Four padlocks surrounding a hand with its index finger extended.

VPN (Virtual Private Network) -protokollat ovat sääntöjä, joilla varmistetaan VPN:n joustava, turvallinen ja luotettava toiminta. Tarjolla on monia erilaisia ajantasaisia ja vanhentuneita VPN-protokolliavertailemme niitä toisiinsa ja tarkastelemme, mikä sopii parhaiten eri tilanteisiin.

Mikä on VPN-protokolla?

VPN-protokolla on sääntöjoukko luomiseen tai osallistumiseen virtuaalisessa yksityisverkossa (VPN, Virtual Private Network). Se toimii ohjejoukkona sen määrittämiseksi, miten tietoja ja liikennettä reititetään tietokoneesi ja VPN-palvelimen välillä.

Sisällysluettelo

    Mitä VPN-protokolla ei ole?

    Hälvennetäänpä nyt joitakin laajalle levinneitä VPN-myyttejä:

    VPN-protokollat määrittävät yhteysnopeutesi: kyllä, mutta eivät suoraan. Tämä lausunto pitää paikkansa vain osittain.

    VPN-protokollat määrittävät yhteytesi tietoturvan: tämä ei pidä paikkaansa vaan siitä huolehtivat salausalgoritmit.

    Saatat ehkä pohtia, miksi VPN-protokollat ovat sitten niin tärkeitä?

    Protokollat auttavat VPN-palveluja rakentamaan ja konfiguroimaan verkkojaan olemassa olevalle digitaaliselle perustalle.

    Voit kehittää ja käyttää omia protokolliasi, mutta se on ajan ja resurssien haaskausta. Useimmat VPN-palveluntarjoajat käyttävät luotettuja ja auditoituja avoimen lähteen protokollia, jotka tukevat useita käyttöjärjestelmiä.

    Syväsukellus erilaisiin VPN-tietoturvaprotokolliin

    Pelkkä yhdistäminen VPN-palvelimeen riittää ehkä sinulle. Niin kauan kuin se toimii, sinun ei tarvitse huolehtia käyttämästäsi VPN-protokollasta, vai mitä? Oletusasetus ei kuitenkaan aina ole paras vaihtoehto. NetBlocksin asiantuntijat toteavat tästä seuraavaa:

    VPN-käyttämä taustalla oleva protokolla vaikuttaa salatun tunnelin viiveeseen, suorituskykyyn ja luotettavuuteen. Seuratessamme yhteyksiä ympäri maailman näemme, että kaikki protokollat eivät ole tasa-arvoisia. Kuluttajien pitäisi siis tutustua eri vaihtoehtoihin”, kertoo Alp Toker, riippumattoman internetin seurantaorganisaation NetBlocksin perustaja ja johtaja.

    Kun pidämme tämän mielessä, tarkastellaanpa lähemmin sitä, mikä saa tietyt VPN-protokollat loistamaan: 

    1. OpenVPN

    Ammattilaiset:
    Haitat:
    Ei tunnettuja haavoittuvuuksia
    Kömpelö koodi
    Huipputason salaus ja todentaminen
    Ohjelmiston määritys saattaa tuntua haastavalta
    Avoin lähde

    Tulos: Suositellaan useimmissa tilanteissa.

    OpenVPN on avoimen lähteen VPN-järjestelmä, joka toimitetaan sekä ohelmistona että VPN-palvelujen protokollana. Sen salaus- ja vahvistusprosessit perustuvat TLS-menetelmiin (Transport Layer Security).

    Sen parina on yleensä hyvin turvallinen AES-256-GCM-salausalgoritmi. Tämän protokollan avoimen lähteen luonteen ansiosta asiantuntijat voivat maailmanlaajuisesti tarkistaa sitä tietoturva-aukkojen ja muiden ongelmien varalta. 

    OpenVPN:ää on varsin vaikea määrittää manuaalisesti, mutta se ei ole ongelma, jos käytät Surfsharkin kaltaista VPN-palvelua kaikki tehdään puolestasi etukäteen

    OpenVPN TCP vs UDP: mikä se on? 

    OpenVPN TCP ja OpenVPN UDP eivät ole kaksi erillistä VPN-protokollaa. TCP ja UDP ovat lähinnä erilaisia siirtokerrosprotokollia, joita OpenVPN voi käyttää VPN-yhteyden muodostamiseen. 

