Avoin toiminta

VPN tunneli

Tiivistelmä

VPN-tunneli on turvallisuustekniikka, joka mahdollistaa salatun yhteyden muodostamisen käyttäjän laitteen ja VPN-palvelimen välille internetissä. Tämä yhteys suojaa kaiken mahdollisen datan, joka kulkee laitteelta palvelimelle. Tällöin voidaan varmistaa se, että tiedot pysyvät yksityisinä ja turvassa ulkopuolisten tarkkailulta.

VPN tunneli salaa kaiken laitteeltasi lähetettävän datan, jolloin se pystyy suojaamaan sen ulkopuolisilta uhilta ja tarkkailulta. Tämän prosessin ansiosta käyttäjä voi lähettää tietoa luottamuksellisesti julkisen internetin kautta VPN-palvelimelle, jossa data puretaan ja välitetään edelleen määränpäähänsä.

Mikä on VPN tunneli?

VPN tunneli mahdollistaa turvallisen yhteyden laitteesi ja VPN-laitteiston välillä. Kaikki tämän yhteyden kautta lähetetty data salataan laitteesta riippumatta, joten sen käyttäminen soveltuu niin tietokoneille kuin älypuhelimille.

Tunnelointi mahdollistaa datan lähettämisen VPN-palvelimelle julkisen internetin kautta ilman, että sitä voidaan tarkkailla ulkopuolisten silmin. Näin tietosi on suojattu haitallisilta toimijoilta, hallituksilta ja internet-yhteyden tarjoajalta. Vaikka joku pääsisi tarkkailemaan yhteytesi kautta kulkee dataa, se olisi salattua ja erittäin vaikeaa purkaa.

Kun salattu data saavuttaa VPN-palvelimen, data voidaan purkaa ymmärrettävään muotoon ja lähettää edelleen verkkosivustolle tai web-palvelulle. Myös laitteellesi lähetetty tietoliikenne salataan sen matkatessa läpi VPN-tunnelin.

Kuinka VPN-tunnelointi toimii?

VPN-tunnelointiin liittyy neljä keskeistä vaihetta, jotka ovat seuraavat:

  1. Aktivointi:

    VPN-tunnelin muodostamiseksi käynnistä VPN-sovellus ja valitse haluamasi palvelin.
  2. Yhteys:

    VPN-sovellus muodostaa turvallisen yhteyden valitsemaasi palvelimeen VPN-tunnelin kautta. Kaikki liikenteesi laitteeltasi kulkee nyt tämän tunnelin kautta.
  3. Salaus:

    Kaikki lähtevä data salataan ennen kuin se jättää laitteesi ja siirtyy VPN-tunneliin. Tämä varmistaa, että tunnelin läpi kulkeva data on luettavissa vain VPN-ohjelmiston salausta käyttäen.
  4. Purku:

    Kun data saavuttaa VPN-palvelimen, se puretaan käyttämällä VPN-ohjelmistosi salausavainta. Data välitetään sitten haluamallesi verkkosivustolle.

Tätä prosessia toistetaan käänteisessä järjestyksessä, kun verkkosivusto lähettää dataa laitteellesi – salaus tapahtuu VPN-palvelimella ja VPN-ohjelmistosi purkaa datan laitteellasi.

VPN-tunneliprotokollat

On olemassa useita erilaisia protokollia, joilla VPN:t voivat muodostaa tunnelin.

Eri VPN-tunneliprotokollat salaavat dataasi ja pitävät yhteytesi yksityisenä eri tavoin, mikä voi vaikuttaa VPN:si turvallisuuteen sekä yhteyden nopeuteen.

Tutustutaan seuraavaksi kuuteen yleisimpään VPN-tunneliprotokollaan:

OpenVPNWireGuardIKEv2/IPsecL2TP/IPsecSecure Socket Tunneling Protocol (SSTP)Point-to-Point Tunneling Protocol (PPTP)

OpenVPN on laajimmin käytetty VPN-tunnelointiprotokolla. Se on erittäin turvallinen ja tarjoaa nopeat yhteydet.

Hyvät puolet:

Tietojen salauksen monipuolisuus – Useimmat VPN:t käyttävät 256-bittistä Secure Sockets Layer (SSL) salausta, mutta jotkut käyttävät vieläkin turvallisempia salausmenetelmiä, kuten Blowfish tai Advanced Encryption Standard (AES).

Ainutlaatuisen salausavaimen luominen jokaiseen VPN-istuntoon – Vaikka hyökkääjä onnistuisi saamaan salausavaimen yhteydellesi, voit turvata tietosi uudelleen käynnistämällä vain uuden VPN-istunnon.

Huonot puolet:

Ei yhtä nopea kuin WireGuard: Vielä äskettäin OpenVPN oli saatavilla olevista VPN-tunnelointiprotokollista nopein. Uusi WireGuard-protokolla kuitenkin tarjoaa nopeampia yhteyksiä.

