kullanarak bağlanırsanız bu özellikleri kullanamazsınız.

Bunlar genellikle kritik özellikler değildir. Bu ikisi hariç;

VPN servis sağlayıcılarının yazılımları genellikle DNS sızıntısı korumasına sahiptir. Windows kullanıcılarına bunu sağlamaz. Bu sorunu çözmek için önerilmiş yolları takip ederseniz, Bu güvenlikten mahrum kalmazsınız.

Eğer bir sebepten VPN bağlantınız koparsa, bazı VPN yazılımları bağlantı tekrar kurulana dek internete çıkışınızı bloke eder ve gerçek IP numaranız sızmaz. Windows’da hali hazırda bu güvenlik olmadığı için iyi bir firewall ile bazı ayarlamalar yapmanız gerekecek. Aksi taktirde, bağlantınız koptuğunda haberiniz olmadan gerçek IP numaranız ve internet servis sağlayıcınız ile internette dolaşıyor olacaksınız. Bu noktada önerdiğim çözümü burada bulabilirsiniz; VPN Bağlantı Kopmasından Kaynaklı IP Sızıntıları Nasıl Engellenir?

One Response

  1. Abdullah February 25, 2017

Leave a Reply