A locked padlock with OpenVPN’s label attached to it.

Internet-yhteys on tärkeä juttu, ja siksi sitä kannattaakin vaalia. 

OpenVPN:n käyttö on hyvä tapa aloittaa. OpenVPN, joka on VPN-protokolla (Virtual Private Network), on suosittu valinta turvallisen VPN-tunnelin määrittämiseksi ja verkkotoiminnan suojaamiseksi. 

Mikä on OpenVPN, ja miten se oikeastaan toimii? Tässä on kaikki tarvittavat tiedot selkeästi selitettyinä.

Sisällysluettelo

    Mikä on OpenVPN?

    The journey of data from a device, through a VPN client and tunnel, via a VPN server, to the internet, and back.

    OpenVPN on VPN-protokolla, jonka avulla saadaan turvallisia ja vakaita virtuaalisia erillisverkkoyhteyksiä. Nykyajan parhaat VPN-palvelut, kuten Surfshark, käyttävät OpenVPN:ää turvallisten tunneleiden rakentamiseen yksityisissä verkoissaan.     

    Mikä taas on VPN-protokolla? 

    VPN-protokolla on sääntöjoukko, joka määrittelee sen, miten laite muodostaa yhteyden VPN:ään. Sen voi kuvitella kielenä, jota nämä työkalut käyttävät viestiäkseen toisilleen, kun käyttäjän tiedot matkaavat turvallisesti verkossa. Suosittuihin vaihtoehtoihin kuuluvat WireGuard ja IKEv2.

    Mikä tekee OpenVPN:stä niin erityisen? 

    OpenVPN kehitettiin vuonna 2001 käyttämällä avointa lähdekoodia, jonka ansiosta kuka tahansa pystyi kokeilemaan sen suoritustasoa. Sen toimintaa on testattu perusteellisesti vuosien saatossa. Nykyisin se onkin jo vakiintunut vaihtoehto, jota pidetään yleisesti turvallisena ja luotettavana.

    Päivittäisille peruskäyttäjille OpenVPN on yksi suosituimmista ja turvallisimmista saatavilla olevista VPN-protokollista Jos haluaa vahvempaa yksityisyyttä verkkoselaukseen, OpenVPN tarjoaa suojatut yhdeydet korkeasta nopeudesta tinkimättä.

    Huomautus: OpenVPN voi viitata kahteen muuhunkin asiaan. Ensinnäkin se on nimi avoimen lähdekoodin ohjelmiston protokollalle, jota teknisesti taitavat käyttäjät voivat käyttää omien VPN-asiakasohjelmiensa kehittämiseen. Toisekseen termi viittaa myös OpenVPN-yritykseen, joka tukee avoimen lähdekoodin ratkaisuaan ja kehittää kaupallisia VPN-asiakasohjelmia. Tässä oppaassa keskitytään OpenVPN-protokollaan.

    Voinko määrittää OpenVPN:n laitteelleni? 

    Johtavat VPN-palvelut, kuten Surfshark, tarjoavat OpenVPN:n tunnelointiprotokollaksi. Käytä sitä lataamalla VPN-sovellus ja valitsemalla OpenVPN asetuksista.

    Koska OpenVPN perustuu kuitenkin avoimeen lähdekoodiin, voit kulkea omaa polkuasi ja määrittää sen niin kuin haluat. Se on riittävän joustava tarjoamaan yksityisen verkon kaikenlaisille laitteille, mukaan lukien Windowsille, macOS:lle, Linuxille ja muille laitteille.

    Jos haluat yhdistää OpenVPN:n kautta omatoimisesti, nämä oppaat ovat suositeltuja:

    Kokeile VPN:ää, jossa on sisäänrakennettu OpenVPN-suojaus
    Nauti yksityisestä Internet-yhteydestä kaikilla laitteillasi
    Surfshark

    Mitä OpenVPN tekee?

    OpenVPN-protokollalla on useita sovelluksia, ja Internetin käyttäjät kääntyvät sen puoleen usein seuraavista syistä:

