"Kendi sunucunda barındırılan VPN" üç farklı kitle için üç farklı anlama gelir ve çoğu liste yazısı bunları tek bir şey gibi ele aldığı için başarısız olur. Gizliliğe önem veren ve ticari bir VPN hizmetini kendi çıkış düğümüyle değiştirmek isteyen bir kullanıcı, bir ev laboratuvarını AWS'ye bağlayan dört kişilik bir mühendislik ekibiyle aynı sorunu çözmez. Araçlar örtüşür, ama bir iş için doğru olan araç başka bir iş için nadiren doğru araçtır.
Bu kılavuz işte bu ayrım etrafında yapılandırılmıştır. Üç kullanım senaryosu, üç temel öneri ve her birinin getirdiği dürüst ödünleşmeler. Burada kurulum adımları yok. İşiniz için doğru araç belirlendiğinde, tam kurulum kılavuzlarına bağlantılar takip eder.
Kısa Versiyon
- Kendi çıkış düğümünüz olarak kişisel gizlilik için, Five Eyes dışı bir yargı bölgesindeki küçük bir VPS üzerinde WireGuard dağıtın. İsterseniz WireGuard Easy bir web arayüzü ekler. OpenVPN'i yalnızca ağınız UDP'yi engellediğinde kullanın.
- Dizüstü bilgisayarları, ev laboratuvarlarını ve bulut VPC'lerini bağlayan bir ekip mesh ağı için, Tailscale çoğu ekip için pragmatik yanıttır. Headscale veya Netmaker'ı yalnızca kontrol düzlemine sahip olmak tehdit modelinizin bir parçasıysa çalıştırın.
- Kısıtlayıcı internet ortamlarındaki kullanıcılar için, Hiddify Manager şu anki en iyi yanıttır. WireGuard ve OpenVPN tek başlarına derin paket incelemesinden sağ çıkamaz.
- 1 vCPU, 512 MB'lık bir VPS, kişisel bir WireGuard sunucusunu rahatlıkla idare eder. Darboğaz işlem gücü değil, bant genişliğidir.
Bir VPN'i Kendiniz Barındırmak Aslında Ne Zaman Mantıklıdır
Ticari bir VPN size binlerce paylaşımlı çıkış IP'si ve sıfır bakım sunar. Kendi barındırdığınız bir VPN size tam olarak tek bir IP, tek bir konum ve sunucunun tüm sorumluluğunu verir. Sıkça pazarlandıkları biçime rağmen bunlar farklı ürünlerdir.
Aşağıdakilerden biri doğru olduğunda kendiniz barındırmak doğru tercihtir:
- Şifrelenmemiş trafiğinizi görebilen taraf sayısını en aza indirmek istiyorsunuz. Ticari bir VPN'de sağlayıcı görebilir. Kendi barındırdığınız bir VPN'de yalnızca siz görebilirsiniz.
- Belirli bir yargı bölgesine ihtiyacınız var. GDPR maruziyeti için Frankfurt. Coğrafi kısıtlamalı Avustralya hizmetlerini test etmek için Sidney. Daha güçlü veri koruma yasası için İsviçre (stok elverdiğinde). Ticari sağlayıcılar bunu gizler; kendiniz barındırmak bunu açık hale getirir.
- Yalnızca kişisel gezinmeyi yönlendirmiyor, ekip altyapısını birbirine bağlıyorsunuz.
- Ticari VPN'lerin kendilerinin engellendiği bir sansür ortamındasınız.
Akış için maksimum IP çeşitliliği istediğinizde, bir Linux sunucusunu sürdürmek istemediğinizde veya tehdit modeliniz tamamen "İSS'min gezinme verilerimi satmasını engelle" ise kendiniz barındırmak yanlış tercihtir. Üçüncü durumda, şifreli DNS artı mevcut tarayıcınız işin büyük kısmını halleder.
