VPN (virtuaalinen yksityisverkko) — mitä se on ja miten toimii

Virtuaalinen yksityisverkko eli VPN on joukko tekniikoita, joita käytetään tietokoneiden yhdistämiseen siten, että muodostuu suojattu ja eristetty virtuaalinen verkko julkisen tai hallinnoidun kantaverkon yli. VPN:in avulla tietoliikenne voidaan salata ja reitittää niin, että verkon käyttäjille näyttää siltä, kuin laitteet olisivat suoraan yhteydessä samaan yksityiseen verkkoon, vaikka tiedot kulkisivat internetin kautta.

Kuinka VPN toimii

VPN muodostaa “tunnelin” käyttäjän laitteen ja VPN-palvelimen välille. Tunneli yhdistää kaksi verkon päätettä käyttämällä salausmenetelmiä ja protokollia. Perusvaiheet ovat yleensä:

  • Yhteyden alustus ja käyttäjän todennus (esim. salasana, avain tai sertifikaatti).
  • Avainten vaihto ja salausmenetelmien sopiminen (esim. TLS, IKE).
  • Datapakettien salaaminen ja pakettien reititys VPN-tunnelin läpi.
  • Viestien eheydestä huolehtiminen varmennuskoodeilla, jotta muokkaus yritykset havaitaan.

VPN:n tarjoamat turvallisuuden peruselementit

  • Luottamuksellisuus: Operaattoriverkko reitittää tiedot, mutta se ei pysty purkamaan niiden salausta. Salaus estää ulkopuolisia lukemasta liikennettä.
  • Lähettäjän todennus: Käyttäjän tai laitteen on vahvistettava identiteetti ennen verkon käyttöä — tämä on mainittu myös kohdassa todennus.
  • Viestin eheys: Verkon kautta kuljetettavia viestejä ei voi helposti muuttaa niiden kuljetuksen aikana. Jos viestiä on muutettu, se on mahdollista havaita — ks. eheys.

Käyttötapauksia

VPN:iä käytetään laajalti eri tarkoituksiin:

  • Yritysten etätyöntekijöiden turvallinen pääsy yrityksen resursseihin ja intranetiin — käyttäjä voi nähdä työsivustoja, joita ei ole julkisesti saatavilla.
  • Toimipisteiden yhdistäminen (site-to-site VPN), kun toimistot ovat maantieteellisesti erossa toisistaan.
  • Yksityisyyden lisääminen ja käyttäjän anonymiteetin parantaminen piilottamalla todellisen IP-osoitteen ja liikennöinnin lähteen.
  • Sensuurin ja maakohtaisten estoiden ohittaminen, esimerkiksi joissakin maissa kuten Kiinassa.
  • Turvallisuus julkisissa WiFi-verkoissa: VPN suojaa salauksella julkisessa verkossa lähetettävää ja vastaanotettavaa tietoa.
  • Pääsy aluerajoitettuun sisältöön (esim. suoratoistopalvelut), kunhan palvelun käyttöehdot ja paikallinen lainsäädäntö sallivat sen.

Yleisiä protokollia ja teknologioita

Yleisimmät VPN-protokollat ja ratkaisut ovat esimerkiksi OpenVPN, Cisco AnyConnect ja IPsec. Lisäksi käytössä ovat mm. WireGuard, L2TP/IPsec ja SSTP. Protokollien välillä on eroja turvallisuudessa, suorituskyvyssä ja yhteensopivuudessa.

Rajoitukset ja riskit

  • VPN ei tee käyttäjästä täysin näkymätöntä: VPN-palveluntarjoaja näkee salatun tunnelin päätteenä liikenteen metatiedot ja mahdollisesti sisällön, ellei lisäsuojausta ole käytössä. Siksi palveluntarjoajan luotettavuus ja lokikäytännöt ovat tärkeitä.
  • Yhteyden nopeus voi laskea salauksen ja reitityksen vuoksi. Etäpalvelimen sijainti vaikuttaa viiveeseen.
  • Joissakin maissa ja verkoissa VPN-liikennettä saatetaan estää tai rajoittaa. Myös palveluntarjoajat (esim. suoratoistopalvelut) voivat estää VPN-käyttäjiä.
  • Väärin konfiguroitu VPN voi vuotaa tietoja (esim. DNS-leak, IPv6-vuodot). Kill switch -toiminto ja DNS-vuotosuoja auttavat ehkäisemään tätä.
  • Lailliset ja eettiset näkökohdat: VPN:ää ei tule käyttää lainvastaiseen toimintaan eikä tekijänoikeuksia rikkovaan sisältöön ilman lupaa.

Miten valita VPN-palvelu

  • Tarkista palveluntarjoajan tietosuojakäytännöt ja lokikäytännöt (no-logs-politiikka ja riippumattomat auditoinnit).
  • Selvitä palvelun kotipaikka ja sen lainkäyttöalue — jotkin maat vaativat palveluntarjoajia säilyttämään tietoja.
  • Arvioi protokollat ja salaus: modernit vaihtoehdot kuten WireGuard tai hyvin konfiguroitu OpenVPN tarjoavat hyvän yhdistelmän suorituskykyä ja turvallisuutta.
  • Ota huomioon yhteysnopeus, laitteiden samanaikaiset yhteydet, käyttöjärjestelmätuki ja asiakastuki.
  • Etsi lisäominaisuuksia: kill switch, DNS-vuotosuojaus, ja mahdollisuus maksaa kryptovaluutalla tai anonyymeillä maksutavoilla, jos se on tarpeen yksityisyyden kannalta.

