VPN-protokollien vertailu
Internetissä on monia uhkia, ja VPN on varma tapa pysyä suojattuna. Virtuaalinen erillisverkko (VPN) salaa tietosi, piilottaa liikenteesi, avaa sensuroitua sisältöä ja tarjoaa muita erikoisominaisuuksia. VPN:t käyttävät kuitenkin erityisiä protokollia näiden ominaisuuksien tarjoamiseen. Joten, mitä nämä protokollat oikein ovat?
Yksinkertaisesti sanottuna VPN-protokollat ovat ohjeita, jotka kertovat VPN:lle, miten toimia. Esimerkiksi jotkut protokollat tekevät VPN:stä nopeamman tai turvallisemman. Joka tapauksessa VPN:t tarvitsevat näitä protokollia toimiakseen. Kuitenkin riippuen käyttämästäsi VPN:stä, saatat saada erilaisia protokollia.
Useita VPN-protokollia on saatavilla. Olet todennäköisesti kuullut joistakin, mutta et tiennyt tarkalleen, mitä ne ovat, tai mietit, mikä niistä on parempi. Tämä artikkeli valottaa muutamia VPN-protokollia ja korostaa useita tekijöitä, jotka auttavat sinua vertailemaan ja päättämään, mikä toimii sinulle.
## VPN-protokollien vertailu
On olemassa useita VPN-protokollia, mutta tarkastelemme kuutta yleisintä. Vertaamme niitä tiettyjen tekijöiden, kuten salausasteiden, nopeuden, yhteensopivuuden, porttien ja konfiguraation perusteella. Aloitetaanpa:
### 1. OpenVPN
James Yonan kehitti OpenVPN-protokollan OpenVPN Technologiesille avoimen lähdekoodin VPN:nä. Se käyttää erilaisia portteja ja salausmenetelmiä tarjotakseen turvallisia yhteyksiä. Sen ensimmäisestä julkaisusta vuonna 2002 lähtien OpenVPN on tullut yhdeksi käytetyimmistä ja turvallisimmista protokollista, joita VPN-tarjoajat käyttävät. Alla on keskustelu sen pääominaisuuksista.
#### Turvallisuus & Salaus
OpenVPN tarjoaa erinomaista turvallisuutta VPN-yhteyksille, kiitos sen omaan turvaprotokollaan, joka käyttää OpenSSL:ää salaukseen. OpenSSL:n avulla tämä protokolla voi toteuttaa useita kryptografisia algoritmeja, mukaan lukien Blowfish, RC5 ja 3DES. OpenVPN toteuttaa myös AES 256-bittisen avainsalauksen, 2048-bittisen RSA-autentikoinnin ja 160-bittisen SHA-hash-algoritmin.
#### Nopeus
Turvallisuuden parantamisen lisäksi nopeus on toinen syy, miksi ihmiset käyttävät VPN:ää. OpenVPN auttaa mahdollistamaan nopean yhteyden. Useissa tapauksissa OpenVPN:ää ei ole pidetty yhtä nopeana kuin PPTP:tä, mutta tietyillä laitteilla ja asetuksilla voit saavuttaa nopeuksia, jotka vastaavat L2TP-protokollaa.
#### Portit & Vakaus
OpenVPN:n avulla voit käyttää mitä tahansa porttia, joko TCP:n tai UDP:n kanssa. Sen kyky käyttää mitä tahansa porttia tekee yhteyksien havaitsemisesta ja estämisestä palomuureilla vaikeaa, koska se naamioi VPN-liikenteen normaaliksi internet-liikenteeksi.
OpenVPN on erittäin vakaa protokolla mobiili-, langattomille ja muille epäluotettaville verkoille. TCP auttaa sen vakaudessa toteuttamalla virheenkorjauksen. Tämä tarkoittaa, että jokainen datapaketti vaatisi vahvistuksen ennen seuraavan lähettämistä. Tämän haittapuolena on hitaammat yhteysnopeudet. UDP:n kanssa vahvistuksia ei kuitenkaan tarvita, mikä mahdollistaa nopeamman kommunikaation.
