Bir telefon ilk kez mesh VPN üzerinden evdeki bir Jellyfin sunucusuna ulaştığında, klasik VPN kurulumu (port yönlendirme, dinamik DNS, elle güvenlik duvarı kuralları) eski moda görünmeye başlar. Mesh VPN’ler tüm cihazlarınız arasında özel bir ağ kurar: telefon, dizüstü, ev sunucusu, bulut VM ve ortak projeler için arkadaşınızın makinesi. Aşağıdaki yedi Android mesh VPN uygulaması gerçekçi seçenekleri kapsar; bariz liderden tamamen self-hosted alternatiflere kadar.
Mesh VPN’de nelere bakmalı
Beş nokta önemli:
- Self-hosted kontrol düzlemi. «Koordinasyon sunucusu» ağ yapılandırmanızı saklar ve cihazları doğrular. Bazı ürünler bunu sizin için çalıştırır; bazıları self-host’a izin verir. İkisi de geçerli; ne kadar operasyon yükü almak istediğinize göre seçin.
- Açık kaynak istemciler. Mesh VPN her cihazda durur ve trafiği yönlendirir. Açık istemciler incelenebilir ve kaynaktan derlenebilir.
- Ücretsiz katman sınırları. Çoğu ürün kişisel kullanımda belirli bir cihaz veya eş sayısına kadar ücretsizdir. Bu tavan birçok ev kullanıcısı için belirleyicidir.
- Alt ağ yönlendirme ve çıkış düğümleri. Tüm bir LAN’ı tek bir eş üzerinden yönlendirmek (subnet router) ve bir eşi internet çıkışı olarak kullanmak, istemci çalıştıramayan cihazlara ulaşmak için işe yarar.
- Pil ve protokol. WireGuard ve türevleri Android piline en nazik seçeneklerdir. Bazı ürünler STUN/TURN ve özel protokoller kullanır.
Hızlı karşılaştırma
| Uygulama | En uygun olduğu alan | Ücretsiz plan | Self-host | Açık kaynak istemciler |
|---|---|---|---|---|
| Tailscale | Varsayılan mesh VPN | Evet (3 kullanıcı, 100 cihaz) | Evet (Headscale) | Evet |
| ZeroTier | Çok platformlu köklü seçenek | Evet (10 cihaz) | Evet | Evet |
| Cloudflare WARP | Mesh benzeri özellikleri olan ücretsiz gizlilik proxy’si | Evet | Yalnızca Cloudflare bulutu | Çoğunlukla |
| NordVPN Meshnet | Tüketici VPN içinde mesh | Evet (NordVPN hesabıyla) | Hayır | Hayır |
| Twingate | Küçük ekipler için zero-trust erişim | Evet (5 kullanıcı, 10 kaynak) | Connector self-hosted | Connector |
| NetBird | Açık kaynak Tailscale alternatifi | Evet | Evet | Evet |
| OpenZiti | Kimlik odaklı örtük ağ | Ücretsiz OSS | Evet | Evet |
Uygulamalar
1. Tailscale, varsayılan seçenek
Tailscale çoğu insanın sonunda kullandığı mesh VPN’dir. Android uygulaması küçüktür, WireGuard üzerinde çalışır, kısa cihaz adları için MagicDNS destekler ve yapılandırma gerektirmeden zor NAT durumlarını halleder. Subnet router’lar ve exit node’lar çalışır, ACL’ler düzgün bir JSON dosyasında tanımlanır ve Taildrop tailnet’teki herhangi iki cihaz arasında dosya gönderir. Açık kaynak koordinasyon sunucusu Headscale, resmi istemcileri korurken kontrol düzlemini self-host etmenizi sağlar.
Ücretsiz katman çoğu ev kullanımını karşılar. Daha büyük kurulumlar (3’ten fazla kullanıcı veya 100’den fazla cihaz) ücretli plan gerektirir.
Zayıf yanları: Headscale’e geçmedikçe koordinasyon sunucusu kapalı kaynaklıdır. Bazı gelişmiş özellikler ücretlidir.
Fiyatlandırma:
- 3 kullanıcı ve 100 cihaza kadar ücretsiz.
- Personal Pro ve Team planları kullanıcı ve özellik ekler.
Platformlar: Android, iOS, Windows, macOS, Linux, FreeBSD.
Son söz: buradan başlayın. Kurulum, ilk kez evinize bu yolla ulaştığınızda kendini amorti eder.
2. ZeroTier, köklü seçenek
ZeroTier, mesh VPN pazarlama terimi olmadan önce mesh ağ kuruyordu. Model sanal anahtarlardır: bir ağ oluşturursunuz, cihazlar 16 karakterlik bir kimlikle katılır ve bunları web konsolunda yetkilendirirsiniz. Köprüleme ve katman 2 özellikleri, şehirler arası sanal LAN ile eski bir oyun sunucusu gibi niş kullanımlarda ZeroTier’ı güçlendirir.