    TCP takaa vakaan yhteyden varmistamalla, että kaikki tietopaketit saapuvat järjestyksessä. UDP tekee sen nopeammin antamalla sinulle kaikki tiedot ja sitten järjestämällä ne siten, että ne toimivat. 

    Vaikka UDP on paras ratkaisu useimmille käyttäjille, suosittelemme kokeilemaan niitä kumpaakin ja käyttämään sitä, joka tarjoaa joustavamman yhteyden.

    1. IKEv2/IPSec

    Ammattilaiset:
    Haitat:
    Hyvin nopea
    Nopeus voi vaihdella laitteesi ja palvelimen välisen etäisyyden mukaan
    Luotettava
    Toimii mainiosti mobiiliverkoissa

    Tulos: Suositellaan useimmissa tilanteissa.

    Internet Key Exchange version 2 (IKEv2) on todennusprotokolla, jota käytetään IPSec (Internet Protocol Security) VPN -protokollan kanssa. Koska IPSec toimii taustalla järjestelmän ytimessä, IKEv2 on hyvin nopea.

    IKEv2:ää käytetään useimmissa käyttöjärjestelmissä, joten voit helposti käyttää sitä hitaamman OpenVPN:n sijasta. Vaikka se perustuukin samoihin tärkeisiin tietoturvatyökaluihin kuin OpenVPN, IKEv2:ää on paljon helpompi skaalata ja ylläpitää palvelintasolla.

    1. WireGuard

    Ammattilaiset:
    Haitat:
    Suojaa
    Varsin uusi – sitä ei ole vielä paljon testattu
    Vain 4 000 riviä koodia
    Avoin lähde
    Poikkeuksellinen nopeus
    Yhteydetön
    Helppo määrittää

    Tulos: Suositellaan voimakkaasti useimmissa tapauksissa.

    WireGuard on kaikkein uusin lisäys VPN-protokollien luetteloon. Se tarjoaa nopeammat yhteysnopeudet kuin IKEv2 ja OpenVPN, mutta käyttää vain 4 000 riviä koodia (vertauksena OpenVPN käyttää noin 400 000 riviä koodia). Sen kevyt koodi mahdollistaa helpomman auditoinnin ja teoriassa parantaa vakautta.

    Vaikka tällä protokollalla ei ole vuosien kokemusta ja testausta kuten OpenVPN:llä, WireGuard tarjoaa huipputason tietoturva- ja salausstandardit lyömättömällä nopeudella yksinkertaisuutensa vuoksi. Tämä Linuxiin ja Androidiin sisällytetty protokolla on tullut jäädäkseen.

    *WireGuard on Jason A. Donenfeldin rekisteröity tavaramerkki.

    1. SoftEther

    Ammattilaiset:
    Haitat:
    Nopea, vakaa ja turvallinen
    Varsin uusi – sitä ei ole vielä paljon testattu
    Mukana toimitetaan lisäominaisuuksia OpenVPN:n kaltaisiin protokolliin
    Avoin lähde

    Tulos: Hyvä vaihtoehto OpenVPN:lle.

    SoftEther on avoimen lähteen monen protokollan VPN-asiakasohjelma ja palvelinohjelmisto. Se tarjoaa lisäksi edistyneitä toiminto-ominaisuuksia graafisen käyttöliittymän (GUI, Graphical User Interface) hallinnan ja etäproseduurikutsuprotokollan (RPC, Remote Procedure Call) HTTPS:n (Hypertext Transport Protocol) yli.

    Se on nopeampi kuin OpenVPN ja voi käyttää samoja tietoturvatyökaluja. Se ei ole kuitenkaan ollut markkinoilla kovin pitkään, joten sitä ei ole testattu yhtä paljon kuin OpenVPN:ää eikä sitä ole yhtä nopea tai helppo käyttää kuin WireGuardia.

    1. PPTP

    Ammattilaiset:
    Haitat:
    Helppo määritys
    Huono tietoturva
    Nopea
    Tunnetut heikkoudet
    Pitkälle vanhentunut
    Palomuurit estävät käytön helposti

    Tulos: Ei suositella. Koskaan. 

