VPN nedir? Saçmalıksız rehber
VPN, internet trafiğini şifreli bir tünele saran ve seçtiğin sunucu üzerinden ileten bir servis. ISP'in o sunucuya şifreli akış görüyor. Websiteleri sunucunun IP'sini görüyor, seninkini değil. Tüm ürün bu. VPN'lerin etrafında pazarlanan başka her şey ya bu iki gerçeğin yan etkisi ya da açıkça abartı.
Bu rehber VPN'lere ilk baktığımızda birinin bize verdiğini istediğimiz versiyonu. Birini açtığında ne değişir, ne değişmez, VPN sana gerçekten ne zaman yardım eder ve ne zaman bir şey için para ödüyorsun.
VPN gerçekten ne yapar
VPN'in kapalı olduğunda, laptop'un doğrudan ISP'in ağıyla konuşuyor. ISP paketlerini ziyaret ettiğin sunucuya yönlendiriyor. ISP hedef IP'leri ve baktığın domain isimlerini görüyor. Ziyaret ettiğin siteler gerçek IP adresini görüyor. Halka açık Wi-Fi operatörleri aynısını görüyor.
VPN'i aç ve üç şey değişir.
Trafiğin cihazın ile VPN sunucusu arasında şifreleniyor. ISP'in ne gönderdiğini artık okuyamıyor. Bir IP adresine akan şifreli byte'ları görüyorlar: VPN sunucusu. YouTube mu izliyorsun, email mi indiriyorsun, Wikipedia mı okuyorsun söyleyemiyorlar.
DNS sorguların aynı tünelden geçiyor. Domain ismi çözümlemesi (example.com'u IP adresine çeviren adım) ISP'inin resolver'ı yerine VPN sağlayıcının resolver'ında oluyor. ISP'in artık ziyaret ettiğin domain'lerin listesini görmüyor. VPN sağlayıcı görüyor, ki bu "no-logs" sorabileceğin en önemli soru olmasının sebebi.
Siteler VPN sunucusunun IP'sini görüyor, seninkini değil. Ziyaret ettiğin her şey VPN çıkış IP'sinden bir bağlantı alıyor. O bağlantıdan ev IP'ini türetemezler. Tarayıcını hala parmak izi alabilirler, giriş yaparsan hesabını tanımlayabilirler ve çerezlerini okuyabilirler — bunlar ağ-katmanı endişeleri değil.
Tüm mekanizma bu. Seninle sunucu arasında şifreleme, tünelden DNS, farklı IP ile çıkan trafik. Daha fazlası yok.
VPN'in YAPMADIĞI
Burası çoğu pazarlamanın çöktüğü yer, yani spesifik olacağız.
VPN seni anonim yapmaz. Güven sınırını taşır, silmez. VPN olmadan ISP'in aktiviteni görür. VPN ile VPN sağlayıcısı aynı aktiviteyi görür (HTTPS sitelere trafik uçtan uca şifreli olduğu için içerik hariç). Bir tarafı başka bir tarafla değiştirdin. Bunun yükseltme olup olmadığı tamamen VPN sağlayıcısının log tutup tutmadığına ve ona ISP'inden daha çok güvenip güvenmediğine bağlı.
Gmail'e giriş yaptığında Gmail hala senin sen olduğunu biliyor. Google'ın takip pixel'leri ziyaret ettiğin sonraki sitede ateşlendiğinde takip hala çalışıyor. IP'ine değil hesabına, tarayıcı parmak izine ve çerezlerine dayanıyor. VPN hesabını tarayıcından ayıramaz.
VPN seni phishing'den korumaz. Kötü amaçlı bir linke tıklar ve sahte giriş sayfasına parolanı yazarsan, VPN sadakatle o parolayı saldırgana şifreliyor ve iletiyor. Tünelleme içeriği incelemiyor. Neyin kötü amaçlı olduğunu bilmiyor.
VPN seni çerez-bağışık veya parmak izi-bağışık yapmaz. Tarayıcı çerezleri IP değişiklikleri arası kalıyor. Parmak izi alma (canvas, fontlar, ekran çözünürlüğü, donanım tuhaflıkları) ağ kimliğini tamamen görmezden geliyor. VPN üzerinden bağlanmak tarayıcının zaten kabul ettiği çerezleri sıfırlamıyor ve tarayıcının her siteye reklam ettiği benzersiz attribut kombinasyonunu karıştırmıyor.