Android uygulaması sağlam ve kararlıdır. Telefondaki arayüz Tailscale’e göre daha sade.
Zayıf yanları: web yönetimi yeni rakiplere göre daha sade. Katman 2 özellikleri Tailscale’in daha basit modeline alışkın kullanıcıları şaşırtabilir.
Fiyatlandırma:
- 10 cihaza kadar ücretsiz.
- Daha büyük ağlar için ücretli planlar.
Platformlar: Android, iOS, Windows, macOS, Linux, FreeBSD.
Son söz: katman 2 istiyorsanız veya güvendiğiniz bir ZeroTier ağınız varsa doğru seçim.
3. Cloudflare WARP, ücretsiz gizlilik proxy’si
Cloudflare WARP katı anlamda bir mesh VPN değildir. WireGuard üzerinde çalışan, isteğe bağlı 1.1.1.1 DNS ve Cloudflare edge yönlendirmesi olan Cloudflare’den ücretsiz, limitsiz bir proxy’dir. Cloudflare Zero Trust ekip planıyla WARP, ilkelere ve özel kaynaklara tüneller olan gerçek bir zero-trust ağının aracısı olur.
Yalnızca telefonda gizlilik için WARP en kolay ücretsiz seçenektir. Evdeki bir Pi’ye mesh erişimi için başka yere bakın.
Zayıf yanları: tüketici uygulamasında peer-to-peer mesh yok. Mesh benzeri özellikler Zero Trust planı gerektirir.
Fiyatlandırma:
- Tüketici uygulaması ücretsiz.
- WARP+ Argo yönlendirmeli yollar ekler.
- Kuruluşlar için Zero Trust planları (50 kullanıcıya kadar ücretsiz katman).
Platformlar: Android, iOS, Windows, macOS, Linux.
Son söz: «gizli ve hızlı» «evdeki Pi’ye ada göre ulaşmaktan» daha önemliyse uygun.
4. NordVPN Meshnet, tüketici VPN içinde mesh
NordVPN Meshnet, NordVPN’e bağlı bir mesh özelliğidir. NordVPN hesabıyla oturum açıp Meshnet’i açtığınızda cihazlarınız ada ile erişebileceğiniz özel bir ağ oluşturur. Meshnet eşleri arasında dosya aktarımı çalışır; ilgisiz trafiği şifrelemek isterseniz NordVPN’in daha geniş VPN hizmeti elinizin altındadır.
NordVPN hesap sistemine bağlı kapalı kaynaklı bir üründür. Zaten NordVPN ödeyenler için faydalı bir ek. Yalnızca mesh isteyenler için fazla gelir.
Zayıf yanları: NordVPN hesabına bağlı. Kapalı kaynak.
Fiyatlandırma:
- NordVPN hesabıyla ücretsiz; NordVPN’in diğer özellikleri ücretli plan gerektirir.
Platformlar: Android, iOS, Windows, macOS, Linux.
Son söz: zaten NordVPN için ödeme yapıyorsanız ve üzerine mesh istiyorsanız doğru seçim.
5. Twingate, küçük ekipler için zero-trust
Twingate ev laboratuvarlarından çok kuruluşlar için tasarlanmıştır. Model: bir yönetici «kaynakları» (sunucular, veritabanları, web uygulamaları) listeler, gruplar atar ve Twingate Connector’lar bu kaynakları doğrulanmış kullanıcılara bağlar. Android uygulaması kullanıcı tarafıdır. Kişisel cihazlar arasında peer-to-peer yok; küçük bir ekibi ilkeli özel bir ağa almak için Twingate en düzenli kurulumlardan biridir.
Ücretsiz Starter planı 5 kullanıcı ve 10 kaynak sunar; değerlendirme için fazlasıyla yeterli.
Zayıf yanları: kullanıcı cihazları arasında P2P yok. Connector tabanlı model, ulaşmak istediğiniz her ağda küçük ama gerçek bir kurulum gerektirir.
Fiyatlandırma:
- 5 kullanıcı ve 10 kaynağa kadar ücretsiz.
- Daha büyük kuruluşlar için ücretli planlar.
Platformlar: Android, iOS, Windows, macOS, Linux, ChromeOS.
Son söz: küçük bir ekibin birkaç iç servise zero-trust erişime ihtiyacı olduğunda uygun.
