Port Yönlendirme 101 — Bilmek İstediğiniz Her Şey
Port yönlendirme nedir? Basitçe ifade edersek, internet verisinin bir porttan diğerine yönlendirilmesidir. Peki ne zaman buna ihtiyaç duyarsınız? WAN (internet) üzerinden gelen bağlantıların LAN’daki (özel bir ağ) belirli bir cihaz/porta ulaşması gerektiğinde.
Biraz daha detaylandıralım…
- İnternete bağlandığınızda, bir ISP tarafından yönlendiriciye verilen bir kamusal IP kullanırsınız.
- Yönlendiriciye bağlı bilgisayarınızın internete bağlanmak için kullanılamayan özel bir IP adresi vardır.
- Bilgisayarınızın internette bir yere bağlanırken yönlendirici üzerinden iletişim kurması gerekir. Yönlendirici, internetten veriyi alır ve bu veriyi yerel cihaza iletir.
- Bilgisayarınız, belirli süreçler veya işlevler için bu veriyi alır. Her birinin port adında bir tanımlama numarası vardır. Yaklaşık 65.000 port bulunmaktadır. (HTTPS trafiği için popüler bir port 443’tür.)
- Port numarası, veri göndermek ve almak için cihazın IP’sinin sonuna eklenir. Bu port, bilgisayarınızın internetten veri aldığı zaman da dikkate alınır. İşte bu sürece port yönlendirme denir.
- VPN port yönlendirmesi de yukarıdaki sürece benzer. VPN, bilgisayarınızla internet arasında bir arayüz olacak, ancak sizi doğrudan internete bağlamanıza izin vermeyecektir.
- Popüler bir VPN port yönlendirme kullanımı, NAT duvarını atlatmaktır. Bazı VPN hizmetleri, kullanıcıları kötü niyetli internet bağlantılarından korumak için bir NAT duvarı kullanır. Sizi güvende tutar, ancak bir NAT duvarı istediğiniz gelen bağlantıları da engelleyebilir.
- Bir VPN, port yönlendirmeyi destekliyorsa, gelen bağlantıları yönlendirerek NAT duvarını atlamasını sağlamak için kullanılabilir. Torrent kullanırken port yönlendirmeyi kullanırsanız, VPN sunucusu tarafından engellenen kaynaklara erişebilirsiniz.
Daha fazla bilgi için VPN tethering rehberimize göz atın.
Aynı zamanda bir Wi-Fi yönlendiriciyle ve bir VPN ile port yönlendirmenin nasıl kurulacağına dair adım adım bir rehber sunuyorum. Port yönlendirmenin ve PureVPN eşleştirmenin faydalarını, VPN ile ve VPN olmadan port yönlendirmenin artılarını ve eksilerini tartışıyorum.
Ayrıca yerel, uzaktan ve dinamik port yönlendirme dahil olmak üzere port yönlendirmenin farklı türlerini de açıklıyorum. Son olarak, port yönlendirmenin risklerini ve bu risklerin nasıl önlenmesi gerektiğini tartışıyorum.
Port Yönlendirmenin Gerçek Dünya Kullanımları
Port yönlendirmenin, günlük aktiviteler için son derece faydalı olduğu birçok gerçek dünya senaryosu bulunmaktadır. İşte bu senaryolardan bazıları:
- Evdeki bebek monitörü aracılığıyla ofisten bebeğinizi kontrol etmek
- Evden uzaktayken güvenlik kamerası kayıtlarını izlemek
- Kullanıcıların barındırdığınız bir kamusal web sunucusuna bağlanmasına izin vermek
- Uzak masaüstü yazılımı aracılığıyla ev bilgisayarınıza erişim
- Bir oyun sunucusuna doğrudan bağlantı kurma
- Ev ağınızda kontrol edilen bir IoT cihazına bağlanmak
- Bir VoIP arama sunucusuna kesintisiz doğrudan erişimi sürdürmek
- Synology NAS’ta ya da Plex’te servislere erişim
- Kayıp yönlendirici şifrelerini kurtarmak
- Kısıtlı web sitelerine erişim
- Herhangi bir DDoS saldırısına karşı güvenlik korumasını artırma
- Evde, TeamViewer gibi sunucuları kurma
Wi-Fi Yönlendirici ile Port Yönlendirme Kurulumu İçin Adım Adım Kılavuz
Port yönlendirme için genellikle bir Wi-Fi yönlendiriciye ihtiyaç duyarsınız. Bu süreç, kullandığınız yönlendirici markasına bağlı olarak değişkenlik gösterebilir, ancak temel adımlar benzer olmalıdır.
