5 Yleistä VPN-protokollaa selitettynä: Kuinka ne toimivat?
Virtuaaliset yksityisverkot (VPN:t) ovat nyt suositumpia kuin noin 10 vuotta sitten. Tämä johtuu kasvavasta tarpeesta online-turvallisuuteen, yksityisyyteen ja vapauteen. VPN:t tarjoavat sinulle turvallisen ja yksityisen yhteyden ohjaamalla dataliikenteesi salatun tunnelin kautta yhdelle palvelimistaan. Prosessin aikana todellinen IP-osoitteesi muuttuu sellaiseksi, jota ei voida jäljittää sinuun, ja tietosi ovat vain valtuutettujen osapuolten saatavilla. Tietenkin tämä tarkoittaa myös, että VPN voi auttaa sinua ohittamaan maantieteelliset rajoitukset.
Tarjotakseen kaikki nämä ominaisuudet, VPN:t käyttävät useita innovatiivisia teknologioita, kuten VPN-protokollia. Otamme tarkemman katsauksen joihinkin yleisimpiin VPN-protokolliin, jotta saat selkeämmän kuvan siitä, miten VPN:t toimivat. Olemassa on useita protokollia, joilla on erilaisia etuja ja puutteita. Mutta ensin, mikä tarkalleen ottaen on VPN-protokolla?
## Mikä on VPN-protokolla?
Kuten aiemmin mainittiin, VPN-protokolla on olennainen työkalu, joka auttaa VPN:n toiminnassa tehokkaasti. VPN-protokollat määrittävät sen menetelmän, jolla liikenteesi reititetään laitteestasi VPN-palvelimille.
Nämä protokollat on suunniteltu toimimaan eri tavoin ja tarjoamaan erilaisia etuja. Esimerkiksi jotkin VPN-protokollat on kehitetty priorisoimaan nopeutta tai dataa muiden toimintojen yli, kun taas toiset keskittyvät turvallisuuteen tai yksityisyyteen.
VPN:t käyttävät erilaisia protokollia, jotka täyttävät niiden vaatimukset. Kun yksi VPN voi käyttää yhtä tai kahta tiettyä protokollaa, toinen VPN saattaa suosia muita vaihtoehtoja. Kuitenkin on olemassa kaksi VPN-toiminnallisuuden konseptia:
- The VPN uses two different protocols for sending your traffic through its servers and protecting the data being transmitted; or
- The VPN uses a single protocol for both tunneling and data security.
Sinun tulisi tarkistaa VPN:n tekniset tiedot nähdäksesi, sopiiko se tarpeisiisi ennen kuin tilaat sen.
Keskustellaan joistakin olemassa olevista VPN-protokollista yksityiskohtaisesti.
## 5 Yleistä VPN-protokollaa
Tässä on luettelo viidestä yleisestä VPN-protokollasta ja siitä, miten ne toimivat:
### 1. OpenVPN
OpenVPN on avoimen lähdekoodin VPN, joka tarjoaa mahdollisuuden käyttää sitä eri porttien ja salausmuotojen kanssa. Koska tämä protokolla on avoimen lähdekoodin, voit analysoida sen lähdekoodia mahdollisten heikkouksien varalta tai käyttää sitä muihin projekteihin.
OpenVPN:n virallisen julkaisun jälkeen vuonna 2001, siitä on tullut tunnustettu yhtenä tärkeimmistä ja turvallisimmista VPN-protokollista käytössä.
OpenVPN tarjoaa sinulle huippuluokan turvallisuuden mukautetulla turvallisuusprotokollalla, joka käyttää OpenSSL:ää. Se myös suojaa dataliikennettä käyttäen sotilastason AES-256-bittistä avainsalausta, 2048-bittistä RSA-autentikointia ja 160-bittistä SHA-tiivistealgoritmia.
Tätä protokollaa on vaikea estää sen kyvyn vuoksi käyttää mitä tahansa porttia ja saada VPN-yhteys näyttämään tavalliselta internet-liikenteeltä. Kuitenkin monet käyttäjät eivät pidä sen nopeutta yhtä hyvänä kuin muita protokollia, kuten PPTP:tä, mutta saatat saada lähes identtisen nopeuden kuin L2TP, riippuen laitteestasi ja konfiguraatiostasi.