6. NetBird, açık kaynak Tailscale alternatifi
NetBird, Tailscale’in zihinsel modeline çok yakın duran açık kaynaklı bir mesh VPN’dir. WireGuard veri düzlemi, self-host edilebilir veya NetBird’ün barındırdığı koordinasyon sunucusu, ACL ilkeleri ve SSO entegrasyonu. Android istemcisi açık kaynaklıdır ve F-Droid’dedir. Tailscale deneyimini Tailscale olmadan isteyenler için NetBird en yakın eşleşmedir.
Barındırılan ücretsiz katman kişisel kullanım için cömerttir. Self-hosted kurulum Headscale çalıştırmaktan daha meşakkatlidir.
Zayıf yanları: Tailscale’den daha küçük topluluk. Bazı gelişmiş özellikler daha yeni ve daha az sahada test edilmiş.
Fiyatlandırma:
- Barındırılan planda kişisel kullanım ücretsiz.
- Büyük ekipler için ücretli planlar; tam açık kaynak self-host ücretsiz.
Platformlar: Android, iOS, Windows, macOS, Linux.
Son söz: istemciden kontrol düzlemine kadar tamamen açık kaynak istiyorsanız doğru seçim.
7. OpenZiti, kimlik öncelikli örtük ağ
OpenZiti soruna farklı açıdan yaklaşır. Her cihaz, uygulama ve kullanıcı bir kimlik alır; ilkeler IP’lere değil kimliklere yazılır. Ziti Android uygulaması cihazı doğrular; Ziti SDK gömülü uygulamalar sistem VPN’i olmadan mesh üzerinden trafiği yönlendirir. Ürününe zero-trust inşa eden geliştiriciler için Ziti buradaki en esnek seçenektir.
Listedeki en karmaşık modeldir. Evde Pi senaryosu için Tailscale veya NetBird daha hızlıdır.
Zayıf yanları: dik öğrenme eğrisi. Bağladığınız uygulamalar üzerinde kontrolünüz olduğunda en iyi sonuç.
Fiyatlandırma:
- Ücretsiz, açık kaynak.
- Yönetilen dağıtımlar için ticari NetFoundry teklifi.
Platformlar: Android, iOS, Windows, macOS, Linux.
Son söz: belirli uygulamalara kimlik bilincine sahip erişim düz bir sanal LAN’dan daha önemliyse uygun.
Doğru olanı nasıl seçersiniz
Mesh erişimi ilk kez kuruyorsanız Tailscale yükleyin. Varsayılan olmasının nedeni var.
Sorununuz «düşmanca Wi‑Fi’de ücretsiz gizlilik» ise «Pi’me ulaşmak» değilse Cloudflare WARP yükleyin.
İstemciden koordinasyon sunucusuna kadar her şey açık kaynak olsun istiyorsanız NetBird yükleyin veya Tailscale istemcileriyle Headscale çalıştırın.
Ekibinizin iç servislere zero-trust erişime ihtiyacı varsa Twingate yükleyin.
Katman 2 ağlama gerekiyorsa veya ZeroTier’a zaten güveniyorsanız ZeroTier ile kalın.
Zaten NordVPN için ödeme yapıyorsanız NordVPN Meshnet ek ücret olmadan açılır.
Bir ürün geliştiriyor ve uygulama düzeyinde kimlik bilincine sahip erişim istiyorsanız OpenZiti’ye bakın.
SSS
Tailscale en iyi mesh VPN mi?
Çoğu kullanıcı için evet. Kurulum birkaç dakika, ücretsiz katman cömert ve Android istemcisi küçük ve pil dostu. NetBird en yakın tam açık kaynak alternatifidir.
Mesh VPN’i self-host edebilir miyim?
Evet. Headscale Tailscale kontrol düzlemini kendi sunucunuzda çalıştırır. NetBird ve OpenZiti self-host için sunucu bileşenleri sunar. ZeroTier’ın da self-hosted denetleyicileri vardır.
Mesh VPN geleneksel VPN’in yerini tutar mı?
Farklı hedefler. Klasik tüketici VPN trafiğinizi gizlilik ve bölge değiştirme için bir sağlayıcı üzerinden yönlendirir. Mesh VPN cihazlarınızı birbirine ve sunucularınıza bağlar. Birçok kurulum ikisini birden kullanır.
Mesh VPN Android pilimi tüketir mi?
WireGuard tabanlı mesh VPN’ler (Tailscale, NetBird, NordVPN Meshnet) testlerimizde pile naziktir. Sürekli açık mesh günde birkaç yüzde ekler. ZeroTier özel protokol kullanır; sonuçlar karşılaştırılabilir.
Mesh VPN ile ev medya sunucuma erişebilir miyim?
Evet. Tailscale, NetBird ve ZeroTier, yönlendiricide port açmadan mesh’teki herhangi bir telefon veya dizüstünden self-hosted Jellyfin, Plex veya NAS’a ada ile ulaşmanızı sağlar.
