Eğer düzenli olarak VPN kullanıyorsanız, neredeyse tüm VPN sağlayıcılarının OpenVPN protokolünü sunduğunu muhtemelen biliyorsunuzdur. Çünkü OpenVPN, güvenli ve güvenilir açık kaynaklı bir çözümdür.
Hem Transmission Control Protocol (TCP) hem de User Datagram Protocol (UDP), Internet Protocol’ün üstüne kurulu olan ve internet üzerinden veri paketlerini göndermek için kullanılan protokollerdir. Aynı zamanda OpenVPN’in çalıştığı ana taşıma yöntemleridir. Her iki ağ protokolü de gizlilik ve güvenlik sağlar.
Birçok VPN sağlayıcısı kullanıcılara hangi protokolü kullanacaklarını seçme özgürlüğü tanır. Evet, her birinin artıları ve eksileri vardır, ancak hangi protokolü kullanacağınıza tamamen sizin tercihlerinize bağlıdır. İki seçenekten hiçbiri tüm yönlerde diğerine üstün gelmese de, en iyi olanı seçmeden önce kullanım ve güvenlik ihtiyaçlarınızı göz önünde bulundurmalısınız.
Bu makale, seçeneklerinizin, avantajlarının, dezavantajlarının temel bir anlayışını sağlayacak ve hangi protokolü ne zaman kullanmanız gerektiği hakkında bilgi verecektir.
UDP, TCP’den daha hızlı ancak daha az güvenilir olan bağlantısız bir protokoldür. İki protokol arasında seçim yapmak tamamen sizin tercihlerinize ve ihtiyaçlarınıza bağlıdır.
Makale, her protokolün avantajları ve dezavantajları hakkında derinlemesine bir bakış sunarak bilinçli bir karar vermenize yardımcı olacaktır.
TCP, bir ağdaki cihazlar arasında iletişim kurmayı sağlayan durumlu ya da bağlantı tabanlı bir protokoldür. Mesajları uygulama katmanından aldığında, onları paketlere ayırarak ağa yönlendirir.
TCP, bağlantının kurulduğundan ve paketlerin aktarımı tamamlanıncaya kadar sürekli olarak sürdüğünü garanti eder. İşte bu yüzden bağlantı tabanlıdır.
Bir paket diğer ucunda alındığında, gönderen taraf, bir sonraki kutuyu göndermeden önce alıcı uçtan bir onay bekler. Bu veri alma garantisi, bu VPN protokolünü en güvenilir kılan şeydir.
TCP’nin sunduğu avantajlara bir göz atalım.
Evet, TCP işi halledebilir, ama dikkate almanız gereken bazı dezavantajları da vardır.
TCP, internet üzerinde en güvenilir ve en yaygın kullanılan protokoldür. Bu, TCP’yi UDP’ye tercih etmek için yeterli bir neden olabilir.
Bu, esas olarak TCP’nin hata düzeltme ve veri akışı kontrol mekanizmalarından kaynaklanmaktadır. Gönderenin gönderdiği paketlerin bozulmamış ve doğru sırada amaçlanan alıcılar tarafından alındığını garanti ederler.
Bu, bağlantının hatasız olmasını sağlar.
Bahsedildiği gibi, TCP, bir sonrakini göndermeden önce alıcı tarafından paketin başarıyla alındığını onaylamasını bekler.
Başka bir deyişle, mesajların başarılı bir şekilde teslim edilmesi için TCP’ye güvenebilirsiniz. Dolayısıyla, güvenilir ve istikrarlı bir bağlantı arıyorsanız, TCP ideal olabilir.
TCP’nin hız sorunları nedeniyle, OpenVPN’den başka bir protokolü tercih edebilirsiniz. UDP, TCP’deki belirli adımları atlayabilmesi nedeniyle iyi bir alternatif olabilir.
UDP başka bir popüler internet protokolü olmasına rağmen, sadece belirli durumlarda kullanılır. UDP ve TCP arasındaki temel fark, UDP’nin hata düzeltme mekanizmalarının olmamasıdır.
UDP, durumsuz veya bağlantısız iletişim olarak kabul edilir ve gönderen ile alıcı arasında bir bağlantı kurmak için önceden iletişim kurma ihtiyacı yoktur.
Veri bütünlüğünü kontrol etmek için kontrol toplamları sağlar ve verinin – bu durumda bir veri paketinin – alıcı ucuyla ilgili işlevleri ele almak için port numaraları sağlar.
UDP ile gelen çeşitli avantajlara bir göz atalım.
Yüksek hızın iyi olması güzel, ama hangi maliyetle? Şimdi UDP’nin dezavantajlarını inceleyelim.
Artık anlaşılacağı üzere, UDP ile hızlı bir bağlantıyı seçmenin sonuçları vardır. Daha yüksek performans ve hızlı bir protokol aramıyorsanız, TCP ile gitmek daha iyi olabilir.
TCP veri paketlerinin aksine, UDP veri paketleri, alınan paketleri sıralamak için bir sıra numarası içermez. Bu nedenle, kullanıcılar veri paketlerini yeniden sıralamak için diğer uygulamaları ve UDP’yi kullanma eğilimindedir.
