Bloga geri dön
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Plex ve Jellyfin İçin Ev Sunucusu Proxy'si: Medya İçeriğini Arkadaşlarla Güvenli Bir Şekilde Paylaşma Yöntemleri

Arkadaşlarınıza Plex veya Jellyfin medya kütüphanenize güvenli bir şekilde erişim vermek mi istiyorsunuz? Proxy sunucusu, yönlendirici portlarını açmadan ve ev ağınızın hacklenme riskini almadan bu sorunu çözer.

📅11 Mayıs 2026
```html

Plex veya Jellyfin üzerinde bir ev medya sunucusu kurdunuz, filmler, diziler ve müzikle doldurdunuz — ve arkadaşlarınıza veya ailenize erişim vermek istiyorsunuz. Ancak yönlendiricinin portlarını açmak korkutucu: bu, ev ağınıza doğrudan bir delik açmak demektir. Proxy sunucusu bu sorunu zarif bir şekilde çözer: sunucunuz ile izleyiciler arasında bir aracı olarak görev yapar, gerçek IP’nizi gizler ve tehlikeli yönlendirici ayarları gerektirmez.

Neden sadece port açmak olmaz: ev sunucusunun riskleri

Bir arkadaşınıza Plex veya Jellyfin'e erişim vermenin en belirgin yolu, yönlendiricide port açmaktır. Örneğin, 32400 (Plex) veya 8096 (Jellyfin) portunu açmak ve arkadaşınıza http://sizin-IP'niz:32400 şeklinde bir bağlantı göndermektir. Teknik olarak bu çalışır. Ancak güvenlik açısından — bu bir felakettir.

İşte ev yönlendiricinizin portunu internete açtığınızda olanlar:

  • Ev IP’niz halka açık hale gelir. Sunucunuzun adresini bilen herkes, gerçek ev IP’nizi bilir. Bu, coğrafi konum, sağlayıcı, bölgenize kadar adresinizdir.
  • Bot tarayıcıları sizi saatler içinde bulur. Shodan, Censys ve binlerce otomatik tarayıcı sürekli olarak tüm interneti tarar. Açık bir Plex veya Jellyfin portu tespit edilecek ve açıldıktan birkaç saat içinde hack girişimleri almaya başlayacaktır.
  • Yazılımda zayıflıklar = ağın hacklenmesi. Plex ve Jellyfin, zayıflık geçmişi olan karmaşık yazılımlardır. Sürümünüzde kapatılmamış bir açık varsa, saldırgan bu yolla sadece medya sunucunuza değil, tüm ev ağınıza da erişebilir: dizüstü bilgisayarlar, NAS, akıllı cihazlar.
  • DDoS ve abuse şikayetleri. Ev sağlayıcınız, DDoS saldırılarından sizi korumak zorunda değildir. Yoğun bir saldırı durumunda, sizi sadece kapatırlar.
  • Dinamık IP. Çoğu ev kullanıcısının IP’si değişir. Her seferinde arkadaşlarınıza yeni adresi bildirmek veya DDNS hizmeti ayarlamak zorunda kalırsınız.

Sonuç açıktır: açık bir port, dışarıdan insanların bağlandığı bir ev medya sunucusu için çözüm değildir. İzleyicilerden gelen talepleri kabul eden ve bunları sunucunuza ileten bir aracıya ihtiyaç vardır; gerçek IP’nizi açığa çıkarmadan ve ev ağınızda delikler oluşturmadan.

Proxy nasıl medya dağıtımına yardımcı olur: çalışma şeması

Proxy, ev medya sunucusu bağlamında bir ara nokta olarak çalışır. Arkadaşlarınız doğrudan ev IP’nize değil, proxy sunucusunun IP’sine bağlanır. Proxy talebi alır, bunu sunucunuza iletir, yanıtı (video akışı, meta veriler, kapaklar) alır ve izleyiciye geri gönderir.

Şema şöyle görünür:

Arkadaş (izleyici) → Proxy sunucusu (halka açık IP) → Ev sunucunuz Plex/Jellyfin
Ev sunucunuz → Proxy sunucusu → Arkadaş (izleyici)

Pratikte bu ne sağlar:

  • Ev IP’niz gizlidir. İzleyiciler yalnızca proxy sunucusunun IP’sini görür. Arkadaşınız bir bağlantıyı başka biriyle paylaşsa bile — ev ağınıza doğrudan saldırı yapamazlar.