Erken anılmaya değer bir sınırlama var, çünkü kendi barındırılan VPN'lerle ilgili birçok dürüst tartışmada ortaya çıkıyor. WireGuard, tasarımı gereği, en son görülen IP adresini saklar her eşin, çekirdek durumunda. Ticari bir VPN sağlayıcısı "kayıt tutulmuyor" iddiasında bulunabilir, ama bunu doğrulamanın hiçbir yolu yoktur. Kendi barındıran biri bunu doğrulayabilir ve bu doğrulama size çekirdeğin, telefonunuzun bu sabah bağlandığı IP'yi gerçekten bildiğini söyler. Çözüm bunu görmezden gelmek değil; anahtarları döndürmek, çekirdek durumunu zamanlanmış olarak silmek ve ödünleşmeyi kabul etmektir.
Kullanım Senaryosu 1: Kişisel Gizlilik Çıkış Düğümü
Hızlı Karar: Five Eyes dışı bir yargı bölgesindeki küçük bir VPS üzerinde WireGuard. Komut satırı olmadan bir web arayüzü istiyorsanız WireGuard Easy. OpenVPN'i yalnızca bağlandığınız ağda UDP engellendiğinde kullanın.
WireGuard: Varsayılan Tercih
WireGuard, gizlilik çıkış düğümü kullanım senaryosu için doğru yanıttır.
Protokol, anahtar değişimi için Noise çerçevesini kullanır ve tek bir gidiş dönüşte bir el sıkışmayı tamamlar. OpenVPN, birden fazla gidiş dönüş gerektiren ve bu süreçte daha fazla meta veri açığa çıkaran TLS kullanır. WireGuard için gecikme ek yükü genellikle 1 ila 3 milisaniyedir temel bağlantınızın üzerine. OpenVPN ekler yüzde 20 ila 30 karşılaştırılabilir koşullarda gecikme ek yükü.
Hakemli, 2025 tarihli bir kıyaslama testinden alınan veri aktarım hızı sayıları, MDPI'nin Computers dergisi: aynı TCP tüneli kurulu sanal makine koşullarında WireGuard üzerinden kabaca 210 Mbps'ye karşı OpenVPN üzerinden 110 Mbps. Çekirdek modülü etkin fiziksel donanımda, ham WireGuard gigabit sınıfı donanımda kabaca 8 Gbps'ye ulaşır; oradaki sınır protokol değil, ağ kartıdır.
Kod tabanı yaklaşık 4,000 satırdır. OpenVPN'inki kat kat daha büyüktür. Küçük bir kod tabanı tek başına güvenlik değildir, ama denetimleri pratik hale getirir. WireGuard denetlenmiştir; ana hat Linux çekirdeğine 5.6'da dahil edilmiştir ve çoğu dağıtımda varsayılandır.
Yapılandırma, 12 satırlık bir metin dosyasıdır. Bundan daha karmaşık olması için bir neden yoktur. Tam kurulum adımları belgelenmiştir, blogumuzda ve bu, paket kurulumunu, anahtar üretimini, eş yapılandırmasını ve güvenlik duvarı kurallarını kapsar.
Ucuz, basit bir VPS, kişisel bir WireGuard sunucusunu fazlasıyla yetecek bant genişliğiyle idare eder. Darboğaz sunucu değil, ev internet bağlantınız olacaktır. Çoğu okuyucu için, ucuz bir VPS WireGuard kurulumunu çalıştırmaya fazlasıyla yeter.
Profesyonel İpucu: WireGuard, her eşin en son görülen IP adresini çekirdek durumunda kaydeder. Gerçek anlamda kayıt tutmayan bir gizlilik için bunu kabul edin ve anahtarları döndürün veya çekirdek durumunu zamanlanmış olarak silin. Sınırlamanın yokmuş gibi davranmayın. Proton VPN'in WireGuard gizlilik teknik notu, kendi dağıtımlarında bunu kabul eder.
Web Arayüzlü WireGuard
Eşleri komut satırından yönetmek cazip gelmiyorsa, bilinmeye değer iki sarmalayıcı var.
WireGuard Easy, bir web yönetim paneli sunan bir Docker konteyneridir. Eş yapılandırmaları oluşturur, mobil istemciler için QR kodları yazdırır ve her şeyi tek bir yapılandırma biriminde saklar. Kurulum hızlıdır. Kişisel kullanım ve küçük haneler için uygundur.
WGDashboard daha ağır bir alternatiftir. Daha fazla eş desteklenir, daha fazla yönetimsel özellik, daha fazla kurulum süresi. 20'den fazla eş yönetiyorsanız buna değer; aksi takdirde WireGuard Easy yeterlidir.