OpenVPN:n turvallisuuden ja nopeuden lisäksi voit käyttää sitä lähes kaikilla alustoilla, kuten iOS, Android, Windows, macOS, Linux ja jopa reitittimissä. OpenVPN:n manuaalinen asettaminen voi olla melko monimutkaista, jos olet aloittelija. VPN:t kuitenkin helpottavat tätä huomattavasti, koska protokolla on sisäänrakennettu heidän ohjelmaansa, joten sinun tarvitsee vain käsitellä VPN-sovelluksen asetusta.
### 2. L2TP/IPsec
Layer 2 Tunnel Protocol (L2TP) on toinen suosittu VPN-protokolla. Sen kehittivät 90-luvulla Microsoft ja Cisco. Toisin kuin OpenVPN ja muut protokollat, L2TP ei itsessään tarjoa salausta tai yksityisyyttä.
L2TP:n tekemiseksi turvallisemmaksi ja yksityisemmäksi, VPN-palveluntarjoajat ja muut protokollaa käyttävät palvelut ovat varustautuneet myös turvaprotokollalla, IPsecillä. Yhdessä L2TP/IPsec on yksi turvallisimmista VPN-yhteyksistä, joita voit käyttää. Jos pelkäät turvallisuutesi tai yksityisyytesi olevan uhattuna, tämä on erinomainen protokolla olla käytössä.
Tämä protokolla käyttää myös AES-256 salausta ja sitä pidetään murtamattomana. Huhuja kuitenkin liikkuu verkossa, että Yhdysvaltain Kansallinen Turvallisuusvirasto (NSA) on löytänyt tavan murtaa IPsec, koska he olivat osa kehittäjiä.
Monet ihmiset haluavat usein verrata L2TP/IPsec-nopeutta OpenVPN:n kanssa. Tavallaan L2TP/IPSec on nopeampi protokolla, mutta eroa ei välttämättä huomaa kovinkaan paljon. Kuitenkin, L2TP/IPsec on huomattavasti hitaampi kuin PPTP.
Asetusten osalta L2TP/IPsec on yleensä sisäänrakennettu ominaisuus monissa tietokoneissa ja mobiililaitteissa nykyään, joten sinun ei ehkä tarvitse asentaa sitä manuaalisesti. Siitä huolimatta, jos sinun täytyy asentaa se itse, on prosessi helppo.
L2TP/IPsec:n yksi suuri puute on sen käyttämä oletusportti; UDP portissa 500. Tämä portti helpottaa palomuurien havaitsemista ja estämistä. Portin vaihtaminen näiden estojen ohittamiseksi vaatii monimutkaisen konfiguraation.
### 3. SSTP
Secure Socket Tunneling Protocol (SSTP) on toinen yleinen VPN-protokolla. Microsoft kehitti SSTP:n, ja se on sisäänrakennettu Microsoftin käyttöjärjestelmiin Windows Vista -versiosta lähtien. Se ei ole avoimen lähdekoodin protokolla, kuten OpenVPN.
Voit käyttää SSTP:tä Winologon kanssa tai jopa älypiirin kanssa. Vaikka se on Windowsin omaa teknologiaa, SSTP toimii erinomaisesti myös Linuxissa. Lisäksi monet VPN:t sisältävät erityisiä, Windows SSTP:lle suunnattuja ohjeita. Jos tarvitset sitä, siirry VPN-palveluntarjoajasi verkkosivustolle.
Yleisesti ottaen SSTP on turvallinen protokolla. Se käyttää salaukseen 256-bittisiä SSL-avaimia sekä 2048-bittisiä SSL/TLS-sertifikaatteja.