  • Yönlendirici portlarını açmaya gerek yok. Sunucunuz, proxy (veya tünel) ile dışa doğru bir bağlantı başlatır. İnternetten ağınıza gelen bağlantılar yoktur.
  • Tek sabit adres. Proxy sunucusu sabit bir IP’ye sahiptir. Ev IP’niz değişse bile — izleyiciler bunu bilmeyecek.
  • SSL şifrelemesi. Proxy, izleyici ile proxy arasındaki trafiği şifreleyerek HTTPS’yi sonlandırabilir.
  • Erişim kontrolü. Proxy seviyesinde, sunucuya kimlerin bağlanabileceğini sınırlayabilirsiniz.

Proxy’nin medya sunucusu için iki kullanım senaryosu arasındaki farkı anlamak önemlidir. Birinci senaryo — bir proxy sunucusu (veya VPS) kiralarsınız ve üzerinde ters proxy (reverse proxy) ayarlarsınız: nginx, Caddy veya Traefik. Bu sunucu, izleyicilerin taleplerini alır ve bunları ev sunucunuza proxy eder. İkinci senaryo — bir ticari proxy hizmetini, sunucunuzdan gelen talepleri anonimleştirmek için bir tünel veya ara düğüm olarak kullanırsınız.

Bu yazıda her iki yaklaşımı da inceleyeceğiz, ancak ana odak, arkadaşlarınızın sunucunuzdan içerik izlemelerini sağlayacak pratik ayar üzerinde olacaktır.

Plex ve Jellyfin için hangi proxy türü uygundur

Tüm proxy türleri video akışı için eşit derecede uygun değildir. İşte ev medya sunucularının özelliklerini dikkate alarak karşılaştırmalı bir tablo:

Proxy Türü Hız Stabilite Akış için uygun mu Not
Veri Merkezi Proxy'leri ★★★★★ ★★★★★ ✅ Harika Yüksek bant genişliği, stabil ping. Akış tünellemesi için ideal.
Konut Proxy'leri ★★★☆☆ ★★★☆☆ ⚠️ Sınırlı Plex'ten dış hizmetlere erişimde coğrafi kısıtlamaları aşmak için uygundur. Akış için — istikrarsızdır.
Mobil Proxy'ler ★★★☆☆ ★★★☆☆ ❌ Tavsiye edilmez Yüksek trafik maliyeti, istikrarsız hız. Video akışları için optimal değil.
Ters Proxy (nginx/Caddy VPS üzerinde) ★★★★★ ★★★★★ ✅ İdeal Sürekli kullanım için en doğru yaklaşım. VPS kiralamayı gerektirir.

Türler hakkında sonuç: Sürekli medya akışı için en iyi seçim, kiralanmış bir VPS üzerinde ters proxy (reverse proxy) veya yüksek bant genişliğine sahip veri merkezi proxy'leridir. Konut proxy'leri, Plex veya Jellyfin'in dış meta veri kaynaklarına veya sunucu IP'lerini engelleyen eklentilere eriştiği başka bir senaryoda faydalıdır.

💡 Önemli Nokta

Plex'in kendi bulut relay hizmeti (Plex Relay), Plex Inc. sunucuları üzerinden yerleşik bir proxy olarak çalışır. Ücretsizdir, ancak hızı ~2 Mbps ile sınırlandırır, bu da 1080p için yeterli değildir. Normal kalite için ya doğrudan bağlantı (açık port ile) ya da kendi proxy'niz gereklidir.

Plex Media Server için proxy ayarları: adım adım

En pratik senaryoyu inceleyelim: evde Plex ile bir sunucunuz var ve arkadaşlarınıza ters proxy üzerinden erişim vermek istiyorsunuz. Bu, sabit bir URL, SSL sertifikası sağlar ve ev IP’nizi gizler.