OpenVPN'in Hâlâ Yeri Olduğu Durumlar
OpenVPN modası geçmiş değildir. İki belirli senaryoda varlığını sürdürür.
İlki, UDP'yi engelleyen kısıtlayıcı ağlardır. WireGuard, tasarımı gereği yalnızca UDP üzerinden çalışır. Kurumsal ağlar, otel WiFi'ları ve bazı mobil operatörler DNS dışındaki tüm UDP trafiğini engeller. OpenVPN, port 443 üzerinden TCP ile çalışabilir, bu da birçok kısıtlayıcı güvenlik duvarından geçmesine yardımcı olur. UDP konusunda sizinle savaşan ağlardan düzenli olarak bağlanıyorsanız, OpenVPN yedek seçenektir.
İkincisi, geniş eski istemci desteğidir. Son on beş yıldır çalışan her işletim sistemi için, WireGuard'ın hedeflemediği platformlar dahil, OpenVPN istemcileri mevcuttur. Okuyucu kitleniz eski telefonları veya cihazları içeriyorsa, OpenVPN uyumluluğu daha geniştir.
OpenVPN Access Server, protokolün üzerine bir web yönetim arayüzü ekler ve iki eşzamanlı bağlantı için ücretsizdir. İki bağlantının ötesinde, lisanslama kullanıcı başınadır. Pritunl, hem OpenVPN hem de WireGuard için kullanıcı başına lisanslama olmadan benzer bir yönetim panosu ekleyen üçüncü bir seçenektir. Kişisel kullanım için, OpenVPN AS'nin ücretsiz katmanı yeterlidir. Tailscale'i reddetmiş küçük ekipler için, Pritunl daha temiz bir tercihtir. Ham OpenVPN için tam kurulum adımları şu yazımızda ele alınmaktadır: VPS üzerine OpenVPN kurulumu.
Bir Konum Seçmek
Bu ölçekte yargı bölgesi, veri aktarım hızından daha önemlidir. Kendiniz barındırma nedeninizin bir kısmı istihbarat paylaşım düzenlemelerine maruziyeti azaltmaksa, ilgili gruplama Five Eyes ittifakı (ABD, Birleşik Krallık, Kanada, Avustralya, Yeni Zelanda) ve onun genişletilmiş ortaklarıdır. Frankfurt ve Amsterdam, Avrupa'da yaygın Five Eyes dışı tercihlerdir. Trafiğiniz Orta Doğu bölgesindeyse Dubai ilginçtir. İsviçre ve Singapur daha güçlü veri koruma çerçevelerine sahiptir ama küçük sağlayıcılarda çoğu zaman stokta bulunmaz.
WireGuard ihtiyaçlarınıza uyuyorsa, tek tıkla WireGuard VPS'imiz sizi kurulum sürecinden geçirir ve dakikalar içinde kurar.
Kullanım Senaryosu 2: Ekip Mesh Ağı
Hızlı Karar: Çoğu ekip için Tailscale. Kontrol düzlemine sahip olmanız gerekiyorsa Headscale veya Netmaker. Ham WireGuard mesh ağını yalnızca 10'dan az düğümünüz ve sabrınız varsa kullanın.
Üç uzaktan çalışan mühendis, bir ev laboratuvarı, AWS'de bir hazırlık sunucusu ve ortak yerleşimli bir rafta bir veritabanı sanal makinesi. Beş makinenin, herkese açık portları açığa çıkarmadan birbirleriyle konuşması gerekiyor. Hiçbirinin sabit bir herkese açık IP'si yok. İkisi Carrier-Grade NAT arkasında.
Bu, WireGuard mesh ağının büyük ölçekte zarif biçimde çözmek üzere tasarlanmadığı bir sorundur.
Ham WireGuard Mesh Ağı Ölçekte Neden Sorun Yaratır
Bir mesh ağı, her eşin diğer her eşi bilmesini gerektirir. WireGuard'ın yapılandırma biçimi bunu doğrudan yansıtır: her eş, konuştuğu her düğüm için bir [Peer] bölümüne sahiptir. Beş düğüm, her yapılandırma dosyasında dört [Peer] bloğu olduğu anlamına gelir ve mesh ağı genelinde sürdürülecek toplam yapılandırma sayısı N çarpı (N eksi 1) bölü 2'dir.