VPN reklamları, malware'i veya takipçileri varsayılan olarak durdurmaz. Bazı VPN sağlayıcılar DNS-tabanlı blocker paketliyor. O özellik VPN'in kendisinden bağımsız; VPN olmadan DNS blocker çalıştırabilirsin ve DNS blocker olmadan VPN çalıştırabilirsin. Reklam blocker bekleyerek VPN alma.
VPN trafiği çıkış sunucusunun ötesinde şifrelemiyor. VPN sunucusundan hedef siteye, paketlerin normal internetten geçiyor. Hedef site HTTPS kullanıyorsa (2026'da web'in çoğu kullanıyor), o ayak zaten TLS tarafından şifreleniyor. Kullanmıyorsa, trafiğin VPN'den çıkıyor ve hedefe açık geçiyor — VPN olmadan olduğu gibi.
Zihinsel model: VPN seninle bir yönlendirme ofisi arasında özel kurye. Kurye yolculuğu mühürlü. Postan yönlendirme ofisinden çıktığında düzenli posta sisteminden gidiyor. Alıcının okuyup okumayacağı kuryeye değil, alıcıya ve zarfa bağlı.
VPN gerçekten ne için faydalı
Üç şey, dürüst çekincelerle.
ISP'inden ve ağ operatöründen gizlilik. En güçlü vaka. Birçok ülkede ISP'ler (ABD, İngiltere, Avustralya, birkaç AB üyesi) tarama metaverisi toplayabiliyor veya tutmak zorunda. Otel ve havalimanı Wi-Fi operatörleri sıkça geçen her şeyi loguyor. ISP'inin ziyaret ettiğin her domain'in profilini oluşturmasını istemiyorsan, VPN o görünürlüğü ISP'inden VPN sağlayıcına taşıyor, ki bu da sağlayıcının log politikasını belirleyici faktör yapıyor. Tipik tarama için no-logs sağlayıcı ABD ISP'sinden anlamlı şekilde daha gizli. Aynı ülkedeki loglu sağlayıcı matematiksel olarak yükseltme değil.
Meşru kullanımlar için geo-bypass. Seyahat ederken ödediğin servisi stream etmek. Ülkeni bloklayan haber sitesini okumak. Yurtdışından ev ülken bankacılık sitesine erişmek. Yayıncının bölge-kısıtladığı yazılımı indirmek. Bunlar çalışıyor çünkü siteler IP coğrafi konumu kullanıyor; hedef bölgedeki sunucu üzerinden bağlan ve site sana orada gibi davransın. Bugün 4 çıkış bölgesini destekliyoruz: Frankfurt (DE), Helsinki (FI), Kıbrıs (CY) ve Ashburn (US-VA). Bu AB-Orta, AB-Kuzey, AB-Güney ve ABD-Doğu'yu kapsıyor. Daha büyük sağlayıcıların açılış sayfalarında reklam ettiği 60-ülke küresel mesh'e sahip olduğumuzu iddia etmiyoruz.
Güvenilmez ağlarda güvenlik. Kafe Wi-Fi, otel ağları, konferans Wi-Fi, havalimanları. Oturumlarının içeriğini koruyan HTTPS olsa bile, düşmanca ağ operatörü hangi domain'lere bağlandığını Server Name Indication (SNI) üzerinden hala görebiliyor ve tarihsel olarak HTTPS'i sıkı kullanmayan bağlantıları downgrade edebilir veya kesebilirdi. VPN ağ operatörünün görünürlüğünü "bir sunucuya giden şifreli byte'lar"a indiriyor. Rotasyona giren ağlardaki seyahat edenler ve uzaktan çalışanlar için bu gerçek bir fayda.
Daha küçük kullanımlar var: belirli sitelerde rate-limiting aşma, IP-tabanlı yasaklardan kaçınma, bazı ISP'lerin throttle ettiği P2P trafiği. Gerçek ama ikincil.
Protokoller nasıl farklı
VPN protokolü istemcinin VPN sunucusuyla yaptığı spesifik kriptografik konuşma. Protokol seçimi hızı, düşmanca ağlardaki güvenilirliği ve bağlantının ne kadar tespit edilebilir olduğunu etkiliyor. Bilmeye değer üç tane.
WireGuard. Üretim kullanımındaki en hızlı protokol. Minimal handshake, modern şifreler (trafik için ChaCha20-Poly1305, anahtar değişimi için X25519) ve kernel-dostu tasarım. Sıcak yolda saniyenin altında bağlanma süresi. UDP kullanıyor. Ağ operatörü paket boyutlarını ve zamanlamasını incelerse VPN trafiği olarak tanımlamak kolay, ki çoğu ağda iyi ama birkaçında işaretleniyor. Fexyn WireGuard'ı varsayılan protokolümüz olarak gönderiyor ve Bolt olarak markalıyor.
