Mikä on VPN-tunneli?
VPN-tunneli muodostaa salatun yhteyden laitteidesi ja VPN-palvelimen välille, mikä auttaa suojaamaan verkkotoimintaasi uteliailta katseilta. Tietosi on arvokkaita, ja monet ihmiset haluaisivat päästä niihin käsiksi ja tehdä digitaalisesta elämästäsi erittäin ikävää. Tutustutaan siis tarkemmin tietojen suojaamiseen ja VPN-tunnelointiin sekä erilaisiin protokolliin, joita nämä tunnelit käyttävät sekä parhaan protokollan valitsemiseen.
Sisällysluettelo
Mikä on VPN-tunneli?
VPN-tunneli on salattu tunneli laitteidesi, kuten tietokoneiden, älypuhelimien ja tablettien, sekä VPN-palvelimen välillä. Se piilottaa IP-osoitteesi ja saIaa internetissä liikkuvat tietosi sekä tiedot, joita luodaan internetissä liikkuessasi. Nuuskijat eivät pääse käsiksi verkkotietoihisi tai voi seurata toimintaasi, sillä yhteyttä ei voi murtaa ilman kryptografista avainta.
VPN-palveluntarjoajat käyttävät erilaisia tunnelointiprotokollia, kuten WireGuard, NordLynx ja OpenVPN. Nämä viestintäprotokollat mahdollistavat tiedon liikkumisen verkossa.
Miten VPN-tunnelointi toimii?
VPN-tunnelointi tarkoittaa prosessia, jossa tieto siirretään laitteelta verkkoon tai toiselle laitteelle ja takaisin tietojen yksityisyyttä suojaten. Jotta voit hyödyntää VPN-tunneloinnin edut, sinun täytyy ensin hankkia VPN-palvelu eli virtuaalinen erillisverkko. Suojattu tunneli luodaan, kun laitteesi muodostaa VPN-yhteyden – jopa julkista Wi-Fi-verkkoa käyttäessäsi.
Tämä tunneli takaa seuraavat asiat:
- Liikenteesi salataan. Kolmannet osapuolet eivät voi lukea liikennettäsi.
- IP-osoitteesi piilotetaan. Verkkoliikenteesi kulkee VPN-palvelimen kautta, joka piilottaa IP-osoitteesi ja näin ollen virtuaalisen sijaintisi.
- Yhteytesi suojataan. Voit käyttää julkista Wi-Fi-verkkoa olematta huolissasi seurannasta, valvonnasta tai tietojen kaappauksesta.
Kun muodostat internet-yhteyden ilman VPN-yhteyttä, suuri osa tiedoistasi paljastuu. Internet-palveluntarjoajasi voi katsoa ja tallentaa verkkotoimintaasi, kun taas verkkosivustot, joilla vierailet, näkevät IP-osoitteesi ja sijaintisi. Näillä yrityksillä on yksi tärkeä syy tutkia yksityisiä tieojasi – ne haluavat myydä ne korkeimman tarjouksen tekijälle. Ne voivat myös rajoittaa kaistanleveyttäsi, jos lataat usein suuria tiedostoja.
Myös hakkereilla on omat syynsä liikkeittesi seuraamiseen. He käyttävät malware-haittaohjelmia, verkkourkintaa, ransomware-kiristysohjelmia, DDoS-hyökkäyksiä ja muita toimintatapoja siepatakseen tietojasi, tyhjentääkseen tilisi ja pilatakseen päiväsi. Myös joidenkin hallitusten tiedetään valvovan kansalaisten digielämää.
Kun muodostat internet-yhteyden VPN-verkkoa käyttäen, datapakettisi kulkevat salatun ja suojatun tunnelin kautta. Tämä suojaa netin selaamisen, naamioi IP-osoitteen ja ohjaa tietosi VPN-palvelimelle. Voit myös käyttää tietojasi etäyhteyden välityksellä turvallisesti. Internet-palveluntarjoajat ja hakkerit eivät voi tunnistaa sinua, tutkia tietojasi tai seurata sijaintiasi. VPN-tunneli on yksi hyödyllisimmistä saatavilla olevista verkkoturvallisuusteknologioista.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
Erilaisia VPN-tunnelointiprotokollatyyppejä
VPN-tunnelointiprotokollia on monenlaisia ja niiden nopeudessa, turvallisuustasossa, salausprosesseissa ja muissa ominaisuuksissa on eroja. Lue alta yleisimmistä VPN-protokollista.
WireGuard
Turvallisuustaso: Erittäin korkea
Nopeus: Erittäin korkea
Erittäin hyödyllinen, jos nopeus on tärkeintä – tämä on kaikista nopein protokolla. Myös erittäin turvallinen. WireGuard on erittäin kevyt, sillä se koostuu vain 4 000 koodirivistä, jolloin tilaa haavoittuvuuksille ja virheillekin jää vähän. Kyseessä on avoimen lähdekoodin protokolla, joten se on myös läpinäkyvä, helposti mukautettava ja korjattava.
WireGuard on edelleen kehitysvaiheessa, ja toisin kuin OpenVPN ja IPSec, se vaatii oman infrastruktuurinsa toimiakseen.
Vuonna 2019 NordVPN esitteli NordLynxin. Tämä protokolla on perinyt WireGuard-protokollan nopeuden, ja sitä kehitettiin tehokkaammaksi kaikkien kaipaaman yksityisyyden ja turvallisuuden näkökulmasta.
