Mikä on OpenVPN?
OpenVPN eli “Open Virtual Private Network”, suoraan käännettynä avoin virtuaalinen erillisverkko, on avoimen lähdekoodin järjestelmä, joka luo yksityisen ja suojatun tunnelin verkkojen välille. Se viittaa useisiin toisiinsa liittyviin asioihin:
- avoimen lähdekoodin OpenVPN-protokollaan, jota käytetään luomaan salattuja tunneleita verkkojen välille ja VPN-yhteyden muodostamiseen
- OpenVPN-ohjelmistoon (VPN-ohjelma), joka käyttää OpenVPN-protokollaa
- OpenVPN-yritykseen, joka tukee avointa lähdekoodia ja tarjoaa omia kaupallisia VPN-tuotteitaan.
Vaikka OpenVPN nimenä viittaa sekä ohjelmistoon että yritykseen, OpenVPN-protokollaa käyttävät useimmat modernit VPN-ratkaisut, NordVPN mukaan lukien. Niinpä tässä artikkelissa keskitytään OpenVPN-termiin tunnelointiprotokollana.
Miten OpenVPN toimii?
OpenVPN luo turvallisen tunnelin tietoliikenteelle VPN-ohjelman ja palvelimen välillä. Tämä prosessi sisältää VPN-ohjelman ja palvelimen todennuksen, VPN-tunnelin luomisen, datan kapseloinnin ja salaamisen sekä tietoliikenteen välittämisen.
OpenVPN voi käyttää erilaisia todennusmenetelmiä ja salausalgoritmeja ja suojata sekä TCP- että UDP-liikenteen. Nämä muokkausmahdollisuudet tekevät siitä suositun ja turvallisen vaihtoehdon monille VPN-ratkaisuille.
1. Todennus
OpenVPN käyttää useita VPN-todennusmenetelmiä VPN-ohjelman ja -palvelimen identiteetin tarkistamiseen. Nämä menetelmät koostuvat tavallisesti käyttäjätunnusten, digitaalisten sertifikaattien ja julkisen avaimen infrastruktuurin yhdistelmistä.
2. Tunnelin luominen
Kun identiteetti on varmistettu, OpenVPN luo VPN-tunnelin VPN-ohjelman ja -palvelimen välille. Yleensä OpenVPN käyttää menetelmää Secure Sockets Layer / Transport Layer Security (SSL/TLS) tunnelin luomiseen, mutta muitakin protokollia voidaan käyttää.
3. Kapselointi ja salaus
OpenVPN suojaa datapaketit ylimääräisellä suojauskerroksella sisällyttääkseen reititystiedot, lähteen identiteetin ja lähteen kohteen sekä käyttääkseen turvallisuusmenetelmiä, kuten salausta.
OpenVPN on monipuolinen – sen voi asettaa käyttämään erilaisia salausalgoritmeja ja avainten pituuksia. Salaus takaa, että VPN-tunnelin kautta kulkeva tietoliikenne pysyy suojassa ulkopuolisilta, mukaan lukien työnantaja, internet-palveluntarjoaja, hakkerit, mainontayritykset ja virastot.
4. Tiedon välittäminen
Salattu liikenne kulkee VPN-tunnelin läpi VPN-palvelimelle, jossa salaus puretaan ja liikenne ohjataan seuraavaan kohteeseen.
Koska liikenne kulkee yhden ylimääräisen palvelimen kautta, seuraava kohde ei näe lähteen IP-osoitetta, vaan näkyvillä on sen sijaan VPN-palvelimen IP-osoite.
Mikä on VPN:n ja OpenVPN:n ero?
VPN on internet-yhteyttä suojaava palvelu ja OpenVPN on yksi tunnelointiprotokollista, jotka mahdollistavat VPN-palvelun toiminnan.
Kuka tahansa voi käyttää avoimen lähdekoodin OpenVPN-ohjelmaa VPN-yhteyden asentamiseen. Useimpien VPN-palveluntarjoajien ohjelmaan sisältyy OpenVPN-protokolla. OpenVPN on yksi tunnelointiprotokollista, ja VPN-palveluntarjoaja voi tarjota useita VPN-protokollia, kuten WireGuard® ja IKEv2/IPsec.
