VPN şifrelemesi uçtan uca mı?

Hayır. Bir VPN cihazınız ile VPN sunucusu arasındaki trafiği şifreler. Sunucudan hedef web sitesine doğru, bağlantı web sitesinin kendisinin kullandığı şeydir (2026'da neredeyse her şey için HTTPS, ancak teknik olarak VPN sağlayıcısı HTTPS olmayan herhangi bir trafiğin düz metnini görebilecek konumdadır).

Bir VPN internetimi yavaşlatır mı?

Her zaman biraz ek yük vardır — şifreleme, ekstra bir fiziksel atlama, olası MTU ayarlamaları. Yakındaki bir sunucuda modern bir protokolle fark küçüktür ve tarama, video ve oyun için genellikle fark edilmez. Tam dökümü hız sayfasında.

İSS'm VPN kullandığımı anlayabilir mi?

Çoğu protokol için evet — tek bir uç noktaya şifreli trafik görebilirler ki bu bir VPN'in imzasıdır. Genel bir siteye HTTPS taklidi yapan Reality tarzı bir taşıma ile İSS trafiğinizi o sitenin normal taramasından güvenilir şekilde ayırt edemez.

Sadece HTTPS siteleri kullanıyorsam VPN'e ihtiyacım var mı?

HTTPS her bağlantının içeriğini korur, ancak İSS'niz hâlâ alan adını (SNI aracılığıyla), DNS sorgularını ve trafik kalıplarını görür. Bir VPN tüm bunları İSS'nizin görüşünün dışına taşır.

Ücretsiz VPN'ler aynı şey mi, sadece ücretsiz mi?

Hayır. Bir VPN sağlayıcısı İSS'nizin eskiden gördüğü her şeyi görür. Ücretsiz sağlayıcılar bu görünürlüğü paraya çevirme eğilimindedir — veri satma, reklam enjekte etme veya her ikisi. Ayrıntılı analiz ücretsiz VPN sayfasında.

Bir VPN Aslında Nasıl Çalışır

Pazarlama sloganları yok. Cihazınız ile VPN sunucusu arasında ne olduğunun, şifrelemenin neyi koruduğunun, neyi korumadığının ve DPI savaşının nereye oturduğunun pratik bir anlatımı.

VnePN'i Deneyin Free for 3 days — no card required

30 saniyelik özet

Bir VPN üç somut şey yapar. İlk olarak, cihazınız ile seçilen sunucu arasındaki trafiği şifreler, böylece aradaki ağ (Wi-Fi'niz, İSS'niz, havaalanı yönlendiricisi) hangi siteleri ziyaret ettiğiniz yerine anlaşılmaz baytlar görür. İkincisi, o trafiği sunucu üzerinden iletir, böylece bağlandığınız web siteleri ve uygulamalar sizin yerine sunucunun IP adresini görür. Üçüncüsü, genellikle DNS sorgularınızı aynı şifreli tünelin içine taşır, böylece aynı ara ağlar çözümlediğiniz adları da göremez.

Diğer her şey — kill switch, bölünmüş tünelleme, çok atlamalı, gizleme — bu üç temel öğenin üzerine inşa edilir.

Adım adım: VPN üzerinden bir istek

1. Uygulama bir istek yapar. Tarayıcınız example.com yüklemek ister. VPN olmadan işletim sistemi alan adını İSS'nizin DNS'i üzerinden çözer, ardından varsayılan rota üzerinden bir TCP/TLS bağlantısı açar.

2. VPN istemcisi araya girer. Bir VPN bağlıyken sanal bir ağ arabirimi (Linux/macOS'ta tun0, Windows'ta bir WireGuard adaptörü) giden trafik için varsayılan rota olur. İşletim sistemi her paketi fiziksel Wi-Fi yerine o arabirime teslim eder.

3. Şifreleme. VPN istemcisi her paketi el sıkışma sırasında müzakere edilen simetrik anahtarla şifreler. Modern protokoller AES-256-GCM veya ChaCha20-Poly1305 kullanır — her ikisi de AEAD şifreleri, böylece her paket aynı zamanda kimlik doğrulanır. Kurcalama veya yeniden oynatma alıcıda tespit edilir.

4. Kapsülleme. Şifrelenmiş yük dış bir taşıma katmanına sarılır (WireGuard ve çoğu OpenVPN yapılandırması için UDP, daha gizli kurulumlar için TLS'li TCP/443, VLESS+Reality için düz TLS). İSS'nizden geçen şey dış pakettir.

5. Sunucu şifreyi çözer ve iletir. VPN sunucusunda paketler şifresi çözülür, NAT ile sunucunun genel IP'sine çevrilir ve example.com adresine gönderilir. Site sizden değil, sunucudan bir istek görür.

6. Yanıt geri döner. example.com yanıtı sunucuya ulaşır, yeniden şifrelenir ve aynı tünel üzerinden istemcinize geri iletilir. Uygulamanız yolun farklı olduğunun farkında olmadan normal bir HTTPS yanıtı görür.

Bir VPN aslında neyi gizler

Yerel ağınızdan ve İSS'nizden bir VPN şunları gizler: hangi alan adlarını çözümlediğinizi (DNS tünelden geçtiğinde), hangi IP adreslerine bağlandığınızı, "tek bir uç noktaya şifreli trafik" dışında hangi protokolleri kullandığınızı ve her bağlantının içeriğini.