WireGuard on suhteellisen uusi VPN-protokolla, joka kehitettiin vuonna 2020. Sitä pidetään nopeampana ja turvallisempana kuin OpenVPN ja sen odotetaan tulevan laajimmin käytetyksi protokollaksi, kun yhä useammat VPN-alustat lisäävät tuen WireGuard-tunneloinnille.

Hyvät puolet:

  • Säännöllisesti uusien ja ainutlaatuisten salausavainten generointi – Yhteytesi turvallisuus nollataan säännöllisesti ilman, että tarvitsee aloittaa uutta VPN-istuntoa.
  • Kompakti lähdekoodi – Vertailun vuoksi OpenVPN käyttää 70 000 koodiriviä, kun taas WireGuard on toteutettu vain 4 000 rivillä. Pienempi lähdekoodi on paljon helpompi ylläpitää, joten on epätodennäköisempää, että siinä olisi tuntemattomia haavoittuvuuksia, joita voitaisiin hyödyntää rikollisten toimesta.

Huonot puolet:

  • Staattinen IP-osoite – WireGuard ei automaattisesti vaihda IP-osoitettasi jokaisen uuden yhteyden myötä. Tämä voi tehdä sijaintisi löytämisestä helpompaa hyökkääjille, vaikka he eivät pääsisikään käsiksi dataasi.

IKEv2/IPsec yhdistää Internet Key Exchange version 2 (IKEv2) -protokollan salausavainten hallintaan Internet Protocol Security (IPsec) -tunnelointiprotokollan kanssa.

Hyvät puolet:

  • Kehitetty mobiililaitteille – IKEv2/IPsec pystyy automaattisesti uudelleen muodostamaan tunnelin, mikäli yhteytesi katkeaa. Tämä voi olla hyödyllistä silloin, jos käytät mobiililaitetta, joka saattaa usein vaihtaa verkkoja.
  • Nopeat yhteysnopeudet – IKEv2/IPsec ei ole yhtä nopea kuin WireGuard, mutta se tarjoaa yleensä verrattavissa olevat yhteysnopeudet kuin mitä saavutetaan OpenVPN:n kanssa.

Huonot puolet:

  • Rajoitettu yhteensopivuus – IKEv2/IPsec on natiivisti tuettu uudemmissa Windowsin ja macOS:n versioissa, mutta se saattaa vaatia konfiguraatiomuutoksia toimiakseen muilla käyttöjärjestelmillä.

L2TP/IPsec yhdistää Layer 2 Tunneling Protocolin (L2TP) IPsecin kanssa. Sitä pidetään laajalti turvattomana vaihtoehtona, josta useat VPN-palveluntarjoajat ovat jo luopuneet.

Hyvät puolet:

  • Saumaton yhteensopivuus – L2TP/IPsec toimii natiivisti useimmissa käyttöjärjestelmissä, mikä tekee siitä helppokäyttöisen eri laitteilla.

Huonot puolet:

  • Mahdollisesti vähemmän turvallinen – On raportoitu, että Yhdysvaltain kansallinen turvallisuusvirasto NSA on löytänyt tavan murtautua VPN-yhteyksiin ja erityisesti murtanut L2TP-yhteyksiä, joten datasi ei välttämättä ole täysin turvassa.
  • Hidas – L2TP/IPsec-yhteydet ovat hitaampia kuin OpenVPN, WireGuard tai IKEv2/IPsecin yhteydet.

Secure Socket Tunneling Protocol (SSTP) on Microsoftin kehittämä turvallinen ja kohtuullisen nopea VPN-protokolla.

Hyvät puolet:

  • Toimii hyvin palomuurien ohittamisessa – Tämä tekee SSTP:stä ihanteellisen protokollan sivustojen estoista kiertämiseen, joilla on maantieteellisiä rajoituksia.

Huonot puolet:

  • Toimii vain Windowsissa ja Linuxissa – SSTP-tunnelointi on suunniteltu erityisesti Windowsille ja yleensä se ei toimi muilla käyttöjärjestelmillä.
  • Suljettu lähdekoodi – Tämän protokollan taustalla oleva koodi ei ole avointa lähdekoodia, joten tietoturva-analyytikot eivät voi tutkia sitä haavoittuvuuksien löytämiseksi.

Point-to-Point Tunneling Protocol (PPTP) on VPN-protokolla, jonka Microsoft kehitti 1990-luvulla. Sitä käytetään nykyään harvoin, koska se on suhteellisen turvaton ja voi merkittävästi hidastaa yhteyttäsi.

Hyvät puolet:

  • Toimii vanhemmilla laitteilla – PPTP toimii vanhemmissa Windows-käyttöjärjestelmissä, kuten Windows 95:ssä ja Windows 98:ssa.

Huonot puolet:

  • Turvaton – PPTP:n käyttämät salausmenetelmät ovat heikompia kuin useimmat nykyaikaiset salaustekniikat.
  • Hidas – PPTP tarjoaa rajallisen kaistanleveyden ja hitaan salauksen/purkamisen verrattuna muihin tunnelointiprotokolliin.

