IP'niz: Bilinmeyen · Durumunuz: KorunuyorKorunmuyorBilinmeyen
Blog In Depth

SOCKS Proxy Nedir ve Nasıl Çalışır

İnternet trafiğinizi bir proxy üzerinden yönlendirmek gizlilik elde etmenizi sağlayabilir ancak güvenliğinizi garanti etmez. VPN servislerinden farklı olarak, SOCKS proxy kullanmak internet trafiğinizi şifrelemez. Bu makalede SOCKS proxy nedir sorusunu cevaplıyor ve farklı türlerini listeleyerek bu protokol hakkında bilmeniz gereken her şeyi izah ediyoruz.

Ilma Vienazindyte

Ilma Vienazindyte

Dec 08, 2020 · 5 dakikalık okuma

SOCKS Proxy Nedir ve Nasıl Çalışır

SOCKS Proxy Nedir?

SOCKS, “socket secure” sözcüğünün kısaltılmış halidir ve çoğunlukla VPN servisleri ile karıştırılır. Bu hata, kullanıcıların SOCKS proxy kullanarak elde edilen çevrimiçi güvenlik ve bunun kapsamı hakkında yanlış fikirler edinmelerine neden olabilir. SOCKS, bir internet protokolünün adıdır ve kullanıcıların çevrimiçi gizlilik elde etmelerini sağlar. Bir SOCKS proxy’e bağlandığınızda, internet trafiğiniz TCP protokolü üzerinden üçüncü kişilere ait bir sunucu tarafından yönlendirilir. Bu süreçte yeni bir IP adresi elde edersiniz ve böylelikle host sunucu fiziki konumunuzu tespit edemez.

SOCKS proxy, coğrafi kısıtlamaları baypas etmek için idealdir. Ancak internet trafiğinizi aynı zamanda şifrelemek istiyorsanız, bunu SOCKS protokolü ile elde etmeniz mümkün değildir. Diğer bir deyişle, çevrimiçi verileriniz takip edilebilir ve herkese açık Wi-Fi servisleri aracılığıyla gerçekleştirilen saldırılara karşı bir koruma elde edemezsiniz.

SOCKS Proxy Nasıl Çalışır?

SOCKS proxy, geleneksel HTTP proxy’lerinden daha farklı şekilde çalışır. IEEE (Institute of Electrical and Electronics Engineers) tarafından geliştirilen OSI modeli hakkında bilgi sahibi olmak, nasıl çalıştıklarını anlamanızı da sağlayacaktır. Bu model, en düşükten en yükseğe 7 katmandan oluşur. Bu katmanlar şunlardır:

1. Fiziki Katman

  • Ham bit akışını iletmekten sorumludur
  • Donanım arayüzü
  • Elektrik sinyalleri

2. Veri Bağlantısı Katmanı

  • Akış kontrolünden sorumludur
  • Donanım adreslemesi sağlar
  • Veri çerçeveleri bu katmanda yer alır

3. Ağ Katmanı

  • Farklı ağlardaki sistemlerin birbirini bulma şeklidir
  • Bu katmanda alt ağlar ve rota belirleme yer alır
  • IP & IPX protokolleri burada kullanılır

4. Taşıma Katmanı

  • Verileri çerçevelere böler
  • Sıra numaraları belirler
  • Alınan verileri doğrular
  • SPX ve UDP protokolleri burada kullanılır

5. Oturum Katmanı

  • Bağlantıların kurulmasından, sürdürülmesinden ve port’lardan sorumludur

6. Sunum Katmanı

  • Verinin ulaştığından ve kullanılabilir olduğundan emin olur
  • Veri şifreleme burada gerçekleşir

7. Uygulama Katmanı

  • Ağa erişimin ne zaman gerekli olacağını belirler

SOCKS protokolü, bu modelde SSL’den daha aşağıda ancak TCP ve UDP bakımından daha yukarıda yer alır. Bunun anlamı, istemci ve sunucu arasında fiziki bir bağ kurarak tüm veri paketlerinin bozulmadan hedefe ulaşmasını sağlayabilecek olmasıdır. Ancak SOCKS herhangi bir şifreleme yapmaz. Bunun yerine kimlik doğrulama metotlarına sahiptir. SOCKS kullanırken olup bitenleri basitçe şöyle listeleyebiliriz:

  • İstemci bağlantı talebi gönderir
  • Bu talebe desteklenen kimlik doğrulama metotlarının bir listesi dâhildir
  • Sunucu bu metotlardan hangisinin kendisine uygun olduğuna karar verir ve birini seçer
  • Kabul edilebilir bir metot bulunamazsa, hata mesajı gönderilir
  • Her şey yolunda giderse, istemci ve sunucu arasında bilgi değiş tokuşu gerçekleşir
  • İstemci bağlantı isteği gönderir ve sunucu cevaplar

SOCKS Proxy Türleri

SOCKS protokolü ilk olarak 90’lı yıllarda David Koblas tarafından geliştirilmiş ve farklı versiyonları farklı seviyelerdeki ağ geçitlerinde (gateway) kullanılmıştır. Genel olarak üç farklı socks proxy türü olduğunu söylemek mümkündür. Bunları aşağıda listeliyor ve her birini kısaca açıklıyoruz.

