İNTERNET 28 Eylül 2017
33,6b OKUNMA     689 PAYLAŞIM

İnternete Erişim Engellerinde Hayat Kurtaran VPN'in Çalışma Sistemi

Sözlük yazarı "efes911", teknolojiyle en alakasız insana bile VPN 'in çalışma sistemini kavratacak şekilde muazzam bir açıklama yapmış.
İnternete Erişim Engellerinde Hayat Kurtaran VPN'in Çalışma Sistemi
iStock


vpn, internette (ve birçok diğer elektronik ağda) iletişim sizin bilgisayarınızdaki bilgilerin daha küçük paketlere ayrılıp paket paket gönderilip alınması ile çalışır.. 

cep telefonundan 3g olsun, işte kablo ile olsun, evde uydu modemi olsun bir şekilde bu paketler hazırlanır ve gönderilir.

katman katman olan bu paketleri aradaki herkes okur ki paketin nereye nasıl gönderileceği bilinsin eğer bir analoji kullanılması gerekiyorsa zarfları ve anahtarları kullanmak uygun olabilir

normalde yaptığınız her iletişim zarfı (paketi) bir gönderici adresi (kaynak ip adresi) birde alıcı adresi (hedef ip adresi) içerir bu göndereceğiniz zarfın üzerinde yazılır çünkü aradakiler (mesela türk telekom) bu zarfı hedefine ulaştırsın.

eğer şifreleme kullanmıyorsanız (örnek https ile başlayan ssl adresleri) zarflar açıktır, eğer isterse aradaki herkes (iş yeriniz/okulunuz/servis sağlayıcınız) zarfı açıp içine bakabilir gönderdiklerinizi okuyabilir.. türk telekom ya da servis sağlayıcınız zarfın gittiği yeri bildiği için, kardeşim bu adrese gidemezsiniz diyebilir (adresi bloklayarak bir nevi asker mektubu gibi) ya da size yanlış adres verebilir, (zarftaki adresleri ip adreslerine çeviren sistemlere dns denir; mesela www.twitter.com yazdığınızda ip adresini dns bulur)


vpn, sizin zarfı başka zarfın içine koyup, tüm mektupları sifreler.. dışarıdaki zarf tünelayısı.com (sizin vpn proramınız ya da servis sağlayıcınız) adresine gidiyor gözükür, türk telekom bu dış zarf üzerindeki adresleri görür ama içerideki zarf şifreli olduğu için tünel ayısına ne söylediğinizi göremez. tünelayısı (sizin vpn servis sağlayıcınız) büyük zarfı alınca içerideki orjinal zarfı alınca açar (sifreleri kullanıp) ver görür ki içerdeki zarf aslında www.twitter.com adresine gidecektir ve şöyle bir iş yapar:

gönderen: tunelayısı.com 

alıcı: twitter.com

twitter bu zarfı tunelayısı.com’dan alır işlemini yapar cevap zarfını tünelayışına gönderir, tünelayışı (sizin vpn program sağlayıcınız) da dönen paketi tekrar başka bir zarfa koyar:

gönderen: tünelayısı.com

alıcı: sizin bilgisayarınız / telefonunuz

vpn programları tünel kurulduğunda otomatik olarak sizden giden her zarfı başka bir zarf içine koyacağından sizin ve vpn servis sağlayıcısı arasındaki iletişimi aradaki 3. şahıslar ve türk telekom görememiş olur. eğer vpn sağlayıcısı yurt dışında ise daha sonra oradan orjinal alıcısına gönderilen orjinal zarflarıda twitter açıklamadıkça , ya da vpn şirketi sizi satmadıkça türkiyedekiler göremezler...

tabii daha ne hinlikler var daha ne dinlemeler olabilir orası ayrı bir konu.. eğer şifreleme ile ilgili sorununuz varsa buralara yazıp detaylı açıklama yapabilirim.

not: evet bu gönderi teknik olmayan okuyucular için yazılmıştır

efes911