Windows-käyttäjät suosivat tyypillisesti tätä protokollaa, koska se on sisäänrakennettu heidän laitteisiinsa, mutta verrattuna OpenVPN:ään, se on melko samanlainen turvallisuuden, yksityisyyden ja nopeuden suhteen. Kuitenkin, SSTP:llä on etu L2TP/IPseciin verrattuna, koska se käyttää portteja, jotka ohittavat palomuurit ilman, että sinun tarvitsee käydä läpi monimutkaista konfigurointia.
SSTP:tä tuetaan oletusarvoisesti Windows-, Linux- ja BSD-järjestelmissä. VPN-tarjoajat tarjoavat tätä protokollaa VPN-sovellustensa kautta Android-, iOS- ja macOS-alustoilla.
Voit helposti asentaa SSTP:n manuaalisesti Windows-laitteisiin. Tämä toiminto ei kuitenkaan ole saatavilla macOS:ssä tällä hetkellä. Käyttöjärjestelmissä, kuten Linux, sen manuaalinen asennus on monimutkaisempaa.
### 4. IKEV2
Internet Key Exchange version 2 on toinen yleinen VPN-protokolla. Sen kehittivät myös Cisco ja Microsoft. Sitä ei usein pidetä VPN-protokollana.
IKEv2 toimii tunnelointiprotokollana, ja se mahdollistaa turvallisen avaimenvaihtojärjestelmän. Kuitenkin IKEv2 yhdistetään usein IPsecin kanssa tarjoamaan salauksen ja todentamisen.
IKEv2 ei ole yhtä suosittu kuin muut VPN-protokollat, mutta se on erinomainen työkalu mobiili-VPN-palveluille. Se toimii täydellisesti 3G- tai 4G LTE -yhteensopivien laitteiden kanssa, koska se yhdistää nopeasti uudelleen, jos menetät verkkoyhteyden lyhyeksi aikaa huonon kentän alueella tai vaihdat verkkoa mobiilidatasta wifiin tai päinvastoin.
Se on oma protokolla. Windows, iOS ja Blackberry -laitteet tukevat kaikki sisäänrakennettuna IKEv2:ta. Linux tukee avoimen lähdekoodin toteutusta, ja Android-käyttäjien on käytettävä tätä protokollaa kolmannen osapuolen sovellusten kautta.
Tähän mennessä listallamme tämä on nopein protokolla, ja se näkyy sen uudelleenyhdistämisen nopeudessa. IKEv2 käyttää korkean tason AES-salausta sekä IPsec-salaussarjaa.
Vaikka IKEv2 ei olekaan tuettu kaikilla laitteilla, sen asettaminen on helppoa, jos se on yhteensopiva laitteesi kanssa. Vaikka se onkin erinomainen mobiiliyhteyksille, on huolia siitä, että NSA hyödyntää IKE:n heikkouksia IPsec-liikenteen vaarantamiseksi. Tämän vuoksi monet käyttäjät valitsevat avoimen lähdekoodin toteutuksen, ja se antaa sinulle myös mahdollisuuden silloin tällöin kurkistaa konepellin alle.
### 5. WireGuard
WireGuard on uusin VPN-protokolla listallamme. Se on turvallinen VPN-tunneliprotokolla, joka on parantanut nopeutta, yksityisyyttä ja turvallisuutta. Se on avoimen lähdekoodin ja sillä on paljon yksinkertaisempi koodikanta kuin muilla yleisillä protokollilla.
Vaikka se onkin vielä osittain kehitteillä, se on jo saatavilla useilla käyttöjärjestelmillä. Lisäksi WireGuardin asennus on yksinkertaisempi kuin muiden protokollien, kuten OpenVPN:n, ja se tukee useampia salausmenetelmiä ja -algoritmeja.
Sen pieni koko tekee siitä sopivan upotettuihin rajapintoihin, säiliöihin kuten Docker, sekä korkean suorituskyvyn laitteisiin ja yhteyksiin. Kuitenkin vain muutamat VPN-palveluntarjoajat käyttävät WireGuard-protokollaa.
WireGuardissa tehdyt kokonaisvaltaiset parannukset tekevät siitä yhden nopeimmista VPN-protokollista. Se toimii myös Linux-ytimessä nopeuden ja turvallisuuden parantamiseksi. Voit helposti tarkastella sen turvallisuusjärjestelmää.