    • Internet-yhteyksien turvaaminen: tietojensalauksen ansiosta OpenVPN vaikeuttaa jopa julkisessa Wi-Fi-verkossa ilkivaltaisia toimijoita saamasta käsiinsä tietoja, kuten salasanoja, pankkitietoja ja henkilökohtaisia viestejä;
    • Yksityisyyden suojaaminen: OpenVPN peittää käyttäjän todellisen IP-osoitteen, jolloin verkkotoimintaasi on vaikeampi seurata. Verkkosivustot, mainostajat ja Internet-palveluntarjoaja eivät voi seurata selaustottumuksiasi tai kerätä arkaluonteisia tietoja;
    • Etäkäytön turvaaminen: OpenVPN:n avulla työntekijät, opiskelijat ja muut voivat turvallisesti yhdistää yksityisiin verkkoihin fyysisestä sijainnista riippumatta. Voit työskennellä missä tahansa rauhallisin mielin ja käyttää tärkeitä tiedostoja ja resursseja etäyhteyden välityksellä altistamatta niitä avoimelle verkolle;
    • Sensuurin kiertäminen: OpenVPN voi olla elintärkeä apuväline palomuurien ja muiden estojen kiertämiseksi alueilla, joilla verkkosensuuri on tiukkaa tai viranomaisten asettamat rajoitukset ankaria. Käytä maailmanlaajuisia verkkoja kannettavissa tietokoneissa, mobiililaitteissa ja muissa laitteissa. 

    Pureudutaan seuraavaksi syvemmälle OpenVPN:n toimintaan.

    Miten OpenVPN toimii? 

    VPN-tunnelin luonnissa OpenVPN:n avulla voi vierähtää tovi, mutta prosessin voi jakaa viiteen eri vaiheeseen.

    An infographic detailing how OpenVPN works, with five labeled steps, each represented by a unique icon.
    1. Alkutoimet

    OpenVPN yhdistää ensin laitteeseesi. VPN-asiakasohjelmasi lähettää pyynnön OpenVPN-palvelimelle, ja sovellus ja palvelin vaihtavat joitain perustietoja, kuten IP-osoitteet (Internet Protocol), yhteyden muodostamiseksi. 

    1. Todennus

    Sitten OpenVPN:n pääsypalvelimen (access server) on aika varmistaa, että laitteesi ja VPN-palvelimesi ovat, keitä ne väittävät olevansa. OpenVPN toimii kuin portsarina puolestasi ja käyttää erilaisia todennusmenetelmiä pääsyn myöntämiseen ja turvallisen tunnelin valmisteluun.

    OpenVPN:n vakiotodennus sisältää kirjautumistiedot, digitaaliset varmenteet ja julkisen avaimen infrastruktuurin.   

    1. Tunnelin luominen

    Onnistuneen todennuksen jälkeen OpenVPN luo suojatun VPN-tunnelin. Voit nauttia omasta yksityisestä dataväylästä, jossa verkkoliikenne kulkee vapaasti ja turvallisesti poissa uteliaiden katseilta.  

    Tämän tunnelin luomiseksi asiakasohjelman ja palvelimen on sovittava erilaisista parametreista ja salausmenetelmistä. OpenVPN-tunneli käyttää yleensä Secure Sockets Layer/Transport Layer Security (SSL/TLS) -protokollia, mutta muitakin vaihtoehtoja on.

    1. Salaus

    Tiedot on kääritty suojaavaan salauskerrokseen niiden liikkuessa VPN-tunnelin läpi. Tällä salauksella varmistetaan, että kukaan, joka voisi päästä käsiksi tietoihisi, ei voi lukea niitä.

    OpenVPN käyttää vahvoja salausalgoritmeja, kuten AES:ää (Advanced Encryption Standard), tietojen salaamiseen. Esimerkiksi Surfshark VPN:stä löytyy AES-256, joka on turvallisin versio. Se muuttaa tietojasi 14 kertaa ennen niiden lähettämistä verkossa, minkä ansiosta salausta on käytännössä mahdotonta murtaa nykyaikaisilla tietokoneilla.

    1. Siirto

    Salatut tietosi kulkevat VPN-tunnelin kautta OpenVPN-palvelimeen, jossa salaus puretaan. Pääsypalvelin välittää tietosi haluttuun määränpäähän, olipa se sitten verkkosivusto tai verkkopalvelu. 

    Kun tiedot palaavat internetistä, palvelin salaa ne uudelleen ja lähettää ne takaisin tunnelin kautta laitteellesi. OpenVPN-asiakasohjelma purkaa saapuvien tietojen salauksen, jolloin voit käyttää tietoja turvallisesti ja yksityisesti.

    Onko OpenVPN:ää turvallista käyttää?