Beş düğümde bu 10 bağlantı çiftidir. 10 düğümde 45. 20'de 190. Büyüme karesel niteliktedir. 20 düğümlük bir mesh ağına tek bir düğüm eklemek, 20 yapılandırma dosyasını güncellemeyi ve 20 arka plan sürecini yeniden başlatmayı gerektirir. Bir anahtarı kaldırmak da aynısını gerektirir.
wg-meshconf ve Netmaker gibi araçlar bunu otomatikleştirmek için vardır.
Tailscale: Çoğu Ekip için Dürüst Öneri
Tailscale, çoğu ekip için gerçekten yeterince iyidir. Kontrol düzlemi Tailscale tarafından barındırılır, veri düzlemi doğrudan eşler arasıdır ve ücretsiz katman 100 cihazı kapsar. Kurulum beş dakikanın altındadır. NAT geçişi, çoğu ağ ortamında yapılandırma olmadan çalışır. ACL'ler merkezi olarak yönetilir.
Dürüst uyarı: kontrol düzlemi bir üçüncü taraf bağımlılığıdır. Tailscale, cihazlarınızı bağlayan WireGuard anahtarlarını dağıtır. Tailscale'in koordinasyon sunucusu ele geçirilirse, bir saldırgan ilke olarak kendini mesh ağına yerleştirebilir. Tailscale bunu kabul eden ayrıntılı bir tehdit modeli belgesi yayınlar ve buna karşı sağlamlaştırmak için tailnet kilitlerini ve düğüm doğrulamasını kullanır. Çoğu ekip için bu bağımlılık kabul edilebilirdir. Tehdit modeli ulus-devlet saldırganlarını veya koordinasyon meta verisiyle ilgili katı düzenleyici gereksinimleri içeren ekipler için ise değildir.
Tailscale'in veri düzlemi mümkün olduğunda şirketin sunucularını atlar. Doğrudan eşler arası iletişim başarısız olduğunda, trafik kabaca 5 Mbps'ye sınırlandırılmış olan Tailscale'in DERP aktarma sunucularına geri döner. NAT patolojisi nedeniyle iki düğümünüz her zaman DERP üzerinde kalıyorsa, aktarma sınırlaması darboğaz haline gelir.
Profesyonel İpucu: Ev İSS'niz Carrier-Grade NAT kullanıyorsa, evde gelen bağlantıları kabul edemezsiniz. Tailscale ve Headscale bunu delik açma (hole-punching) ve DERP yedeklemesi yoluyla otomatik olarak halleder. Ham WireGuard, aktarma olarak herkese açık biçimde erişilebilir bir VPS gerektirir; ev düğümü, dışa giden bağlantıları başlatan bir istemci gibi davranır.
Headscale: Kontrol Düzlemine Sahip Olmanız Gerektiğinde
Headscale, Tailscale'in koordinasyon sunucusunun açık kaynaklı bir yeniden uygulamasıdır. Tailscale'in resmi istemcisi, Tailscale'in barındırılan sunucuları yerine Headscale'e bağlanır ve kullanıcıya yönelik deneyim benzerdir. Ancak çok önemli bir ödünleşmesi vardır: kontrol düzlemini kendiniz işletirsiniz; bu da çalışma süresi, yükseltmeler ve güvenlik yamalarının sizin sorununuz olduğu anlamına gelir.
Headscale, Tailscale'in inceliklerinin bazılarından yoksundur. ACL yapılandırması bir web arayüzü değil, YAML ve CLI'dır. Barındırılan sürümde resmi istemcinin sessizce hallettiği MagicDNS uç durumları zaman zaman ortaya çıkar. Proje iyi sürdürülmektedir, ona ihtiyaç duyan kuruluşlarda üretimde çalışır ve tehdit modeli ya da uyumluluk duruşu kendi barındırılan koordinasyon gerektiren ekipler için uygundur.
Headscale bakımı süregelen bir iştir. Bunu devretmeyi tercih ederseniz, Linux VPS %99,95 çalışma süresi SLA'sı ve 7/24 destekle, nöbet yükü olmadan denetleyici iş yükünü idare eder. Denetleyicinin kendisi hafiftir çünkü yalnızca koordinasyonu halleder; asıl mesh trafiği eşler arasıdır.