Onko OpenVPN turvallinen?
OpenVPN on yksi turvallisimmista VPN-protokollista. Se käyttää SSL/TLS-menetelmää datan suojauksen takaamiseksi ja sillä on pääsy OpenSSL-kirjastoon, mikä mahdollistaa muokkaamisen, mukaan lukien lisäturvallisuusominaisuudet.
OpenVPN-protokolla sisältää täydellisen jatkosalaisuuden, mikä takaa sen, että jopa tietovuoden sattuessa kaikki tiedot eivät paljastu. On myös mahdollista käyttää OpenVPN-protokollaa sekä TCP- että UDP-protokollien kanssa, joten voit vaihtaa TCP-protokollaan, kun turvallisuus on etusijalla (ja UDP-protokollaan, kun tärkeintä on nopea yhteys).
OpenVPN on lisäksi avoimen lähdekoodin protokolla, joten sen koodaus on läpinäkyvää. Kuka tahansa OpenVPN-yhteisöstä voi etsiä siitä virheitä ja ehdottaa korjauksia. Tästä syystä sekä hakkereiden että tietoturvatutkijoiden on helpompi löytää ja hyödyntää sen heikkouksia.
OpenVPN tukee useita salausalgoritmeja ja -asetuksia. Niinpä salausjärjestelmä ja avainten pituus vaikuttaa OpenVPN:n turvallisuuteen. Siksi OpenVPN:n asianmukainen soveltaminen on ensisijaista, ja VPN-palvelun ja -ohjelmiston valitseminen onkin yhtä tärkeää kuin turvallisen VPN-protokollan valitseminen.
Mihin OpenVPN-protokollaa käytetään?
OpenVPN-protokolla on monipuolinen ja sillä on useita käyttötapoja. Yleisimpiä OpenVPN-protokollan käyttötapoja ovat seuraavat:
- VPN-yhteyden käyttöönotto. OpenVPN:n päätarkoitus on muodostaa VPN-yhteys, eli luoda verkkojen välille tiedonsiirtoa suojaava tunneli. VPN-tunneli on ero VPN:n ja välityspalvelimen välillä, ja protokollat, kuten OpenVPN, luovat VPN-tunnelit. OpenVPN-protokollaa voidaan siis käyttää missä tahansa, missä VPN-yhteyttä tarvitaan – esimerkiksi virtuaalipalvelimen käytössä tai yksityisen verkon luomisessa.
- Tiedon salaaminen internetissä. OpenVPN ei ainoastaan luo VPN-tunnelia, vaan se myös käyttää salausalgoritmeja tunnelin kautta kulkevan liikenteen salaamiseen. Tämä salaus tekee OpenVPN-protokollasta erinomaisen valinnan arkaluontoisen tiedon lähettämiseen verkon kautta, VoIP- ja videokokousten suojaamiseen, yksityiseen verkon selaamiseen, julkisen Wi-Fi-verkon käyttöön ja esineiden internet- eli IoT-laitteiden viestinnän suojaamiseen.
- Etäkäytön mahdollistaminen ja turvaaminen. VPN-tunnelin luomisen ja tietoliikenteen salaamisen ansiosta OpenVPN sopii myös täydellisesti sisäisiin verkkoihin luotavan etäyhteyden mahdollistamiseen ja suojaamiseen. Yritykset, yliopistot ja muut organisaatiot voivat käyttää OpenVPN-protokollaa, kun tarkoituksena on käyttää ja valvoa etäpääsyä verkkoihin.
- Site-to-site-VPN-yhteydet. Organisaatiot voivat käyttää OpenVPN-protokollaa kokonaisten verkkojen tai useiden etätoimistojen yhdistämiseen internetin kautta samaan tapaan kuin etäkäytön kohdalla. OpenVPN yhdistää eri toimistot tai toimipisteet ja mahdollistaa resurssien, alustojen ja tiedon turvallisen jakamisen.