    Kyllä, OpenVPN:ää pidetään erittäin turvallisena ja sitä pidetään yleisesti yhtenä turvallisimmista VPN-protokollista seuraavista syistä:

    • Vahva salaus: muut VPN-protokollat käyttävät standardeja, jotka eivät ole niin luotettavia kuin AES-256. OpenVPN:n vahva salaus tarkoittaa, että se on luotettava valinta, kun haluat pitää tietosi yksityisinä;
    • Avoin lähdekoodi: OpenVPN:n koodi on julkisesti saatavilla ja tietoturva-asiantuntijat ovat tutkineet sitä ympäri maailman. Tämä läpinäkyvyys tarkoittaa, että mahdolliset haavoittuvuudet tunnistetaan ja korjataan yleensä viipymättä;
    • Joustava suojaus: OpenVPN on mukautettu suojausprotokolla, jota voidaan muokata erilaisilla salausalgoritmeilla, avainten pituuksilla ja todennusmenetelmillä. Näiden mukautettavien suojausominaisuuksien avulla käyttäjät voivat räätälöidä sen tarpeisiinsa eri laitteille ja useille alustoille;
    • Tietojen eheys: OpenVPN asettaa käyttäjien yksityisyyden aina etusijalle. Sen PFS (Perfect Forward Secret) -ominaisuus automatisoi salausavaimen vaihdon istunnon aikana, joten vaikka hyökkääjä saisi yhden istuntoavaimen, hän ei voi purkaa salausta mistään menneistä tai tulevista istunnoista.

    Mitä eroja OpenVPN TCP:n ja OpenVPN UDP:n välillä on?

    OpenVPN toimii kahdessa tilassa: OpenVPN TCP (Transmission Control Protocol) ja OpenVPN UDP (User Datagram Protocol). 

    Miten ne eroavat toisistaan? Kyse on ennen kaikkea nopeudesta ja luotettavuudesta.

    TCP varmistaa, että kaikki datapaketit toimitetaan järjestyksessä, mikä tekee siitä luotettavamman vaihtoehdon. Se on hyödyllinen esimerkiksi verkon selaamisessa ja sähköpostien lähettämisessä, mutta se voi toimia hitaammin sisäänrakennetun virheiden tarkistuksen vuoksi.

    UDP ohittaa osan virheiden tarkistustyöstä, joten tietojen menetys on todennäköisempää. Toisaalta näin voidaan saavuttaa korkeammat nopeudet, joten se on parempi silloin, kun vaaditaan enemmän nopeutta, kuten suoratoistettaessa sisältöä tai verkkopelatessa.

    Kertauksena vielä: TCP on hitaampi mutta luotettavampi, ja UDP taas on nopeampi mutta vähemmän luotettava. 

    Etkö ole varma, kumpi on sinulle parempi? Älä huoli – johtavat VPN-palveluntarjoajat, kuten Surfshark, antavat käyttäjän aina valita itse, mitä OpenVPN-protokollaa käytetään.

    OpenVPN:n plussat ja miinukset

    OpenVPN on laadukas ja turvallinen VPN-protokolla, mutta joillekin Internetin käyttäjille saattaa olla parempia vaihtoehtoja. Tässä on katsaus sen merkittävimpiin etuihin ja haittoihin: 

    OpenVPN:n plussat
    OpenVPN:n miinukset
    Parempi suojaus kuin useimmilla VPN-protokollilla
    Hitaampi kuin WireGuard
    Vahva salaus
    Monimutkainen konfigurointi manuaalisesti
    Luotettava yhteys
    Käyttää paljon resursseja
    Avoimen lähdekoodin ohjelmisto
    Mahdolliset palomuurin estot

    OpenVPN vs muut VPN-protokollat

    VPN-protokollien vertailu ei ole tarkkaa tiedettä, sillä kunkin vaihtoehdon nopeus ja turvallisuus riippuu siitä, miten se on määritetty tietylle laitteelle. Yleisesti ottaen OpenVPN tarjoaa hyväksyttävää suorituskykyä useimmille käyttäjille, mutta näin se pärjää vertailussa muihin VPN-protokolliin: 

    Nopeus
    Tietoturva
    Salaus
    OpenVPN
    Nopea
    Vahva
    Alan johtava
    WireGuard
    Hyvin nopea
    Vahva
    Alan johtava
    IKEv2
    Nopea
    Vahva
    Alan johtava
    PPTP
    Nopea
    Puutteellinen
    Vanhentunut
    L2TP
    Nopea
    Puutteellinen
    Ei mitään (ellei käytetä yhdessä IPSecin kanssa)
    SSTP
    Keskiverto
    Puutteellinen
    Keskiverto
    Shadowsocks
    Keskiverto
    Keskiverto
    Vahva

    OpenVPN vs. WireGuard

    WireGuard on yksi uusimmista saatavilla olevista VPN-protokollista, jota on kehitetty vuodesta 2016 lähtien. Sen koodi on virtaviivainen kokonaisuus (4 000 riviä koodia verrattuna OpenVPN:n 70 000 koodiriviin), joten se on helppo tarkastaa, mutta myös ohjelmistovikoja ilmaantuu todennäköisesti vähemmän.