Adım 1
Öncelikle yönlendiriciye bağlanın ve yönetim paneline gidin. Genellikle, tarayıcınızın adres çubuğuna 192.168.0.1 veya 192.168.1.1 URL’sini girerek bu işlemi yapabilirsiniz.
Giriş yaptıktan sonra şuna benzer bir arayüz göreceksiniz:
Adım 2
Port yönlendirme ayarları panelini açın. Kullandığınız yönlendirici modeline ve yazılıma bağlı olarak, bu panelin yeri değişiklik gösterebilir. ZTE yönlendirici için bu sekmenin altında “Port Yönlendirme” olarak bulacaksınız.
Adım 3
WAN’a bağlı cihazın özel IP adresini girin.
Adım 4
1.000 ile 65.000 arasında bir port seçin ve iç ve dış port numaralarını girin. Her iki portun aynı olması gerekmez; cihazların her portu tanıması ve bağlantıyı başlatırken ilgili portu kullanması yeterlidir.
Adım 5
İletileri (internetten alınanları) yönlendirmeniz gereken cihazın özel IP adresini girin.
Adım 6
Trafik yönlendirmeniz gereken LAN’a bağlı cihazın port numarasını seçin.
Adım 7
Yapılandırmayı ekledikten sonra arayüzünüz şu şekilde görünecektir:
Adım 8
Son olarak, eklediğiniz bir yapılandırmayı dilediğiniz gibi düzenleyebilirsiniz.
Adım 9
Harika! Artık ev ağınızdaki cihaza erişebilirsiniz. Yönlendiricinizin kamusal IP adresini ilgili portla entegre etmek için kullanın. Kamusal IP adresinizi bulmak için Google arama çubuğuna “Benim IP’m nedir?” yazın.
Bir perspektif kazandırmak için böyle bir isteğin neye benzeyeceğini görelim. Yönlendiricinizin IP adresinin 987.654.321 olduğunu ve 4444 port numarasındaki laptopunuza bağlanmak istediğinizi varsayalım. Yönlendiricinizin port yönlendirme protokolüyle yaptığı istek şöyle görünecektir: 987.654.321:4444. Bu, port numarasının sonuna eklenmiş yönlendiricinizin IP adresidir.
VPN ile Port Yönlendirme
Port yönlendirmenin ikinci yolu kaliteli bir VPN hizmeti ve uygulaması aracılığıyla yapılır. Bu, VPN sunucunuza internet üzerinden erişmenize yardımcı olabilir. Bazı VPN sağlayıcıları, port yönlendirmeyi uygulamanıza ve hangi portu kullanmak istediğinizi seçmenize olanak tanıyan özelliklere sahiptir; bu kullanımı eşzamanlı olarak yapılandırabilirsiniz.
Tüm kullanıcılar VPN ile port yönlendirmeyi yararlı bulmayabilir, ancak belirli durumlarda oldukça işe yarar:
- Ev ağınıza uzaktan erişim.
- Sunucu ve ev ağı güvenliğini artırma. İleri seviye kullanıcılar bu özelliği güvenli sunucular ve ev ağları kurmak için kullanabilir. Örneğin, bir iş sahibiyseniz, bu özelliği çalışanların farklı sunuculara bağlanmalarına izin vermek için kullanabilirsiniz. VPN üzerinden port yönlendirmeyi kurarlar, böylece bir VPN olmadan bu sunuculara erişim mümkün olmaz. Artık davetsiz misafirlere elveda diyebilirsiniz.
- Torrent seedleme. Diğer kullanıcıların torrent istemcinize bağlanmasına ve dosyaları indirmesine izin vermek seedleme olarak adlandırılır. VPN ve port yönlendirme ile işleri hızlandırabilirsiniz.
VPN ile Port Yönlendirme Kurulumu İçin Adım Adım Kılavuz
PureVPN ile port yönlendirmesini kurmak için bu basit talimatları takip edin. Lütfen bu adımların VPN yazılımınıza bağlı olarak değişebileceğini unutmayın.
Adım 1
PureVPN’e giriş yapın.
Adım 2
PureVPN uygulama ayarlarına gidin ve “Port Yönlendirme” sekmesine tıklayın.
Adım 3
Yapılandır‘a tıklayın.