Gerekli olanlar:

  • Plex Media Server yüklü bir ev PC'si veya NAS
  • VPS (herhangi biri, en ucuz olanı bile — 1 vCPU, 1 GB RAM proxy için yeterlidir)
  • Bir alan adı (ücretsiz olabilir: DuckDNS, FreeDNS)
  • Yaklaşık 30-60 dakika zaman

Adım 1. Plex'i ev sunucusunda ayarlayın

Ev sunucunuzda Plex Web'i açın. Ayarlar → Uzaktan Erişim kısmına gidin. "Uzaktan erişime izin ver" seçeneğinin açık olduğundan emin olun. Portu hatırlayın — varsayılan olarak 32400'dür. Şimdilik bu portu yönlendiricide AÇMAYIN — her şeyi proxy üzerinden yapacağız.

Adım 2. VPS üzerinde Nginx'i kurun

VPS'ye SSH ile bağlanın. Nginx ve SSL için Certbot'u kurun: 

sudo apt update
sudo apt install nginx certbot python3-certbot-nginx -y

Adım 3. VPS'den ev sunucusuna tünel ayarlayın

Bu kritik bir noktadır. VPS'nin ev Plex'inize ulaşabilmesi gerekiyor. İki yol vardır:

Yöntem A (daha kolay): Ev sunucusundan VPS'ye SSH tüneli. Ev sunucunuzda, ev Plex'inizin 32400 portunu VPS'nin 32400 portuna yönlendiren kalıcı bir tünel oluşturan komutu çalıştırın: 

ssh -N -R 32400:localhost:32400 user@SİZİN_VPS_IP

Tünelin sürekli çalışması için, bunu systemd'ye ekleyin veya kesinti durumunda otomatik yeniden bağlanma için autossh kullanın.

Yöntem B (daha güvenilir): Ev sunucusu ile VPS arasında Tailscale veya WireGuard VPN. Bu, port açmaya gerek kalmadan sürekli bir şifreli tünel oluşturur. Daha fazla bilgi için alternatifler bölümüne bakın.

Adım 4. Nginx'i ters proxy olarak ayarlayın

Alan adınız için bir yapılandırma oluşturun. /etc/nginx/sites-available/plex adlı bir dosya oluşturun: 

server {
    listen 80;
    server_name plex.sizin-alan-adınız.com;

    location / {
        proxy_pass http://localhost:32400;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # Video akışı için önemlidir:
        proxy_buffering off;
        proxy_read_timeout 36000s;
        proxy_send_timeout 36000s;
        client_max_body_size 0;
    }
}

Adım 5. SSL sertifikası alın

sudo certbot --nginx -d plex.sizin-alan-adınız.com

Certbot, Nginx yapılandırmasını otomatik olarak güncelleyecek ve HTTPS ekleyecektir. Sonrasında arkadaşlarınız https://plex.sizin-alan-adınız.com adresine girebilecek — ve SSL şifrelemesi ile Plex'inizi görebilecekler.

Adım 6. Plex ayarlarında proxy URL'sini belirtin

Plex Media Server'da Ayarlar → Ağ kısmına gidin. "Özel sunucu URL'leri" alanına alan adınızı belirtin: https://plex.sizin-alan-adınız.com:443. Bu, Plex'e, istemcilerin bu adresten bağlanması gerektiğini ve doğrudan bir yol aramamaları gerektiğini söyler.

Jellyfin için proxy ayarları: adım adım

Jellyfin, Plex'in tamamen ücretsiz ve açık bir alternatifidir. Jellyfin için ters proxy ayarlamak biraz farklıdır, ancak mantık aynıdır. Jellyfin varsayılan olarak 8096 (HTTP) ve 8920 (HTTPS) portlarında çalışır.

Adım 1. Jellyfin'i proxy arkasında çalışacak şekilde ayarlayın

Jellyfin kontrol panelini açın. Kontrol Paneli → Ağ kısmına gidin. "Temel URL" alanını bulun ve boş bırakın (eğer Jellyfin kök yolunda olacaksa). "Uzak bağlantılara izin ver" seçeneğinin açık olduğundan emin olun.

