YILDIZ TEKNİK ÜNİVERSİTESİ

ELEKTRİK-ELEKTRONİK FAKÜLTESİ
ELEKTRONİK VE HABERLEŞME MÜHENDİSLİĞİ BÖLÜMÜ

VIRTUAL PRIVATE NETWORK

(VPN)
HAZIRLAYANLAR:
OZAN ONURBİLEN-YTÜ-15014091
NİHAT AHMET YALÇIN-YTÜ-14014086
OSMAN BAŞKAN-YTÜ-12014052

DERSİN YÜRÜTÜCÜSÜ:DR. ÖĞR. ÜYESİ NECMİYE ÖZLEM ÜNVERDİ

İÇERİKLER

• VPN NEDİR?
• VPN NASIL ÇALIŞIR?
• VPN PROTOKOLLERİ VE KARŞILAŞTIRILMALARI
• VPRN NEDİR?
• VPRN AVANTAJLARI
VPN NEDİR ?

• VİRTUAL PRİVATE NETWORK (SANAL ÖZEL AĞ) :EN TEMEL ANLAMIYLA İNTERNETE
BAŞKA BİR IP ADRESİ ÜZERİNDEN BAĞLANMANIZI SAĞLAYAN HİZMETTİR.
• VPN, BAĞLANTINIZI GÜVENLİ HALE GETİRİR VE HERHANGİ BİR AĞA BAĞLANIRKEN
SİZİN BAĞLANTINIZI ŞİFRELER VE KİMLİĞİNİZİN BULUNAMAMASINI SAĞLAR.
• AYNI ZAMANDA ÜLKENİZDEKİ YASAKLI ,KISITLANMIŞ SİTELERE VEYA IP’LERE
YİNE VPN SAYESİNDE BAĞLANABİLİRSİNİZ.
• VPN SİSTEMİ GÖNDERDİĞİNİZ, ALDIĞINIZ TÜM VERİLERİ KENDİSİ
ŞİFRELEDİĞİNDEN 3. ŞAHISLARIN NE YAPTIĞINIZI GÖRMESİNE İZİN VERMEYEN BİR
GÜVENLİK SİSTEMİ OLARAK DA KULLANILABİLİR.
VPN NASIL ÇALIŞIR ?

• VPN, BİRÇOK FARKLI PROTOKOL VE TEKNOLOJİYİ KULLANSA DA TEMEL OLARAK

BİLGİSAYARINIZIN FİZİKSEL OLARAK BULUNDUĞU YERDEN KARŞIDAKİ AĞA ŞİFRELİ (KRİPTO
ANLAMINDA) BİR TÜNEL AÇAR.
• BU TÜNEL İÇİNDEN İLETİLEN BİLGİ DIŞARIDAN BAKILDIĞINDA ŞİFRELİ OLDUĞU
İÇİN DIŞARIDAN GÖRÜNTÜLENEMEZ. KONUYA HAKİM GÜVENLİK UZMANLARI ŞİFRELİ VERİ
AKTIĞINI GÖRÜR AMA İÇERİĞİNİN NE OLDUĞUNU (ÇOK ZAYIF
BİR GÜVENLİK KULLANMIYORSA) ANLAYAMAZ.
• VPN ÇÖZÜMLERİ BİLGİSAYARINIZA VEYA MOBİL CİHAZINIZA ÖZELLEŞMİŞ BİR AĞ SÜRÜCÜSÜ
KURAR (VEYA MOBİL CİHAZLARDA BU GÖMÜLÜ OLARAK GELİR) VE BU NOKTADA SANAL BİR
AĞ BAĞDAŞTIRICISI GİBİ DAVRANARAK SİZE KARŞIDAKİ AĞDAN BİR IP NUMARASI DA VERİR.
BU SAYEDE İZİN VERİLEN UYGULAMALARA VEYA YEREL ADRESLERE ERİŞEBİLİRSİNİZ.
VPN PROTOKOLLERİ KARŞILAŞTIRMASI:
PPTP (POINT TO POINT TUNNELLING)