#### Tuettu alustat & Konfiguraatio
OpenVPN tuetaan kaikilla suurilla alustoilla, kuten Windows, macOS, iOS, Android ja Linux. OpenVPN ei ole VPN, mutta asiakasohjelmiston asentaminen on erittäin helppoa ja vie alle 10 minuuttia. Manuaalinen asennus voi kuitenkin olla hieman monimutkainen, erityisesti jos olet uusi VPN:ien ja niiden protokollien parissa.
### 2. L2TP/IPSec
Layer 2 Tunnel Protocol (L2TP) on suosittu VPN-protokolla, jonka kehittivät Cisco ja Microsoft 90-luvulla. Yksinään L2TP ei tarjoa turvallisuutta ja yksityisyyttä, ja siksi sitä käytetään yhdessä IPSecin kanssa. Tässä ovat tarkat ominaisuudet:
#### Turvallisuus & Salaus
L2TP:n varmistamiseksi turvalliseksi sitä käytetään yleensä yhdessä IPSec-protokollan kanssa. L2TP/IPSec toteuttaa sotilastason AES 256-bittisen salauksen, jota toistaiseksi pidetään edelleen heikkouksitta. Kuitenkin, koska Yhdysvaltain kansallisen turvallisuusviraston (NSA) osallistui protokollan kehitykseen, ihmiset spekuloivat, että hallitus on löytänyt tavan ohittaa IPSecin turvallisuus.
#### Nopeus
L2TP/IPSec ei ole nopein VPN-protokolla siellä, mutta joissakin tapauksissa sitä pidetään nopeampana kuin OpenVPN. Kuitenkin nopeusero ei välttämättä ole huomattavissa keskivertokäyttäjälle. Lisäksi, L2TP/IPSec on paljon hitaampi kuin PPTP.
#### Portit & Vakaus
L2TP/IPSec toimii UDP:n päällä portissa 500. Tämä on yksi merkittävä puute tässä protokollassa. Ongelma UDP:n kanssa portissa 500 on, että palomuurit voivat helposti havaita VPN-yhteyden ja estää sinut. Lisäksi portin edelleenlähetys tällaisten estojen ohittamiseksi on mahdollista, mutta tarvitset monimutkaisen konfiguraation sen tekemiseen. Tällaisten estojen mahdollisuus tekee ilmeiseksi, että et välttämättä nauti kaikkein vakaimmista yhteyksistä kaikkina aikoina.
#### Tuettu alustat & Konfiguraatio
L2TP/IPSec on tyypillisesti sisäänrakennettu protokolla useimmissa tietokoneissa ja mobiililaitteissa, joten sinun ei ehkä tarvitse asentaa sitä manuaalisesti. Jos kuitenkin on tarpeen, manuaalinen asennus ei ole vaikea prosessi. Lisäksi L2TP/IPSec tuetaan suurilla alustoilla.
### 3. SSTP
SSTP on toinen VPN-protokolla, jonka Microsoft kehitti. Se julkaistiin osana Windows Vistan sisäänrakennettuja ominaisuuksia ja on sen jälkeen asennettu jokaiseen Microsoftin käyttöjärjestelmään. Toisin kuin OpenVPN, tämä protokolla ei ole avoimen lähdekoodin. Näin se pärjää eri kohdissa:
#### Turvallisuus & Salaus
Kokonaisuudessaan SSTP on turvallinen protokolla. Se on varustettu SSL-salausavaimilla ja myös 2048-bittisillä SSL/TLS-sertifikaateilla. Tämä omistusoikeudellinen teknologia on yhtä turvallinen kuin muut protokollat, kuten L2TP/IPSec ja OpenVPN.
#### Nopeus
Nopeuden osalta SSTP toimii yhtä hyvin kuin muutkin VPN-protokollat. Se on täydellinen suoratoistoon, torrentien lataamiseen ja muihin toimiin, jotka saattavat vaatia nopeita yhteyksiä. Se ei kuitenkaan ole nopein vaihtoehto. Muut VPN-protokollat, kuten WireGuard ja PPTP, ovat paljon nopeampia kuin SSTP-protokolla.
#### Portit & Vakaus
SSTP on parempi valinta kuin L2TP/IPSec, koska se käyttää tehokkaita portteja, jotka pääsevät palomuurien ohi huomaamatta. Lisäksi sinun ei tarvitse käydä läpi monimutkaista konfigurointiprosessia porttien asettamiseksi. Kun olet yhdistänyt mihin tahansa SSTP-portteihin, nautit vakaista yhteyksistä.
