VPN Nedir?
Kısaca açıklamak gerekirse, VPN uzaktaki bir makine ile aynı networkte olmak için kullandığımız bir araçtır. VPN sayesinde lokaldeki cihazımızdaki tüm network trafiğini uzaktaki makine üzerinden geçirebiliriz.
VPN Kullanınca Bağlantı Hızımız Neden Yavaşlar?
Aslında VPN kullanmanın internetimizin bant genişliği üzerinde bir etkisi olmasını beklemeyiz. Çünkü tek yaptığımız şey trafiğimizi uzaktaki bir makine üzerinden işletmektir. Genellikle VPN ile tünellediğimiz makinelerin bant genişliği bizim Türkiye’de sahip olduğumuz bant genişliğinden çok daha fazladır.
Ancak her internet paketinin bizden uzaktaki sunucumuz arasında gidip gelmesi bir miktar latency‘ye sebep olur. Bu iki nokta arasındaki bağlantı fiber hızında dahi olsa, yani bilgilerimiz neredeyse ışık hızında aktarılıyor olsa dahi, Avrupa’dan Amerika’ya gönderilecek bir paketin gidiş dönüş zamanı (RTT) 50ms’den fazla olacaktır.
Ve fakat bu metrik eğer online oyun oynamak gibi anlık geri bildirim gerektiren bir iş yapmıyorsanız o kadar da önemli değildir. Bunun yanı sıra eğer sunucunuzu Avrupa’ya konumlandırırsanız 50ms kadar bir latency’niz olacaktır ki bu çok dikkatli ölçmediğiniz takdirde fark edilemeyecek kadar ufak bir zaman aralığıdır.
Ama Ben VPN Kullandığım Zaman Her Şey Çok Yavaşlıyor?
Bunun temel sebebi ücretsiz kullanılan VPN servislerinin aynı bant genişliğini birçok kullanıcıya bölüştürmeye çalışmasıdır. Burada yaşadığınız yavaşlık paketlerin gönderilmesinin yavaş olmasından kaynaklı değil, paketlerin sıra beklemek zorunda kalmasındandır.
Ücretsiz VPN Servislerinin Tek Sıkıntısı Bu Mu?
Hayır, VPN tüm internet trafiğinizi üzerinden geçirdiğiniz bir tüneldir. Teknik olarak VPN sağlayıcısı tüm trafiğinizi dinleyebilir. Ancak günümüzde neredeyse her web sitesi şifrelenmiş bağlantı kullanır (https). Yani VPN servisinin trafiğinizin içeriğini dinlemesi, siz güvensiz bağlantı kullanmıyorsanız mümkün değildir. Yine de VPN servisleri sizin hangi IP adreslerine paket gönderdiğinizi gözlemleyebilir ve internet kullanım patternlerinizi izlerler.
Ayrıca pek çok kullanıcı ile beraber aynı IP üzerinden internete çıktığınız için eğer VPN servisi loglamalarını düzenli yapmıyorsa başka birisinin işlediği suç yüzünden başınız belaya bile girebilir. VPN sağlayıcıları yerel hükümetler onlardan IP-kimlik sorgusu talep ettiğinde cevap vermek zorundadırlar. VPN kullanmak sizi görünmez yapmaz.
Peki Kendi VPN Servisimi Nasıl Kurabilirim?
Kendi VPN servisini kurmanız için tek gereken şey statik IP’si olan bir makinedir. Bu makine eğer Avrupa’da konumlanmış ise yalnızca oranın ISP ve hükümetinin kısıtlamalarına tabi olursunuz. Ama benzer bir yapıyı evdeki veya işteki makinenize kurarsanız VPN’inizi uzaktaki makineden aktifleştirdiğiniz takdirde local networkünüze dahil olabilirsiniz. Örneğin bu sayede uzakta olsalar dahi arkadaşlarınızla aynı LAN’a dahil olup oyun oynayabilirsiniz. Eğer Minecraft sunucusu ayağa kaldırmaya çalıştıysanız Hamachi benzeri servislerin yaptığı şey de budur. Sunucu sizin LAN’ınızda ayağa kalkar, arkadaşlarınız ise bu sayede bu ağa dahil oldukları için sunucuya erişebilirlerç
Statik IP’li Bir Makine Nasıl Satın Alabilirim, Fiyatı Ne Kadardır?
