Mikä VPN-protokolla on?
VPN-verkot eli virtuaaliset erillisverkot (virtual private network) ja VPN-protokollat eivät ole sama asia. Esimerkiksi NordVPN on VPN-palvelu, jonka käyttäjät voivat valita haluamansa, omiin tarpeisiinsa ja omaan laitteeseensa parhaiten sopivan VPN-protokollan eri vaihtoehdoista.
VPN kuljettaa verkkoliikenteen salattujen tunneleiden läpi VPN-palvelimille, jotka antavat laitteellesi uuden IP-osoitteen. VPN-protokollat taas koostuvat erilaisista ohjelmista ja prosesseista ja määrittelevät sen, miten salattu tunneli muodostetaan. Jokainen niistä tarjoaa erilaisen ratkaisun turvalliseen ja yksityiseen internet-viestintään.
VPN-palvelun käyttö ei siis vaadi VPN-protokolliin perehtymistä, eikä protokollaa ole pakko valita itse. Protokolliin perehtyminen auttaa kuitenkin VPN-verkkojen toimintaperiaatteen ymmärtämisessä, ja jos haluat valita protokollan itse, on tärkeää tietää, mitä eroa niillä on.
VPN-palveluita käytetään verkkoliikenteen suojaamiseen ja salaamiseen, ja niiden käyttäminen on laajasti sallittua ja laillista. Matkustellessa on tosin hyvä selvittää eri maiden VPN-palveluita koskevat lait ja säännöt tutustumalla Onko VPN laillinen -tietopakettiin. Jos taas käytät jo VPN-palvelua ja haluat varmistaa, että se toimii, vieraile Kuinka tarkistaa, toimiiko VPN -artikkelissamme.
Miten VPN-protokollat toimivat?
VPN-protokollat määrittävät, miten datapaketit liikkuvat paikasta toiseen. Protokollien ominaisuudet vaihtelevat. Jotkut protokollat on kehitetty edistämään nopeutta, kun taas toiset edistävät ennen kaikkea turvallisuutta salaamalla tai naamioimalla datapaketit.
Mikään VPN-protokolla ei ole täydellinen. Jokaiseen liittyy mahdollisia haavoittuvuuksia, jotka ovat jo tiedossa tai joita ei ole vielä havaittu, ja jotka voivat vaarantaa turvallisuutesi tai olla vaikuttamatta siihen. Perehdytään seuraavaksi eri protokollien hyviin ja huonoihin puoliin.
Minkälaisia VPN-tyyppejä on olemassa?
VPN-palveluita on kahdenlaisia:
- Etäkäyttö-VPN (remote access VPN) salaa tiedon, jota laitteesi lähettää tai vastaanottaa, jotta kukaan ei voi nuuskia tietoja. Yksityiskäyttäjien käyttämät VPN-verkot ovat tyypiltään etäyhteys-VPN.
- Sivustojen välinen VPN (site-to-site VPN) on yritysten käyttämä ratkaisu. Näitä VPN-verkkoja käytetään yrityksen verkon laajentamiseen eri sijaintien välille. Ne jaetaan kahteen alatyyppiin: intranet-perustaisiin (useiden lähiverkkojen yhdistäminen yhdeksi yksityiseksi verkoksi) ja extranet-perustaisiin (yritys haluaa laajentaa verkkoaan ja jakaa sen kumppaneiden tai asiakkaiden kanssa).
Protokollat muodostavat VPN-verkkojen ytimen. Lue alta lisää kuudesta yleisestä VPN-protokollasta ja hyvistä ja huonoista puolista.
Tietoturva netissä alkaa yhdellä klikkauksella. Pysy turvassa maailman johtavan VPN:n avulla.
6 yleistä VPN-protokollaa
1. OpenVPN
OpenVPN on suosittu ja erittäin turvallinen protokolla, jota monet VPN-palveluntarjoajat käyttävät. Se kannattaa valita silloin, kun turvallisuus on etusijalla, eli esimerkiksi julkisissa Wi-Fi-verkoissa, yrityksen tietokantoihin kirjautuessa tai pankkipalveluita käyttäessä. Jos haluat ottaa OpenVPN-protokollan käyttöön itse ilman VPN-palvelua, se on monimutkaista.
2. IPSec/IKEv2
Hyödyt:
- Vakaus. IKEv2/IPsec käyttää työkalua nimeltä Mobility and Multi-homing Protocol, joka varmistaa VPN-yhteyden siirtyessäsi internet-yhteydestä toiseen. Tämän ansiosta IKEv2/IPsec on luotettava ja vakaa protokolla mobiilikäyttöön.
- Turvallisuus. IPSec-sarjan osana IKEv2/IPsec toimii useimpien salausalgoritmien kanssa, mikä tekee siitä turvallisen VPN-protokollan.
- Nopeus. Se vie aktiivisena vain vähän kaistanleveyttä, ja NAT-verkon ylittäminen nopeuttaa yhteyden muodostamista ja yhteydenpitoa. Lisäksi se auttaa ohittamaan palomuurit.
Haitat:
- Rajallinen yhteensopivuus. IKEv2/IPsec ei ole yhteensopiva kovinkaan monen järjestelmän kanssa. Tämä ei ole ongelma Windows-käyttäjille, koska Microsoft on osallistunut tämän protokollan luomiseen, mutta jotkin muut käyttöjärjestelmät edellyttävät mukautettuja versioita.