Netmaker
Netmaker, Tailscale'i yeniden uygulamak yerine WireGuard üzerinde çalışan alternatif bir koordinasyon katmanıdır. Mimari fark anlamlıdır: doğrudan eşler arası iletişim başarısız olduğunda, Netmaker, Tailscale'in DERP'inin dayattığı 5 Mbps sınırlaması olmadan kendi barındırdığınız aktarma düğümleri üzerinden yönlendirebilir. NAT arızaları boyunca tutarlı veri aktarım hızına ihtiyaç duyan ekip mesh ağları için bu önemlidir.
Netmaker'ın geliştirici deneyimi Tailscale'inkinden daha pürüzlüdür. Topluluk sürümü tek bir VPS üzerinde çalışır ve çoğu küçük ekibin sahip olduğu kullanım senaryolarını destekler. Netmaker'ın ticari sürümü kurumsal özellikler ekler ama bu tartışmanın parçası değildir.
Bizim tek tıkla Netmaker VPS'imiz hızlı altyapı üzerinde hızlı kurulumla gelir.
Kullanım Senaryosu 3: Sansürü Aşmak
Hızlı Karar: Aktif sansür ortamları için Hiddify Manager. Daha basit bölgeler için Outline. WireGuard ve OpenVPN derin paket incelemesinden sağ çıkamaz. Onları sansür karşıtı araçlar olarak dağıtmayın.
WireGuard'ın trafiği UDP paket yapısıyla tanımlanabilir, dolayısıyla engellenebilir. Sorun WireGuard'ın şifrelemesinin zayıf olması değildir. Şifreleme gayet iyidir. Sorun, şifreli paketlerin bir VPN gibi görünmesi ve modern sansürün yalnızca yük içeriğini değil, paket şeklini, zamanlamayı ve protokol parmak izlerini de incelemesidir.
Tek sansür karşıtı aracınız olarak kendi barındırdığınız bir VPN, aktif derin paket incelemesi olan herhangi bir ortamda başarısız olacaktır. Doğru yaklaşım farklı bir araç kategorisidir: sıradan web gezintisini, sansürcünün onu gerçek bir web sitesine giden gerçek HTTPS trafiğinden ayırt edemeyeceği kadar iyi taklit eden trafik.
Bu kategori, bu kılavuzun geri kalanından daha hızlı eskir. Sansürcüler uyum sağlar. Protokoller engellenir. REALITY ve Hysteria2 gibi yeni gizleme yöntemleri son iki yılda ortaya çıktı ve önümüzdeki iki yıl daha fazlasını getirecek. Gizleme düzeyini sansür ortamına eşleştirmek olan seçim mantığı kalıcıdır. Ülkenizde bugün işe yarayan belirli bir araç altı ay içinde işe yaramayabilir. Hiddify'ın GitHub deposu ve sorun takipçisi dağıtmadan önce mevcut durumu kontrol edebileceğiniz yerdir.
Hiddify Manager: Şu Anki En İyi Yanıt
Hiddify Manager bir meta-araçtır. Kendisi tek bir VPN protokolü değildir; tek bir VPS üzerinde 20'den fazla temel sansür karşıtı protokolü dağıtan, yöneten ve döndüren bir yönetim katmanıdır. Şubat 2026'daki Hiddify v12 sürümü şunları destekler:
- Reality (VLESS üzerinden XTLS)
- Hysteria2
- TLS varyantlarıyla Shadowsocks-2022
- WS, gRPC ve H2 aktarımlarıyla V2Ray ve Xray
- Yedekleme için WireGuard
Web yönetim paneli kullanıcı yönetimini, trafik sınırlarını ve kullanıcı başına protokol yönlendirmesini halleder.
Protokol döndürme özelliği, pratikte önemli olan kısımdır: belirli bir ülkede bir protokol başarısız olmaya başladığında, yönetici sunucuyu yeniden dağıtmadan kullanıcıları bir başkasına geçirir. Hiddify ile tek protokollü bir yığın arasındaki işlevsel fark budur.