Perusohjeet käyttöönottoon

  • Valitse luotettava VPN-palvelu ja luo tili.
  • Lataa ja asenna palveluntarjoajan virallinen asiakasohjelma tai käytä käyttöjärjestelmän sisäistä tukea (esim. IPsec/L2TP).
  • Toteuta todennus (käyttäjätunnus/salasana, avain tai sertifikaatti) ja valitse palvelinpaikka.
  • Ota käyttöön lisäsuojaukset: kill switch, DNS-vuotosuojaus ja tarvittaessa kaksivaiheinen todennus tilille.
  • Testaa yhteys: tarkista julkinen IP-osoite, DNS-osoitteet ja varmista, ettei IPv6-liikennettä vuoda.

Yhteenveto

VPN on tehokas ja monipuolinen työkalu verkkoturvallisuuden ja yksityisyyden parantamiseen, etenkin etätyössä, julkisissa verkoissa ja alueellisten estoiden ohittamisessa. Sen tarjoama turvallisuus perustuu salaukseen, todennukseen ja viestien eheyden varmistamiseen. Samalla on tärkeää ymmärtää VPN:n rajoitukset, valita luotettava palveluntarjoaja ja konfiguroida yhteys oikein, jotta yksityisyys ja turvallisuus toteutuvat käytännössä.

VPN:n yleinen käyttöskenaario: Yhdistä eri toimistot, anna käyttäjien muodostaa yhteys etäsivustoilta.Zoom
VPN:n yleinen käyttöskenaario: Yhdistä eri toimistot, anna käyttäjien muodostaa yhteys etäsivustoilta.

Yleiset käyttötarkoitukset

  • Etätyöntekijät, jotka ovat yhteydessä yrityksen verkkoon (etätyö).
  • Yrityksen useiden toimipisteiden yhdistäminen Internetin välityksellä (site-to-site VPN).
  • Yhteyden muodostaminen omaan kotiverkkoon etäyhteydeltä
  • Sensuurin tai palomuurien ohittaminen
  • Tiedostojen lataaminen tai verkon selaaminen nimettömänä
  • Viestinnän turvaaminen julkisessa WiFi:ssä

Aiheeseen liittyvät sivut

Kysymyksiä ja vastauksia

K: Mikä on virtuaalinen yksityisverkko (VPN)?


V: Virtuaalinen yksityisverkko eli VPN on joukko tekniikoita, joita käytetään tietokoneiden yhdistämiseen toisiinsa yksityisen verkon luomiseksi. Verkon kautta lähetettävät tiedot salataan ja ohjataan toisen verkon kautta, jolloin näyttää siltä, että tietokoneet ovat suoraan yhteydessä toisiinsa.

K: Mitä VPN-malli takaa?


V: VPN-malli takaa luottamuksellisuuden, lähettäjän todennuksen ja viestin eheyden. Luottamuksellisuus tarkoittaa, että kantaverkko reitittää tiedot, mutta ei pysty purkamaan niiden salausta. Lähettäjän todennus edellyttää, että ihmiset todentavat itsensä voidakseen käyttää verkkoa. Viestin eheys varmistaa, että verkon kautta kuljetettavia viestejä ei voi helposti muuttaa niiden kuljetuksen aikana ja että mahdolliset muutokset voidaan havaita.

K: Miten VPN:ää käytetään liiketoiminnassa?


V: Yrityskontekstissa VPN:ää käytetään usein yhdistämään eri toimistopaikkoja tai antamaan yrityksen fyysisen sijainnin ulkopuolella työskenteleville henkilöille pääsy yrityksen resursseihin. Sen avulla käyttäjät voivat myös käyttää verkkosivustoja, jotka saattaisivat olla muuten estettyjä heidän asuinmaassaan.

K: Minkälaisia protokollia käytetään yleisesti VPN:ssä?


V: Yleisesti käytettyjä VPN-protokollia ovat OpenVPN, Cisco AnyConnect ja IPsec.

K: Miten VPN:n käyttö voi suojata verkkotoimintaa julkisessa WiFissä?


V: VPN:n käyttäminen auttaa tekemään verkkotoiminnasta julkisessa WiFi:ssä anonyymiä ja tunnistamatonta piilottamalla käyttäjän ja tekemällä käyttäjän jäljittämisestä hyvin vaikeaa.

K: Minkälaista yhteyttä yritystoimistot käyttävät, kun ne ovat yhteydessä kaukana sijaitseviin sivukonttoreihin?


V: Yritystoimistot käyttävät yleensä VPN-yhteyksiä (Virtual Private Network), kun ne ovat yhteydessä kaukana sijaitseviin sivukonttoreihin, koska suorat yhteydet kaukana sijaitsevien toimipisteiden välillä eivät ole käytännöllisiä tai toteutettavissa.

AlegsaOnline.com - 2020 / 2025 - License CC3