Mitä eroa on OpenVPN-UDP:llä ja OpenVPN-TCP:llä?
OpenVPN-protokollaa voi käyttää TCP:n ja UDP:n kanssa, ja useimmissa VPN-ohjelmissa on mahdollista valita, kumpaa protokollaa käytetään.
TCP (Transmission Control Protocol) muodostaa yhteyden lähettäjän ja vastaanottajan välille todentaen datapaketit tarkasti, jotta ne saapuvat kohteeseensa vahingoittumattomina.
UDP (User Datagram Protocol) lähettää datapaketit luomatta yhteyttä lähettäjän ja vastaanottajan välille. Se ei takaa, että datapaketit saavuttavat kohteensa. Tämä tekee UDP-protokollasta nopeamman, mutta se on myös epäluotettavampi kuin TCP.
| OpenVPN TCP | OpenVPN UDP |
|---|---|
| Erittäin hyvä luotettavuus | Heikompi luotettavuus |
| Hitaampi | Nopeampi |
| Paketit toimitetaan peräkkäin | Paketit toimitetaan virtana |
| Hyvä staattiseen käyttöön (sähköposti, selaus, tiedostojen lähetys) | Hyvä dynaamiseen käyttöön (suoratoisto, pelaaminen, VoIP) |
Onko OpenVPN ilmainen?
OpenVPN-protokolla on ilmainen siinä mielessä, että kyseessä on avoimen lähdekoodin ratkaisu kenelle tahansa, jolla on riittävästi teknistä osaamista sen muokkaamiseen ja käyttämiseen. OpenVPN-protokollaa voi siis käyttää vapaasti esimerkiksi vanhan tietokoneen muuntamisessa VPN-palvelimeksi.
Saatavilla on myös ilmainen OpenVPN-ohjelma, jonka voi asentaa ja muokata muodostamaan yhteyden valitsemaasi VPN -palvelimeen, oli kyseessä sitten oma palvelimesi tai VPN-tilauksen kautta saatavilla olevat palvelimet
| OpenVPN:n hyvät puolet | OpenVPN:n huonot puolet |
|---|---|
| Vankempi turvallisuus kuin valtaosalla vaihtoehdoista | Hitaampi kuin WireGuard® |
| Avoin lähdekoodi | Vaatii manuaalisen käyttöönoton |
| Yhteensopiva eri laitteiden ja salausprotokollien kanssa | Kuluttaa runsaasti resursseja etenkin vanhemmilla laitteilla |
| Toimii sekä TCP:n että UDP:n kanssa | |
Onko OpenVPN ilmainen?
OpenVPN-protokolla on ilmainen siinä mielessä, että kyseessä on avoimen lähdekoodin ratkaisu kenelle tahansa, jolla on riittävästi teknistä osaamista sen muokkaamiseen ja käyttämiseen. OpenVPN-protokollaa voi siis käyttää vapaasti esimerkiksi vanhan tietokoneen muuntamisessa VPN-palvelimeksi.
Saatavilla on myös ilmainen OpenVPN-ohjelma, jonka voi asentaa ja muokata muodostamaan yhteyden valitsemaasi VPN -palvelimeen, oli kyseessä sitten oma palvelimesi tai VPN-tilauksen kautta saatavilla olevat palvelimet
Kannattaako minun valita OpenVPN?
Jos käytät korkealaatuista VPN-palvelua, on todennäköistä, että voit valita itse haluamasi VPN-protokollan. Kannattaako silloin valita OpenVPN?
Vastaus riippuu edelleen siitä, mihin VPN-verkkoa käytät. Jos käytät sitä etenkin suoratoistoon, pelaamiseen ja muihin runsaasti kaistanleveyttä vaativiin toimiin, turvallisuus ei välttämättä ole prioriteettisi, eikä mikään protokolla ole yhtä nopea kuin NordLynx. Jos taas käsittelet arkaluontoisia tietoja ja turvallisuus on ensisijaista, voit valita OpenVPN-protokollan. Samasta syystä kannattaa valita OpenVPN-TCP OpenVPN-UDP-protokollan sijaan.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
