OpenVPN TCP vs UDP: Aralarındaki Fark Nedir ve Hangisini Seçmeliyim?

Shanika W.

By Shanika W. . 25 Kasım 2023

Cybersecurity Analyst

Miklos Zoltan

Fact-Checked this

Eğer düzenli olarak VPN kullanıyorsanız, neredeyse tüm VPN sağlayıcılarının OpenVPN protokolünü sunduğunu muhtemelen biliyorsunuzdur. Çünkü OpenVPN, güvenli ve güvenilir açık kaynaklı bir çözümdür.

Hem Transmission Control Protocol (TCP) hem de User Datagram Protocol (UDP), Internet Protocol’ün üstüne kurulu olan ve internet üzerinden veri paketlerini göndermek için kullanılan protokollerdir. Aynı zamanda OpenVPN’in çalıştığı ana taşıma yöntemleridir. Her iki ağ protokolü de gizlilik ve güvenlik sağlar.

Birçok VPN sağlayıcısı kullanıcılara hangi protokolü kullanacaklarını seçme özgürlüğü tanır. Evet, her birinin artıları ve eksileri vardır, ancak hangi protokolü kullanacağınıza tamamen sizin tercihlerinize bağlıdır. İki seçenekten hiçbiri tüm yönlerde diğerine üstün gelmese de, en iyi olanı seçmeden önce kullanım ve güvenlik ihtiyaçlarınızı göz önünde bulundurmalısınız.

Bu makale, seçeneklerinizin, avantajlarının, dezavantajlarının temel bir anlayışını sağlayacak ve hangi protokolü ne zaman kullanmanız gerektiği hakkında bilgi verecektir.

Özet: Bu makale, internet üzerinden veri paketlerini göndermek için iki ana protokol hakkında bilgi verecektir: Transmission Control Protocol (TCP) ve User Datagram Protocol (UDP).
Her iki protokol de gizlilik ve güvenlik sağlar ve OpenVPN tarafından kullanılır. TCP, sürekli bir bağlantı sağlar ve veri teslimatını garanti eden bağlantı tabanlı bir protokoldür.

UDP, TCP’den daha hızlı ancak daha az güvenilir olan bağlantısız bir protokoldür. İki protokol arasında seçim yapmak tamamen sizin tercihlerinize ve ihtiyaçlarınıza bağlıdır.

Makale, her protokolün avantajları ve dezavantajları hakkında derinlemesine bir bakış sunarak bilinçli bir karar vermenize yardımcı olacaktır.

OpenVPN TCP'ye karşı UDP

Transmission Control Protocol (TCP) Hakkında Kısa Bir Giriş

TCP, bir ağdaki cihazlar arasında iletişim kurmayı sağlayan durumlu ya da bağlantı tabanlı bir protokoldür. Mesajları uygulama katmanından aldığında, onları paketlere ayırarak ağa yönlendirir.

TCP, bağlantının kurulduğundan ve paketlerin aktarımı tamamlanıncaya kadar sürekli olarak sürdüğünü garanti eder. İşte bu yüzden bağlantı tabanlıdır.

Bir paket diğer ucunda alındığında, gönderen taraf, bir sonraki kutuyu göndermeden önce alıcı uçtan bir onay bekler. Bu veri alma garantisi, bu VPN protokolünü en güvenilir kılan şeydir.

TCP’nin sunduğu avantajlara bir göz atalım.

TCP'nin Artıları

  • Bağlantı Tabanlıdır – TCP’nin bağlantı tabanlı veya durumlu bir protokol olduğu bilinir. Bir bağlantı kurar ve alıcı mesajları başarıyla gönderene kadar oturum boyunca bu bağlantıyı sürdürür.
  • Onay Sıralamalıdır – TCP, onay sıralama davranışıyla tanınır. Her veri paketini göndermeden önce diğer uçtan onay bekler. Eğer beklenilen süre içerisinde onay alınmazsa aynı paketi yeniden gönderir.
  • Segment Sıralamalıdır – Bir mesaj, paketlere ayrılır ve ardından numaralandırılır. TCP, onları göndermeden önce doğru sıraya koyar. Paketler, ağ sorunları nedeniyle yanlış alındıysa, gönderen onları numaralandırıldığı için kolayca sıraya koyabilir.
  • Katı Güvenlik Duvarlarını Aşma – TCP VPN tünelleriyle en katı güvenlik duvarlarını bile kolayca aşabilirsiniz. Genellikle 80 veya 443 gibi yaygın portlarda çalıştıkları için engellenmezler.
  • Yüksek Uyumluluk – TCP, internette kullanılan en popüler protokoldür; hemen hemen tüm ağlar onunla geniş uyumluluk sağlar.