    WireGuard on kuitenkin uudempi, joten sen suoritustasosta ei ole eniten näyttöjä, kun vertaillaan OpenVPN-vaihtoehtoja. Siitä puuttuu tiettyjä edistyneitä ominaisuuksia, joten sen tietoturva ei myöskään ole monipuolisinta.

    Tuomio: OpenVPN ja WireGuard loistavat eri alueilla, mutta molempia voi suositella lämpimästi.  

    OpenVPN vs. IKEv2

    IKEv2 (Internet Key Exchange version 2), jota kutsutaan joskus nimellä IKEv2/IPSec, on Ciscon ja Microsoftin kehittämä protokolla. Saatavilla on myös monia avoimen lähdekoodin versioita. Se tukee tehokkaita algoritmeja ja lupaa nopeaa suoritustasoa. Se on hieman nopeampi kuin OpenVPN ja hyvä valinta mobiilikäyttäjille, koska se suoriutuu hyvin verkkoyhteyden katkoksista (kuten liikkumisesta Wi-Fi-alueen ulkopuolelle ja vaihtamisesta mobiilidataan). 

    Toisaalta IKEv2 ei ole yhtä joustava kuin OpenVPN. Se ei ole yleisesti saatavilla, ja jotkut verkot ja palomuurit voivat silti estää sen. Jos haluat määrittää sen itse – onnea matkaan. Siinä on aika reilusti ominaisuuksia, joten manuaalinen asennus on suhteellisen monimutkaista.

    Tuomio: OpenVPN ja IKEv2 ovat molemmat erinomaisia protokollia, joita molempia voi suositella lämpimästi.

    Vastuuvapauslauseke: Surfshark ei tue muita protokollia. 

    OpenVPN vs. vanhemmat VPN-protokollat

    Kokonaisvaltaisesti asiaa tarkastellen muiden VPN-protokollien kuin OpenVPN:n, Wireguardin ja IKEv2:n käyttöä ei voi suositella. Jos olet kiinnostunut asiasta, näillä tavoin vanhemmat vaihtoehdot jäävät OpenVPN:n jalkoihin:

    • PPTP (Point-to-Point Tunneling Protocol): tämä varhainen VPN-tunneliprotokolla tarjoaa vanhentuneen perustason salauksen. PPTP:n voi estää helposti, joten monet palvelut eivät ole saatavilla sitä käytettäessä. Useimmat VPN-palveluntarjoajat eivät tue PPTP:tä.
    • L2TP (Layer 2 Tunneling Protocol): L2TP-protokolla on PPTP:n seuraaja. Sen suurin haittapuoli on, että se on yhdistettävä IPSecin (Internet Protocol Security) kanssa, jotta salaus olisi tehokasta, mutta tämä yhdistelmä johtaa usein hitaampiin nopeuksiin.
    • SSTP (Secure Socket Tunneling Protocol): siinä käytetään SSL-salausta (Secure Sockets Layer), mutta se on suunniteltu vain Windows-laitteille. Sitä ei ole koskaan auditoitu julkisesti, ja sen tiedetään aiheuttavan hitaampia nopeuksia, kun kaistanleveyttä on rajoitetusti.
    • Shadowsocks Shadowsocks reitittää verkkoliikenteen etäpalvelimen kautta peittääkseen käyttäjän verkkotoiminnan pitkälti samalla tavalla kuin VPN. Siitä kuitenkin puuttuu monia tietoturvaan liittyviä vakio-ominaisuuksia, eikä se tarjoa yhtä paljon yksityisyyttä verkon käyttöön kuin OpenVPN.  

    Onko OpenVPN ilmainen?

    Kyllä, periaatteessaOpenVPN:ää voi käyttää ilmaiseksi sen yhteisöversion kautta.

    OpenVPN:n yhteisöversio on OpenVPN-projektin ylläpitämä ilmainen versio. Siinä on protokollan ydintoiminnot, ja sen avulla kuka tahansa voi määrittää suojattuja VPN-yhteyksiä.

    Vaikka voit käyttää ja muokata OpenVPN-ohjelmistoa, käyttäjän on luotettava keskustelupalstoihin ja muihin resursseihin saadakseen tukea vianmääritykseen. Lisäksi OpenVPN:n yhteisöversio ei ole helpoin mahdollinen työkalu, jos haluaa yhdistää VPN-palvelimiin.

