Ağ çapında koruma: yönlendiriciye (router) VPN nasıl kurulur?

Yalnızca telefonunuzda değil, ev bilgisayarınızda, oyun konsolunuzda ve akıllı TV’nizde de VPN’in tüm avantajlarından yararlanın. Bunun en kolay yolu ev yönlendiricinizde VPN özelliğini etkinleştirmektir.

VPN’ler gün geçtikçe daha popüler hale geliyor: daha iyi gizlilik, ihtiyacınız olan içeriğe erişim ve diğer avantajlar sayesinde VPN’ler teknolojiyle fazla ilgilenmeyenleri bile kazandı. Bilgisayarlar, akıllı telefonlar, oyun konsolları ve akıllı TV’ler dahil olmak üzere tüm ev cihazlarında bu avantajlardan yararlanmanın en iyi yolu doğrudan yönlendiricinize (“Wi-Fi kutusu” olarak da bilinir) VPN kurmaktır. Bu şekilde, her cihazda ayrı ayrı VPN yapılandırmakla zaman kaybetmenize gerek kalmaz. Ayrıca, akıllı TV veya oyun konsolları gibi VPN desteğinin olmadığı cihazlarda bile VPN’in tüm avantajlarından yararlanırsınız. İlginizi çekti mi? O halde başlıyoruz!

VPN için gereken şartlar

Tüm ev ağınızı VPN ile korumak için hem VPN’inizin hem de yönlendiricinizin bu seçeneği desteklemesi gerekir. Çoğu ücretsiz VPN’in yönlendirici düzeyinde ağ koruması sunmadığını unutmayın. VPN yalnızca bir tarayıcı eklentisi veya mobil uygulama biçiminde mevcutsa VPN’iniz yönlendiricinizde çalışmaz. VPN’inizin yönlendirici tabanlı çalışmayı destekleyip desteklemediğinden emin değilseniz kullanma kılavuzunu okuyun veya teknik destekle iletişime geçin.

Teknik destekten sadece “evet/hayır” yanıtı almak yerine konuyla ilgili tüm ayrıntıları öğrenmeniz işinizi fazlasıyla kolaylaştıracaktır. Yönlendirici (ve tüm ağ) için hangi özel VPN protokolü kullanılabilir? İhtiyacınız olan tüm VPN sunucularına bu protokol üzerinden erişilebiliyor mu? Sıraladığımız bu hususlarda gerekli bilgileri edindikten sonra yönlendiricinizin teknik destek sitesine gidin.

Yönlendirici için gereken şartlar

Her şeyden önce yönlendirici tüm ev trafiğini VPN kanalı üzerinden göndermeyi desteklemelidir. Bu günlerde ucuz modeller bile bu özelliğe sahiptir. Ancak, özellikle internet servis sağlayıcısının (İSS) VPN’i kiraladığı durumlarda yönlendirici VPN ile çalışamayabilir. Ayrıca, VPN’in yönlendiriciden ISP’ye bir kanal oluşturmak için zaten kullanılıyor olması ve standart ev internet kurulumunun bir parçası olması da bu duruma sebep olabilir. Bu tür bir “VPN hizmeti” genellikle çoğu kullanıcının beklediği temel görevleri yerine getiremez.

Yönlendiricinizi üç şekilde kontrol edebilirsiniz:

  1. Web kontrol paneline gidin (adres ve şifre genellikle yönlendiricinin alt tarafındadır) ve mevcut ayarları inceleyin
  2. Yönlendiriciyi satan firmanın web sitesindeki belgeleri okuyun
  3. Satıcının teknik desteğiyle iletişime geçin — eğer yönlendiricinizi kendi hizmet sağlayıcınızdan aldıysanız hizmet sağlayıcınızın teknik desteğiyle iletişime geçmelisiniz

ISP’niz VPN desteği sunmuyorsa hizmet sağlayıcınızı değiştirmeyi düşünebilirsiniz. Sorun yönlendiricideyse ihtiyacınız olan işlevselliğe sahip alternatif bir üretici yazılımı arayın. En iyi bilinenleri DD-WRT ve OpenWRT’dir — bağlantılar doğrudan yönlendiricinizin uyumluluğunu kontrol edebileceğiniz bir sayfaya gönderilir. Yönlendiriciye yüklenmiş sabit yazılımını değiştirmek teknik açıdan zor olabilir. Bu nedenle, başlamadan önce hem prosedürü hem de riskleri tam olarak anladığınızdan emin olun.

İlk etapta yönlendiricinin VPN desteği sunduğundan emin olduktan sonra hangi özel VPN protokollerini kullanabileceğini kontrol edin. En yaygın olanları, her birinin kendi artıları ve eksileri olan OpenVPN ve WireGuard’dır.