    Point-to-Point Tunneling Protocol (PPTP) on vanhentunut tunnelointiprotokolla, jota yhdenkään VPN-palvelun ei pitäisi koskaan käyttää. Se tukee vain salausnumeroita 128 bittiin asti, ja Yhdysvaltain hallitus ja NSA (National Security Agency) ovat havainneet siinä useita tunnettuja heikkouksia.

    Tietoturvan ja yksityisyyden puolustajina emme suosittele PPTP:tä missään tilanteessa.

    1. SSTP

    Ammattilaiset:
    Haitat:
    Ohittaa helposti palomuurit
    Koodia ei ole koskaan paljastettu/auditoitu
    Voi käyttää toimialastandardin mukaista salausta
    Vaikea tehdä yhteensopivaksi käyttöjärjestelmien kanssa Windowsia lukuun ottamatta
    Toimii hyvin internet-liikenteen käsittelyssä ja tarkistuksessa
    VPN-kehittäjät eivät pääse käsiksi koodiin
    Helppo määrittää Windows-käyttöjärjestelmässä

    Tulos: Varsin turvallinen mutta ei suositeltu. 

    Secure Socket Tunneling Protocol (SSTP) on tunnelointiprotokolla, joka voi lähettää PPP (Point-to-Point Protocol) -liikennettä. SSTP voit toimia portissa 443, joka jätetään usein avoimeksi palomuureissa, jotta käyttäjä voi ohittaa ne. 

    SSTP:llä on omat varjopuolensa: yhteensopivuus on puutteellinen muiden käyttöjärjestelmien kuin Windowsin kanssa eikä sen koodia ole auditoitu. Tämä herättää huolia siitä, että siinä on ehkä sisäänrakennettuja takaovia. 

    1. L2TP/IPsec

    Ammattilaiset:
    Haitat:
    Suhteellisen turvallinen
    Vanhentunut
    L2TP ei salaa itseään
    Huono todennus
    Hidas

    Tulos: Ei suositella. 

    Layer 2 Tunneling Protocol (L2TP) on tunnelointiprotokolla, joka ei tarjoa omaa tietoturvaa ja käyttää IPSec-salausta. L2TP koteloi tiedot kahteen kertaan, mikä hidastaa yhteysnopeutta. 

    Yksi EFF:n (Electronic Frontier Foundation) perustajista, John Gilmore, on myös laskenut liikkeelle huhun, jonka mukaan L2TP:n tietoturvaa on tarkoituksella heikennetty sen kehitysvaiheissa.

    1. Entä sitten Shadowsocks?

    Shadowsocks on SOCKS5:een perustuva tunnelivälityspalvelin, ja vaikka sitä voidaankin suorittaa VPN-sovelluksen kautta, se ei ole VPN-protokolla

    Se on avoimen lähteen projekti, joka on erityisesti suunniteltu ohittamaan Kiinan suuri palomuuri. Sitä on kuitenkin varsin vaikea käyttää ja suorittaa. Kiinalaisten käyttäjien tapauksessa NoBorders-tilan pitäisi vastata tähän tarpeeseen. 