Adım 2. Jellyfin için Nginx yapılandırması

Jellyfin için Nginx yapılandırması biraz daha karmaşıktır, çünkü sunucu WebSocket kullanarak senkronizasyon yapar: 

server {
    listen 80;
    server_name jellyfin.sizin-alan-adınız.com;

    location / {
        proxy_pass http://localhost:8096;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # WebSocket desteği (Jellyfin için önemlidir!)
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Buffersız akış
        proxy_buffering off;
        proxy_read_timeout 36000s;
    }
}

Alternatif: Nginx yerine Caddy

Nginx ile uğraşmak istemiyorsanız, Caddy'yi deneyin — otomatik olarak SSL sertifikaları alır ve daha basit bir yapılandırma sözdizimine sahiptir. Caddy'de Jellyfin için yapılandırma şöyle görünür: 

jellyfin.sizin-alan-adınız.com {
    reverse_proxy localhost:8096
}

Evet, bu kelimenin tam anlamıyla iki satır. Caddy, HTTPS'yi kendisi ayarlayacak, Let's Encrypt sertifikasını alacak ve otomatik olarak güncelleyecektir. Çoğu ev kullanıcısı için Caddy daha kullanışlı bir seçimdir.

Adım 3. Tüneli ayarlayın (Plex ile benzer şekilde)

Plex bölümünde açıklanan aynı SSH tünelini veya VPN yaklaşımını kullanın, ancak 8096 portu ile: 

ssh -N -R 8096:localhost:8096 user@SİZİN_VPS_IP

💡 Güvenlik İpucu

Proxy ayarlandıktan sonra, Jellyfin'in yalnızca localhost (127.0.0.1) üzerinde dinlediğinden emin olun, tüm arayüzlerde (0.0.0.0) değil. Bu, sunucuya proxy'yi atlayarak doğrudan erişimi önleyecektir. Jellyfin ayarlarında → Ağ → "Yerel adrese bağlan" kısmına 127.0.0.1 yazın.

Alternatifler: Tailscale, Cloudflare Tüneli ve proxy — karşılaştırma

Klasik ters proxy'nin yanı sıra, daha modern çözümler de mevcuttur. Artılarını ve eksilerini inceleyelim:

Tailscale (ve Headscale)

Tailscale, cihazlarınız arasında özel bir ağ oluşturan WireGuard tabanlı bir VPN'dir. Tailscale'i ev sunucunuza ve arkadaşlarınızın cihazlarına kurarsınız — ve onlar, sanal ağ üzerinden sunucuya doğrudan şifreli erişim alırlar.

  • Artılar: çok kolay kurulum, maksimum güvenlik, proxy'den kaynaklanan gecikme yok, 3 kullanıcıya kadar ücretsiz
  • Eksiler: arkadaşların Tailscale istemcisini kurması gerekiyor, Tailscale Inc. sunucularına bağımlılık, büyük izleyici sayısına ölçeklendirmek daha zor
  • Ne zaman tercih edilmeli: 2-5 teknik bilgisi olan arkadaşınız varsa ve uygulamayı kurmaya razılarsa

Cloudflare Tüneli (eski adıyla Argo Tüneli)

Cloudflare Tüneli, ev sunucunuzu port açmadan Cloudflare altyapısı üzerinden internete yayınlamanıza olanak tanır. Ev sunucunuza cloudflared kurarsınız, bu, Cloudflare'a giden bir çıkış tüneli oluşturur ve sunucunuz alan adınız üzerinden Cloudflare CDN aracılığıyla erişilebilir hale gelir.

  • Artılar: ücretsiz, VPS gerekmez, Cloudflare'dan DDoS koruması, otomatik SSL
  • Eksiler: Cloudflare, ücretsiz planın video akışı için kullanılmasını ToS'lerinde yasaklar. Büyük trafik hacimleri için ücretli bir plan gereklidir. Ayrıca Cloudflare tüm trafiğinizi görür.