- Milloin sitä käytetään: IKEv2/IPsec-yhteyden ansiosta VPN-yhteys ei katkea Wi-Fi-verkosta mobiilidataan siirryttäessä, mikä tekee siitä hyvän vaihtoehdon liikkeellä ollessasi. Se ohittaa myös palomuurit nopeasti ja pystyy tarjoamaan suuria nopeuksia verkossa.
3. Wireguard
Wireguard on uusin ja nopein tunnelointiprotokolla, josta VPN alalla puhutaan juuri nyt paljon. Wireguardin etuihin kuuluu nopeus, mutta toisaalta se on vielä melko varhaisessa kehitysvaiheessa, ja sen takia siihen liittyy turvallisuushuolia. VPN-palveluntarjoajat ovatkin kehittäneet sen pohjalta omia ratkaisujaan, jotka lisäävät tämän protokollan turvallisuutta. Valitse Wireguard, jos nopeus on tärkeää, kuten suoratoistossa, verkkopelaamisessa ja suurten tiedostojen lataamisessa.
4. SSTP
SSTP (Secure Socket Tunneling Protocol) on melko turvallinen ja toimiva Microsoftin kehittämä protokolla. Koodi ei ole saatavilla turvallisuustutkijoiden testattavaksi, sillä sen omistaa Microsoft, eivätkä monet VPN-palvelut käytä tätä protokollaa. STTP-protokollaa voi hyödyntää maantieteellisten rajoitusten ohittamiseen ja yksityisyyden suojaamiseen.
5. L2TP/IPSec
L2TP ei itsessään tarjoa salausta tai todennusta, vaan se on VPN-tunnelointiprotokolla, joka luo yhteyden käyttäjän ja VPN-palvelimen välille. Liikenteen salaaminen tapahtuu IPSec -protokollan avulla. Se ei pärjää palomuureille hyvin, ja muutenkaan sitä ei enää pidetä merkittävänä protokollana. Sitä voi käyttää, kun tarkoituksena on tehdä verkko-ostoksia tai käyttää nettipankkia turvallisesti.
6. PPTP
PPTP (Point to Point Tunneling Protocol) luotiin vuonna 1999 ja se oli ensimmäinen laajasti saatavilla oleva VPN-protokolla. Sen salausprotokolla on heikompi kuin muiden tämän listan VPN-protokollien salaus, ja tämän takia se ei ole erityisen turvallinen. PPTP on siis vanhentunut ja tarjoaa vain minimitason salauksen. Esimerkiksi NordVPN ei enää tue sen käyttöä. PPTP-protokollaa voi käyttää suoratoistoon tai maantieteellisten rajoitusten ohittamiseen, mutta muuta hyötyä siitä ei juuri ole.
Mikä on paras VPN-protokolla?
Yhtä parasta VPN-protokollaa ei ole. Eri protokollat voivat olla parhaita eri tilanteissa. Jotta kysymykseen voitaisiin vastata, tulisi tietää käyttäjän tarpeet ja ymmärtää, mihin hän internetiä käyttää. Jos olet esimerkiksi innokas pelaaja, käytät VPN-palvelua todennäköisesti eri syistä kuin TV-sarjojen suurkuluttaja tai kahviloissa etätöitä tekevä henkilö. Jos siis haluat saada selville, mikä on paras NordVPN-protokolla juuri omiin tarpeisiisi, pohdi huolellisesti sitä, mitä VPN-yhteydeltäsi eniten tarvitset.
Mikä on nopein VPN-protokolla?
Wireguardia pidetään yleisesti yhtenä nopeimmista VPN-protokollista. Se tarjoaa nopeat yhdistämis- ja uudelleenyhdistämisajat ja parantaa monien mobiililaitteiden akunkestoa. NordVPN:n tarjoamassa NordLynxissä yhdistyy Wireguardin nopeus ja paranneltu turvallisuus. IKEv2/IPsec on myös nopeana pidetty protokolla, joka vastaa monien tarpeisiin.
Mikä on turvallisin VPN-protokolla?
Monet VPN-asiantuntijat suosittelevat OpenVPN-protokollaa niille, jotka etsivät turvallisinta protokollaa. Se käyttää oletusarvoisesti 256-bittistä salausta ja tarjoaa myös muita salausmuotoja, kuten 3DES (Kolminkertainen salausalgoritmi), Blowfish, CAST-128 ja AES (Advanced Encryption Standard).
Mikä on vakain VPN-protokolla?
IKEv2/IPsec mielletään vakaimmaksi VPN-protokollaksi, sillä se tarjoaa vahvan yhteyden ja mahdollistaa verkkojen vaihtamisen suojausta menettämättä.
Mikä VPN-protokolla on helpoin ottaa käyttöön?
PTTP-protokolla on sisäänrakennettu moniin laitteisiin, joten sen käyttöön ottaminen on helppoa. Se on kuitenkin vanhentunut ja siihen liittyy turvallisuusriskejä, joten emme suosittele sen käyttämistä. Harkitse muita vaihtoehtoja, kuten Wireguardia tai IKEv2/IPsecia.
VPN-palvelut, kuten NordVPN, huolehtivat protokollien asennuksesta, joten sinun ei tarvitse huolehtia niistä. Voit vaihtaa NordVPN-protokollasta toiseen vain parilla klikkauksella.
Suojaa netti-identiteettisi ja turvaa tietosi NordVPN:llä.