Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää
vpnMentor perustettiin vuonna 2014 julkaisemaan VPN-palveluiden arvosteluja ja muita yksityisyyteen liittyviä artikkeleita. Tänä päivänä tiimimme koostuu sadoista tietoturvatutkijoista, kirjoittajista ja toimittajista, joiden yhteisenä päämääränä on auttaa lukijoitamme puolustamaan digitaalista vapauttaan, yhdessä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet: ExpressVPN, CyberGhost, ZenMate, Private Internet Access ja Intego, ja joita koskevia arvosteluja voidaan julkaista sivustollamme. vpnMentorin julkaisemat artikkelit heijastelevat kirjoituspäivänään parasta saatavilla olevaa tietoa, ja ne perustuvat ankariin arvosteluperiaatteisiimme, jotka painottavat arvostelijan rehellistä ammattimaista otetta tuotteen tutkimiseen, huomioiden sen tekniset kyvykkyydet sekä kaupallisen arvon käyttäjilleen. Sivustolla julkaistut arvostelut ja vertailut voivat huomioida myös yllä mainitun yhteisen omistajuuden sekä sivustolla olevien affiliate-linkkien klikkaamisista saamamme palkkiot. Emme arvostele kaikkia VPN-palveluita, ja artikkeleiden sisältämä informaatio perustuu kirjoitushetkellä parhaaseen saatavilla olevaan tietoon.
Mainosilmoitus

vpnMentor perustettiin vuonna 2014 julkaisemaan VPN-palveluiden arvosteluja ja muita yksityisyyteen liittyviä artikkeleita. Tänä päivänä tiimimme koostuu sadoista tietoturvatutkijoista, kirjoittajista ja toimittajista, joiden yhteisenä päämääränä on auttaa lukijoitamme puolustamaan digitaalista vapauttaan, yhdessä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet: ExpressVPN, CyberGhost, ZenMate, Private Internet Access ja Intego, ja joita koskevia arvosteluja voidaan julkaista sivustollamme. vpnMentorin julkaisemat artikkelit heijastelevat kirjoituspäivänään parasta saatavilla olevaa tietoa, ja ne perustuvat ankariin arvosteluperiaatteisiimme, jotka painottavat arvostelijan rehellistä ammattimaista otetta tuotteen tutkimiseen, huomioiden sen tekniset kyvykkyydet sekä kaupallisen arvon käyttäjilleen. Sivustolla julkaistut arvostelut ja vertailut voivat huomioida myös yllä mainitun yhteisen omistajuuden sekä sivustolla olevien affiliate-linkkien klikkaamisista saamamme palkkiot. Emme arvostele kaikkia VPN-palveluita, ja artikkeleiden sisältämä informaatio perustuu kirjoitushetkellä parhaaseen saatavilla olevaan tietoon.

Eri VPN-tyypit ja niiden käyttö

Eri VPN-tyypit ja niiden käyttö

Kristina Perunicic
Kristina Perunicic Faktat tarkistanut Christine Johansen Päätoimittaja
Sisällysluettelo

Toimittajan huomautus: Jos tiedät, mitä VPN-palvelut ovat ja mitä protokollia niissä on, voit haluat siirtyä tähän VPN-protokollia vertailevaan artikkeliin.

Useimmat meistä käyttävät Internetiä päivittäin joko omien asioiden tai töiden hoitamiseen.  Tähän päivään asti olet ehkä selvinnyt Internetin käytöstä ilman tietoturvaongelmia. Mutta mitä jos kertoisin, että Internet-yhteytesi ei ole turvallinen? WLAN-yhteytesi on tietysti suojattu salasanalla, mutta entäpä VPN? Oletko henkilö, joka voisi tarvita VPN-yhteyttä?

Yleisesti sanottuna VPN, eli Virtual Private Network, on ryhmä tietokoneita tai erillisiä verkkoja, jotka on liitetty toisiinsa Internetin kaltaisen julkisen verkon avulla. VPN suojaa tietokoneen Internet-yhteyden ja varmistaa, että kaikki saamasi tai lähettämäsi data on salattua ja piilossa uteliailta katseilta. Lisätietoa VPN:stä ja siitä, miksi tarvitset sellaisen.