Dağıtımdan önce anlaşılmaya değer iki protokol notu. Reality, TLS parmak izinden kaçınma konusunda şu anki en gelişmiş yöntemdir. Gerçek, herkese açık bir web sitesine (işletmecinin seçtiği, genellikle cloudflare.com gibi yüksek trafikli bir site) gerçek bir HTTPS bağlantısını taklit eder ve el sıkışmayı inceleyen bir sansürcü, o siteye sıradan bir bağlantı gibi görünen bir şey görür. Hysteria2, kayıplı ağlarda iyi performans gösteren, yerleşik gizlemeye sahip UDP tabanlı bir protokoldür; ağ kararsız olduğunda TCP tabanlı alternatiflerden daha hızlıdır ki bu, kısıtlı ortamlardaki çoğu tüketici bağlantısını tanımlar.
Cloudzy'nin pazar yeri ayrıca aynı Linux VPS altyapısı üzerinde, dakikalar içinde dağıtılabilen tek tıkla bir Hiddify imajı da sunar.
Bu kullanım senaryosu için konum seçimi, gizlilik kullanım senaryolarından farklıdır. Tespitin yoğun olduğu bölgelerdeki kullanıcılara hizmet verirken ABD ve büyük AB çıkış noktalarından kaçının. İyi seçenekler arasında geniş coğrafi kapsam sunan Dubai, Frankfurt, Amsterdam ve Singapur yer alır.
V2Ray, Xray, Shadowsocks: Alttaki Katman
V2Ray ve onun çatallanması Xray, Hiddify'ın sardığı protokol ailesidir. Hiddify çok fazla soyutlamaysa ve manuel yapılandırmayla tek bir protokol dağıtmak istiyorsanız, doğrudan V2Ray veya Xray izlenecek yoldur. Ödünleşme işlevseldir: arka plan sürecini, TLS sertifikasını, gizleme kurulumunu ve arıza modlarını tek başınıza yönetirsiniz. Çoğu okuyucuya Hiddify daha iyi hizmet edecektir.
Shadowsocks daha eskidir. Orijinal protokol birçok ortamda hâlâ çalışır ama modern DPI tarafından giderek daha fazla tespit edilmektedir. Shadowsocks-2022, bazı tespit sınıflarını kapatan akış şifreleme yükseltmeleri ekledi ama protokol parmak izi saldırılarını tek başına ele almaz. Bir Hiddify dağıtımının içinde bir seçenek olarak makuldür, 2026'da bağımsız bir araç olarak daha az makuldür.
Outline: Daha Basit Bölgeler
Outline, Jigsaw'ın Shadowsocks etrafındaki, kullanıcı dostu bir yönetim arayüzüne sahip sarmalayıcısıdır. 2026'da bağımsız bir proje olarak Outline Foundation'a geçiş yaptı. Outline, sansürün daha az saldırgan olduğu, basit Shadowsocks sınıfı gizlemenin hâlâ işe yaradığı ve dağıtımı yapanın teknik olmayan biri olduğu ve paketlenmiş bir deneyim istediği ortamlardaki kullanıcılar için makul bir tercihtir. Hiddify çoğu ortam genelinde daha geniş bir alanı kapsar.
Yan Yana Karşılaştırma
| Araç | En Uygun | Kurulum | Veri Aktarım Hızı | Güvenlik Duvarı Geçişi | Min VPS Gereksinimi | Güven Modeli |
|---|---|---|---|---|---|---|
| WireGuard | Kişisel çıkış düğümü | Düşük | ~210 Mbps tünelli, ~8 Gbps çekirdek fiziksel donanım | Yalnızca UDP; bazı ağlar tarafından engellenir | 12 MB RAM | Kendi barındırılan; tüm anahtarları siz kontrol edersiniz |
| WireGuard Easy | Kişisel, web arayüzü tercih edilir | Düşük | WireGuard ile aynı | Yalnızca UDP | 512 MB RAM | Kendi barındırılan |
| OpenVPN AS | UDP engellenen ağlar | Orta | ~110 Mbps tünelli | TCP 443 HTTPS gibi görünür | 1 GB RAM | Kendi barındırılan; 2 ücretsiz bağlantı |
| Pritunl | Küçük ekip OpenVPN/WG panosu | Orta | Temel protokole benzer | UDP veya TCP | 2 GB RAM | Kendi barındırılan; kullanıcı başına ücret yok |
| Tailscale | Çoğu ekip | Çok düşük | Doğrudan P2P hat hızına yakın; DERP 5 Mbps'ye sınırlandırılmış | NAT geçişi otomatik | Gerekli değil (barındırılan kontrol düzlemi) | Barındırılan kontrol düzlemi |
| Headscale | Kendi barındırdığı kontrol düzlemine ihtiyaç duyan ekipler | Orta | Tailscale ile aynı | NAT geçişi otomatik | 1 GB RAM | Tamamen kendi barındırılan |
| Netmaker | Ekip mesh ağı, DERP sınırlaması yok | Orta | WireGuard sınıfı veri aktarım hızı | Kendi barındırılan aktarmalar yoluyla NAT geçişi | 1 GB RAM | Tamamen kendi barındırılan |
| Hiddify Manager | Sansür karşıtı, kısıtlayıcı bölgeler | Orta (web arayüzü) | Protokole bağlı | REALITY, Hysteria2 vb. yoluyla DPI'dan kaçınma | 1 GB RAM | Kendi barındırılan |
Önce Kullanım Senaryosunu Seçin
Karar, araçtan daha öncedir.