Adım 4
Ayarlar bölümünden istediğiniz bir seçeneği belirleyin:
- Tüm portları aç. Bu seçenek tüm portları açar ve istediğiniz herhangi bir porta veri aktarabilirsiniz.
- Tüm portları engelle. Bu seçenek tüm portları engeller ve VPN bağlantısı üzerinden tüm internet trafiğinin geçmesini engeller.
- Tüm portları engelle ama belirtileni etkinleştir. Tüm diğer portları engellerken belirli portları açmak için bu seçeneği kullanın.
Adım 5
Ayarları uygulayın.
Başka bir VPN kullanıyorsanız, ilk iki adımı tamamlayın ve sahip olduğunuz VPN protokolüne bağlı olarak aşağıdakileri girin:
PPTP
PPP
Yerel Port – 1723
Protokol – TCP
GRE kanalı
Port – 47
Protokol – Diğer
IPSec VPN
Yerel Port – 500
Protokol – UDP
IPSec tüneli
Port – 4500
Protokol – UDP
OpenVPN
Yerel Port – 1194
Protokol – UDP
IKEv2
Port – 500
Protokol – UDP
VPN sunucunuzun kamuya açık IP’sini kullanarak uzaktaki bir bilgisayarda VPN bağlantısı kurabilirsiniz.
Tüm VPN sağlayıcıları, port yönlendirme olanağını sunmaya sıcak bakmıyor, çünkü bir portu açmak potansiyel olarak güvenlikte bir açık oluşturabilir.
SurfShark ve NordVPN gibi bazı sağlayıcılar artan güvenliğin riski göze almaya değer olduğunu düşünüyor, ancak bazı kullanıcılar port yönlendirmenin yasak olduğunda bunu uygunsuz bulabilir.
PureVPN eklentisi ile port yönlendirmeyi kullanabilirsiniz. Bu, dijital sınırlara bir port açmanın çoğu güvenlik riskini ortadan kaldırır.
Port Yönlendirmenin ve PureVPN Eşzamanlamanın Faydaları
Gizlilik ve Güvenlik
- İleri düzey kullanıcılar, ağlarına izinsiz kişilerin girmesini engelleyerek kendi kamuya açık IP adreslerini daha iyi korumak ve gizliliklerini güçlendirmek için port yönlendirmeyi kullanabilirler.
Ayrılmış bir IP adresi
- Birçok kuruluş, çevrimiçi iş yaparken aynı IP adresini kullanmayı tercih eder.
- Bazı kuruluşlar farklı sunucuları için birkaç ayrılmış IP isteyebilir. Örneğin, birini geliştirme, diğerini QA amaçları için isteyebilirler.
Port Yönlendirmenin Artıları ve Eksileri
VPN’siz
Artıları
- Wi-Fi yönlendirici port yönlendirmesi, sadece bir cihazın IP adresi ve dinlenecek bir port gereksinimleriyle oldukça kolay bir şekilde yapılandırılabilir.
- Hemen hemen her yönlendirici, aynı cihaz için bile olsa birden çok kural oluşturmanıza izin verir.
- Bir kullanıcı, bir şifre gerektirmeden kendi ev ağına yönlendirilebilir.
- Bu, DNS ile iyi çalışır.
Eksileri
- Açılan portlara hacker’ların ve diğer izinsiz kişilerin girmesi ve özel ağınıza sızması oldukça kolay olabilir.
- Her cihaz için kurallar belirlenmelidir.
- Kuralları eklemek veya değiştirmek için birkaç site ziyareti tamamlanmalıdır.
VPN’li
Artıları
- Port yapılandırması oldukça basittir, sadece bazı kullanıcı bilgileri gereklidir.
- Üç güvenlik seviyesi mevcuttur:
- Birinci seviye. Sadece tek bir port, kullanıcı adı ve şifre korumasıyla mevcuttur.
- İkinci seviye. Şifreleme, özel ağdan gelen ve giden tüm trafiği sağlar.
- Üçüncü seviye. Dahili cihazların güvenliği şifre korumasıyla artırılabilir.
- Olup olmadığına bakmaksızın tüm cihazlara erişimi yetkilendirebilirsiniz.
- Bu da DNS ile iyi çalışır.
- Birçok işletim sistemi, ek istemci yazılımı olmadan piyasadaki popüler VPN’lerin çoğuna onay verir.
- VPN port yönlendirmesi NAT güvenlik duvarını atladığı için bağlantı hızını artırabilirsiniz.
Eksileri
- Dahili sunuculara bağlanmak için daha fazla adıma ihtiyaç vardır. Öncelikle, kullanıcının VPN bağlantısına ve sunucuya giriş yapması gereklidir.