Mistä tiedät, tarvitsetko VPN-palvelua? Yksinkertaisesti sanottuna kuka tahansa, opiskelijoista työntekijöihin, joka haluaa pitää Internetinsä yksityisenä ja muilta suojassa, tarvitsee VPN-yhteyden.

VPN-tyyppejä on monia. Yleisimmät tyypit ovat PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN ja Hybrid VPN.  Käsittelemme näistä jokaista tarkemmin alla.

Surveillance vs privacy: vpnmentor

  1. PPTP VPN

PPTP VPN tulee sanoista Point-to-Point Tunneling Protocol. Nimensä mukaisesti PPTP VPN luo yhteystunnelin tietojen siirtämistä varten. Melko pitkä nimi kaikkein yleisimmälle VPN-tyypille. Etäkäyttäjät käyttävät PPTP VPN:iä yhteyden muodostamiseen VPN-verkkoon olemassa olevan Internet-yhteyden kautta. Se sopii hyvin sekä yritys- että kotikäyttäjille. VPN-yhteyden käyttäminen edellyttää siihen kirjautumista hyväksytyllä salasanalla. PPTP VPN on ihanteellinen henkilökohtaiseen ja ammatilliseen käyttöön, koska se ei edellytä ylimääräisten laitteiden ostamista, vaan tarjotaan yleensä edullisena lisäohjelmistona. PPTP VPN:t ovat laajalta käytössä, sillä ne ovat yhteensopivia Windows-, Mac- ja Linux-järjestelmien kanssa.

Vaikka niissä on monia etuja, liittyy tähän VPN-tyyppiin yksi haittapuoli. PPTP VPN:n käytön haitta on salauksen puute, vaikka salaus on yleensä yksi pääsyistä VPN-yhteyden hankkimiseen.  Toinen haitta on se, että se tukeutuu PPP:hen, eli Point-to-Point-protokollaan, tietoturvan takaamiseksi.

  1. Site-to-Site VPN

Site-to-Site VPN, joka tunnetaan myös nimellä Router-to-Router VPN, on kaikkein suosituin yrityskäytössä. Koska monilla yrityksillä on toimistoja sekä kotimaassa että sen ulkopuolella, Site-to-Site VPN kykenee yhdistämään pääkonttorin verkon moniin sivukonttoreihin. Se tunnetaan myös Intranet-pohjaisena VPN:nä. Site-to-Site VPN mahdollistaa myös tämän vastakohdan. Yritykset käyttävät Site-to-Site VPN:ää yhteyden muodostamiseen vastaavasti, ja tätä kutsutaan Ekstranet-pohjaiseksi VPN:ksi. Yksinkertaisesti sanottuna Site-to-Site VPN luo virtuaalisen sillan, joka yhdistää eri sijaintien verkot ja liittää ne Internetiin niin, että verkkojen välinen kommunikointi säilyy suojattuna ja yksityisenä.

PPTP VPN:n tavoin myös Site-to-Site VPN tuottaa turvallisen verkon. Siinä ei kuitenkaan ole omaa tiettyä linjaansa yrityksen eri toimipisteiden liittymistä varten. Toisin kuin PPTP:ssä, myös reititys, salaus ja salauksen purku toteutetaan kummassakin päässä olevalla laitteisto- tai ohjelmistopohjaisella reitittimellä.

  1. L2TP VPN

L2TP tulee sanoista Layer to Tunneling Protocol, ja se on Microsoftin ja Ciscon kehittämä. L2TP VPN:n yhdistetään tavallisesti toiseen VPN-protokollaan turvallisemman VPN-yhteyden takaamiseksi. L2TP VPN muodostaa yhteystunnelin kahden L2TP-yhteyspisteen välillä, ja toinen VPN, kuten IPsec-protokolla, salaa tiedot ja keskittyy tunnelin tietojen suojaamiseen.

L2TP muistuttaa myös PPTP:tä. Yhtäläisyyksiä ovat salauksen puute ja nojaaminen PPP-protokollaan. Eroja on tietojen luottamuksellisuudessa ja eheydessä.  L2TP VPN takaa kummatkin, toisin kuin PPTP VPN.