#### Tuettu alustat & Konfiguraatio
Vaikka SSTP on Windowsin oma protokolla, sitä tuetaan myös Linux- ja BSD-järjestelmissä. Sitä on myös saatavilla Androidille, iOS:lle ja macOS:lle VPN-sovellusten kautta. SSTP on lisäksi yhteensopiva Winlogonin ja älypiirien kanssa. Sen konfigurointi on yksinkertaista, mutta manuaalinen asennus on monimutkaisempaa kuin muiden protokollien, kuten OpenVPN:n, kohdalla.
### 4. IKEv2/IPSec
Microsoft ja Cisco kehittivät myös Internet Key Exchange version 2 (IKEv2) -protokollan. Kuten L2TP, se yhdistetään IPSecin kanssa turvallisuuden takaamiseksi. IKEv2 on tunnelointiprotokolla, joka toteuttaa turvallisen avainvaihtoistunnon, kun taas IPSec mahdollistaa salauksen ja todentamisen.
#### Turvallisuus & Salaus
IKEv2 käyttää AES 256-bittistä salausta ja muita algoritmeja, kuten 2DES, Camellia ja Blowfish. Se myös toteuttaa IPSec-salaussarjan. Tätä protokollaa pidetään erittäin turvallisena, kuten muitakin VPN-protokollia. On kuitenkin ollut merkkejä siitä, että NSA voisi hyödyntää IKEv2:n heikkouksia heikentääkseen IPSecin turvallista liikennettä.
#### Nopeus
IKEv2/IPSec on nopeampi kuin OpenVPN, mutta useat tekijät vaikuttavat sen nopeuteen, kuten laitteen tyyppi ja yhteyden luonne. Koska se on useimmiten nopeampi kuin OpenVPN, IKEv2/IPSec voisi myös olla nopeampi kuin L2TP/IPSec oikeissa olosuhteissa.
#### Portit & Vakaus
IKEv2 käyttää UDP 500 -porttia alkuperäiseen avainvaihtoon, protokollaa 50 IPSEC-salatulle datalle ja UDP 4500 -porttia NAT-läpikulkuun. IKEv2 on myös helpompi havaita ja estää palomuureilla kuin OpenVPN, koska se ei vaihda porttejaan.
IKEv2 tarjoaa kuitenkin erittäin vakaan yhteyden. Se voi nopeasti yhdistää sinut uudelleen VPN-palvelimeen, jos verkkosi katkeaa lyhyeksi ajaksi tai vaihdat yhteyksiä. Tämä on yksi syy, miksi mobiili-VPN-palvelut käyttävät sitä enimmäkseen.
#### Tuettu alustat & Konfiguraatio
IKEv2 ei ole tuettu monilla alustoilla, mutta Windows, macOS ja suuret mobiilialustat tukevat sisäänrakennetusti IKEv2/IPSeciä. Linuxilla on mahdollista käyttää avoimen lähdekoodin toteutuksia, mutta Androidilla tämän protokollan käyttöön tarvitset kolmannen osapuolen sovelluksia. Vaikka IKEv2 on melko helppo ottaa käyttöön, sen konfigurointi on monimutkaisempaa kuin OpenVPN:n.
### 5. WireGuard
WireGuard on uudempi avoimen lähdekoodin VPN-protokolla, joka on erittäin nopea ja rakennettu huippuluokan kryptografisilla työkaluilla. Se tarjoaa turvallisemman ja tehokkaamman VPN-teknologian, koska se on kehitetty vasta hiljattain. Käyttäen alla olevia mittareita, WireGuard pärjää seuraavasti:
#### Turvallisuus & Salaus
WireGuard käyttää huipputason kryptografiateknologiaa, kuten ChaCha20, Curve25519, Poly1305, BLAKE2, SipHash24, HKDF ja Noise-protokollarunkoa. Lisäksi WireGuard käyttää kryptografia-avainreititystä pääsyn hallintaan ja verkkoyhteyksien hallitsemiseen.
Kuitenkin WireGuard käyttää staattisia IP-osoitteita dynaamisten IP-osoitteiden sijaan, mikä tarkoittaa, että VPN-palveluntarjoaja saattaa tallentaa joitakin tietojasi.