OpenVPN. Uyumluluk gazi. WireGuard'dan eski, daha yavaş ve daha hantal ama yirmi yıldır deploy ediliyor ve daha yeni protokollerin tökezlediği ağlarda çalışıyor. Hem UDP'yi (daha hızlı) hem TCP'yi (titrek ağlarda daha güvenilir) destekliyor. TLS-tabanlı handshake, konfigüre edilebilir şifreler (modern varsayılan AES-256-GCM). WireGuard bloklandığında veya spesifik olarak TCP transport'a ihtiyacın olduğunda fallback olarak faydalı. Secure olarak markalıyoruz.
VLESS Reality. XRay projesinden sansür-dirençli protokol. Gerçek bir websitesine (SNI hedefi) gerçek TLS 1.3'ü taklit etmek etrafında inşa edildi. Trafiği inceleyen ağ operatörleri popüler meşru bir siteye TLS handshake gibi görünen şey görüyor. WireGuard'dan kurmak daha yavaş ve konfigürasyona daha hassas ama WireGuard ve OpenVPN'in tamamen bloklandığı ortamlarda hayatta kalıyor. Stealth olarak markalıyoruz ve trafik için Vision flow (xtls-rprx-vision) kullanıyoruz.
Manuel seçmen gerekmiyor. İyi bir istemci ağın için doğru protokolü seçer ve biri başarısız olduğunda otomatik fallback yapar. Fexyn'in rotasyon motoru hız için WireGuard'la başlıyor, düşmanca ağlar için VLESS Reality'ye fallback yapıyor ve son-çare uyumluluk katmanı olarak OpenVPN kullanıyor.
Güven modeli: ISP'ini başka biriyle değiştiriyorsun
Bu VPN pazarlamasının sevmediği kısım.
VPN olmadan: ISP'in aktivitenin metaverini görüyor (domain'ler, zaman damgaları, bandwidth paternleri). ISP'in birçok yargı yetkisinde yasayla o veriyi belli bir süre tutmak ve hukuki istek üzerine üretmek zorunda.
VPN ile: ISP'in şifreli tünel görüyor. VPN sağlayıcı ISP'inin gördüğü metaveriyi görüyor. Bunun yükseltme olup olmadığı üç soruya bağlı.
VPN sağlayıcı seni tanımlayabilecek log tutuyor mu? Evet ise hiçbir şey iyileştirmedin; sadece veriyi farklı bir şirkete taşıdın. Hayır ise ve bu doğrulanabilirse, aktivitenin profilini kimin oluşturabileceğini anlamlı şekilde azalttın.
Sağlayıcının teşvik yapısı ne? Bedava VPN'lerin bir yerden para kazanması gerekiyor. Birçoğu tarama verisi loglar ve satarken yakalandı. Ücretli VPN'ler daha az bozucu ama denetlenebilir olmayan aboneliklerden para kazanıyor.
No-logs iddiası dış doğrulamalı mı? Bir avuç sağlayıcı Cure53, Deloitte, KPMG veya PricewaterhouseCoopers gibi firmalardan denetim yayınladı. Çoğu yapmadı. Fexyn henüz yapmadı; 2026 için üçüncü taraf denetimi planlıyoruz. O rapor kamuya açık olana kadar no-logs duruşumuz operasyonel ve belirtilmiş, dış doğrulamalı değil. Bunu kayda geçirerek söylüyoruz çünkü alternatif seni yanıltmak.
VPN değer önerisinin dürüst versiyonu: "ISP'inden farklı bir taraf, farklı iş modeli ve (ideal olarak) farklı yargı yetkisi. Bize onlardan daha çok güveniyorsan değişim yükseltme." Bu gerçek ama "anonimlik"ten daha dar.
VPN'e ne zaman ihtiyacın yok
VPN pazarlaması 24/7 çalıştırman gerektiğini varsayar. Birçok kişi için bu abartı. Şunlarda VPN'i atla:
Güvendiğin ve geo-kısıtlı bir şey yapmadığın ağdasın. Ev ağın, ofis ağın, arkadaşının evi. Ağ operatörü sen veya güvendiğin biri; HTTPS oturumlarının içeriğini koruyor; marjinal gizlilik kazancı küçük. Birçok kişi evde VPN'i kapalı bırakıyor ve sadece seyahat ettiklerinde açıyor.