Uzun süredir piyasada olan OpenVPN, genel olarak yönlendiriciler tarafından desteklenir. Ancak genellikle maksimum VPN hızı sağlamaz ve yönlendiricinin işlemcisine ağır bir yük bindirir. Zayıf işlemcili ucuz yönlendiriciler söz konusu olduğunda bu durum performanslarını ve evdeki genel Wi-Fi hızını etkileyebilir.

Daha güncel olan WireGuard protokolü çok hızlı ve güvenlidir. Eğer internet bağlantınız gerçekten hızlıysa WireGuard hız ve yönlendiricinin işlemcisi üzerinde yarattığı yük açısından OpenVPN’den daha iyi bir performans gösterecektir. Dezavantajlar arasında kurulumun daha meşakkatli olması (kullanıcının bir çift istemci anahtarı oluşturması gerekir) ve daha az bağlantı seçeneği bulunması sayılabilir. Örneğin, WireGuard kullanıcıyı OpenVPN gibi belirli bir sunucuya, daha doğrusu belirli bir konuma, bağlar. Böylece OpenVPN, daha önce kullanılan sunucu kapalıysa aynı konumdaki başka bir sunucuya geçebilmenizi sağlar. Ayrıca, tüm yönlendiriciler WireGuard’ı tanımaz.

Ve neredeyse tüm yönlendiriciler, eski L2TP/IPsec ve PPTP protokollerini destekler. En güncel güvenlik standartlarına uymadıkları ve varsayılan olarak trafiği şifrelemedikleri için bunları önermiyoruz. Ancak, daha modern seçenekler mevcut değilse ve hala bir VPN’e ihtiyaç duyuluyorsa L2TP/IPsec veya PPTP’yi trafik şifrelemesi etkinken kullanmak hiç VPN olmamasından daha iyidir.

Bir yönlendiricide VPN nasıl etkinleştirilir?

Bu konuyla ilgili detaylar, hizmet sağlayıcıdan sağlayıcıya ve yönlendiriciden yönlendiriciye değişir. Bu nedenle kurulumu nasıl gerçekleştireceğinizi yalnızca genel hatlarıyla açıklayabiliriz.

İlk adım, VPN web sitesinden doğru VPN profilini indirmektir. Profil genellikle bireyseldir. Bu nedenle web sitesindeki kişisel hesabınıza gitmeniz ve VPN profillerinin bulunduğu sayfayı bulmanız gerekir. Bu, yönlendirici ekleyebileceğiniz korumalı cihazların bir listesi veya özel bir Yönlendirici Ekle bölümü ya da istenen bağlantı profilini oluşturabileceğiniz belirli VPN protokollerini (OpenVPN, WireGuard) yöneteceğiniz bir bölüm olabilir.

Örneğin, Kaspersky VPN Secure Connection için My Kaspersky sitesinin Güvenli Bağlantı bölümünde üç basit adımda bir yönlendirici profili oluşturabilirsiniz. Şu anda yönlendiriciler için yalnızca bir OpenVPN profili sunulmaktadır. Ancak 2023’ün sonuna kadar WireGuard desteğini de sağlamayı planlıyoruz (WireGuard’ın artık Windows için VPN hizmetlerimize de dahil olduğunu unutmayın).

My Kaspersky sitesinde bir yönlendirici için OpenVPN profili oluşturma.

My Kaspersky sitesinde bir yönlendirici için OpenVPN profili oluşturma.

Kişisel hesabınıza yeni bir profil eklerken bazı soruları yanıtlamanız gerekir. Bunlar profil adı, sunucu seçiminiz vb. sorulardır. Aynı pencere genellikle özel anahtarlar, adlar ve parolalar gibi teknik ayrıntılar için alan sağlar. Ancak çoğu hizmet sağlayıcı tüm bunların otomatik olarak oluşturulmasını desteklediği için bu kısımlar boş bırakılabilir. Ardından, OpenVPN için .ovpn dosyasını veya WireGuard için .conf dosyasını indirmek için bir bağlantı görünür.

