Mikä on paras VPN-protokolla?
Jos olet tutustunut ExpressVPN-sovelluksesi asetuksiin, olet ehkä huomannut voivasi valita käytössä olevan protokollan.
Protokollat ovat tapoja, joilla laitteesi muodostaa yhteyden ExpressVPN:n suojattuihin palvelimiin. Lue, minkälaisia eroja protokollien välillä on ja miten valitset itsellesi sopivimman protokollan.
30 päivän rahat takaisin -takuu
Mitä VPN-protokollat ovat?
Aloitetaan perusasioista. VPN on lyhenne sanoista "virtual private network" eli virtuaalinen yksityisverkko. Se on suojattu tunneli kahden tai useamman eri laitteen välillä. Kun käytät VPN:ää, olet yhteydessä internettiin VPN-palveluntarjoajan (esim. ExpressVPN) ylläpitämän palvelimen kautta.
Yhteytesi turvallisuustaso riippuu VPN-protokollasta. Protokolla on joukko sääntöjä, jotka määrittävät, miten laitteesi viestii VPN-palvelimen kanssa.
Miten VPN-protokollat toimivat?
VPN-protokollat toimivat eri tavoin, yleensä kuitenkin kahdella perustoiminnolla: todennuksella ja salauksella. Todennus varmistaa, että laitteesi viestii luotettavan VPN-palvelimen kanssa, ja salaus tekee viestinnästä lukukelvottoman ulkopuolisille.
Eri salausstandardit ja todennusmenetelmät antavat VPN-käyttäjille erilaisia nopeus- ja turvallisuustasoja. Lisäksi VPN-protokollilla on erilaisia sääntöjä liittyen virheiden käsittelyyn, mikä vaikuttaa yhteyden vakauteen ja luotettavuuteen.
VPN-protokollatyypit – mitä ne ovat?
On olemassa vähintään seitsemän tavanomaista protokollatyyppiä. Lue niiden eroista ja suosituksistamme.
Lightway
Lightway on ExpressVPN:n alusta asti modernille verkkoympäristölle kehittämä VPN-protokolla, joka on luopunut nykyään VPN:lle tarpeettomista ominaisuuksita ja on korvannut ne sellaisilla, jotka tarjoavat sujuvan ja turvallisen käyttökokemuksen. VPN-yhteyden muodostaminen onnistuu silmänräpäyksessä – verkosta riippuen – ja VPN-yhteys säilyy jopa verkkoa vaihdettaessa. Lightway muodostaa yhteyden nopeasti, turvallisesti ja käyttämällä vähemmän akkua.
Lightway käyttää wolfSSL:ää, jonka kattavan kryptografiakirjaston kolmannet osapuolet ovat huolellisesti tarkistaneet, myös FIPS 140-2 -standardin näkökulmasta. Ligthwayhin sisältyy oletuksena myös post-quantum-suoja, mikä suojaa sinua perinteisiä tietokoneita sekä kvanttitietokoneita hyödyntäviltä verkkohyökkääjiltä. Olemme julkaisseet Lightwayn lähdekoodin GitHubissa avoimen lähdekoodin lisenssillä, mikä tarjoaa käyttäjillemme läpinäkyvyyttä.
Sen lisäksi, että Lightway hyödyntää UDP-protokollaa, se myös tukee TCP:tä, joka on yleisesti hitaampi kuin UDP, mutta muodostaa yhteyden paremmin tietyissä verkko-olosuhteissa. Tämän ansiosta Lightwayta voidaan käyttää monenlaisissa tilanteissa.
Arvio: Käytä aina ensin Lightwayta
Layer 2 Tunneling Protocol (L2TP)
Layer 2 Tunneling Protocol on merkittävästi edistyneempi protokolla kuin PPTP ja SSTP. Se on turvallisempi, mutta turvallisuuden hinta on hitaus. L2TP toimii usein yhdessä IPsec-protokollan kanssa, jotta se voi tarjota AES-256-salauksen. Tätä yhdistelmää kutsutaan nimellä L2TP/IPsec.
Mikä on IPsec?
IPsec on lyhenne sanoista Internet Protocol security. Kyseessä on joustava VPN-protokolla, joka todentaa ja salaa jokaisen IP-paketin. Sitä käytetään yleensä yhdessä sellaisten protokollien kanssa, jotka eivät itsessään tarjoa salausta, kuten L2TP.
L2TP/IPsec on kuitenkin parempi väline anonymiteetin saavuttamiseen kuin turvallisuuden takaamiseen. Muut protokollat, kuten OpenVPN, tarjoavat kattavamman turvallisuustason.
Arvio: Hyvä olla käytettävissä
OpenVPN (TCP vs. UDP)
OpenVPN on laajasti muokattavissa oleva avoimen lähdekoodin protokolla. Se on saatavilla ilmaiseksi kaikille alustoille ja on arvostettu asiantuntijoiden keskuudessa. Sitä käytetään laajasti kuluttajille suunnatuissa VPN-palveluissa.
OpenVPN on kaikista helpoin naamioida tavalliseksi internet-liikenteeksi määritysten avulla, ja siksi suodattimet ja palomuurit eivät havaitse sitä helposti. Monet luotettavat, riippumattomat tutkijat ovat auditoineet sen, ja siksi se soveltuu myös arkaluonteisissa ympäristöissä käytettäväksi.
ExpressVPN-sovelluksessa käyttäjät voivat halutessaan valita UDP:n (User Datagram Protocol) ja TCP:n (Transmission Control Protocol) väliltä sovelluksen asetuksissa.
Mitä eroa on UDP:llä ja TCP:llä?
Lyhyesti selitettynä UDP asettaa etusijalle nopean tiedonsiirron, kun taas TCP priorisoi luotettavuuden. Lisäksi TCP on yhteyskeskeinen protokolla ja edellyttää yhteyden muodostamista ennen tietojen siirtämistä. UDP on yhteydetön protokolla, jossa siirrettävät datapaketit voivat kadota tai saapua väärässä järjestyksessä.
Arvio: Yksi parhaista
Internet Key Exchange Version 2 (IKEv2)
IKEv2 on yksi uusimmista protokollista ja sillä on monia vahvuuksia, erityisesti mitä nopeuteen tulee. Se sopii hyvin eri alustoilla toimiville mobiililaitteille.
IKEv2 on ennen kaikkea yritysympäristöissä käytetty protokolla, eikä Linux-ympäristöä tueta. Lisäksi kyseisen protokollan rajoitetut määritysmahdollisuudet voivat vähentää sen hyötyjä. IKEv2:n auditointi on vaikeaa sen tiukan lisensoinnin myötä. ExpressVPN käyttää IKEv2:n vapaan lähdekoodin toteutusta varmistaakseen protokollan luotettavuuden.
IKEv2 on suosittu vaihtoehto ja joskus käytössä ExpressVPN-sovelluksissa, kun käytössä on Automaattinen-asetus.
Arvio: Vahva valinta, erityisesti mobiililaitteilla
Point to Point Tunneling Protocol (PPTP)
PPTP on yksi ensimmäisistä protokollamaailman tulokkaista, ja sen menneisyys on vaiherikas. PPTP on ollut kuvioissa Windows 95:stä asti, mutta se nojautuu vanhentuneeseen MS-CHAP v2 -todennusjärjestelmään. Toisin sanoen se helppo murtaa.
PPTP:n haavoittuvuuteen liittyy myös sen etu: salauksen ja todennusominaisuuksien puutteen vuoksi PPTP on kaikista nopein VPN-protokolla. Samasta syystä yhteytesi sisältö on kuitenkin internet-palveluntarjoajan, Wi-Fi-verkon ylläpitäjän ja valvontajärjestöjen kuten NSA:n nähtävissä.
Näin ollen suosittelemme, että PPTP:tä käyttävät vain henkilöt, jotka tietävät mitä ovat tekemässä. ExpressVPN ei enää tue kyseistä protokollaa.
WireGuard
WireGuard® on ilmainen avoimen lähdekoodin VPN-protokolla, jonka on alun perin kehittänyt Jason A. Donenfeld ja jota tällä hetkellä kehittää Edge Security LLC. Se on lupaava moderni VPN-protokolla, mitä tulee nopeuteen ja kevyeen peruskoodiin, ja monet VPN-palveluntarjoajat ovat alkaneet käyttää sitä viime vuosina.
ExpressVPN ei tällä hetkellä tue WireGuardia.
Secure Socket Tunneling Protocol (SSTP)
SSTP-protokolla on yksin Microsoftin kehittämä, ja se esiteltiin Windows Vistan julkaisun yhteydessä. Se muistuttaa SSL:llä suojattua PPTP-tunnelia, joka oli varhainen verkkosivujen suojaukseen tarkoitettu salausprotokolla. SSTP toimi alun perin ainoastaan Windows-laitteilla, eikä siitä siten tullut suosittua muissa yhteyksissä.
SSTP:n määritysmahdollisuudet ovat rajalliset, eikä se erotu muiden tarjolla olevien protokollien joukosta.
ExpressVPN ei enää tue SSTP:tä.
Mikä on paras VPN-protokolla?
Jos etsit nopeuden, turvallisuuden ja vakauden yhdistelmää, Lightway on loistovalinta sen kevyen koodikannan ansiosta. Se on nopea ja sitä on helppo auditoida sekä ylläpitää, mikä tarkoittaa parempaa suojausta.
Jos Lightway ei ole käytettävissäsi, OpenVPN ja IKEv2 ovat hyviä kakkosvaihtoehtoja.
OpenVPN tarjoaa 256-bittisen AES-salauksen luokkansa parhaiden turva-algoritmien kera. Näin se pitää verkkotoimintasi piilossa ja suojaa digitaaliset jalanjälkesi läpitunkemattomalla kerroksella. Sen koodikanta on auditoitu julkisesti ja se on tarkistettu erilaisten vikojen, virheiden ja takaporttien varalta.
IKEv2 vastaa hyvin mobiilikäyttäjien tarpeisiin, sillä se tarjoaa samanlaista nopeutta, vakautta ja suojausta kuin OpenVPN.
Mikä on nopein VPN-protokolla?
Eri protokollat toimivat tehokkaasti käyttöympäristöstä, internet-yhteydestä ja verkon asetuksista riippuen. Lightwayn lisäksi nopeimpia protokollia ovat OpenVPN ja IKEv2. Koska PPTP:ssä ei ole salauskerrosta, sitä voisi kutsua nopeimmaksi VPN-protokollaksi. Emme kuitenkaan suosittele PPTP:n käyttöä, eikä sitä ole saatavilla sovelluksessamme.
Mikä on turvallisin VPN-protokolla?
Lightway, IKEv2, L2TP ja OpenVPN ovat kaikki turvallisia protokollia. Turvallisimman VPN-protokollan titteli kuuluu kuitenkin Lightwaylle, joka käyttää wolfSSL:ää, jonka kattavan kryptografiakirjaston kolmannet osapuolet ovat huolellisesti tarkistaneet, myös FIPS 140-2 -standardin näkökulmasta.
Lightwayhin sisältyy myös post-quantum-tuki, mikä suojaa käyttäjiä verkkohyökkääjiltä, joilla on käytössään niin perinteisiä tietokoneita kuin kvanttitietokoneitakin. ExpressVPN on yksi ensimmäisistä VPN-palveluntarjoajista, joka on ottanut käyttöön post-quantum-suojan – tämä pitää käyttäjämme suojattuina kvanttitietokoneiden alati kehittyessä.
Lightwayn lähdekoodin ydin on julkaistu avoimena lähdekoodina vuonna 2021, joten sitä voidaan tarkastella avoimesti haavoittuvuuksien varalta. Vuonna 2022 Lightwaylle tehtiin toinen riippumaton tarkastus, mikä yhä edelleen todistaa sen korkean turvallisuustason.
Myös OpenVPN on suositeltu vaihtoehto, sillä useat riippumattomat asiantuntijat ovat auditoineet sen huolellisesti. Kuka tahansa voi tutkia ja kehittää sen avoimeen lähdekoodiin perustuvia toteutuksia.
Mikä on vakain VPN-protokolla?
Toistuviin verkkomuutoksiin suunniteltu Lightway on kaikista vakain VPN-protokolla. Käyttäjät kokevat vähemmän yhteyden katkeilua, erityisesti mobiililaitteilla, ja yhteys pysyy päällä jopa verkkoa vaihdettaessa. Lightwayn avulla VPN-istunto pysyy käynnissä, vaikka internet-yhteys katkeaisi odottamatta. Kun siis pääset takaisin linjoille, VPN on jo käytössä.
Mikä VPN-protokolla on helpoin asentaa?
Protokollia ei tarvitse erikseen asentaa VPN-sovelluksessa – kun käynnistät VPN-sovelluksen, käytössäsi on jo VPN-protokolla. Jos toiveisiisi kuuluu helppokäyttöisyys, valitse VPN-protokollaksi "Automaattinen", niin ExpressVPN valitsee verkollesi sopivimman vaihtoehdon, joka on yleensä Lightway.