Sadece HTTPS siteleri ziyaret ediyorsun ve metaveriyi önemsemiyorsun. TLS modern bir websitesine her bağlantının içeriğini zaten şifreliyor. ISP'in domain'i (SNI ve DNS üzerinden) görebilir ama orada ne okuduğunu göremez. Domain listesini hassas saymıyorsan, VPN az ekliyor.
Geo-bypass ihtiyacın yok. Streaming servislerin ülkenden çalışıyorsa ve okuduğun haber siteleri bölge-kilitli değilse, geo-yönlendirme faydası sıfır.
Maksimum bandwidth veya en düşük latency lazım. VPN bir hop ve şifreleme adımı ekliyor. Overhead küçük (WireGuard'da %5-15, OpenVPN'de daha fazla) ama gerçek. VPN çıkışından uzak bir sunucuda online oyun VPN açıkken daha kötü hissedecek. Büyük dosya transferleri biraz daha yavaş.
Giriş yaptığın servislerin takibinden kaçınmak için VPN kullanıyorsun. Bu çalışmıyor. Google senin sen olduğunu biliyor çünkü Google parolanı yazdın. Amazon senin sen olduğunu biliyor çünkü Amazon'a giriş yaptın. VPN uygulama katmanına görünmez.
Çoğu kişi için makul varsayılan: seyahat ve güvenilmez ağlar için VPN açık, tarama metaverisini ISP'inden tutarlı şekilde gizlemek istiyorsan açık, başka türlü kapalı. Bazı insanlar her zaman çalıştırıyor; bu kişisel-tehdit-modeli kararı, teknik gereklilik değil.
Birini seçerken gerçekten değerlendirilecek
VPN istediğine karar verdiysen, önemli olan sorular:
Loglama politikası ve denetim durumu. Gizlilik politikasını oku. Bağlantı logları, trafik logları ve DNS logları için açıkça yok yazıyor mu bak. Denetim ara. İkisi de yoksa güvenini düşür.
Yargı yetkisi. Five Eyes / Nine Eyes / Fourteen Eyes üyeliği loglamadan sonra ikincil faktör olarak önemli. ABD'deki no-logs sağlayıcı İsviçre'deki loglu sağlayıcıdan daha gizli. Yargı yetkisi üzerine ayrı bir yazımız var; kısa versiyon: log soru, yargı yetkisi düzenleyici.
Sana alakalı sunucu sayısı ve lokasyonlar. "90 ülkede 5,000 sunucu" çoğunlukla pazarlama. Önemli olan gerçekten ihtiyacın olan lokasyonların (ülken, istediğin streaming bölgesi, seyahat için düşük-latency çıkış) kapsanıp kapsanmadığı. Daha az yüksek-kaliteli sunucu çok düşük-kaliteli sunucudan iyi.
Kill switch ve DNS leak koruması. VPN'in düşerse gerçek IP'in sızar mı? Kill switch tünel düştüğünde tüm trafiği bloklar. DNS leak koruması her DNS sorgusunu tünel üzerinden yönlendirir. İkisi de standart olmalı.
İade penceresi. Çoğu saygın VPN 7-günlük ile 30-günlük arası iade sunuyor. Kullan. Pazarlama kopyası güvenilmez; gerçek ağlarında test etmek güvenilir. Fexyn 7-günlük ücretsiz trial sunuyor: kaydol, gerçek bağlantında test et, karar ver.
Fiyatlandırma. Gerçek VPN altyapısı para tutar. "Bedava" VPN seni bir şekilde paraya çeviriyor, neredeyse her zaman verinle. Ücretli tier'lar geniş şekilde değişiyor; özellik setlerindeki farklar sıkça fiyat farklarından küçük. Tier'larımız $9.99'dan (aylık) $2.99'a (çoklu-yıl) iniyor ve fiyatlandırma sayfasında şeffaf listeleniyor.
Alt satır
VPN faydalı, dar bir araç. Trafiğini seninle bir sunucu arasında şifreliyor, başka bir yerden tarıyor gibi görünmeni sağlıyor ve güvenmediğin ağlarda seni koruyor. Seni anonim yapmıyor, takipçileri durdurmuyor, phishing'i bloklamıyor ve sağduyunun yerini almıyor.