WireGuard käyttää erinomaista ChaCha20-salausta, joka toimii erinomaisesti tarjoten nopeammat yhteydet kuin AES, ja se käyttää vähemmän resursseja, joten puhelimesi akku kestää pidempään.
WireGuard käyttää myös ”cryptokey-reititystä”, joka hallinnoi verkkoyhteyksiä ja kontrolloi pääsyä. Kuitenkin, WireGuard käyttää staattisia IP-osoitteita dynaamisten sijaan, joten palveluntarjoaja saattaa tallentaa joitakin tietojasi VPN-palvelimelle.
## Muut VPN-protokollat
Tässä on joitakin muita olemassa olevia VPN-protokollia:
### 1. PPTP
Point-to-Point Tunneling Protocol (PPTP) on yksi vanhimmista luoduista VPN-protokollista, ja se on erittäin yleinen. Se julkaistiin vuonna 1995 ja se sisällytettiin Windows 95:een Microsoftin modeemiverkkoja varten. Nykyään sitä kuitenkin käytetään tuskin lainkaan.
PPTP:tä pidettiin erittäin turvallisena sen alkuaikoina, mutta VPN-teknologia on kehittynyt huomattavasti siitä lähtien, hallitukset tai pahantahtoiset toimijat voivat helposti murtaa PPTP:n 128-bittisen salauksen. Lisäksi PPTP on yksi nopeimmista VPN-protokollista.
Se on kaikkein suoraviivaisin protokolla määrittää. PPTP on pääasiassa sisäänrakennettu moniin laitteisiin, ja joskus et ehkä tarvitse asentaa sitä manuaalisesti. Kuitenkin ihmiset käyttävät tätä protokollaa tuskin koskaan, koska se jää nykyään keskimääräisten vaatimusten alapuolelle.
### 2. SSL/TLS
Transport Security Layer (TSL) ja Secure Socket Layer (SSL) ovat usein pidettyjä yleisimpinä salausprotokollina. SSL suojaa jokaisen yhteyden HTTPS-verkkosivustolle. Kuitenkin, vaikka jotkut VPN:t käyttävät sitä, SSL ei tarkalleen ottaen ole VPN-protokolla.
OpenVPN luokitellaan SSL VPN:ksi, koska se käyttää OpenSSL-salausta. TLS on kuitenkin SSL:ää uudempi ja tarjoaa paremman turvallisuuden. SSL VPN:t ovat helpompia pystyttää kuin IPsec VPN:t.
## Turvallinen VPN vs. Luotettava VPN
VPN:t voidaan jakaa kahteen luokkaan niiden turvallisuusstandardien perusteella; Turvalliset & Luotettavat VPN:t.
’Turvallinen’ VPN salaa kaiken tunnelin kautta lähetetyn liikenteen ja käyttää mitä tahansa saatavilla olevista VPN-turvaprotokollista. Samaan aikaan ’luotettava’ VPN ei ehkä käytä minkäänlaista salausta. Sen sijaan sinun täytyy luottaa VPN-palveluntarjoajaan varmistaaksesi, että olet ainoa, joka käyttää IP-osoitettasi ja reittiäsi. Nykyään turvallisia VPN-yhteyksiä on helpompi löytää kuin luotettavia.
Lisäksi on olemassa ”hybridi” VPN:ejä. Nämä VPN:t yhdistävät sekä turvallisten että luotettavien VPN:ien ominaisuudet. Vain harvat kaupalliset VPN:t ovat hybridejä.
## Yhteenveto
VPN-protokollat ovat ensisijaisesti vastuussa VPN-palveluiden ominaisuuksista. Ne ovat erilaisia, ja ne keskittyvät tiettyihin VPN-palvelun ja toiminnallisuuden näkökohtiin. Näitä protokollia on tänään runsaasti, mutta jotkut ovat tehokkaampia kuin toiset. Listamme protokollat ovat joitakin yleisimpiä, joita löydät useimmista VPN:istä tänään.