VPN Nədir ? Necə işləyir ?
Bu yazımda çox texniki mövzulara toxunmadan VPN (Virtual Şəxsi Şəbəkə) və VPN xidmətlərindən harada və hansı məqsədlə istifadə edildiyi barədə bəzi məlumatlar verməyə çalışacağam. Əvvəla onu deyim ki, VPN fərdiləşdirilmiş virtual şəbəkə əlaqəsidir, yəni istifadəçi adınız, parol və ip kimi müəyyən məlumatlar ilə istənilən bir nöqtədən uzaqdakı bir severlə təhlükəsiz əlaqə yaradaraq şirkətinizin şəbəkəsi ilə eyni şirkət şəbəkəsinə qoşulmuş kimi işləməyə imkan verən şəbəkə xidmətidir.
VPN əlaqəsi qurduğunuz zaman hansı xidmətə qoşulmusunuzsa artıq servis üzərindən internetə daxil olursunuz, şəbəkədə olan hər bir end user (client) internetə gateway deyilən modem+router, router və ya firewall üzərindən sabit ip adresləri ilə çıxırlar.
VPN strukturundan istifadə etməkdə məqsəd şirkət daxilindəki serverlər və fileserverlərə sanki şirkətdəyik kimi istifadə edə bilməkdir və eyni zamanda evimizdən şirkətin IP ünvanına təyin olunan və ya icazə verilən xidmətləri istifadə etmək imkanı verir. Evdən işləyən işçilər adətən bu texnologiiyadan çox istifadə edirlər.
Beləliklə, bu VPN necə işləyir? Bunu sadə şəkildə aşağıdakı kimi ümumiləşdirə bilərik. VPN bağlantınız olan xidmətin şəbəkəsinə sanki oradaymış kimi qoşulduğunuzu və oradakı xidmətlərdən oradaymış kimi istifadə etdiyinizi deyə bilərik. VPN serverinə qoşulduqda sizinlə həmin server arasında şəxsi tunel yaranır və internet axınınız həmin tuneldən axmağa başlayır. Ona görə də bu tunel hansı ölkədə olursa olsun, o ölkənin internetindən istifadə edəcəksiniz. Oradakı IP adresi üzərindən çıxırsınız.
Ötən illərdə Pandemiya və Müharibə zamanı ölkə ərazisində bütün internet provayderləri tiktok kimi bəzi sosial medya saytlarına giriş məhdudiyyəti qoyulmuşdu və beləliklə birçox ağıllı internet istifadəçiləri bir sıra proxy, remote vpn kimi toollardan istifadə edərək öz ip adreslerəni dəyişərək başqa ölkə üzərindən internetə çıxaraq tiktok proqramını rahat istifadə edə bilirdilər, təbii ki bu vpn servisinin ödəniş durumuna görə sürəti dəyişirdi, bəzilərində isə trafikdə paket limiti olurdu günlük, bir sözlə ölkəmizdə bir çox internet istifadəçisi vpn məntiqi başa düşmədən belə artıq komputer şəbəkələri texnologiyalarından ən çox istifadə olunan vpn-dən istifadə edirdi.