• MİCROSOFT CORPORATİON TARAFINDAN KURULAN BİR KONSORSİYUM İLE GELİŞTİRİLEN POİNT-TO-POİNT

TUNNELİNG, ÇEVİRMELİ AĞLAR ÜZERİNDE BİR SANAL ÖZEL AĞ (VPN) OLUŞTURUR VE BAŞLANGICINDAN BERİ
VPN’LER İÇİN STANDART PROTOKOL OLMUŞTUR. WİNDOWS TARAFINDAN DESTEKLENEN BU İLK VPN
PROTOKOLÜ PPTP, GÜVENLİĞİ ÇOK SAYIDA KİMLİK DOĞRULAMA YÖNTEMİNE DAYANAK SAĞLAR, BU
YÖNTEMLERDEN EN YAYGIN OLANI MS_CHAP(MİCROSOFT KARŞILIKLI KİMLİK DOĞRULAMA PROTOKOLÜ)
V2’DİR.
 VPN ÖZELLİKLİ HER CİHAZ VE PLATFORM STANDART OLARAK PPTP’Yİ DESTEKLER VE PPTP’NİN KURULUMU
NİSPETEN KOLAY OLDUĞUNDAN VPN SAĞLAYICILARININ VE İŞLETMELERİN HALA İLK TERCİHİDİR. AYNI
ZAMANDA, İŞLETİM AÇISINDAN DÜŞÜK HESAPLAMA YÜKÜ GETİRDİĞİNDEN GÜNÜMÜZDEKİ EN HIZLI VPN
PROTOKOLLERİNDEN BİRİDİR.
 FAKAT, ŞU ANDA 128-BİT ŞİFRELEME KULLANSA BİLE KAPSÜLLENMEMİŞ MS-CHAP V2 KİMLİK DOĞRULAMA
METOTUNDAN DOĞAN BAZI GÜVENLİK ZAYIFLIKLARI BULUNMAKTADIR. BU SEBEPLE, PPTP 2 GÜN İÇERİSİNDE
KIRILABİLİR. VE BU KUSUR MİCROSOFT TARAFINDAN DÜZELTİLMİŞ OLMASINA RAĞMEN TEKNOLOJİ DEVİNİN
KENDİSİ KULLANICILARINA SSTP VEYA L2TP(KATMAN 2 PROTOKOLÜ) KULLANMALARINI ÖNERMEKTEDİR.
• AVANTAJLAR :
 HIZLIDIR.
 TÜM PLATFORMLAR İÇİN DAHİLİ BİR İSTEMCİSİ VARDIR.
 KURULUMU KOLAYDIR.
 ----------------------------------------------------------------------------------
 DEZAVANTAJLAR
 NSA(ULUSAL GÜVENLİK AJANSI) TARAFINDAN GİZLİLİĞİ İHLAL
EDİLMİŞTİR.
 TAMAMEN GÜVENLİ DEĞİLDİR.
L2TP VE IPSEC

• DİĞER VPN PROTOKOLLERİNDEN FARKLI OLARAK, LAYER 2 TUNNEL PROTOCOL, ÜZERİNDEN GEÇEN
TRAFİK İLE İLGİLİ HERHANGİ BİR GİZLİLİK VEYA ŞİFRELEME SAĞLAMAZ. BU SEBEPLE, İLETİM ÖNCESİ
VERİLERİ ŞİFRELEMEK İÇİN IPSEC OLARAK BİLİNEN VE KULLANICILARIN GİZLİLİĞİNİ VE GÜVENLİĞİNİ
SAĞLAYAN BİR PROTOKOL PAKETİYLE UYGULANIR.
• IPSEC : AĞ GEÇİTLERİ ARASINDA, İSTEMCİLER ARASINDA VE AĞ GEÇİTLERİYLE İSTEMCİLER ARASINDA
GÜVENLİ VERİ AKTARIMINI SAĞLAYABİLİR. IPSEC ÇERÇEVESİ KULLANILARAK 4 TEMEL GÜVENLİK
GEREKSİNİMİ GERÇEKLEŞTİRİLEBİLİR(GİZLİLİK,BÜTÜNLÜK,KİMLİK DENETİMİ,GÜVENLİ ANAHTAR
DEĞİŞİMİ)
• VPN UYUMLU TÜM MODERN CİHAZLAR VE İŞLETİM SİSTEMLERİNDE DAHİLİ OLARAK L2TP/IPSEC
BULUNUR. KURULUMU HIZLIDIR VE PPTP KADAR KOLAYDIR, FAKAT PROTOKOL NAT(AĞ ADRESİ
DÖNÜŞTÜRME) GÜVENLİK DUVARLARI TARAFINDAN KOLAYLIKLA ENGELLENEBİLEN UDP PORT 500
KULLANDIĞI İÇİN BAZI PROBLEMLER OLUŞABİLİR. BU SEBEPLE, GÜVENLİK DUVARI İLE
KULLANILDIĞINDA PORT YÖNLENDİRME GEREKLİ OLABİLİR.
• AVANTAJLAR
 GENELLİKLE GÜVENLİ OLARAK KABUL EDİLİR.
 TÜM MODERN CİHAZLARDA VE İŞLETİM SİSTEMLERİNDE
KULLANILABİLİR.
 KURULUMU KOLAYDIR.
 ---------------------------------------------------------------------------
 DEZAVANTAJLAR
 OPENVPN’E GÖRE DAHA YAVAŞTIR.
 NSA TARAFINDAN GİZLİLİĞİ İHLAL EDİLEBİLİR.
 KISITLAYICI GÜVENLİK DUVARLARIYLA KULLANILDIĞINDA
PROBLEM ÇIKARABİLİR.
 NSA PROTOKOLÜ KASITLI OLARAK ZAYIFLATMIŞ OLABİLİR.
OPENVPN