Ziyaret ettiğiniz web sitelerinden bir VPN şunları değiştirir: görünen IP adresinizi, o IP'den çıkarılan coğrafi konumunuzu ve buna bağlı her türlü hız sınırı veya coğrafi kısıtlamayı.

Aynı kafe Wi-Fi'sindeki meraklı bir yoldan geçenden bir VPN, bir VPN uç noktasına bağlı olduğunuz gerçeği dışında her şeyi gizler. Bankacılık oturumunuzu, mesajlaşma uygulamanızı veya arama geçmişinizi göremezler. Bu senaryonun ayrıntılı kapsamı Wi-Fi güvenliği sayfasında.

Bir VPN neyi GİZLEMEZ

Bu kısım çoğu reklamda geçiştirilir, bu yüzden somut olmaya değer.

VPN sağlayıcısı İSS'nizin eskiden gördüğünü görür. Günlük tutuyorlarsa, tüm tarama geçmişinize sahipler. "Günlük tutmama politikası" iddiası, sağlayıcı seçiminin kullanılan protokolden neden daha önemli olduğunun ta kendisidir.

Oturum açmış kimlik hâlâ sizsiniz. Bir VPN sizi Google, Facebook veya bankanızdan çıkarmaz. Bir hesaba giriş yaparsanız, hangi IP'den geldiğinizden bağımsız olarak o hesap hâlâ sizin olduğunuzu bilir.

Tarayıcı parmak izi hâlâ çalışır. Canvas, yazı tipleri, ekran çözünürlüğü, WebGL — siteler IP değişikliklerine rağmen sizi yeniden tanımlayabilir. Bir VPN izleme karşıtı değildir; o ayrı bir katmandır (uBlock Origin, Privacy Badger, sertleştirilmiş tarayıcı).

Yerel kötü amaçlı yazılım etkilenmez. Cihazınız ele geçirilmişse, kötü amaçlı yazılım veriyi VPN tüneline ulaşmadan önce düz metin olarak görür.

Bazı sızıntılar protokole özeldir. WebRTC, bir VPN bağlıyken bile bir web sitesine yerel IP'nizi ifşa edebilir. WebRTC sızıntı test aracıyla test edin. DNS de benzer şekilde sızabilir — DNS sızıntı test aracına bakın.

Protokoller, sade bir dille

OpenVPN. Kıdemli. Olgun, denetlenmiş, UDP veya TCP üzerinden çalışır. Takas, tanınabilir el sıkışmadır — açık ağlarda sorunsuz, DPI'li ağlarda giderek daha çok kısıtlanır. Rusya'daki OpenVPN sorunu hakkında daha fazlası.

WireGuard. Modern minimalist. Küçük kod tabanı, hızlı el sıkışma, neredeyse donanıma yakın verim. Aynı uyarı — el sıkışması tanımlanabilir, bu yüzden DPI'li ülkeler onu kısıtlar. Ev VPS'inde veya siteden siteye için mükemmel.

IKEv2/IPSec. Mobil dostu klasik. Ağ değişikliklerinde hızlı yeniden bağlanır, iOS ve macOS'ta yerel. Aynı parmak izi sorunu.

VLESS+Reality. Kısıtlayıcı ağlar için güncel yanıt. Verileri gerçek bir genel web sitesine gerçek bir TLS el sıkışması içinde taşır, böylece DPI onu normal HTTPS trafiğinden ayırt edemez. Burada derinlemesine inceleme.

Shadowsocks. Şifrelemeli bir SOCKS5 proxy, Çin'de popüler. Reality'den parmak izi açısından daha kolay, ancak çalıştırması daha hafif. Genellikle V2Ray/XRay kurulumlarında ikincil protokol olarak kullanılır.

Bir VPN aslında ne zaman yardımcı olur

Kısıtlayıcı ağlar. Yerel DPI belirli protokolleri veya siteleri kısıtladığında, doğru seçilmiş bir VPN erişimi geri getirir. "Doğru seçilmiş" niteliği önemlidir — protokol seçiminin artık neden birincil olduğu için OpenVPN sayfasına bakın.

Genel Wi-Fi. Kafe, otel, havaalanı. Tehdit teorik değil: aynı ağdaki saldırganlar, captive portal yönlendirmeleri, bazen ucuz donanımda doğrudan SSL stripping. Bir VPN yerel ağı aptal bir boruya dönüştürür.

Coğrafi sürtünme. Yayın katalogları, bölgesel fiyatlandırma, belirli bölgelerden IP'leri engelleyen araçlar. Başka bir ülkedeki bir VPN uç noktası en basit çözümdür.

Trafiği İSS'nizden gizleme. Birçok ülkedeki İSS'ler toplu tarama verilerini satar. Bir VPN bu görünürlüğü güvenmediğiniz bir şirketten açıkça seçtiğiniz bir şirkete taşır.

Daha az yardımcı olduğu yerler: hedefli devlet düzeyinde bir düşmana karşı koruma, oturum açtığınız bir hizmetten sizi anonimleştirme, uç nokta güvenlik yazılımının yerini alma. Farklı sorunlar, farklı araçlar.

Frequently Asked Questions

Uygulamada görün

Az önce gezdiğimiz aynı sunucularda VLESS+Reality çalıştırın. 3 gün ücretsiz, kart yok.

VnePN'i Deneyin