Xaricdə bir çox VPN xidmətləri göstərən firmalar var. Bu xidmətlərdən birinə qoşulmaqla siz internet trafikinizi sanki oradaymış kimi həmin xidmətlər vasitəsilə birbaşa ala bilərsiniz. Əlbəttə ki, sizin internet sürətiniz öz ev və ya iş yerindəki routerdən internetə çıxdığınız zaman olan o güclü sürət olmayacaq, çünki internet trafikiniz artıq ISP-dən gəlmir. (ISP “İnternet Xidmət Provayderi” məsələn: Citynet)
Bu xidmətlərdən istifadə etməzdən əvvəl etibarlı VPN xidməti tapmalısınız, çünki söhbət sizin kimi bir çox istifadəçinin eyni şəbəkəyə qoşulduğu şəbəkədən gedir. Evinizdə və ya iş yerinizdə olan şəbəkədə sadəcə sizin və tanıyıb güvəndiyimiz adamların komputerləri, telefonları var dolayısı ilə 100% olmasada qismən təhlükəsiz bir mühitdə sayıla bilərsiniz, amma vpn servisinə connect olduğunuz zaman artıq vpn servisinin şəbəkəsində olursunuz, orada bir çox tanımadığımız istifadəçilər olur. Ev kompüterlərinin əksəriyyətinin parolsuz və ya 12345 kimi sadə parolla açıldığını nəzərə alsaq, bu şəbəkədə çox təhlükəsiz olduğunuzu söyləmək olmaz. Xüsusən də bütün parollarınızı unutmamaq üçün Desktopda txt faylında saxlayırsınızsa, vay halınıza!!! Bunun üçün ən gözəli hər bir proqram,sayt və servis üçün ayrı ayrı olmaqla password generatordan qəliz və uzun bir yeni parol yaradıb bunları password managerdə şifrələnmiş olaraq saxlamaqdır, bu qisməndə olsa sizi qoruyacaqdır.
Yaxşı bir ödənişli VPN bizlərə normal sürət, limitsiz olaraq təhlükəsiz bir şəbəkə mühiti və ən əsası qismən də olsa məxfilik verəcəkdir. Yəni biz internetdə hər hansı bir sayta girsək internet provayderimiz görməyəcək biz hara giririk, qadağan olunmuş saytlara rahatlıqla girə biləcəyik. Amma unutmamaq lazımdır ki internet dünyasında heçvaxt 100% təhlükəsiz və anonim (məxfi) bir mühit yarada bilmərik, biz bu vpn-lərdən istifadə edərək sadəcə risq payını azaldırıq.
Bəzi panama və isveç kimi ölkələrdə olan vpn servisləri sizin məxfiliyinizi tam təmin etdiyini, sizin onlar üzərindən internetə çıxdıqda sizin bəzi məlumatlarınızı üçüncü şəxslərə vermədiyini qeyd etsədə əgər siz bu vpnləri istifadə edərək bir kibercinayət törətdiyiniz təqdirdə ölkənin hüquq mühafizə orqanları bunu tapıb bilsəki bu vpn servisindən istifadə etmisiniz çox rahatlıqla sizin haqqınızda məlumat ala bilərlər, baxmayaraq ki siz böyük miqdarlarda bu vpn servisinə təhlükəsizlik və gizilik üçün aylıq olaraq ödənişlər edirsiniz, odur ki bir vpn servisinə qoşulmadan əvvəl onu yaxşı araşdırın, forumlara və feedbacklara baxın, istifadəçi ilə müqavilələrinə nəzər yetirin.
Bura qədər danışdıqlarımız internetdə hərkəsin istifadə etdiyi proxy kimi işlədilən vpn-lərdir. İş mühitində isə VPN adətən iki növdə olur, biri Remote Access VPN ( Ipsec, SSL VPN, L2TP, PPTP, OpenVPN) digəri isə Site to Site VPN (Ipsec Tunnel) VPN-dir. Remote vpn adətən evdən işləyən işçilər işlədir ki şirkətin daxili şəbəkəsinə daxil olub oradakı serverə daxil ola bilsinlər. Digər Site to Site VPN isə Bir şirkətin Baş ofisi ilə onun filiallarının şəbəkəsini birləşdirmək üçün istifadə edirləki onlar bir biriləri ilə rahatlıqla data alıb göndərə bilsin, ortaq resurslara daxil ola bilsinlər. Bu VPN-ləri isə bizlər Mikrotik, Cisco kimi routerlərdə, Fortigate, Pfsense və Palo Alto kimi firewallarda qura bilərik, hətta Microsoft Azure və ya Amazon AWS Cloudda OpenVPN ilə də öz vpn serverimizi qurub işlədə bilərik.
Author
Post Comment