  • Ne zaman tercih edilmeli: test için veya Jellyfin/Plex'e nadir erişim için

Çözüm karşılaştırma tablosu

Çözüm Zorluk Maliyet Hız İzleyici gereksinimleri
Nginx/Caddy VPS üzerinde Orta ~$3-5/ay (VPS) ★★★★★ Sadece tarayıcı veya Plex/Jellyfin istemcisi
Tailscale Düşük Ücretsiz (3 kullanıcıya kadar) ★★★★★ Tailscale'i kurun
Cloudflare Tüneli Düşük Ücretsiz / $20/ay'dan başlayan fiyatlarla ★★★☆☆ Sadece tarayıcı veya istemci
Plex Relay (yerleşik) Sıfır Ücretsiz ★★☆☆☆ Sadece Plex istemcisi

Proxy üzerinden akış hızı ve kalitesi: neler etkiler

Proxy kullanırken en önemli soru — video kalitesi düşer mi? Proxy üzerinden akış hızını gerçekten etkileyen faktörleri inceleyelim.

Ev internetinin bant genişliği

Bu en önemli kısıtlamadır. Tüm video akışı, ev internet bağlantınız (upload) üzerinden geçer. Tipik yükleme (upload) hızı gereksinimleri:

  • SD kalite (480p): ~2-4 Mbps izleyici başına
  • HD kalite (720p): ~5-8 Mbps izleyici başına
  • Full HD (1080p): ~8-15 Mbps izleyici başına
  • 4K HDR: ~25-40 Mbps izleyici başına

Eğer ev tarifiniz 50 Mbps upload ise, aynı anda 3-4 izleyiciye 1080p sağlayabilirsiniz. Proxy burada ek kısıtlamalar yaratmaz — sadece trafiği yönlendirir.

Transcoding vs doğrudan akış

Plex ve Jellyfin, videoları anlık olarak transkodlayabilir — istemci cihazının yeteneklerine göre formatı dönüştürebilir. Transcoding, ev sunucusunun işlemcisini zorlar, ancak proxy ile ilgili değildir. İstemci cihazı doğrudan oynatmayı (Direct Play) destekliyorsa — yük minimumdur.

Öneri: Plex/Jellyfin istemci uygulamalarını maksimum kalite ve doğrudan oynatma için ayarlayın — bu, sunucu üzerindeki yükü azaltır ve transcoding gecikmelerini ortadan kaldırır.

Proxy gecikmesi (latency)

Proxy, rotada ek bir "atlama" ekler. Video akışı için 20-50 ms gecikme neredeyse fark edilmez — video oynatıcıda tamponlama bunu telafi eder. İzleyicilerinize yakın bir bölgede VPS seçmek kritik öneme sahiptir: arkadaşlarınız Moskova'daysa — Moskova veya Avrupa'da bir VPS alın, ABD'de değil.

Optimizasyon için pratik ipuçları

  • Nginx'te tamponlamayı devre dışı bırakın (proxy_buffering off) — bu, video akışı için kritik öneme sahiptir
  • Timeout sürelerini artırın (proxy_read_timeout 36000s) — aksi takdirde uzun filmler kesilecektir
  • Nginx'te HTTP/2'yi etkinleştirin — çoklu paralel taleplerde overhead'i azaltır
  • Gzip'i yalnızca metin yanıtları (meta veriler, API) için kullanın, ancak video akışları için değil
  • Proxy seviyesinde kapaklar ve meta veriler için önbellekleme ayarlayın — bu, ev sunucusundaki yükü azaltır

Güvenlik: sunucuyu ve kullanıcı verilerini nasıl koruyabilirsiniz

Proxy ayarladıktan sonra, açık bir portla karşılaştırıldığında güvenliği önemli ölçüde artırdınız. Ancak uygulanması gereken birkaç önemli önlem daha vardır.

Proxy seviyesinde kimlik doğrulama

Nginx seviyesinde ek bir engel olarak temel HTTP kimlik doğrulaması ekleyin. Birisi URL'nizi bulursa bile — kullanıcı adı ve şifre olmadan Plex/Jellyfin arayüzünü göremez. Şifre dosyası oluşturun: 

sudo htpasswd -c /etc/nginx/.htpasswd kullanıcı_adı

Ancak, Nginx'in temel kimlik doğrulamasının Plex/Jellyfin API'si ile çelişebileceğini unutmayın. Bu hizmetlerin yerleşik kimlik doğrulamasına tamamen güvenmek daha iyidir — bu yeterince güvenilirdir.