• NİSPETEN YENİ OLAN AÇIK KAYNAK TEKNOLOJİSİ OPENVPN, SSLV3(GÜVENLİ SOKET

KATMANI)/TLSV1(TAŞIMA KATMAN GÜVENLİĞİ) PROTOKOLLERİNİ VE OPENSSL
KÜTÜPHANESİNİ DİĞER TEKNOLOJİLER İLE KOMBİNE BİR ŞEKİLDE KULLANIR VE
KULLANICILARA GÜVENİLİR VE GÜÇLÜ BİR VPN ÇÖZÜMÜ SUNAR. PROTOKOL YÜKSEK
ORANDA YAPILANDIRILABİLİR VE EN İYİ ŞEKİLDE UDP PORTUNDA ÇALIŞIR, FAKAT DİĞER
PORTLARDA ÇALIŞMAK ÜZERE DE YAPILANDIRILABİLİR, BÖYLECE GOOGLE VEYA DİĞER
BENZER SERVİSLER TARAFINDAN ENGELLENMESİ OLDUKÇA ZORLAŞIR.
 BU PROTOKOLÜN DİĞER BİR AVANTAJI İSE OPENSSL KÜTÜPHANESİNİN 3DES, AES,BLOWFİSH,
CAST-128 GİBİ ÇOK SAYIDA FARKLI KRİPTOGRAFİK ALGORİTMAYI DESTEKLEMESİDİR, DİĞER
VPN SAĞLAYICILARI TARAFINDAN FAZLACA KULLANILAN BLOWFİSH VEYA AES’Yİ BİLE
DESTEKLER. OPENVPN, DAHİLİ 128-BİT BLOWFİSH ŞİFRELEMESİ İLE GELİR
• AVANTAJLAR
 BİRÇOK GÜVENLİK DUVARINI BAYPAS ETME KABİLİYETİ VARDIR.
 YÜKSEK ORANDA YAPILANDIRILABİLİR.
 AÇIK KAYNAKLI OLDUĞU İÇİN ARKA KAPILARI KOLAY BİR ŞEKİLDE
KONTROL EDİLEBİLİR.
 BİRÇOK ŞİFRELEME ALGORİTMASI İLE UYUMLUDUR.
 OLDUKÇA GÜVENLİDİR.
! : BU PROTOKOL HIZ, GÜVENLİK VE GÜVENİLİRLİK ARASINDA
MÜKEMMEL BİR DENGE SAĞLAYAN EN İYİ SEÇENEKTİR – ASLINDA ÇOĞU
VPN SERVİSİ BU PROTOKOLÜ VARSAYILAN OLARAK KULLANMAKTADIR.
 ----------------------------------------------------------------------
 DEZAVANTAJLAR
 KURULUMU BİRAZ ZOR OLABİLİR.
 ÜÇÜNCÜ PARTİ YAZILIMI GEREKTİRİR.
 MASAÜSTÜ DESTEĞİ HARİKADIR FAKAT MOBİL CİHAZLARDA İYİLEŞTİRME
GEREKLİDİR.
SSTP(GÜVENLİ SOKET TÜNELLEME PROTOKOLÜ)