Bu tarz 7/24 açık sunucuları olan büyük şirketler bilgisayarlarını sanallaştırıp onlarca farklı boyutlarda sanal bilgisayarlar oluşturup insanlara kiralarlar. Virtual Private Server olarak isimlendirilen bu servisi sunan Digital Ocean, Vultr ve Hetzner gibi bilinen firmalar olduğu gibi AWS,GCP ve Azure gibi yeni nesil bulut platformları da vardır. Fiyatları ise kiralamak istediğiniz makinenin RAM, CPU, storage, bant genişliği, IPv6 olup olmaması gibi etkenlere göre değişir.
VPN Kurmak İçin Minimum İstenimler Nelerdir?
VPN kurmak istediğimiz makinenin çok kabiliyetli olmasına gerek yok. 256MB RAM yeterli olacaktır. Bant genişliği Türkiye’den çıktığımız bant genişliğinden daha fazla olsa yeterli, storage çok maliyetli bir şey değil ama 40GB olsa fena olmaz. Bu istenimlere uygun bir makineyi internette yıllık 2-3 dolara dahi kiralayabilirsiniz. Ama benim önerim en azından 2GB RAM’i olan bir makine kiralamanız ki sadece VPN olarak değil 7/24 açık bir bilgisayar olarak kullanabilesiniz. Bu sayede trader bot, Telegram/Discord botu, indirim haber veren bot tarzı agent’lar oluşturabilirsiniz. Ama bu başka bir yazının konusu.
VPS’imiz Hazır, Nasıl Bir VPN Kurabilirim?
Wireguard veya OpenVPN kolayca host edebileceğiniz iki popüler seçenek. Benim tavsiyem Linus Torvalds’ın it’s a work of art dediği Wireguard olacak.
Wireguard’ı kurmak için tek yapmanız gereken bir script çalıştırmak kadar basit.
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
## internetten indirdiğiniz scriptleri çalıştırmadan önce mutlaka okumanız önerilir.
cat ./wireguard-install.sh
chmod +x wireguard-install.sh
./wireguard-install.sh
Mobil İstemci İçin
Bu script terminal ekranında client’in okutacağı bir QR kod bile oluşturacak. Tek yapmanız gereken mobil cihazınızın store’undan Wireguard client’ini indirmek.
Desktop İçin:
Bilgisayarda oluşan conf dosyasını local bilgisayarınıza güvenli bir şekilde yollamanız gerekiyor. Ardından Wireguard’ın resmi web sitesi adresinden indireceğiniz client’a bu dosyayı yüklediğiniz takdirde bağlantıyı güvenli bir şekilde sağlamış olacaksınız.
Bu VPN’i Arkadaşlarım/Ailemle Paylaşabilir Miyim?
Aynı external IP’yi paylaşmak konusunda bir çekinceniz olmadığı insanlar için Wireguard üzerinden yeni client’lar oluşturabilirsiniz. Bunun için tek yapmanız gereken wireguard-install.sh dosyasını tekrardan çalıştırmak. Unutmayın, VPN’e dahil olan her aktif kullanıcı için kullanıcı başına düşen bant genişliğiniz daralacaktır.
Peki Bu Şekilde Kurduğum VPN Beni Görünmez Yapar Mı?
Hayır, VPS sağlayıcınız hangi IP’den bağlandığınızı ve hangi IP’lere paket gönderdiğinizi görebilir. VPN servisleri gibi onlar da devlet seviyesinde bir soruşturma durumunda sizin bilgilerinizi vermekle yükümlüdür.