- Bu, kullanıcıların kolayca unutabileceği karmaşık kullanıcı adları ve şifreler gerektirir.
- Şifreleme süreci daha fazla zaman alabilir.
- Bazı VPN bağlantıları ayrı bir yazılım gerektirebilir.
Port Yönlendirmenin Türleri
Port yönlendirmenin üç yaygın türü şunlardır: Yerel, Uzak ve Dinamik port yönlendirme.
Yerel Port Yönlendirme
Yerel port yönlendirme, kullanıcıların yerel bilgisayarlardan başka bir sunucuya bağlanmalarını sağlar veya aynı bilgisayarda Güvenli Kabuk (SSH) istemcisi olarak çalışan bir istemci uygulamadan veri ve bilgiyi güvenli bir şekilde iletmelerini sağlar.
Bu protokol, tüm işlemlerini SSH seviyesinde gerçekleştirir, bu da bu sunucu tarafından çalışan herhangi bir uygulamanın SSH’nin istemci tarafındaki hizmetlere erişmesini sağlar. Tünelleme şemaları ve prosedürleri, aynı amacı gerçekleştirmek için bu port yönlendirme yöntemini kullanır.
Bu, belirli web sayfalarını engelleyen güvenlik duvarlarını atlatmak için kullanılabilir.
Uzak Port Yönlendirme
Uzak port yönlendirme, bir SSH Bağlantısının sunucu tarafındaki uygulamaların SSH’nin istemci tarafındaki hizmetlere erişmesini sağlar. SSH dışında, özel tünelleme şemaları uzak port yönlendirmeyi kullanır.
Bu port yönlendirme biçimi, kullanıcıların bir SSH’nin sunucu tarafından veya bir tünelin içerisinden tünelin istemci tarafında bulunan bir uzak ağ hizmetine bağlanmalarını sağlar.
Uzak port yönlendirme, diğer cihazların uzak sunuculardaki uygulamalara erişmesini sağlar.
Örneğin:
- Uzak masaüstü oturumlarını başlatma, uzak port yönlendirmenin genel bir kullanımıdır. Bunun için SSH ile 5900 port numarasını ve hedef cihazın IP adresini kullanarak bu işlemi gerçekleştirebilirsiniz.
- Bir kuruluşun uzaktan çalışanı kendi yerinde bir FTP sunucusuna ev sahipliği yapmaktadır. Bu sunucuya diğer çalışanlara erişim sağlamak için, kuruluşun iç cihazlarında SSH üzerinden uzak port yönlendirme başlatabilirler.
Dinamik Port Yönlendirme
Bu protokol, bir NAT güvenlik duvarının diğer tarafındaki tüm bilgi ve hizmetlere erişim sağlar, bir güvenlik duvarı deliğini kullanarak bunu gerçekleştirir. Bu yöntem, istemcinizin aracı olarak hareket eden güvenli bir sunucuya güvenli bir şekilde bağlanmasını ve bir veya daha fazla hedef sunucuya veri gönderip almalarını sağlar.
Statik vs. Dinamik Port Yönlendirme
İsimlerinden de anlaşılacağı gibi, statik portlar değişmezken, dinamik portlar yeni bir bağlantı kurulduğunda değişmeye yatkındır.
- Eğer bir yönlendiricide port yönlendirme yapıyorsanız, statik portlar, yazılımınızdaki port ayarını sürekli olarak değiştirmeniz gerekmeyeceği için dinamik portlara göre daha kullanışlıdır.
- Bazı VPN’ler, değişmeyen statik portların açılmasına izin verir.
- Dinamik port yönlendirme, kullanıcılara daha tanıdık gelir çünkü uygulaması daha kolaydır. Bu, sağlayıcıların kullanılmayan portları geri dönüştürmelerine ve yeniden atamalarına izin verir.
- Torrentleme ve uzaktan erişimde dinamik olarak atanmış portları kullanmamanız en iyisidir.
Port Yönlendirme ve Torrentleme
Torrent paylaşımı, dosya paylaşma P2P protokolü, seeding (kaynak sağlama) ve peering (eşler arası bağlantı) temellidir.
- Gelen bağlantılar, diğer tüm torrent kullanıcılarının BitTorrent istemcinize bağlanmasına ve belirli bir dosyadan parça parça indirmesine izin verir.