Ancak gerçek zamanlı hizmetlerle, örneğin oyunlar, canlı konferanslar ve VoIP ile etkileşimde bulunuyorsanız, UDP’ye geçmek daha iyidir. Bu şekilde, geciken veriyi işlemez, böylece yüksek performansın tadını çıkarırsınız.
En hızlı VPN sağlayıcılarından bazılarının OpenVPN ile varsayılan yapılandırma protokolü olarak UDP’yi seçmesi şaşırtıcı değil. İşte OpenVPN’in iki protokol hakkında ne dediği:
Yine de, ihtiyaçlarınıza bağlıdır.
Güvenilirlik ile hız arasında bir denge vardır. Örneğin, hız sizin için öncelikli endişe kaynağıysa, en iyi seçeneğiniz UDP’dir. HD filmleri akışla izlemek ve çevrimiçi oyun oynamak UDP ile çok daha kolaydır.
Güvenilirliği tercih ediyorsanız, TCP’yi seçin. Daha yavaş veri iletimi yaşayabilirsiniz, ama TCP birçok internet hizmetiyle kullanılır ve bu nedenle birçok kişi tarafından güvenilir olarak kabul edilir.
Bağlantı sorunları yaşadığınızda varsayılan UDP yapılandırmalarından vazgeçip TCP’ye de geçebilirsiniz.
Ancak protokolünüzü değiştirmeden önce portları değiştirin, çünkü bağlantı türü birçok bağlantı sorununa neden olmaz, ancak ISP’nin VPN portlarını engelliyor olması nedeniyledir.
TCP’deki yavaş iletim, VPN sunucusuna ne kadar uzak olduğunuza da bağlı olabilir. Size en yakın VPN sunucusunu seçerseniz, yavaş bağlantılar önemli ölçüde azalacaktır.
ExpressVPN, endüstrideki en iyi VPN sağlayıcısıdır. Birçok VPN uygulaması gibi, ExpressVPN de protokol seçeneği “Otomatik” olduğunda varsayılan olarak OpenVPN’i kullanır. ExpressVPN’in web sitesi, kullanıcıların ayarları değiştirerek en uygun protokolü seçebileceklerini belirtir. Bu sadece iki aşamalı bir süreçtir:
1. Seçeneklere gidin.
2. Tercih ettiğiniz protokolü seçin.
TCP üzerinden çalıştırılan OpenVPN’in ek avantajları da vardır. Bu, TCP port 443 ile hükümet sansürünü nasıl yeneceğinizle ilgilidir.
Birçok kişi, Çin gibi bazı ülkelerin interneti sansürlemeyi ve vatandaşların internet trafiğini takip etmeyi sevdiğini biliyor. Bu hükümetler, politikalarına uymayan veya inançlarını paylaşmayan siteleri engeller.
Ne mutlu ki, OpenVPN’i TCP üzerinde kullanırsanız, hükümetin sizi durdurması neredeyse imkansızdır. İşte birçok insanın VPN kullanma nedeni budur: hükümet güvenlik duvarlarını aşmak için. Bu karşı önlemi bildiklerinden, hükümetler VPN’leri de engelliyor.
Güvenli web sitelerinin URL’lerinin HTTPS:// ile başladığını görmüş olabilirsiniz. SSL veya Güvenli Yuva Katmanı adında standart bir güvenlik teknolojisi kullanarak bir sunucu ve kullanıcı arasında iletilen veriyi şifrelerler. Günümüzde hemen hemen tüm web siteleri SSL kullanıyor.
SSL’nin yüksek yaygınlığı nedeniyle, bu teknolojiyi kullanan web sitelerinin engellenemez olduğuna inanılıyor. Hatta Çin’in onları engellemekte zorlandığı düşünülüyor.
OpenSSL kitaplıkları, OpenVPN’in oluşturulmasında kullanıldığından, TCP’yi port 443 ile çalıştırmak çocuk oyuncağıdır. Ancak bu en heyecan verici kısım değil. En iyi kısım, SSL’nin sadece herhangi bir protokol ve portu değil, port 443’teki TCP protokolünü kullanmasıdır.
Bu nedenle, VPN, OpenVPN’i TCP üzerinden port 443’te kullanıyorsa, VPN trafiğiniz normal SSL trafiği gibi görünür. Verileri tanımlamanın bir yolu yoktur, çünkü şifrelenmişlerdir.
OpenVPN’i TCP port 443 üzerinde çalıştırmak, genel güvenliğinizi ve dijital savunma gücünüzü önemli ölçüde artıracaktır.
TCP, veri paketlerinin garantili teslimi, güvenilirlik, hata düzeltme ve çok daha fazlasını sağladığı sürece baskın protokoldür.
Ama maliyetleri göz önünde bulundurun: gecikme ve ek yük. VPN sağlayıcıları bile, güvensiz ve bağlantısız olsalar da, varsayılan yapılandırma olarak UDP’yi kullanır.
Sizin için ideal olanı seçmek karmaşık olmak zorunda değil. Sadece hızı mı, yoksa güvenilirliği mi öncelikli tuttuğunuza bağlı.