Mitä VPN-protokollaa pitäisi käyttää? (Opas päivitetty 2020)

Virtuaaliset erillisverkot (VPN:t) ovat korvaamattoman arvokas ratkaisu nykypäivänä vallitsevaan ongelmaan – anonymiteetin ja turvallisuuden säilyttämiseen Internetissä. Miljoonien VPN-käyttäjien uteliaimmat yksilöt ovat todennäköisesti kiinnostuneita myös oppimaan enemmän yhteyksien ominaisuuksista VPN-palvelun hankkimisen lisäksi. Tämä artikkeli on suunnattu kaikille, jotka haluavat ymmärtää VPN-protokollia paremmin sekä oppia, mitkä näistä kannattaisi valita käyttöön.

Olemme jo selittäneet kattavasti erilaiset VPN-protokollat, sekä niiden hyvät ja huonot puolet. Lue siis artikkeli, jos haluat tutustua niihin yksityiskohtaisemmin. Tämä artikkeli tarjoaa tiivistetymmän tietopaketin kaikille, jotka haluavat nopean ja yksinkertaisen vastauksen sille, mikä on kaikkein paras VPN-protokolla.

Protokollien perusteet

Jos et vielä tiedä mitään aiheesta, yksinkertaisimmin selitettynä VPN-protokolla on jokaisen VPN-palvelun kulmakivi. Ne muodostavat palvelun selkärangan koostuen välitysprotokollista sekä salakirjoitusmenetelmistä, jotka tarjoavat sinulle nopean ja turvallisen pääsyn VPN-palvelimiin ja niistä takaisin. On olemassa viisi merkittävää VPN-protokollaa: OpenVPNPPTPL2TP/IPSecIKEv2 ja SSTPVuosien kuluessa osa näistä on saanut johtoaseman etujensa ansiosta, kun taas toiset ovat virheineen muodostuneet vältettäviksi vaihtoehdoiksi. On kuitenkin olemassa tilanteita, joissa tietty protokolla voi olla muita parempi. Tässä on lyhyt tiivistelmä:

  • OpenVPN tulisi olla ensisijainen protokolla. Se on tasapainoisin vaihtoehto, jonka nopeus, turvallisuus ja vakaus ovat kaikki tasapainossa keskenään. Useimmat VPN-palvelut käyttävät tätä oletusprotokollana.
  • IKEv2 sopii erinomaisesti mobiililaitteille, sillä se kykenee muodostamaan yhteyden uudelleen Internet-yhteyden katketessa (esimerkiksi matkustaessasi tunnelin tai vuoristosolan läpi). Nopeus on protokollan tärkeä valttikortti, mutta sen varjopuolena on rajallinen määrä tuettuja alustoja sekä haastava asennusprosessi.
  • L2TP/IPSec on hyvä vaihtoehtoinen protokolla, mikäli et jostain syystä voi käyttää OpenVPN:ää. Täydellinen esimerkki yleisestä joka paikan höylästä, joka ei kuitenkaan loista minkään yksittäisen ominaisuuden suhteen. Tämä protokolla on hyvä valinta vähemmän kriittisiin tarkoituksiin.
  • SSTP voi osoittautua ainoaksi tarvitsemaksesi VPN-protokollaksi, mikäli käytät Windowsia. Osana käyttöjärjestelmää, se on täysin integroitu ja helppokäyttöinen – ja se kuuluu Microsoftin tuen piiriin. Muilla alustoilla SSTP-protokollan asentaminen on erittäin vaikeaa, jollei jopa mahdotonta. Lisäksi joillekin voi olla huolenaiheena se, että kyseessä on Microsoftin oma teknologia.
  • PPTP – Pyri välttämään tämän protokollan käyttämistä, mikäli se ei ole aivan välttämätöntä. Tämä on vanhentunein protokolla, eikä aika ole ollut lainkaan armollinen sitä kohtaan. Hyvästä nopeudesta huolimatta, turvallisuus puuttuu osa-alueena käytännössä kokonaan. Vältä tätä VPN-protokollaa, jos arvostat yksityisyyttäsi.

Protokollien yksityiskohdat

Tässä ovat jokaisen VPN-protokollan tärkeimmät piirteet:

OpenVPN

  • Suhteellisen uusi avoimen lähdekoodin protokolla, jota pidetään “kultaisena” sen vakauden ansiosta.
  • Äärimmäisen suosittu kolmannen osapuolen palveluiden käyttämiseksi, ei luonnollista tukea tietyllä alustalla
  • Tukee monia eri algoritmeja varmistaen parhaan mahdollisen turvallisuustason.
  • Yksi nopeimmista saatavilla olevista protokollista – nopeus riippuu salauksen tasosta, mutta tavallisiin käyttäjiin tämä ei useimmiten vaikuta mitenkään.
  • Asentaminen voi vaikuttaa aluksi vaikealta, mutta jokainen kunnon VPN-palvelu suorittaa tämän automaattisesti, vaatien hyvin vähän toimenpiteitä käyttäjältä.