Evet, TCP işi halledebilir, ama dikkate almanız gereken bazı dezavantajları da vardır.

TCP'nin Eksileri

  • Yüksek Gecikme ve Gecikme – TCP bağlantısıyla önemli bir gecikme yaşanır, çünkü gönderilen her paket için onaylar gerekir. Alıcı, diğer veriyi almak için gönderene her zaman bir onay göndermelidir.
  • Ayrıca, canlı konferanslarda veya VoIP’te bir bağlantı kaybı yaşıyorsanız, TCP, kaybolan veriyi yeniden göndermeye devam ettiği için dayanması zor olacaktır. Yani TCP kullanıyorsanız, veri alırken belirli bir gecikme veya gecikme olacaktır.

TCP Hakkında Sonuç

TCP, internet üzerinde en güvenilir ve en yaygın kullanılan protokoldür. Bu, TCP’yi UDP’ye tercih etmek için yeterli bir neden olabilir.

Bu, esas olarak TCP’nin hata düzeltme ve veri akışı kontrol mekanizmalarından kaynaklanmaktadır. Gönderenin gönderdiği paketlerin bozulmamış ve doğru sırada amaçlanan alıcılar tarafından alındığını garanti ederler.

Bu, bağlantının hatasız olmasını sağlar.

Bahsedildiği gibi, TCP, bir sonrakini göndermeden önce alıcı tarafından paketin başarıyla alındığını onaylamasını bekler.

Başka bir deyişle, mesajların başarılı bir şekilde teslim edilmesi için TCP’ye güvenebilirsiniz. Dolayısıyla, güvenilir ve istikrarlı bir bağlantı arıyorsanız, TCP ideal olabilir.

User Datagram Protocol (UDP) Hakkında Kısa Bir Giriş

TCP’nin hız sorunları nedeniyle, OpenVPN’den başka bir protokolü tercih edebilirsiniz. UDP, TCP’deki belirli adımları atlayabilmesi nedeniyle iyi bir alternatif olabilir.

UDP başka bir popüler internet protokolü olmasına rağmen, sadece belirli durumlarda kullanılır. UDP ve TCP arasındaki temel fark, UDP’nin hata düzeltme mekanizmalarının olmamasıdır.

UDP, durumsuz veya bağlantısız iletişim olarak kabul edilir ve gönderen ile alıcı arasında bir bağlantı kurmak için önceden iletişim kurma ihtiyacı yoktur.

Veri bütünlüğünü kontrol etmek için kontrol toplamları sağlar ve verinin – bu durumda bir veri paketinin – alıcı ucuyla ilgili işlevleri ele almak için port numaraları sağlar.

UDP ile gelen çeşitli avantajlara bir göz atalım.

UDP'nin Artıları

  • Yayınlama ve Çevrimiçi Oyun için Uygun – UDP, Oyun veya VoIP gibi düşük gecikmeli uygulamalar için idealdir ve video veya ses yayını için uygundur. Zaman zaman bir bağlantı kaybı yaşasanız bile, zaman hassasiyetine sahip verilerin iletilmesinde bir gecikme yerine bir veri kaybı olması daha iyidir.
  • Yüksek Hız ve Performans – UDP ile veri iletiminde daha az adımın yer alması nedeniyle, TCP’den çok daha hızlıdır. Burada, bağlantıyı sürdürmek için onaylar gerekmez ve verileri daha hızlı alabilir ve gönderebilirsiniz.
  • Bant Genişliğini Korur – UDP ile hata düzeltme işlemi yoktur. Veri paketleri yolda kaybolursa, yeniden iletim yapılmaz. Bu size çok fazla bant genişliği tasarrufu sağlar.