    VPN-protokollan vertailu

    VPN-protokolla
    Tietoturva
    Nopeuspotentiaali
    Vakaus
    Salaus
    Määritys
    Hyvät puolet
    OpenVPN TCP
    Hyvin turvallinen (ei tunnettuja haavoittuvuuksia)
    Hyvin nopea
    Riippuu palvelinkokoonpanosta
    AES-256-GCM
    Helppo käyttää VPN:n kanssa, mutta vaikea yksistään
    Reitittimen yhteensopivuus jokapäiväisessä käytössä
    OpenVPN UDP
    Hyvin turvallinen (ei tunnettuja haavoittuvuuksia)
    Hyvin nopea
    Riippuu palvelinkokoonpanosta
    AES-256-GCM
    Helppo käyttää VPN:n kanssa, mutta vaikea yksistään
    Reitittimen yhteensopivuus jokapäiväisessä käytössä
    IKEv2/IPSec
    Hyvin turvallinen (ei tunnettuja haavoittuvuuksia)
    Hyvin nopea
    Riippuu palvelinkokoonpanosta
    AES-256-GCM
    Helppo käyttää VPN:n kanssa, mutta vaikea yksistään
    Lyhyen etäisyyden yhteydet, mobiiliverkot ja jokapäiväinen käyttö
    WireGuard
    Hyvin turvallinen (ei tunnettuja haavoittuvuuksia)
    Hyvin nopea
    Riippuu palvelinkokoonpanosta
    AES-256-GCM
    Helppo käyttää
    Jokapäiväinen käyttö
    SoftEther
    Hyvin turvallinen (ei tunnettuja haavoittuvuuksia)
    Hyvin nopea
    Riippuu palvelinkokoonpanosta
    AES-256-GCM
    Asiakas määrittää
    Jokapäiväinen käyttö
    PPTP
    Ei turvallinen
    Hyvin nopea
    Riippuu palvelinkokoonpanosta
    128-bittinen
    Hyvin helppo
    Vain vanhentuneet laitteistot ja vanhat laitteet
    SSTP
    Keskiverto
    Keskiverto
    Riippuu palvelinkokoonpanosta
    AES-256-GCM
    Helppo käyttää Windowsissa
    Windows-laitteiden yhdistäminen
    L2TP/IPsec
    Suojaa
    Nopea
    Riippuu palvelinkokoonpanosta
    AES-256-GCM
    Helppo käyttää Windowsissa
    Ei mitään, mitä IKEv2/IPSec ei voi tarjota

    VPN-protokollan vertailutaulukko

    Kuten näet, useimmat protokollat ovat varsin samantapaisia. Surfshark käyttää WireGuardia, IKEv2:tä ja OpenVPN:ää tarjoamaan sinulle luotettavan vaihtoehdon tarpeidesi mukaan

    Mikä VPN-protokolla minun pitäisi valita?

    WireGuard ja IKEv2/IPSec johtavat nykyisin tietä toimialan kahtena parhaana VPN-protokollana. OpenVPN on myös hyvä vaihtoehto, koska se tarjoaa samantapaisia tuloksia, mutta sitä on vaikeampi käsitellä. Monet reitittimet ovat kuitenkin OpenVPN-yhteensopivia, joten se on kätevä vaihtoehto, jos haluat määrittää VPN:n kotiverkkoosi.

    Jos totta puhutaan, ”paras” on vahva sana, ja on mahdotonta valita yksi protokolla, joka on paras jokaikiseen tilanteeseen. Päätöksesi pitäisi riippua erityisistä VPN-tarpeistasi ja siitä, miten aiot käyttää sitä. 

    Mikä VPN-protokolla on kaikkein turvallisin?

    ”Paras”-luokan tavoin ”kaikkein turvallisinta” VPN-protokollaa ei ole olemassakaan. WireGuard, IKEv2 ja OpenVPN saavuttavat kaikki samantasoiset tietoturvatasot ja ne ovat todella turvallisia. Näihin kaikkiin kolmeen protokollaan luottavat Surfsharkin ja NordVPN:n kaltaiset nimet, sekä monet muut yritykset toimialalla.

    Myös turvallisten protokollien tapauksessa kaikkein tärkeintä on kuitenkin se, miten palveluntarjoaja luo ja määrittää VPN-verkkonsa. Sinun ei todennäköisesti kannata luottaa ilmaiseen VPN:ään, vaikka se käyttäisikin WireGuardia!

    Mikä VPN-protokolla on kaikkein nopein?

    Which VPN protocol is the fastest?

    Toisin kuin yleisesti luullaan, VPN-protokollat eivät vaikuta merkittävästi yhteysnopeuteesi. Tosiasiassa merkitystä on seuraavilla:

    • Internet-yhteytesi nopeus (merkittävä vaikutus);
    • Laitteesi yhteensopivuus ja laatu (merkittävä vaikutus);
    • VPN-palvelimen kuormitus ja suorituskyky (kohtalainen tai merkittävä vaikutus);
    • Käyttäjän ja VPN-palvelimen välinen etäisyys (kohtalainen vaikutus).

    Mitä tulee yhteysnopeuksiin, se riippuu WireGuardin ja IKEv2:n välisesti johdosta (kirjaimellisesti).

    Mikä VPN-protokolla on kaikkein vakain?