IKEv2 (Internet Key Exchange v2)

  • Ipseciin perustuva tunnelointiprotokolla, jonka on kehittänyt Microsoft ja Cisco.
  • Vakaa ja turvallinen uudelleen yhdistämiskyvyn sekä useiden tuettujen algoritmien ansiosta.
  • Tarjoaa hyviä nopeuksia. On suhteellisesti nopeampi, kuin L2TP, SSTP ja PPTP.
  • Tukee Blackberry-laitteita, muille alustoille saatavilla rajoitetusti.
  • Yksinomistuksellinen, joten mielipiteesi riippuu yleisestä suhtautumisesta Microsoftiin; saatavilla on kuitenkin identtisiä avoimen lähdekoodin versioita.

L2TP (Layer 2 Tunneling Protocol)

  • Lähtöisin Ciscon L2F:stä ja Microsoftin PPTP:stä
  • Ei tarjoa erillistä turvaa, minkä vuoksi sitä käytetään usein IPSec:n kanssa.
  • Sisäänrakennettu kaikkiin moderneihin VPN-yhteensopiviin laitteisiin/käyttöjärjestelmiin
  • Yleisesti hyvä protokolla, mutta viime aikaiset vuodot viittaavat NSA:n onnistuneen murtamaan sen.
  • Ei tarjoa varsinaisia hyötyjä verrattuna OpenVPN:ään

SSTP (Secure Socket Tunneling Protocol)

  • Microsoftin ensimmäisenä Windows Vista SP1:lle esittelemä
  • Täysin integroitu Windowsiin – muut alustat eivät välttämättä voi käyttää sitä.
  • Kiertää useimmat palomuurit vaivatta.
  • Microsoftin omana teknologiana se ei tarjoa varsinaista takuuta sille, mihin dataasi siirretään.
  • Nopea ja suhteellisen turvallinen, mutta haavoittuvuus takaoville tekee siitä yhden vähiten houkuttelevista protokollista.

PPTP (Point-to-Point Tunneling Protocol)

  • Ensimmäinen Windowsin tukema VPN-protokolla
  • Jokaisen VPN-yhteyttä käyttämään kykenevän laitteen tukema
  • Erittäin nopea heikommasta salaustekniikasta johtuen.
  • Erittäin epäluotettava – NSA:n tiedetään jo pitkään kyenneen helposti murtamaan salauksen.
  • Vaikka Microsoft on päivittänyt PPTP:n, muita protokollia (mm. SSTP tai L2TP/IPSec) suositellaan käytettäväksi.

Yhteenveto

Lyhyesti tiivistettynä, OpenVPN, L2TP/Ipsec tai IKEv2 ovat varmoja valintoja joka päiväiseen käyttöön. SSTP saattaa olla myös toimiva ratkaisu (jos käytät Windowsia), mutta suosittelemme sen käyttämisen harkitsemista huolellisesti, sillä se sisältää potentiaalisia haavoittuvuuksia. Sama koskee L2TP:tä ja IKEv2:ta. Turvallisuuden näkökulmasta nämä protokollat ovat vain yhtä vahvoja, kuin mitä luottamuksesi Microsoftia kohtaan. Vaikka olisitkin Microsoftin uskollinen käyttäjä, suhtaudu PPTP:hen viimeisenä vaihtoehtona; sen kyky suojata yksityisyyttäsi ei ole todellakaan ikääntynyt arvokkaasti.

Ainut tapa varmistua turvallisuudestasi täysin on valita protokolla, joka on jo pitkään tunnettu haavoittuvuuksien puutteesta. OpenVPN on tällä hetkellä ainut vaihtoehto, joka lukeutuu tähän kategoriaan. Se tunnetaan myös yhtenä harvoista turvallisista protokollista, jotka on saatavilla useille alustoille.

Vaikka onkin äärimmäisen tärkeää tietää, mikä on paras VPN-protokolla, sillä ei ole merkitystä, mikäli et valitse protokollaa tukevaa palvelua. Tästä syystä olemme laatineet listan markkinoiden parhaista VPN-palveluista, joista jokainen käyttää OpenVPN:ää sekä muita nopeita ja turvallisia palveluun integroituja protokollia. Lisäksi nämä on helppo asentaa ja ne tarjoavat sujuvan käyttökokemuksen, joka vastaa odotuksiasi. Tutustu näihin:

Yksityisyytesi on vaarassa!

Paljastat henkilötietoja sivustoille, joilla vierailet!

IP-osoitteesi:

Sijaintisi:

Internet-palveluntarjoajasi:

Yllä olevien tietojen avulla sinua voidaan jäljittää, sinulle voidaan kohdentaa mainoksia, ja tekemisiäsi netissä voidaan monitoroida.

VPN:t voivat piilottaa nämä tiedot sivustoilta, jotta pysyt aina suojattuna. Suosittelemme NordVPN:ää — #1 VPN yli 350:stä testaamastamme palvelusta. Palvelu tarjoaa armeijaluokan salausta ja yksityisyystoimintoja, jotka takaavat digitaalisen turvallisuutesi, ja mikä vielä parempaa - siitä voi saada nyt 68% alennusta.

Vieraile NordVPN-sivustolla

Oliko tästä apua? Jaa se!
Piditkö tästä artikkelista? Arvostele se!
Todella huono Melko huono Ihan ok Melko hyvä! Tosi hyvä!
Arvostellut käyttäjää
Kommentti Kommentin pituuden on oltava 5-2500 merkkiä.
Kiitos palautteestasi.
Odota! Nord tarjoaa 68%:n alennuksen VPN-palvelustaan