  1. IPsec

IPsec on lyhenne sanoista Internet Protocol Security. IPsec on VPN-protokolla Internet-viestinnän suojaamiseen IP-verkossa. Etäkohteeseen muodostettava tunneli mahdollistaa pääkohteen verkon käytön. IPsec suojaa IP-viestinnän vahvistamalla jokaisen istunnon ja salaamalla yhteyden kautta lähetettävät yksittäiset paketit. IPsec VPN toimii kahdessa eri tilassa. Niitä kutsutaan kuljetustilaksi ja tunnelointitilaksi. Kumpikin tila suojaa tiedonsiirron kahden eri verkon välillä. Kuljetustilassa datapaketin sisältämä viesti salataan. Tunnelointitilassa koko datapaketti salataan. IPsec VPN:n etuna on se, että sitä voidaan käyttää muiden tietoturvaprotokollien yhteydessä järjestelmän turvallisuuden vahvistamiseksi.

Vaikka IPsec onkin hyödyllinen VPN, sen merkittävä haittapuoli on se, että käyttöä ennen pakollisiin kalliiden asiakasohjelmien asennuksiin kuluu merkittävästi aikaa.

  1. SSL ja TLS

SSL tulee sanoista Secure Sockets Layer ja TLS sanoista Transport Layer Security. Ne toimivat yhtenä protokollana. Kumpaakin käytetään VPN-yhteyden muodostukseen. Tässä VPN-yhteydessä selain toimii asiakasohjelmana ja käyttö rajoittuu tiettyihin sovelluksiin koko verkon sijaan.  SSL- ja TLS-protokollat ovat käytössä pääasiassa verkkokaupoissa ja palveluntarjoajilla. SSL- ja TSL-VPN tarjoaa turvatun yhteyden tietokoneesta sovelluspalvelimeen. Tämä johtuu siitä, että selaimet siirtyvät SSL:ään helposti ilman, että käyttäjältä vaaditaan käytännössä mitään toimia. SSL ja TSL ovat valmiiksi integroituja selaimiin. SSL-yhteyksissä URL-osoitteen alussa lukee https eikä http.

  1. MPLS VPN

Multi-Protocol Label Switching eli MPLS VPN sopii parhaiten Site-to-Site-tyyppisiin yhteyksiin. Se johtuu pääosin siitä, että MPLS on kaikkein joustavin ja sovellettavin vaihtoehto.  MPLS on standardeihin perustuva resurssi, joka nopeuttaa verkkopakettien jakamista useiden protokollien välityksellä. MPLS VPN:t ovat Internet-palveluntarjoajakohtaisia VPN:iä (ISP-tuned VPN). Internet-palveluntarjoajakohtainen VPN tarkoittaa, että yksi tai useampi kohde yhdistetään VPN-verkoksi saman Internet-palveluntarjoajan kautta.  MPLS VPN:n suurin haitta on se, että verkon määrittäminen on melko vaikeaa muihin VPN-tyyppeihin verrattuna. Myöskään muutosten tekeminen ei ole helppoa. Tämän vuoksi MPLS VPN on yleensä myös kalliimpi.

  1. Hybrid VPN

Hybrid VPN yhdistää MPLS- ja IPSec-pohjaiset VPN-palvelut. Näitä VPN-tyyppejä käytetään yleensä erikseen eri kohteissa. Näitä kumpaakin voi kuitenkin käyttää samanaikaisesti. Näin ollen IPsec VPN:ää voi käyttää varayhteytenä MPLS VPN:lle.

IPsec VPN vaatii joitakin asiakaspuolen laitteita, kuten edellä mainittiinkin. Nämä laitteet ovat usein reitittimiä tai monikäyttöisiä tietoturvalaitteistoja. Kyseisen laitteen kautta kulkevat tiedot salataan ja kuljetetaan VPN-tunnelin välityksellä. Tätä vastoin MPLS VPN on operaattorin toteuttama sen verkossa olevien laitteiden avulla.