- VPN yönlendiricisindeki NAT güvenlik duvarı, diğer insanların istenmeyen yeni bağlantılar başlatmasını engeller. Güvenlik duvarı kurulduğunda, diğer gelen bağlantılara izin verilir, ancak bu torrentleme ve seeding sürecini yavaşlatır.
- Bir BitTorrent kullanıcısı sizden bir dosyayı veya onun parçalarını indirmek istediğinde, istemcileri sizden bir bağlantı başlatma izni isteyecektir. NAT güvenlik duvarının bunu izin vermediği için sistem bir bildirim alır.
- Talebi kabul ettiğinizde, istemci NAT güvenlik duvarını atlayabilir ve bağlantıyı başarıyla oluşturabilir.
- Ancak her iki kullanıcının da bir NAT güvenlik duvarı uygulaması varsa, bu süreç imkansızdır.
- Torrentleme için VPN’leri kullanırken, NAT güvenlik duvarını ele almak için bir çözüm yöntemine ihtiyacınız vardır.
Bir NAT güvenlik duvarı gelen bağlantıları durdurabilir, ancak port yönlendirme ile bu bağlantıların bazılarının kurulmasına izin vererek indirme hızını artırabilirsiniz.
Port Yönlendirmenin Riskleri
Port yönlendirmenin, uzaktan çalışma için harika bir yol olduğunu düşünebilirsiniz. Ancak avantajlarına rağmen, riskleri de yok değil.
- İstenmeyen bağlantıların ev ağınıza ulaşmasına izin verebilir. Bu, potansiyel hacker’ları ve diğer yetkisiz bağlantıları içerebilir.
Örnek
Bunu gerçek dünya senaryosu üzerinden objektif bir şekilde ele alalım. Özel kurumunuzda bir sergi düzenlediğinizi hayal edin.
Salonlardan biri bu sergiye ayrılmış ve birçok bilim insanı kurumunuzun dışından bu sergiyi ziyaret etmek üzere davet edilmiş. Özel kurumunuzun kapılarını dışarıdakilere açmışsınız.
Bu hala iyi gelebilir, çünkü dışarıdakilerin sadece serginizin olduğu salonla ilgilenmesi beklenir. Ama ya bir veya daha fazla kötü niyetli kişi bilim insanı kılığında içeriye girerse?
Onların korunan alanlara erişmeye çalışmasını engelleyecek ne var?
Benzer şekilde, kameranızla port yönlendirmeyi ayarladıysanız ve gerekli koruyucu önlemleri almadıysanız, saldırganlar ağınıza hızla erişebilir.
Hatta kamera görüntüsünü izlemek yerine kontrol edebilirler bile.
- Eğer evdeki bilgisayarınıza uzaktan erişime izin verdiyseniz, erişim artık gerekli olmadığında ilgili portları kapatmanız gerekir. Aksi halde, bu portları gereğinden fazla süre açık bırakmak, hevesli hacker’lara ya da kötü niyetli kişilere açık bir davetiye olur. Cihazınız üzerinde kontrol sahibi olma şansını kaçırmazlar.
- Port yönlendirmeye maruz bıraktığınız cihazları korumak için güçlü şifreler kullanmalısınız.
- Risk seviyesi, port yönlendirmeyi hangi amaç için kullandığınıza ve hangi uygulamalara bu açık portları dinlemeleri için izin verdiğinize bağlı olarak değişebilir. Bu yüzden birçok VPN, port yönlendirmeyi desteklemiyor.
Port Fail Saldırıları
Port yönlendirmeyi destekleyen VPN’ler, port fail saldırılarına karşı savunmasızdır. Burada olan şey şudur: Bir saldırgan (port yönlendirmeyi etkinleştirmişse) kurbanların port yönlendirmeyi etkinleştirmemiş olsalar bile diğer kullanıcıların cihazlarının gerçek IP adreslerini ifşa edebilir.
Birçok VPN sağlayıcısı bu saldırıları engellese de, sunucularında farklı gelen ve giden IP adresleri ayarlayarak bu saldırıları önleyebilirler.
Sonuç
Eğer port yönlendirmeyi düşünüyorsanız, bunun getirdiği avantajları ve riskleri içten içe bilmeniz gerekir. Port yönlendirmesi ile ev ağınıza erişim eskisinden çok daha kolay.
Bazı VPN sağlayıcıları, güvenlik sorunları nedeniyle port yönlendirmesini desteklemese de, açık portların doğal zayıflığını aşan güvenlik yamalarını uygulama konusunda çözümler önerilmiştir.