• MİCROSOFT CORPORATİON TARAFINDAN WİNDOWS VİSTA SERVİCE PACKAGE 1’DE

TANITILAN SECURE SOCKET TUNNELİNG ARTIK SEIL, LİNUX VE ROUTEROS İÇİN DE
MEVCUTTUR, ANCAK YİNE DE AĞIRLIKLI OLARAK WİNDOWS’A ÖZGÜ BİR
PLATFORMDUR. SSL (GÜVENLİ GİRİŞ KATMANI) V3 KULLANDIĞINDAN, NAT GÜVENLİK
DUVARI SORUNLARINI ÖNLEME BECERİSİ GİBİ OPENVPN’YE BENZER AVANTAJLAR
SAĞLAR. SSTP, ÖZELLİKLE WİNDOWS’A ENTEGRE OLDUĞUNDAN, İSTİKRARLI VE
KULLANIMI KOLAY BİR VPN PROTOKOLÜDÜR.
• MİCROSOFT’UN SAHİP OLDUĞU TESCİLLİ BİR STANDARTTIR. TEKNOLOJİ DEVİNİN NSA
İLE BİR İŞBİRLİĞİ GEÇMİŞİ OLDUĞUNDAN VE WİNDOWS İŞLETİM SİSTEMİNDE DAHİLİ
ARKA KAPILAR BULUNDUĞU KONUSUNDA SPEKÜLASYONLAR OLDUĞUNDAN DİĞER
STANDARTLARA KIYASLA DAHA FAZLA GÜVEN DUYGUSU TAŞIMAMAKTADIR.
• AVANTAJLAR
 BİRÇOK GÜVENLİK DUVARINI BAYPAS ETME KABİLİYETİ VARDIR.
 GÜVENLİK SEVİYESİ ŞİFRELEMEYE BAĞLIDIR, ANCAK GENELLİKLE
GÜVENLİDİR.
 WİNDOWS İŞLETİM SİSTEMİNE TAMAMEN ENTEGREDİR.
 MİCROSOFT DESTEĞİ BULUNMAKTADIR.
 --------------------------------------------------------------------------------------
 DEZAVANTAJLAR
 MİCROSOFT CORPORATİON’IN SAHİP OLDUĞU TESCİLLİ BİR
STANDART OLDUĞUNDAN, ARKA KAPILAR İÇİN İNCELENEMEZ.
 YALNIZCA WİNDOWS’A ÖZGÜ PLATFORMLARDA ÇALIŞIR.
IKEV2(ANAHTAR DEĞİŞİM PROTOKOLÜ)

• IPSEC TABANLI BİR TÜNEL PROTOKOLÜ OLAN INTERNET KEY EXCHANGE

VERSİON 2 HEM CİSCO HEM DE MİCROSOFT TARAFINDAN GELİŞTİRİLDİ VE
WİNDOWS PLATFORMUNUN 7. VE SONRAKİ SÜRÜMLERİNDE
OLGUNLAŞTIRILDI. LİNUX VE DİĞER ÇEŞİTLİ PLATFORMLAR İÇİN UYUMLU
VE GELİŞTİRİLMİŞ AÇIK KAYNAK UYGULAMALARI İLE BİRLİKTE GELİR VE
AYNI ZAMANDA BLACKBERRY CİHAZLARINI DESTEKLER.
• AVANTAJLAR
 SON DERECE GÜVENLİDİR – 3DES, AES, AES 256 GİBİ ÇEŞİTLİ
ŞİFRELEMELERİ DESTEKLER.
 BLACKBERRY CİHAZLARINI DESTEKLER.
 ÖZELLİKLE BAĞLANTIYI KAYBETTİKTEN VEYA AĞLARI
DEĞİŞTİRDİKTEN SONRA TEKRAR BAĞLANILDIĞINDA İSTİKRARLIDIR.
 KURULUMU KOLAYDIR
 L2TP, PPTP VE SSTP’YE GÖRE DAHA HIZLIDIR.
 ---------------------------------------------------------------------------------------
 DEZAVANTAJLAR
 SINIRLI SAYIDA PLATFORM TARAFINDAN DESTEKLENİR.
 KULLANILAN UDP PORT 500’ÜN ENGELLENMESİ, SSTP VEYA OPENVPN
GİBİ SSL TABANLI ÇÖZÜMLERLE KARŞILAŞTIRILDIĞINDA KOLAYDIR.
 AÇIK KAYNAKLI BİR UYGULAMA DEĞİLDİR.
 SUNUCU TARAFINDA UYGULANIŞI ZORDUR.
2021 YILINDA KULLANIMDA OLAN VPN
ÖRNEKLERİ
VPRN(SANAL ÖZEL YÖNLENDİRİLMİŞ AĞ)