    OpenVPN TCP (Transmission Control Protocol) on yleensä vakain protokolla etenkin epäluotettavien verkkojen kanssa. Vakaus saavutetaan kuitenkin nopeuden kustannuksella. TCP:ltä kuluu hieman enemmän aikaa kuin UDP:ltä (User Datagram Protocol) jokaisen tietomurusen välittämiseen. 

    Mikä VPN-protokolla sopii parhaiten suoratoistoon?

    Et varmaankaan pidä siitä, että suosikkiohjelmasi alkaa puskuroida keskivälistä alkaen, vai mitä? Noh en kyllä minäkään. Voit välttää sen käyttämällä nopeita ja vakaita VPN-protokollia, kuten WireGuard ja IKEv2/IPsec – kummatkin sopivat mainiosti sisällön suoratoistoon.

    Mikä VPN-protokolla sopii parhaiten pelaamiseen?

    Kun pelaat pelejä verkossa, suorituskykysi ei riipu vain taidoistasi vaan myös yhteysnopeudestasi. Jotta ping olisi mahdollisimman alhainen, valitse ensisijaiseksi VPN-protokollaksi WireGuard. Se on nykyisin nopein saatavilla oleva vaihtoehto, joten paras valinta pelaamiseen.

    Miksi WireGuard, OpenVPN ja IKEv2 ovat parhaita VPN-protokollia

    Useimmat vanhemmat protokollat (eivät siis WireGuard, OpenVPN ja IKEv2) ovat vanhentuneita ja täynnä haavoittuvuuksia. Ei ole mitään hyvää syytä käyttää mitään muuta VPN-protokollaa näiden kolmen ulkopuolella. 

    Jos rehellisiä ollaan, yksi protokolla riittää tarjoamaan hyvän VPN-palvelun. Reitittimien ja erilaisten käyttöjärjestelmien yhteensopivuuksia koskevien erojen vuoksi tarjoamme kuitenkin kaikki nämä kolme protokollaa.

    Kokeile VPN-protokollia toiminnassa

    Tämän syväsukelluksen jälkeen tiedät VPN-protokollista kaiken, mitä VPN-käyttäjä saattaa tarvita. Tärkeintä on valita protokolla, joka sopii parhaiten tarpeisiisi. Suosittelemme WireGuardia tai IKEv2:ta yleiseen käyttöön ja OpenVPN:ää, jos sinun tarvitsee määrittää VPN reitittimeen. Hyviä uutisia: Surfshark tarjoaa nämä kaikki kolme protokollaa!

    Sovella tätä teoriaa käytännössä

    Hanki Surfshark

    Usein kysytyt kysymykset

    Onko IKEv2 nopeampi kuin OpenVPN?

    Yleensä kyllä. Protokollan nopeudet riippuvat usein verkostasi. Kyse ei ole eksaktista tieteestä, mutta monien käyttäjien mielestä IKEv2 toimii heidän tapauksessaan nopeammin kuin OpenVPN. 

    Mitä protokollaa minun kannattaisi käyttää VPN:lle?

    Useimmat VPN-palvelut valitsevat yhteydellesi automaattisesti parhaiten sopivan protokollan, joten sinun ei tarvitse huolehtia tämän päätöksen tekemisestä. Sinun kannattaa kuitenkin aina testata itse. 

    Minkä tyyppinen VPN on paras?

    Paras VPN on luotettava ei lokeja -palvelu, jonka resurssit pysyvät uusimpien tietoturvainnovaatioiden vauhdissa mukana. 

    Mikä on uusin VPN-protokolla?

    Uusin VPN-protokolla on WireGuard. Sitä pidetään myös yleisesti nopeana ja turvallisena.

    Onko UDP hyvä VPN:lle?

    Kyllä. UDP on yksi parhaista protokollista VPN:lle, koska se on vakaa ja luotettava sekä tarjoaa hyviä nopeuksia.

    Mitkä ovat kolme yleisintä VPN-protokollaa?

    Wireguard, OpenVPN ja IKEv2/IPSEC ovat kolme parhainta nykyisin saatavilla olevaa VPN-protokollaa. Sen vuoksi ne ovat myös suosituimpia ensiluokkaisia VPN-palveluntarjoajia.