IP kısıtlaması

Arkadaşlarınızın statik IP'leri varsa (veya değiştiklerinde size IP'lerini bildirmeye razılarsa) — Nginx'te bir beyaz liste ekleyin: 

location / {
    allow 1.2.3.4;   # Arkadaşın IP'si 1
    allow 5.6.7.8;   # Arkadaşın IP'si 2
    deny all;
    proxy_pass http://localhost:32400;
}

Fail2ban ile brute force saldırılarına karşı koruma

VPS üzerinde Fail2ban kurun — bu, çok fazla başarısız giriş denemesi yapan IP adreslerini otomatik olarak engeller. Bu, hem Nginx'i hem de VPS üzerindeki SSH'yi korur: 

sudo apt install fail2ban -y
sudo systemctl enable fail2ban

Düzenli güncellemeler

Plex/Jellyfin, Nginx ve VPS işletim sistemini düzenli olarak güncelleyin. Medya sunucularının çoğu, eski yazılım sürümlerindeki bilinen zayıflıklar aracılığıyla hacklenir. VPS üzerinde otomatik güvenlik güncellemeleri ayarlayın: 

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure unattended-upgrades

İzleme ve loglar

Şüpheli etkinlikleri izlemek için Nginx loglarını görüntülemeyi ayarlayın. Gerçek zamanlı olarak son talepleri görüntülemek için komut: 

sudo tail -f /var/log/nginx/access.log

Alışılmadık User-Agent'larla gelen taleplere, /admin, /wp-admin ve diğer standart yollara yönelik toplu taleplere dikkat edin — bunlar otomatik taramanın belirtileridir.

Ev medya sunucusu için güvenlik kontrol listesi

  • ✅ Proxy, gerçek ev IP'sini gizler
  • ✅ SSL sertifikası kurulu ve otomatik olarak güncelleniyor
  • ✅ Plex/Jellyfin portları yönlendiricide doğrudan açılmamıştır
  • ✅ Plex/Jellyfin yalnızca localhost üzerinde dinliyor
  • ✅ Fail2ban VPS üzerinde kurulu
  • ✅ VPS üzerindeki SSH yalnızca anahtarlarla çalışıyor (şifre ile değil)
  • ✅ Güvenlik otomatik güncellemeleri etkin
  • ✅ Her izleyici için Plex/Jellyfin'de ayrı bir hesap oluşturulmuş
  • ✅ Yönetim bölümüne erişim kısıtlanmış

Sonuç ve öneriler

Plex veya Jellyfin için proxy ayarlamak, konfor, güvenlik ve hız arasında bir denge kurmaktır. Yönlendiricinin açık portu maksimum hızı sağlar, ancak tüm ev ağı için gerçek riskler oluşturur. Proxy, bu sorunu minimum gecikme ekleyerek çözer, ancak normal koruma sağlar.

Çoğu ev kullanıcısı için en iyi seçim, Caddy (daha kolay) veya Nginx (daha esnek) ile birlikte SSH tüneli veya WireGuard/Tailscale üzerinden kiralanmış bir VPS'de ters proxy'dir. Bu, sabit bir URL, SSL şifrelemesi ve sunucunuza kimlerin ve nasıl bağlanacağı üzerinde tam kontrol sağlar.

Eğer Plex veya Jellyfin'i yalnızca arkadaşlarınıza içerik dağıtmak için değil, aynı zamanda dış meta veri kaynaklarına, fragmanlara veya sunucu IP'lerini engelleyen eklentilere erişim için kullanıyorsanız — bu talepler için konut proxy'leri mükemmel bir şekilde uygundur: bunlar, sıradan bir ev kullanıcısının trafiğini taklit eder ve dış hizmetlerde şüphe uyandırmaz.

Video akışının tünellenmesi için maksimum hız ve minimum gecikme isteyenler için veri merkezi proxy'lerine dikkat edilmelidir — bunlar yüksek bant genişliği ve stabil çalışma süresi sağlar, bu da Full HD ve 4K kesintisiz akış için kritik öneme sahiptir.

```