Bu üç fayda (ISP gizliliği, geo-bypass, güvenilmez ağ güvenliği) gerçek ihtiyaçlarınla hizalanırsa, VPN çalıştırmaya değer. Hizalanmıyorsa, kullanmadığın bir özellik için ödüyorsun. İkisi de iyi. Doğru seçim online gerçekten ne yaptığına bağlı.
SSS
Hayır. ISP'inin görünürlüğünü VPN sağlayıcısının görünürlüğüyle değiştiriyor ve websitelerinin gördüğü IP'yi değiştiriyor. Hesap girişlerin, tarayıcı parmak izin ve çerezlerin hala seni zaten kim olduğunu bilen servislere tanımlıyor. Anonimlik farklı bir araç seti gerektirir (Tor, bölmelenmiş hesaplar, sertleştirilmiş tarayıcılar).
Bir VPN sunucusuna bağlı olduğunu görebilirler (sunucunun IP adresi, ileri geri giden şifreli byte'lar ve bandwidth paterni). Hangi siteleri ziyaret ettiğini, hangi domain'lere baktığını veya o bağlantılarda hangi verilerin olduğunu göremezler. Hangi VPN'i kullandığını tanımlayabilip tanımlayamayacakları protokole bağlı — WireGuard ve OpenVPN VPN trafiği olarak kolayca tanımlanabilir; VLESS Reality normal HTTPS gibi görünmek için tasarlandı.
Muhtemelen yok, spesifik olarak ISP'inden tarama metaverisini gizlemek istemediğin sürece, geo-restriction aşman gerektiği sürece veya tehdit modelin ev ISP'ini içerdiği sürece. Çoğu kişi seyahat ağlarında VPN çalıştırır ve evde kapatır.
Bedava VPN'lere ciddi şüphecilikle yaklaş. VPN sunucuları işletmek para tutar. Ödemiyorsan genelde reklam injection, tarama-veri yeniden satış veya daha kötüsü üzerinden ürünsün. Birkaç bedava VPN log tutarken ve kullanıcı verisi satarken yakalandı. Bazıları kim olduklarını bilsen güvenmeyeceğin varlıklar tarafından işletiliyor. Denetlenmiş iş uygulamalı bir ücretli sağlayıcının bedava tier'ı farklı kategori.
Biraz. WireGuard çoğu bağlantıda yaklaşık %5-10 overhead ekliyor. OpenVPN %15-25 ekliyor. VPN sunucusuna mesafe mesafeyle orantılı latency ekliyor. Tipik tarama, streaming ve video aramaları için overhead görünmez. Rekabetçi oyun veya büyük dosya transferleri için fark edilir.
Evet, çekincelerle. Streaming servisleri VPN çıkış IP'lerini aktif olarak tespit edip bloklamaya çalışıyor. Bazı VPN'ler engellemeye çok yatırım yapıyor; diğerleri yapmıyor. Sağlayıcının kullanmak istediğin spesifik servisteki sicili alakalı sinyal. Taahhüt etmeden iade penceresini test et.
Evet. HTTPS trafiği tarayıcın ile websitesi arasında uçtan uca şifreliyor. VPN trafiği seninle VPN sunucusu arasında şifreliyor. VPN çıkışının ötesinde trafiğin düzenli internette. HTTPS olmadan VPN sağlayıcı ve VPN çıkışı ile site arasındaki herhangi bir ağ trafiğini okuyabilir. Modern tarayıcılar neredeyse her şey için HTTPS'e varsayılan; hassas sayfalar için kilit simgesini doğrula.
VPN cihazından tüm trafiği OS seviyesinde şifreli bağlantı üzerinden tünelliyor. Proxy genelde bir uygulamanın (tipik olarak tarayıcı) trafiğini yönlendiriyor ve hiç şifrelemeyebilir. Proxy'ler daha basit ve daha hızlı; VPN'ler sisteminin daha çoğunu kapsıyor ve gerçek şifreleme ekliyor.
Evet, IP'ine dayanmayan herhangi bir şey tarafından. Çerezler, hesap girişleri, tarayıcı parmak izi ve davranışsal sinyaller VPN durumundan bağımsız seni takip ediyor. IP-tabanlı takip katmanı değişiyor; gerisi değişmiyor.
Hız için WireGuard'ı (Bolt) varsayılan yap. VPN'leri bloklayan ağlarda VLESS Reality (Stealth) kullan (bazı işyerleri, bazı ülkeler, bazı ISP'ler). Eski altyapı veya spesifik uyumluluk sorunları gerektirdiğinde OpenVPN (Secure) kullan. Fexyn otomatik seçer ve biri başarısız olduğunda fallback yapar.