    Näiden puolien vuoksi se eroaa selvästi maksullisista, kaupallisista versioista, jotka ovat käyttäjäystävällisiä, joissa on edistyneitä tietoturvaominaisuuksia ja jotka tarjoavat virallista teknistä tukea käyttäjilleen.   

    Yhteenveto: pitäisikö OpenVPN:ää käyttää?

    Avoimen lähdekoodin OpenVPN-protokolla on tehokas väline, jonka voi ottaa mukaan VPN-matkalle, mutta sitä ei välttämättä tarvitse. WireGuardin ja IKEv2:n kaltaiset vaihtoehdot voivat tarjota samaa nopeutta ja suoritustasoa erityistarpeistasi riippuen.

    Etsitkö VPN-palveluntarjoajaa, jolta hoituu kaikki nämä kolme asiaa? Sinulla kävi tuuri.

    Surfshark tekee VPN-protokollan valinnasta helppoa. Lataa VPN-sovellus, valitse haluamasi vaihtoehto ja yhdistä VPN-palvelimeen, joita on tarjolla sataan maahan.

    Surfsharkin avulla löydät turvallisen ja nopean protokollan, jonka avulla verkon käyttö sujuu sulavasti. 

    Kokeile OpenVPN:ään soveltuvaa työkalua – riskittömästi
    Vie Surfshark koeajolle 30 päivän rahat takaisin -takuun ansiosta
    Surfshark

    Usein kysytyt kysymykset

    Voinko käyttää OpenVPN:ää Surfsharkin kanssa?

    Kyllä, voit käyttää OpenVPN-protokollaa Surfsharkin kanssa. Kun sinulla on Surfshark VPN -sovellus, noudata tämän oppaan ohjeita saadaksesi OpenVPN:n GUI:n (graafisen käyttöliittymän) käyttöön Windowsissa, macOS:ssä, Linuxissa ja muissa. Sinun on silti valittava joko Transmission Control Protocol (TCP) tai User Datagram Protocol (UDP), mutta väärää valintaa ei voi tehdä.  

    Kuinka turvallinen OpenVPN on?

    OpenVPN on erittäin turvallinen. Se käyttää OpenSSL-kirjastoa, joka avaa viestintätunnelin sinun ja vierailemasi palvelimen välille. Se käyttää myös korkean tason salausta, joka perustuu symmetristen ja epäsymmetristen avainalgoritmien yhdistelmään, mikä luo datalle suoran kulkuväylän. Kaikki tämä yhdessä tarkoittaa, että OpenVPN on erittäin turvallinen. 

    Mitä eroa on VPN:llä ja OpenVPN:llä?

    VPN on työkalu, joka salaa tietosi ja peittää IP-osoitteesi turvallisen ja yksityisen verkkoyhteyden luomiseksi. OpenVPN taas on yksi protokollista, joita käytetään VPN-yhteyden muodostamiseksi. Virtuaaliset erillisverkot ovat tavallaan palveluita, kun taas OpenVPN on erityinen menetelmä, jonka avulla turvataan VPN:n kautta siirrettävät tiedot.

    Mikä on parempi kuin OpenVPN?

    OpenVPN on erittäin turvallinen ja luotettava, mutta jotkin uudemmat protokollat, kuten WireGuard tai IKEv2, pystyvät tarjoamaan enemmän nopeutta ja parempaa suorituskykyä yksinkertaisemmilla asetuksilla. Kukin vaihtoehdoista voi kuitenkin toimia toista paremmin eri laitteissa tai käyttötapauksissa, joten mikään ei ole selkeästi paras vaihtoehto. Kaikki kolme ovat erinomaisia valintoja VPN-protokollaksi.

    Miten OpenVPN toimii VPN-ohjelmistona?

    OpenVPN toimii luomalla suojatun, salatun tunnelin laitteesi, eli VPN-asiakasohjelman, ja VPN-etäpalvelimen välille. Se salaa tietosi ja varmistaa, että ne pysyvät yksityisinä siirtyessään eri paikkoihin verkossa. OpenVPN hyödyntää OpenSSL-kirjastoa salauksen käsittelyssä, mikä tarjoaa vahvan suojauksen yhteydelle ja pitää tiedot suojassa uteliailta katseilta.

    Mikä on OpenVPN-palvelin?

    OpenVPN-palvelin on etäpalvelin, joka käyttää OpenVPN-protokollaa salattujen VPN-yhteyksien hallintaan. OpenVPN-palvelimet tunneloivat verkkoliikenteen turvallisesti, piilottavat IP-osoitteen ja varmistavat, että tiedot salataan, mikä suojaa yksityisyyttä verkossa. Ne ovat portti laitteiden ja World Wide Webin välillä.