Kahden VPN:n yhdistäminen edellyttää, että toisen puolen IPsec-tunneli eliminoidaan yhdyskäytävällä, joka ohjaa sen toisen pään MPLS VPN:ään ja säilyttää samalla VPN-yhteyden luoman suojaustason.

Hybrid VPN on useimmiten yritysten käytössä silloin, kun MPLS:n käyttäminen kohteessa ei olisi tarkoituksenmukaisin vaihtoehto. MPLS tarjoaa paljon etuja julkiseen Internet-yhteyteen verrattuna, mutta sen käyttö on kallista. Näin ollen Hybrid VPN mahdollistaa pääverkon käytön sivuverkon kautta. Hybrid VPN on sekin usein kallis, mutta joustavuudeltaan parempi.

Yhteenveto

Oikean VPN-yhteyden valitseminen voi olla haastavaa. Jotta voit päättää, mikä VPN on paras sinulle, yritä ensin miettiä, minkälaista turvaa haluat. VPN-valintasi vaihtelee sen mukaan, oletko opiskelija, pienyrittäjä tai monta konttoria omistavan yrityksen omistaja.  Kannattaa myös miettiä sitä, miten kattavaa turvaa vaadit. Tämän perusteella voi valita käyttöösi yksinkertaisen ratkaisun tai esimerkiksi monimutkaisemman Hybrid VPN -ratkaisun. Päätöksentekoprosessiin vaikuttaa tietysti myös hinta. Miten paljon olet valmis maksamaan ja onko se yhteyden suojaamisen arvoista? Kun olet keksinyt vastaukset näihin kysymyksiin, on oikean VPN-tyypin valitseminen jo huomattavasti yksinkertaisempaa. Aiheeseen tarkemmin tutustuminen voi olla hyödyllistä. Onnea matkaan!

ex_goldTutustu parhaisiin VPN-palveluihin brändeittäin ja katso, mitä muut ovat niistä mieltä

Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää
vpnMentor perustettiin vuonna 2014 julkaisemaan VPN-palveluiden arvosteluja ja muita yksityisyyteen liittyviä artikkeleita. Tänä päivänä tiimimme koostuu sadoista tietoturvatutkijoista, kirjoittajista ja toimittajista, joiden yhteisenä päämääränä on auttaa lukijoitamme puolustamaan digitaalista vapauttaan, yhdessä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet: ExpressVPN, CyberGhost, ZenMate, Private Internet Access ja Intego, ja joita koskevia arvosteluja voidaan julkaista sivustollamme. vpnMentorin julkaisemat artikkelit heijastelevat kirjoituspäivänään parasta saatavilla olevaa tietoa, ja ne perustuvat ankariin arvosteluperiaatteisiimme, jotka painottavat arvostelijan rehellistä ammattimaista otetta tuotteen tutkimiseen, huomioiden sen tekniset kyvykkyydet sekä kaupallisen arvon käyttäjilleen. Sivustolla julkaistut arvostelut ja vertailut voivat huomioida myös yllä mainitun yhteisen omistajuuden sekä sivustolla olevien affiliate-linkkien klikkaamisista saamamme palkkiot. Emme arvostele kaikkia VPN-palveluita, ja artikkeleiden sisältämä informaatio perustuu kirjoitushetkellä parhaaseen saatavilla olevaan tietoon.

Tietoa kirjoittajasta

Kristina Perunicic on entinen vpnMentorin editori. Hän on tietoturvan asiantuntija, jonka erikoisalaa ovat VPN-yhteydet ja niiden merkitys digitaalisen yksityisyyden suojaamisessa.

Piditkö tästä artikkelista? Arvostele se!
Todella huono Melko huono Ihan ok Melko hyvä! Tosi hyvä!
maksimipisteistä 10 - Äänestäjinä käyttäjää
Kiitos palautteestasi.

Kirjoita ajatuksesi tämän artikkelin parantamiseksi. Palautteesi on meille tärkeää!

Jätä kommentti

Valitettavasti linkkien lisääminen ei ole sallittua!

Nimessä pitää olla vähintään 3 kirjainta

Tässä kentässä voi olla korkeintaan 80 kirjainta

Valitettavasti linkkien lisääminen ei ole sallittua!

Syötä olemassa oleva sähköpostiosoite