Yüksek hızın iyi olması güzel, ama hangi maliyetle? Şimdi UDP’nin dezavantajlarını inceleyelim.

UDP'nin Eksileri

  • Güvensiz Bağlantı – Burada bir bağlantı kurulmadan önce ya da bağlantıyı yönetirken bir el sıkışma diyaloğu yapılmaz. Bu yüzden bağlantı güvensizdir ve temel ağdaki tehditlere maruz kalabilirsiniz.
  • Veri paketlerinin kaybı – UDP’de veri paketlerinin başarılı bir şekilde teslimi ve sıralaması garantili değildir. Bu yüzden hata düzeltme olanaklarının olmadığını söylüyoruz. Veri kaybı yaşayabilirsiniz, ama TCP’de oldukları gibi yeniden gönderilmezler.
  • Daha Az Uyumluluk – İnternetin sansürlendiği ülkelerde VPN trafiği engellenir. UDP üzerinden OpenVPN bağlantıları, kısıtlandıkları için başarısız olabilir ve bu protokolle güvenlik duvarlarını aşmak kolay olmayacaktır.

UDP Hakkında Sonuç

Artık anlaşılacağı üzere, UDP ile hızlı bir bağlantıyı seçmenin sonuçları vardır. Daha yüksek performans ve hızlı bir protokol aramıyorsanız, TCP ile gitmek daha iyi olabilir.

TCP veri paketlerinin aksine, UDP veri paketleri, alınan paketleri sıralamak için bir sıra numarası içermez. Bu nedenle, kullanıcılar veri paketlerini yeniden sıralamak için diğer uygulamaları ve UDP’yi kullanma eğilimindedir.

Ancak gerçek zamanlı hizmetlerle, örneğin oyunlar, canlı konferanslar ve VoIP ile etkileşimde bulunuyorsanız, UDP’ye geçmek daha iyidir. Bu şekilde, geciken veriyi işlemez, böylece yüksek performansın tadını çıkarırsınız.

En hızlı VPN sağlayıcılarından bazılarının OpenVPN ile varsayılan yapılandırma protokolü olarak UDP’yi seçmesi şaşırtıcı değil. İşte OpenVPN’in iki protokol hakkında ne dediği:

Hangisini Seçmeliyim? TCP mi UDP mi?

Yine de, ihtiyaçlarınıza bağlıdır.

Güvenilirlik ile hız arasında bir denge vardır. Örneğin, hız sizin için öncelikli endişe kaynağıysa, en iyi seçeneğiniz UDP’dir. HD filmleri akışla izlemek ve çevrimiçi oyun oynamak UDP ile çok daha kolaydır.

Güvenilirliği tercih ediyorsanız, TCP’yi seçin. Daha yavaş veri iletimi yaşayabilirsiniz, ama TCP birçok internet hizmetiyle kullanılır ve bu nedenle birçok kişi tarafından güvenilir olarak kabul edilir.

Bağlantı sorunları yaşadığınızda varsayılan UDP yapılandırmalarından vazgeçip TCP’ye de geçebilirsiniz.

Ancak protokolünüzü değiştirmeden önce portları değiştirin, çünkü bağlantı türü birçok bağlantı sorununa neden olmaz, ancak ISP’nin VPN portlarını engelliyor olması nedeniyledir.

TCP’deki yavaş iletim, VPN sunucusuna ne kadar uzak olduğunuza da bağlı olabilir. Size en yakın VPN sunucusunu seçerseniz, yavaş bağlantılar önemli ölçüde azalacaktır.