SOCKS4

SOCKS protokolünün yaygın şekilde kullanılmaya başlanan ilk sürümüdür. İki temel soruna sahiptir: İlk olarak, bu versiyonda herhangi bir kimlik doğrulama özelliği bulunmamaktadır ve bir kullanıcı adına sahip her istemci, SOCKS4 proxy servislerine erişim elde edebilir. İkinci sorun ise istemcilerin bağlanmak istedikleri sunucuların IP adresini bilmelerinin zorunlu olmasıdır.

SOCKS4A

SOCKS4A, yukarıda bahsettiğimiz iki sorunu çözmek için geliştirilmiş bir versiyondur ve SOCKS4’ün güncellenmiş hali olduğunu söylemek mümkündür.

SOCKS5

SOCKS5, SOCKS protokolünün en güncel halidir. Üç farklı kimlik doğrulama metodu sunar ve daha gelişmiş güvenlik özelliklerine sahiptir. Sunulan kimlik doğrulama metotları şunlardır:

  • Boş doğrulama: SOCKS5 proxy sunucusuna bağlanmak için kimlik doğrulama gerekmez.
  • Kullanıcı adı/şifre doğrulaması: SOCKS5 proxy sunucusuna bağlanmak için kullanıcı adı ve şifre girmeniz gerekir.
  • GSS-API doğrulaması: Hem siz hem de sunucu işletim sistemi seviyesinde kimlik doğrulama işlemini yapar.

SOCKS5, veri trafiğinizi hedefine ulaşmadan önce bir sunucu üzerinden yönlendirir ve farklı bir IP adresi elde etmenizi sağlar. Böylelikle belirli bir gizlilik elde etmeniz mümkündür. Ancak yukarıda da bahsettiğimiz gibi, SOCKS VPN servisi diye bir şey yoktur: Farklı bir IP adresi elde edecek olmanıza rağmen, veri trafiğiniz şifrelenmeyecektir. SOCKS5 proxy sunucularının çalışma şekli, aşağıdaki görselde özetlenmiştir:

socks proxy nedir

SOCKS Proxy Kullanım Amaçları

SOCKS proxy pek çok farklı amaçla kullanılabilir. Bunlardan en önemli olanlarını aşağıda listeliyoruz:

  • İnternet engellerini aşmak için. IP adresiniz belirli bir sunucu tarafından engellendiyse, SOCKS proxy kullanarak IP adresinizi değiştirebilir ve bu engeli kaldırabilirsiniz. Ancak hükümetler tarafından kurulan ulusal firewall’larda bunu yapmanız mümkün olmayacaktır zira bunlar DPI (deep packet inspection) teknikleri kullanırlar. Yani veri trafiğiniz henüz hedefine ulaşmadan İSS tarafından engellenir.
  • Coğrafi olarak kısıtlanmış içeriğe erişmek için. Bir çevrimiçi içerik sadece belirli bir coğrafi bölgedeki kullanıcılara açıksa, SOCKS proxy ile o bölgeye ait bir IP adresi elde ederek söz konusu içeriğe erişebilirsiniz.
  • Hızlı bir bağlantı elde etmek için. SOCKS5 protokolü, öncüllerinden farklı olarak sadece TCP değil, UDP protokolünü de kullanabilir. Yani daha hızlı bir bağlantı elde etmeniz mümkün olacaktır. Aynı şekilde veri paketi başlıklarını yeniden yazmaz ve daha küçük veri paketleri kullanır. Bu sayede daha iyi indirme hızları elde etmek mümkündür. Aynı nedenle, P2P platformlarında da SOCKS5 kullanılabilir.

SOCKS Proxy ve VPN Arasındaki Farklar

Yukarıda da belirttiğimiz gibi, SOCKS VPN diye bir şey yoktur. SOCKS ve VPN birbirinden farklıdır. Öncelikle SOCKS protokolü verilerinizi şifrelemez, sadece IP adresinizi gizler. VPN ise her ikisini de yaparak hem gizlilik hem de güvenlik elde etmenizi sağlar. Buna ek olarak, VPN bağlantıları çok daha istikrarlıdır. SOCKS bağlantıları ise sık sık kopar ve kullanıcının yeniden bağlanmasını gerektirir. Teknik olarak SOCKS5 ve VPN’i birlikte kullanmak mümkündür ancak bunu gerektirecek çok az neden vardır. Yine de bunu yapmak istiyorsanız NordVPN bu özelliğe sahiptir ve SOCKS5 bağlantılarını destekler. Destek sayfamızı ziyaret ederek bunu nasıl yapabileceğinizi öğrenebilirsiniz.