Özel ağ kurma konusunu aslında daha önce anlattığımız internetteki engellemelerin işinizi baltalamaması için kendi VPN sunucunuzu kurma yöntemi olarak yüzeyden anlatmıştık. OpenVPN kurulumunu yaptığınız ve sürekli açık tuttuğunuz takdirde aslında cihazlarınız aynı yerel ağdaymış gibi çalışırlar. Zamanında Hamachi gibi uygulamalarla aynı ağa bağlanıp FIFA oynayan nesil gibi sürekli aynı ağa bağlı kalacağınız için birçok şeyi yapma imkanınız var.
Bunların arasında uzaktaki bir makineye erişmek de bulunuyor. Birçok kişi ofisteki veya evdeki bilgisayarına erişmek için üçüncü şahıs firmaların sunduğu yazılımlarla mobil olarak veya masaüstü bilgisayarları kullanarak bu erişimi sağlıyorlar. Bu elbette pek pratik bir çözüm.
En nihayetinde neredeyse herkesin bildiği, mobil ve masaüstü platformlarda çalışan ve güvenli şekilde dünyanın herhangi bir yerindeki bilgisayarı yönetebilmenize izin veren Team Viewer gibi uygulamalar bulunuyor. Bu uygulamalar ne kadar yaygın olurlarsa olsunlar en nihayetinde kapalı kodlu, üçüncü şahıs internet hizmetlerinden faydalanması elzem olan, keşfedilebilecek açıklar nedeniyle binlerce bilgisayarı aynı anda etkileyebilecek o kadar da iyi araştırılmamış olma riskini barındıran sistemler olarak düşünülebilirler. Güvenlik ve gizlilik açısından bunu düşünmemek için bir sebep yok.
İçindekiler
Özel ağ olması için nasıl bağlanalım?
Amacınız sizin ve yalnızca birebir tanıdığınız insanların belirli bir ağa dahil olması ve ilgili sistemlere bağlanmasıysa bu konuda birçok yöntem mevcut. Örneğin ofisinizdeki veya evinizdeki router sistemi (bu bir UTM veya firewall da olabilir veya doğrudan gelişmiş bir modem de olabilir) iç ağa VPN ile bağlanılmasına izin veriyorsa ve bu şekilde sabit IP üzerinden ev veya ofisinizdeki tüm sistemlere erişebilirsiniz. Bu senaryo en pratik çözümlerden bir tanesi. Fakat önemli bir kısıtlaması var: Yalnızca tek bir noktadaki cihazlara bu şekilde uzaktan erişebilirsiniz.
Cihazlar farklı konumlardaysa bu pek mümkün olmayacak. Peki, soruyu zorlaştıralım: Elimizde kendileri bir şekilde internete çıkabilen ama bulundukları yerler ve sahip oldukları bağlantılar alakasız cihazlar var. Bunları nasıl sürekli bir arada tutarız, aynı ağda barındırıp sürekli erişimi mümkün hale getiririz derseniz LogMeIn Hamachi gibi üçüncü şahıs uygulamalar da karşınıza çıkacaktır. Yine devreye giren üçüncü şahıs kapalı kodlu yazılımlar olmasa aslında güzel fikir.
Ne gerekiyor?
“Kendi VPN Sunucunuzu OpenVPN ile Kurun” yazımızda anlattığımız şeyler aslında yeterli. Yalnızca bu durumda aynı anda birçok cihaz aktif olarak erişeceği için OpenVPN sunumuzun internet erişim kapasitesini artırmamız gerekiyor. Bu anlamda dikkat edeceğimiz iki şey var. Bunlardan bir tanesi yüksek hızlı bir VPS’e sahip olmanız. Yani olağan 100 Mbps / 100 Mbps sanal sunucu size yetmeyecektir.
Bu iş için her iki yönde de 1 Gbps (on tane 100 Mbps sistemi rahatlıkla kaldırabilecek) bir ağbağlantısına ihtiyacınız var. Diğer gereksinim de birçok hizmet sağlayıcının koyduğu transfer limiti sınırlarını taşımayan bir sanal sunucuya sahip olmanız. Birçok sağlayıcı 1 veya 2 TB gibi bir sınır koyabiliyor. Genellikle bu sınırlara sahip olmayan veya isteseniz de aşamayacağınız bir sınıra sahip olan ürünleri tercih ederseniz şahane olur. Maksat kafanız rahat etsin.
Bundan sonra yapmanız gereken şey Windows için RDP protokolü, Linux türevleri için de VNC veya SSH bağlantı teknolojilerini kullanmak. Sanal ağınıza bağlı her bilgisayarla güvenli biçimde iletişim kurarken tüm sistemlerinizi azami şekilde güvende tutuyor olmanız da sizi daha iyi hissettirecektir. Bu esnada elbette tüm internet trafi ğiniz de yurt dışındaki sunucudan internet ortamına erişecek. Bu anlamda hem tüm cihazlarınızı sanal yerel ağınızda göreceksiniz hem de hepsi kullandığınız bağlantının niteliğinden bağımsız şekilde güvende olacak.
En güzel çözüm
En güzel çözümü sona sakladık. Öncesinde anlattığımız OpenVPN ile erişime engellenen servisler nedeniyle yürümeyen işinizi yürütebilmenize olanak sağlayan sistemin bir benzerini tüm bilgisayarlarınızı bağlamak için kullanabilirsiniz.
Burada yapılacak şey gigabit bağlantısı olan bir VPS ile geçen sayıda anlattığımız kurulumu gerçekleştirmek. Bilgisayarları ve mobil cihazları bu OpenVPN bağlantısıyla birbirlerine bağladığınızda artık hepsi tek bir alt ağda bulunacak. Yani kabloyla veya kablosuz ağla hemen yanınızda bağlılarmış gibi çalışacaklar. Bu sayede standart haline gelmiş, iyi şekilde dokümanları oluşturulmuş ve her türlü güvenlik önlemi geniş bir kitle tarafından denetlenmeye açık olan protokoller kullanılarak gerekli cihazlar arası bağlantı ve iletişimi sağlayabilirsiniz.
…Ve bir alternatif daha
Daha kapsamlı bir güvenlik çözümü arıyorsanız daha da ileri seviye bir sistem kurmanız mümkün. Her ne kadar bu kurulum başka bir yazının konusu olsa da kısaca burada özetleyelim. Tüm trafi ğinizi bu kiraladığınız sunucu üzerinden internete çıkartacaksanız ve gelebilecek tehditler konusunda endişeleriniz varsa birleştirilmiş tehdit yönetimi (UTM, unifi ed threat management) sistemleriyle birlikte bu çözümleri kullanmanız mümkün.
Yapmanız gereken şeyi özetleyecek olursak Endian Community Edition gibi bir UTM Linux dağıtımını sanal makinenize kurmanız ve yerleşik VPN sistemini “bütün trafi ği sunucu üzerinden geçir” şeklinde ayar yapmanız yeterli olacaktır. Bu şekilde hem tüm trafi ğiniz, e-postalarınız ve eriştiğiniz siteler daha güvenli bir yapıya kavuşacak hem de dilerseniz ağınızın içinde çok daha ayrıntılı denetimler yapabileceksiniz.