L2TP ve PPTP için herhangi bir şey indirmenize gerek yoktur. Bunun yerine, kişisel hesabınıza ait bazı bilgileri yazmanız gerekir. Örneğin:

  • bağlantı için sunucu adresi
  • kullanıcı adı ve şifre
  • ek bir şifreleme anahtarı (önceden paylaşılan anahtar, PSK, gizli anahtar)
  • kimlik doğrulama türü (PAP, CHAP)

Bu aşamaları tamamladıktan sonra yönlendiricinin web kontrol paneline gidin. VPN’i sağlayan firma bu işlem basamağını karmaşık biçimde tasarlamışsa, VPN özelliklerine ulaşmak için bir nevi ayarlar labirentinde gezinmeniz gerekebilir. Örneğin:

  • Asus yönlendiricilerinde genellikle bir VPN → VPN istemci bölümü bulunur
  • Keenetic yönlendiriciler VPN bağlantılarını İnternet → Diğer Bağlantılar altında gizler
  • Netgear yönlendiricilerinde Gelişmiş Kurulum → VPN hizmetine gidilmesi gerekir
  • TP-Link yönlendiricilerinde Ağ → WAN sekmesini açılmalıdır

Dikkatli olmayı ihmal etmeyin. Çünkü yönlendiriciler VPN bağlantılarını şu iki biçimde gösterebilir: ev ağınıza harici bir VPN bağlantısı olarak (burada yönlendirici bir VPN sunucusu görevi görür ve yerel ağınıza güvenli harici erişim sağlar) ve uzak bir VPN sunucusuna güvenli bir bağlantı olarak (burada yönlendirici, VPN hizmetine güvenli bir şekilde bağlanan bir VPN istemcisi durumundadır). İkinci seçeneği tercih etmelisiniz.

Doğru bölümü bulduktan sonra yeni bir bağlantı oluşturun ve adlandırın (örneğin, VPN hizmeti ve/veya sunucunun konumu için), ardından VPN sağlayıcısında açmış olduğunuz kişisel hesabınızdaki gerekli bilgileri girin.

PPTP ve L2TP/IPSEC için sunucu adresleri de dahil olmak üzere tüm bilgiler gereklidir. OpenVPN ve WireGuard için OVPN/CONF profil dosyasının eklenmesi genellikle yeterlidir, ancak bazen bir kullanıcı adı ve parola da belirtmeniz gerekebilir.

Bazı yönlendirici modellerinde (örneğin Keenetic), profil yükleme düğmesi yerine VPN yapılandırmasını girmek için bir pencere bulunur. Bu durumda, OVPN/CONF dosyasını bir metin düzenleyicide açın (evet, bu düz bir metin dosyasıdır ve isterseniz uzantısını.txt olarak değiştirebilirsiniz), dosyadaki tüm bilgileri kopyalayın ve bu pencereye yapıştırın. Doğru ayarlarla ilgili herhangi bir şüpheniz varsa, yönlendiricinin kurulum yardım sayfalarına bakın — bu sayfalar genellikle Ayarlar penceresinde bulunur.

Keenetic yönlendiricilerde OpenVPN aracılığıyla bir VPN bağlantısı kurma.

Keenetic yönlendiricilerde OpenVPN aracılığıyla bir VPN bağlantısı kurma.

Ardından Kaydet butonuna tıklayın ve VPN bağlantısı için Etkinleştir butonunu veya Açma/Kapama anahtarını arayın. Bu işlem sonrasında VPN teoride her zaman açık olmalı ve hatta bir yönlendirici yeniden başlatıldıktan sonra kendini otomatik olarak etkinleştirmelidir. Herhangi bir ev cihazı üzerinden whatismyipaddress.com veya iplocation.net gibi bir siteye giderek bu durumu kontrol etmek iyi bir fikirdir: bu adresler, size çevrimiçi dünyanın hangi bölgesine tünel açtığınızı göstereceklerdir. VPN kurulumu temelde bu şekildedir — kurulum sonrasında yönlendiriciye bağlı tüm cihazlar internete şifreli bir bağlantı üzerinden erişecektir. Hatta bazı yönlendiriciler, hangi ev cihazlarının internete doğrudan bağlanacağını ve hangilerinin bir VPN üzerinden geçeceğini seçmenize bile izin verir.

Herhangi bir nedenle yönlendiricinizde bir VPN kurulamıyorsa, yönlendiricinizde güvenli DNS kurarak internet erişiminizi koruyabilirsiniz. Bu size güvenli bir VPN bağlantısının tüm avantajlarını sağlamaz, ancak çocukları uygunsuz içerikten koruma ve tüm cihazlarda reklamları engelleme gibi bazı avantajlar sağlayabilir.

Ailenizin 10 adede kadar cihazında maksimum koruma için Kaspersky Premium aboneliği öneriyoruz. Bu abonelik virüslere, bilgisayar korsanlığına, kimlik avına ve veri sızıntılarına karşı korumanın yanı sıra hızlı ve sınırsız Kaspersky VPN Secure Connection , güvenli parola yöneticisi ve kasası , bir yıllık ücretsiz Kaspersky Safe Kids aboneliği ve diğer birçok avantajı içerir.

İpuçları