- WireGuard dağıtın kullanım senaryonuz kendi çıkış düğümünüz olarak kişisel gizlilik olduğunda.
- Tailscale kullanın kullanım senaryonuz bir ekibin makinelerini birbirine bağlamaksa, kontrol düzlemine sahip olmak tehdit modelinizin parçası olmadığı sürece; öyleyse Headscale veya Netmaker'ı tercih edin.
Araçlar birbirinin yerine geçemez; birini başka bir kullanım senaryosu için kullanmanın arıza modu gerçektir.
Hangi yol geçerli olursa olsun, dağıtım ve bakımın zor kısmı yine de kalır. Cloudzy'nin pazar yerinde yukarıda ele alınan her araç için tek tıkla dağıtımlar bulunur. Zor kısım, aracı tehdit modeline eşleştirmektir. Bu kısım herhangi bir dağıtım düğmesinden daha öncedir.
Sıkça Sorulan Sorular
Kendi Barındırdığım VPN için WireGuard mı yoksa OpenVPN mi Kullanmalıyım?
Neredeyse her durumda WireGuard. Daha hızlıdır, daha düşük gecikmeye sahiptir, Linux çekirdeğiyle gelir ve yapılandırması çok daha basittir. OpenVPN'i yalnızca UDP engelleyen güvenlik duvarlarını aşmanız (TCP port 443 üzerinde yapılandırılmış) veya WireGuard'ın henüz hedeflemediği geniş eski istemci desteğine ihtiyacınız olduğunda kullanın.
Tailscale Gerçekten Kendi Barındırılan mıdır?
Hayır. Tailscale'in veri düzlemi eşler arasıdır, ama kontrol düzlemi (anahtar dağıtımı, kimlik koordinasyonu) Tailscale tarafından barındırılır. Birçok ekip için, Tailscale'in barındırılan kontrol düzlemi kabul edilebilirdir; soru, tehdit modelinizin bunu kabul edebileceğiniz bir bağımlılık olarak görüp görmediğidir.
Kendi Barındırdığım Bir VPN'i Çalıştırmak için Minimum VPS Boyutu Nedir?
512 MB of RAM and one virtual CPU is enough for personal WireGuard or OpenVPN. For team mesh controllers like Headscale or Netmaker, 1 GB of RAM is comfortable. For anti-censorship multi-user setups like Hiddify, 1 to 2 GB of RAM handles a small group of users. None of these workloads need a CPU-optimised plan.
Ev İSS'm CGNAT Kullanıyorsa WireGuard Çalıştırabilir miyim?
Dışarıdan bağlantı başlattığınız bir sunucu olarak değil. Carrier-Grade NAT, ev IP'nize gelen bağlantıları tamamen engeller. Bunun için iki yol var: herkese açık biçimde erişilebilir bir aktarma olarak küçük bir VPS kiralayın ve ev cihazınız ona dışa doğru bağlansın; ya da NAT geçişini delik açma yoluyla otomatik olarak halleden Tailscale veya Headscale kullanın. İkisi de işe yarar; VPS yaklaşımı size sabit bir IP verir, Tailscale yaklaşımı size bir mesh ağı verir.