• VPRN (SANAL ÖZEL YÖNLENDİRİLMİŞ AĞ), BİR HİZMET SAĞLAYICININ IP/MPLS AĞI
ÜZERİNDEN TEK BİR MANTIKSAL YÖNLENDİRİLMİŞ MİMARİDE BİRDEN ÇOK ŞUBEYİ
BİRBİRİNE BAĞLAYAN ÇOK NOKTADAN ÇOK NOKTAYA KATMAN 3 VPN HİZMETİDİR . BUNA
GENELLİKLE KATMAN 3 VPN DENİR , ANCAK BU KATMAN 3 VPN'Yİ VPRN (SANAL ÖZEL
YÖNLENDİRİLMİŞ AĞ) OLARAK DA ADLANDIRABİLİRİZ .
• MÜŞTERİNİN FARKLI ŞUBELERİ, HİZMET SAĞLAYICININ IP/MPLS AĞI ÜZERİNDEN
HABERLEŞİR . BU LAYER 3 VPN ALTYAPISI, ŞUBELERİ SERVİS SAĞLAYICI TARAFINDAN
YÖNETİLEN TEK BİR ŞİRKET ROUTER'INA BAĞLI OLDUĞU İÇİN MÜŞTERİYE GÖRÜNÜR .
• BU IP/MPLS AĞINDA BİRÇOK FARKLI MÜŞTERİ AĞI BULUNMAKTADIR .TÜM BU MÜŞTERİ
YÖNLENDİRME SÜREÇLERİ SERVİS SAĞLAYICI TARAFINDAN YÖNETİLMEKTEDİR. IP/MPLS
AĞINDAKİ MÜŞTERİLERİN HER BİRİ DİĞER AĞI TANIMAZ VE HİZMET SAĞLAYICI
TARAFINDAN YÖNETİLEN IP/MPLS AĞINI KENDİ AĞI GİBİ KULLANIR. BU, MÜŞTERİYE
BAĞIMSIZLIK VE HİZMET SAĞLAYICIYA AĞIN VERİMLİ KULLANILMASINI SAĞLAR.
VPRN AVANTAJLARI

• SERVİS SAĞLAYICI, TEK BİR IP/MPLS AĞI ÜZERİNDEN BİRDEN FAZLA

MÜŞTERİYE HİZMET VEREBİLİR .
• MÜŞTERİLER HERHANGİ BİR ÖZEL IP ALT AĞINI KULLANABİLİR.
• MÜŞTERİLERİN SERVİS SAĞLAYICI IP/MPLS AĞINI KULLANARAK KOLAYCA
YEDEK OLUŞTURMASINI SAĞLAR.
• MÜŞTERİLER , EKSTRA ÇABA HARCAMADAN SERVİS SAĞLAYICI
TARAFINDAN YÖNETİLEN BİR IP/MPLS AĞINI KULLANMANIN
AVANTAJLARINDAN YARARLANIR .
SONUÇ

• BU SUNUMDA VPN ÇALIŞMA PRENSİBİ ÜZERİNDEN BAŞLAYIP,VPN

PROTOKOLLERİNİN BİRBİRLERİNE KARŞI OLAN AVANTAJ VE
DEZAVANTAJLARINI GÖSTERMİŞ OLDUK.AYRICA SON OLARAK DA VPRN
TANIMINI VE AVANTAJLARI HAKKINDA BİLGİ VERMEK İSTEDİK.
BİZİ DİNLEDİĞİNİZ İÇİN
TEŞEKKÜR EDERİZ
KAYNAKÇA

• HTTPS://TR.VPNMENTOR.COM/BLOG/VPN-PROTOCOL-COMPARİSON-PPTP-VS-L
2TP-VS-OPENVPN-VS-SSTP-VS-İKEV2/

• HTTPS://WWW.KAREL.COM.TR/BLOG/5-SORUDA-VPN-NEDİR-NASİL-CALİSİR