OpenVPN
Turvallisuustaso: Korkea
Nopeus: Korkea
Tämä on avoimen lähdekoodin protokolla, joka toimii kaikissa merkittävimmissä käyttöjärjestelmissä. Voit ladata lähdekoodin, arvioida sen ja muokata sitä haluamallasi tavalla. Tämä on avoimen lähdekoodin protokolla, joka toimii kaikkien suosituimpien käyttöjärjestelmien kanssa. OpenVPN-protokolla toimii sekä TCP- ja UDP-internetprotokollien kanssa. Sitä myös pidetään yhtenä turvallisimmista VPN-tunnelointiprotokollista ja se on melko nopea.
Vaikka OpenVPN onkin turvallinen ja nopea, sen käyttöönotto tekniikkataitamattomalle henkilölle itsekseen on melko haastavaa.
IKEv2/IPSec
Turvallisuustaso: Korkea
Nopeus: Korkea
IKEv2/IPSec-protokolla tarjoaa IPSec-protokollan (Internet Protocol Security) turvallisuusedut ja IKEv2:n (Internet Key Exchange Version Two) nopeuden. Jos VPN-yhteytesi katkeaa tai vaihdat verkosta toiseen, IKEv2/IPSec-protokollan automaattinen yhdistäminen palauttaa yhteyden ennalleen.
IKEv2/IPSec on hyvä protokolla, mutta se ei ole yhteensopiva kaikkien käyttöjärjestelmien kanssa.
L2TP/IPSec
Turvallisuustaso: Keskitaso
Nopeus: Keskitaso
L2TP/IPSec hyväksyy erilaisia salausprotokollia, joten sitä on helppo mukauttaa. Se on myös helppo ottaa käyttöön, sillä siihen on saatavilla runsaasti ohjeita.
L2TP/IPSec ei ole kovin turvallinen protokolla, sillä se on vanhentunut, ja siinä on haavoittuvuuksia ja Yhdysvaltain NSA-tiedustelupalvelu on mahdollisesti murtanut sen. Tämä protokolla on myös hidas, sillä tieto kapseloidaan kahdesti. Kuten PPTP, tämäkään protokolla ei ohita palomuureja tehokkaasti.
SSTP
Turvallisuustaso: Korkea
Nopeus: Keskitaso
SSTP on helppo ottaa käyttöön ja sen käyttöön on saatavilla myös tukea. Se on turvallinen ja melko nopea protokolla ja se ohittaa palomuurit hyvin.
Valitettavasti se toimii vain Windowsin kanssa. Se on Microsoftin kehittämä, ja Microsoftin tiedetään tekevän yhteistyötä NSA:n kanssa.
PPTP
Turvallisuustaso: Heikko
Nopeus: Korkea
PPTP on nopea ja kätevä, jos tarvitset VPN-yhteyttä nopeasti. Se on yhteensopiva kaikkien järjestelmien kanssa ja se on helppo asentaa ja ottaa käyttöön.
Kyseessä on vanhentunut protokolla, joten se ei enää ole turvallinen ja sisältää useita haavoittuvuuksia. NSA:n tiedetään pystyvän murtamaan tämän protokollan. Lisäksi palomuurit estävät sen helposti.
Mitä on jaettu tunnelointi?
Jaettu tunnelointi on edistynyt VPN-ominaisuus, jonka avulla voit jakaa internet-liikenteesi salattuun (tällöin se salataan ja se kulkee suojatun VPN-palvelimen läpi) ja normaaliin liikenteeseen. Toisin sanoen voit siis yhdistää kahteen verkkoon, yksityiseen ja julkiseen, samanaikaisesti.
VPN-tunneli salaa kaiken liikenteesi, mutta joissain tilanteissa et välttämättä halua näin tapahtuvan. Juuri tästä jaetussa tunneloinnissa on kyse – voit valita, mitkä sovellukset käyttävät VPN-yhteyttä ja mitkä eivät. Saatat esimerkiksi haluta käyttää VPN-yhteyttä käydessäsi pankkitililläsi julkisessa Wi-Fi-verkossa, mutta selaat lempisivustojasi kotiverkkoon yhdistettynä mieluiten ilman VPN-yhteyttä.
Usein kysytyt kysymykset
Mikä on paras VPN-tunneli?
Kaikki riippuu tarpeitasi, mutta suosittelemme NordLynxiä eli NordVPN:n oletusprotokollaa, jos nopeus on tärkeä kriteeri (esimerkiksi pelatessa tai suoratoistettaessa), sillä se on kevyt ja nopea.
OpenVPN on myös VPN-palveluntarjoajien suosiossa, sillä se on läpinäkyvä, avoimen lähdekoodin ansiosta erittäin helposti mukautettavissa sekä turvallinen ja nopea. Se on hyvä valinta, jos kaipaat vakautta, turvallisuutta ja tehoa.
Miten VPN-tunneli luodaan?
Jos käytät VPN-palvelua ja olet ladannut VPN-sovelluksen, sinun ei tarvitse asentaa VPN-tunnelia, sillä VPN-palvelusi tekee sen automaattisesti. Voit valita itse haluamasi VPN-protokollan tai -palvelimen.
Jos kuitenkin käytät laitteita, jotka eivät tue VPN-toimintoa, voit ottaa käyttöön VPN on Router -toiminnon eli asentaa VPN-verkon reitittimeen. Tällöin suojaat koko verkkosi VPN-verkolla. Tätä varten sinun on kirjauduttava reitittimelle, muokata sen asetuksia ja testata ennen netin selaamista, toimiiko VPN-yhteys.
Onko VPN sama asia kuin VPN-tunneli?
VPN ei ole sama asia kuin VPN-tunneli. VPN tarjoaa suojatun yhteyden laitteesi ja internetin välillä, kun taas tunnelointi tarkoittaa tapaa, jolla datapakettisi saavuttavat päämääränsä.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla