Home > Miten VPN toimii?
VIIMEINEN PÄIVITYS: August 17, 2023
VPN:t ovat käteviä ja myös suojaavat tietojasi ja yksityisyyttäsi. Ne voivat myös säilyttää anonymiteettisi. VPN:n käyttäminen on nykyään yksinkertaista. Lataat sovelluksen, napsautat Pikayhteys, ja olet yhteydessä VPN:ään ja suojattu. Olet ehkä kuitenkin miettinyt, miten VPN toimii?
Lyhyesti sanottuna kommunikoit suojatun tunnelin kautta VPN-palvelimen kanssa, eivätkä kolmannet osapuolet voi nuuskia. VPN soveltuu sekä tietojesi ja anonymiteetin suojaamiseen että ärsyttävän geoblokkauksen välttämiseen. Katsotaanpa tarkemmin.
VPN on lyhenne sanoista Virtual Private Network, ja sitä se juuri onkin. Se on yksityinen verkko, joka on eristetty ulkomaailmalta. Ajattele sitä kuin kotiverkkoasi. Kaikki reitittimeesi liitetyt laitteet ovat yksityisessä verkossa, usein 192.168.0.x (IPv4) -osoitealueella. Useimmat kotireitittimet on konfiguroitu siten, että niihin liitetyt laitteet voivat käyttää Internetiä, mutta eivät voi käyttää sitä ulkopuolelta.
A virtuaalinen yksityisverkko on samankaltainen, mutta eri toimipisteiden välillä - laitteiden ei siis tarvitse olla samassa paikassa.
Aiemmin VPN:ää käyttivät yksinomaan yritykset. Kenttätyöntekijät, jotka käyttivät kolmannen osapuolen verkkoja, saattoivat käyttää VPN:ää soittaakseen yritysverkkoon. Sen jälkeen laite on osa yritysverkkoa, vaikka se olisi esimerkiksi toisessa maassa. Laite on suojattu yrityksen palomuurilla ja niin edelleen.
Normaalisti Internet-liikenteesi kulkee palveluntarjoajasi palvelimien kautta. He näkevät siis, mitä DNS-pyyntöjä teet ja millä verkkosivustoilla vierailet. Koska useimmat verkkosivustot on nykyään salattu HTTPS:llä, Internet-palveluntarjoaja ei voi jäljittää viestintääsi. Se tietää kuitenkin paljon sinusta. Jos ISP saa pyynnön viranomaisilta, myös hallitus tietää, mitä teet.
Jos käytät VPN:ää, kaikki liikennöintisi ohjataan VPN-palvelimen palvelimien kautta - myös DNS-pyynnöt. ISP:t, viranomaiset tai muut nuuskaajat eivät näe, mitä teet internetissä. Turvallisimmilla VPN-palvelimilla on no-logs -käytännöt, eivätkä ne kerää tietojasi. Siksi ne eivät voi jakaa mitään vastauksena hallituksen pyyntöihin.
Lyhyesti sanottuna verkkoliikenteesi ohjataan suojatun tunnelin kautta VPN-palvelimelle, ja yhteydenpitosi Internetiin kulkee sen kautta. Tunneli on niin vahvasti salattu, ettei sitä voi murtaa tavanomaisilla menetelmillä.
Ensinnäkin virtuaalinen sijaintisi muuttuu. Oletetaan, että olet Euroopassa ja muodostat yhteyden Yhdysvalloissa sijaitsevaan palvelimeen. Nyt näyttää siltä, että laitteesi sijaitsee Yhdysvalloissa. Vierailemasi verkkosivustot näkevät sen palvelimen IP-osoitteen, johon olet yhteydessä, eivätkä enää todellista IP-osoitettasi. Lisäksi kaikki liikennöintisi ohjataan VPN-palvelimen kautta, myös DNS-pyynnöt, eikä enää ISP:si (Internet-palveluntarjoajasi) kautta.
Tämä ratkaisee useita ongelmia:
Kiitos hyvien palveluntarjoajien, joilla on asiakkaita kaikille suosituille käyttöjärjestelmille, VPN-yhteyden muodostaminen on nykyään helppoa.
Etsi VPN-palveluntarjoaja, joka tukee suosituimpia käyttöjärjestelmiä. NordVPN ja CyberGhost tarjoavat sovelluksia Androidille, iOS:lle, Windowsille, macOS:lle ja Linuxille. Lisäksi voit käyttää niitä reitittimissä, ja Firefoxille ja Chromelle on olemassa selainlaajennuksia.
Matkapuhelimille löydät sovellukset vastaavista kaupoista, ja Windowsille, macOS:lle ja Linuxille on olemassa vastaavat paketit. Asennus kestää yleensä vain muutaman minuutin.
Tässä se riippuu siitä, mitä haluat tehdä. Jos haluat suojata tietosi ja pysyä anonyyminä, on parasta käyttää nopeaa yhteyttä. Tässä tapauksessa sovellus etsii sinulle nopeimman palvelimen. Jos haluat välttää geoblokkauksen, muodostat yhteyden maahan, joka näyttää ohjelmasi.
Kysymys "Miten VPN toimii?" ei siis ole enää kovin tekninen. Palveluista on tullut niin käyttäjäystävällisiä, että kuka tahansa voi käyttää niitä.
Monet suoratoistopalveluntarjoajat käyttävät ns. geoblokkausta lisenssisyistä. Jos tällainen aluelukitus on käytössä, voit katsoa vastaavia ohjelmia vain, jos olet oikeassa maassa. IP-osoitteesi paljastaa, missä maassa olet.
VPN:n avulla voit kuitenkin virtuaalisesti liikkua. Yllä olevassa esimerkissämme olit yhteydessä Yhdysvaltoihin. Nyt näyttää siltä, että vierailet verkkosivustoilla tai suoratoistopalvelujen tarjoajilla Yhdysvalloista. Jos tietyt ohjelmat on lisensoitu vain Yhdysvaltoihin, voit silti katsoa niitä, vaikka olisit Euroopassa. Olet voittanut geoblokkauksen.
Viimeiseksi lyhyt ekskursio VPN-protokollien pariin. Ne ovat niin sanotusti liikenteen kuljetus. On olemassa useita VPN-protokollia, jotka ovat enemmän tai vähemmän vanhoja ja siten enemmän tai vähemmän turvallisia.
PPTP (Point-to-Point Tunneling Protocol) ei ole enää juurikaan käytössä. Protokollassa on vain heikko salaus, eikä sitä enää pidetä turvallisena.
SSTP (Secure Socket Tunneling Protocol) on myös melko tunnettu, sillä se on Microsoftin kehittämä ja se on sisäänrakennettu Windowsiin. Sitä pidetään turvallisena, mutta se on patentoitu. SSTP:n avulla voit luoda VPN-tunnelin suojatun HTTP:n (SSL/TLS) kautta portin 443 kautta. Hyvä puoli tässä menetelmässä on se, että porttia 443 ei lähes koskaan estetä, koska HTTPS toimii sen kautta.
OpenVPN on erinomainen kompromissi turvallisuuden ja nopeuden välillä. Protokolla on avointa lähdekoodia, ja siksi kuka tahansa voi tarkastella ja tarkistaa koodia. Kaikilla hyvämaineisilla VPN-palveluntarjoajilla on valikoimissaan OpenVPN.
WireGuard on suhteellisen uusi, kevyt ja erittäin nopea. Protokolla sopii erinomaisesti suoratoistoon. Tietosuojaan liittyy kuitenkin jonkin verran ongelmia, koska käytetään kiinteitä IP-osoitteita. Parhaat VPN:t käyttävät kaikki WireGuardia, ja se on tulossa vakioksi yhä useammalla palveluntarjoajalla. VPN-palveluntarjoajat lieventävät IP-osoiteongelmaa eri tavoin, kuten Double NAT:lla, joka säilyttää anonymiteettisi riittävästi.
Michael on VPN Onlinen toimitusjohtaja, joka on yksi nopeimmin kasvavista kyberturvallisuusalan mediayrityksistä. VPN Online perustettiin vuonna 2019 sen jälkeen, kun Michael oli konsultoinut monia Fortune 500 -yrityksiä ja huomannut, että monet niiden työntekijät eivät ymmärtäneet kyberturvallisuutta.