#### Nopeus
WireGuard-protokolla yhdistää nopeat kryptografiset algoritmit ja toiminnot Linux-ytimestä, mikä antaa sille erittäin korkean nopeuden. Sen pieni koko myös edistää sen nopeutta. WireGuard on huomattavasti nopeampi kuin OpenVPN, L2TP/IPSec ja muut.
#### Portit & Vakaus
WireGuard voidaan helposti määrittää käyttämään mitä tahansa porttia, koska se käyttää UDP-protokollaa. Sen yhteys on vakaampi kuin OpenVPN:llä ja se pystyy käsittelemään palvelinvaihdot katkaisematta yhteyttä. Voit myös vaihtaa verkkoasi ilman keskeytyksiä.
#### Tuettu alustat & Konfiguraatio
WireGuard tuetaan Windowsissa, macOS:ssa, Linuxissa, iOS:ssa ja Androidissa. Se on myös yhteensopiva upotettujen rajapintojen ja säiliöiden, kuten Dockerin ja muiden suorituskykyisten laitteiden kanssa. Protokollan asettaminen käyttöön Linuxissa on helppoa, mutta muut alustat saattavat vaatia kolmannen osapuolen sovelluksia. Kuitenkin asennusprosessi on helpompi kuin IKEv2:n ja OpenVPN:n.
### 6. PPTP
Point-to-Point Tunneling Protocol (PPTP) on yksi vanhimmista ja perustavanlaatuisimmista VPN-protokollista. Se julkaistiin alun perin vuonna 1995 sisäänrakennettuna protokollana Windows 95:lle Microsoftin modeemiverkoille. Tässä protokollassa ei varsinaisesti ole salaus- tai todennusominaisuuksia. PPTP ei tarjoa paljoakaan, mikä tekisi siitä käyttäjien ensisijaisen valinnan. Tässä ovat PPTP:n ominaisuudet:
#### Turvallisuus & Salaus
Kun PPTP kehitettiin, internetin turvallisuus oli kaukana nykyisestä tasostaan. Dataliikenne salataan Microsoftin Point-to-Point Encryption -protokollalla (MMPE), joka mahdollistaa RSA RC4 128-bittisen salauksen. Nykyään PPTP-salauksen voi helposti murtaa, mikä tekee siitä vähiten turvallisen protokollan.
Tämä protokolla on altis sanakirja- ja bittien kääntö -hyökkäyksille. Sen heikkouksien vuoksi Microsoft ehdottaa jopa, että käyttäjät päivittäisivät IPSeciin suojatakseen luottamuksellisuuttaan.
#### Nopeus
Vaikka PPTP:n salaus muodostaa turvallisuusriskin, sen salauksen laatu tekee siitä nopeimman protokollan. Muilla protokollilla on monimutkaisempia tai suurempia koodeja, jotka tekevät niistä huomattavasti hitaampia kuin PPTP.
#### Portit & Vakaus
PPTP käyttää TCP-porttia 1723 ja GRE-protokollaa (Protokolla 47). Palomuurit voivat helposti estää tämän protokollan GRE-protokollan vuoksi. Tämä protokolla on erittäin epävakaa ja epäluotettava, koska monet verkkosivustot ja muut online-palvelut ovat päivittäneet järjestelmiään.
#### Tuettu alustat & Konfiguraatio
Kaikki Windows-versiot ja muut suuret alustat kuten macOS, iOS, Android ja Linux tukevat sisäänrakennettuna PPTP:tä. Monissa tapauksissa asetusten tekeminen ei ehkä ole tarpeen, mutta jos sinun täytyy tehdä asetukset, on prosessi erittäin helppo. Tarvitset vain käyttäjänimen, salasanan ja palvelimen osoitteen.
## Yhteenveto
Kuten olemme korostaneet, jotkut VPN-protokollat suoriutuvat paremmin kuin toiset eri kategorioissa. Kuitenkin, koska VPN:n käytön koko pointti on yksityisyys, turvallisuus ja tehokkuus, ei siitä pitäisi koskaan tinkiä. Ota aina huomioon VPN-palveluntarjoajan käyttämä protokolla ennen palveluun tilaamista.