OpenVPN ile ExpressVPN Konfigürasyonu

ExpressVPN, endüstrideki en iyi VPN sağlayıcısıdır. Birçok VPN uygulaması gibi, ExpressVPN de protokol seçeneği “Otomatik” olduğunda varsayılan olarak OpenVPN’i kullanır. ExpressVPN’in web sitesi, kullanıcıların ayarları değiştirerek en uygun protokolü seçebileceklerini belirtir. Bu sadece iki aşamalı bir süreçtir:

1. Seçeneklere gidin.

2. Tercih ettiğiniz protokolü seçin.

TCP Port 443'te Çalışan OpenVPN vs Hükümet

Sansür

TCP üzerinden çalıştırılan OpenVPN’in ek avantajları da vardır. Bu, TCP port 443 ile hükümet sansürünü nasıl yeneceğinizle ilgilidir.

Birçok kişi, Çin gibi bazı ülkelerin interneti sansürlemeyi ve vatandaşların internet trafiğini takip etmeyi sevdiğini biliyor. Bu hükümetler, politikalarına uymayan veya inançlarını paylaşmayan siteleri engeller.

Ne mutlu ki, OpenVPN’i TCP üzerinde kullanırsanız, hükümetin sizi durdurması neredeyse imkansızdır. İşte birçok insanın VPN kullanma nedeni budur: hükümet güvenlik duvarlarını aşmak için. Bu karşı önlemi bildiklerinden, hükümetler VPN’leri de engelliyor.

Güvenli web sitelerinin URL’lerinin HTTPS:// ile başladığını görmüş olabilirsiniz. SSL veya Güvenli Yuva Katmanı adında standart bir güvenlik teknolojisi kullanarak bir sunucu ve kullanıcı arasında iletilen veriyi şifrelerler. Günümüzde hemen hemen tüm web siteleri SSL kullanıyor.

SSL’nin yüksek yaygınlığı nedeniyle, bu teknolojiyi kullanan web sitelerinin engellenemez olduğuna inanılıyor. Hatta Çin’in onları engellemekte zorlandığı düşünülüyor.

OpenSSL kitaplıkları, OpenVPN’in oluşturulmasında kullanıldığından, TCP’yi port 443 ile çalıştırmak çocuk oyuncağıdır. Ancak bu en heyecan verici kısım değil. En iyi kısım, SSL’nin sadece herhangi bir protokol ve portu değil, port 443’teki TCP protokolünü kullanmasıdır.

Bu nedenle, VPN, OpenVPN’i TCP üzerinden port 443’te kullanıyorsa, VPN trafiğiniz normal SSL trafiği gibi görünür. Verileri tanımlamanın bir yolu yoktur, çünkü şifrelenmişlerdir.

OpenVPN’i TCP port 443 üzerinde çalıştırmak, genel güvenliğinizi ve dijital savunma gücünüzü önemli ölçüde artıracaktır.

Son Düşünceler

TCP, veri paketlerinin garantili teslimi, güvenilirlik, hata düzeltme ve çok daha fazlasını sağladığı sürece baskın protokoldür.

Ama maliyetleri göz önünde bulundurun: gecikme ve ek yük. VPN sağlayıcıları bile, güvensiz ve bağlantısız olsalar da, varsayılan yapılandırma olarak UDP’yi kullanır.

Sizin için ideal olanı seçmek karmaşık olmak zorunda değil. Sadece hızı mı, yoksa güvenilirliği mi öncelikli tuttuğunuza bağlı.

Shanika W.
Shanika Wickramasinghe, meslek olarak bir yazılım mühendisidir. Dünyanın önde gelen açık kaynak yazılım şirketlerinden biri olan WSO2 için çalışmaktadır. Üzerinde çalıştığı en büyük projelerden biri, WSO2 kimlik sunucusunu inşa etmektir. Bu proje sayesinde güvenlik konularında içgörü kazanmıştır. Bilgisini paylaşmak isteyen Shanika, yazmanın bunu yapmak için en iyi yol olduğunu düşünmektedir. Siber güvenlik, hakkında yazmayı en sevdiği konular arasındadır. Bilgi Teknolojileri alanında mezun olan Shanika, Siber Güvenlik, Python ve Web Geliştirme konularında uzmanlık kazanmıştır. Yaptığı her şeye tutkuyla bağlıdır, ancak yoğun programının dışında her zaman seyahat etmeye ve doğanın keyfini çıkarmaya zaman bulur.
Shanika W.
  • Connect with the author:

Leave a Comment