VPN-tunnelin lisäominaisuudet – jaettu tunnelointi ja hätäkytkin

VPN tunneli netissä on tehokas tapa suojautua erilaisia uhkia vastaan

Jaettu tunnelointi ja hätäkytkin (kill switch) ovat lisäominaisuuksia VPN-ohjelmistossa, ja ne auttavat hallitsemaan VPN-tunneliasi.

Jaettu tunnelointi

Jaettu tunnelointi antaa sinun määrittää, mikä tietoliikenne kulkee VPN-tunnelisi kautta ja mikä liikenne kulkee julkisten verkkojen kautta.

Tämä voi olla hyödyllistä esimerkiksi silloin, jos haluaastriimata sisältöä, joka on saatavilla vain toisessa maassa samalla, kun vierailee paikallisella verkkosivustolla. Tässä tapauksessa käyttäjä voi asettaa jaetun tunneloinnin siten, että striimaukseen liittyvä liikenne kulkee VPN-tunnelin kautta, kun taas selaimen liikenne ei.

Hätäkytkin

Jos VPN-yhteytesi katkeaa – mikä voi tapahtua esimerkiksi ohjelmistovian tai hetkellisen WiFi-signaalin menetyksen vuoksi – laitteesi todennäköisesti lähettää automaattiseti dataa julkisen yhteyden kautta.

Vaikka et aktiivisesti lähettäisi tai pyytäisi dataa katkoksen aikana, yhteyden säilyttäminen verkkosivustoon VPN-tunnelin ollessa alhaalla voi paljastaa IP-osoitteesi.

VPN-hätäkytkin estää tämän automaattisesti katkaisemalla yhteytesi verkkoon, mikäli VPN tunneli vaarantuu. Tällainen kill switch -ominaisuus on välttämätön, jos haluat pitää IP-osoitteen piilossa.

Mitä tunnelointiprotokollia suositut VPN:t tarjoavat?

Kaikki VPN-palvelut käyttävät tunnelointia muodostaakseen turvallisen ja yksityisen yhteyden laitteesi ja internetin välille. Jotkin VPN:t tarjoavat kuitenkin erilaisia tunnelointiprotokollien valikoimia.

Alla oleva taulukko näyttää protokollat, joita voit käyttää useiden suosittujen VPN-työkalujen kanssa.

VPN palveluntarjoajat

NordVPN ExpressVPN PureVPN ProtonVPN
OpenVPN
WireGuard NordLynx X
IKEv2/IPsec
L2TP/IPsec X X X X
SSTP X X X X
PPTP X X X X

VPN tunneli – yhteenveto

VPN-tunneli on keskeinen osa turvallisen yhteyden luomista laitteesi ja VPN-palvelimen välille, jotta salattua tietoa voidaan siirtää. Kaikki VPN-ohjelmistot suojaavat verkkoliikenteesi VPN-tunnelilla, mutta jotkin protokollat tarjoavat paremman turvallisuuden ja nopeammat yhteydet.

Jokainen VPN-protokolla tarjoaa erilaisia etuja ja haittoja, jotka liittyvät esimerkiksi turvallisuuteen, nopeuteen ja yhteensopivuuteen eri laitteiden ja käyttöjärjestelmien kanssa. On tärkeää valita sellainen protokolla, joka tasapainottaa näitä tekijöitä sopivalla tavalla tarpeittesi mukaan.

Monet modernit protokollat, kuten WireGuard, tarjoavat nopeita ja turvallisia yhteyksiä, kun taas vanhemmat protokollat, kuten PPTP, ovat jääneet suorituskyvyssä ja turvallisuudessa jälkeen.

VPN-tunneloinnin avulla voit suojata yksityisyytesi verkossa, ohittaa geografiset rajoitukset ja suojata datasi mahdollisilta uhkilta. Valitsemalla oikean VPN-protokollan ja -palvelun, voit varmistaa sen, että yhteytesi on sekä turvallinen että tehokas.

VPN tunneli – usein kysytyt kysymykset

Voiko VPN-tunneliin murtautua?

Miten voin testata VPN-tunnelini?

Samankaltaiset termit

Michael Graw
Toimittaja

Michael Graw on kokenut kirjoittaja liiketoiminta- ja B2B-teknologia-aloilla. Hänen artikkeleitaan voi löytää Business Insiderista, Entrepreneurista, Tom's Guidesta ja TechRadarista, ja ne käsittelevät kaikkea yritysrahoituksesta kryptovaluuttoihin ja kansainväliseen teknologiasääntelyyn. Michael on tuottelias copywriter ja yrittäjä, joka on työskennellyt monien eri SaaS- ja teknologiayritysten kanssa ja hänellä on vahva kokemus B2B-teknologiasta ja rahoituksesta.