Sisällysluettelo
Päivitetty - toukokuu 4, 2024
VPN tarkoittaa Virtual Private Nsthork. Virtuaalinen, koska se on verkko, joka muodostaa yhteyden kahden pisteen välille ulkoisessa verkossa sijaitsevien eri palvelimien (VPN-yhdyskäytävä) kautta. Esimerkiksi kotitoimisto (verkko A) Internetin (verkko B) kautta työnantajan verkkoon (verkko C).
Perusteet
Tietojen salausta ja käyttöoikeuksia hallinnoidaan yleensä reitittimellä tai erillisellä, tehokkaammalla VPN-laitteistolla. VPN-protokolla edustaa yksittäisten datapakettien kuljetusreittiä ja huolehtii niiden toimittamisesta oikealle vastaanottajalle ulkoisesti "painettujen" osoitetietojen avulla, jotka muistuttavat ulkoapäin kiinnitettyä pakettitarraa, niin sanotun VPN-tunnelin kautta, jota ei voida tarkastella tai edes manipuloida ulkopuolelta. VPN-protokolla ei voi tunnistaa datapakettien sisältöä. Jokainen paketin välitys verkosta toiseen toteutetaan myös uudelleenosoittamalla eli muuttamalla paketin etikettiä, kunnes paketti on saapunut lopulliselle vastaanottajalle. Vasta sitten vastaanottaja voi avata paketin ja purkaa tiedot.
Jos jollakulla on fyysinen pääsy kyseisiin palvelimiin, hän voi jäljittää reitin lähettäjältä vastaanottajalle ja päinvastoin. Jos palveluntarjoaja tukee multi-hop-toimintoa eli siirtymistä eri maissa sijaitsevien eri palvelinten välillä, tämä on lähes mahdotonta, koska henkilön olisi oltava fyysisesti läsnä kunkin maan palvelimilla samaan aikaan ...
Koska jokaisella palvelimella on IP-osoite, joka yksilöi sen yksiselitteisesti, jokainen palvelimen pyyntö voidaan aina jäljittää. Osana poliittisia toimenpiteitä maat estävät tiettyjä IP-osoitealueita eli pääsyn muiden maiden verkkosivustoille.
VPN on myös tässä yhteydessä mukana, sillä jos käyttäjä valitsee VPN:n kautta verkkosivuston, jonka IP-osoite on estetty, tämä pyyntö pakataan VPN-pakettiin ja välitetään VPN-palvelimen kautta VPN-palvelimen tarjoajan VPN-palvelimelle, joka puolestaan purkaa paketin ja pakkaa pyydetyn sisällön palautettuun pakettiin, joka puretaan uudelleen vastaanottajan puolella ja sen sisältö näytetään vastaavalla verkkosivustolla.
VPN mahdollistaa turvallisten tietoyhteyksien luomisen lukemattomien VPN-palvelimien verkon kautta yhteyksillä, joita ei voi valvoa ulkopuolelta ja jotka voivat jopa muuttua ajoittain, jopa eri maiden välillä.
Valintaperusteet
Miten VPN:ää käytetään? Mitä tarvitset siihen? Onko VPN-laitteisto vai -ohjelmisto parempi vaihtoehto?
VPN:n hankkimiseen on monia tapoja. Yksinkertaisin tapa on etsiä VPN-palveluntarjoaja ja käyttää sen tarjoamaa ohjelmaa (VPN-ohjelmistoa) VPN-yhteyden luomiseen johonkin niiden käytettävissä olevista VPN-palvelimista.
Tässä tapauksessa palveluntarjoajan datakeskus ottaa vastuulleen tietojen salauksen.
Vaihtoehtoisesti voit käyttää reititintä, jossa on sisäänrakennettu VPN-toiminto, syöttää tarvittavat palveluntarjoajan tiedot VPN-yhteyden muodostamiseksi ja jättää tietojen salauksen reitittimen tehtäväksi, vaikka tämä voi hidastaa tietoliikennettä, koska tavallisia reitittimiä ei yleensä ole suunniteltu tämäntasoiselle laskentateholle.
Toinen vaihtoehto on käyttää laitetta (VPN-laitteistoa), joka kytketään DSL-yhteyden ja reitittimen väliin ja joka toteuttaa palveluntarjoajan tarjoaman VPN-yhteyden ja salauksen.
VPN-ohjelmiston haittapuolena voi olla se, että suoratoistopalvelut, kuten Amazon Prime, tunnistavat heti, kun VPN-yhteyspyyntö vastaanotetaan, ja hylkäävät sen. VPN-laitteisto, kuten alla lueteltu, mahdollistaa kuitenkin rajoittamattoman käytön.
VPN-laitteisto
Mikä VPN-laitteisto on saatavilla? Additiivisen VPN-palomuurin lisäksi, joka päästää läpi vain VPN-paketteja, jotka on asianmukaisesti legitimoitu, tai ohjaa saapuvat VPN-tunnelipaketit Internet-liitännän kautta vain asianomaiselle palvelimelle, on tällä hetkellä saatavilla seuraavat laitteet Shellfire Shellfire-boksin kanssa jopa 50 MBit/s downstream-liikenteellä ja rajoittamattomalla liikenteellä.
VPN-ohjelmisto
VPN-palveluntarjoajat tarjoavat VPN-ohjelmistoja ladattavaksi, ja ne tarjoavat erilaisia suorituskykyominaisuuksia.
On tärkeää varmistaa mahdollisimman suuri määrä palvelimia mahdollisimman monessa maassa, että yhteystietoja ei kirjata, mahdollisimman monta samanaikaista yhteyttä, WireGuard-tuki (nopeampi käsittely), SmartDNS (suoratoiston mahdollistamiseksi älykkäillä päätelaitteilla), jaettu tunnelointi (sekä salattu VPN että suora, salaamaton Internet-yhteys luodaan rinnakkain esimerkiksi paikalliseen tulostimeen) ja lopuksi multi-hop (menetelmä VPN-yhteyksien kaskadointiin, jossa esimerkiksi jokaisen datapaketin siirron jälkeen luodaan uusi yhteys paikalliseen tulostimeen).(VPN-yhteyksien kaskadointimenetelmä, jossa esimerkiksi jokaisen datapaketin siirron jälkeen seuraavalle palvelimelle äskettäin muodostetun JA uudelleen salatun VPN-yhteyden palvelimelle ei voida kohtuullisella vaivalla ja kohtuullisella nopeudella määrittää saapuvaa eikä lähtevää palvelinta). Palveluntarjoajan olisi kuitenkin tutkittava monisolmu-tekniikkaa uusitun salauksen osalta, sillä joissakin tekniikoissa palvelin vaihtuu, mutta salaus ei uusiudu.
Mahdollisesti ratkaiseva seikka täydellisen anonymiteetin kannalta: Hyvin harvat palveluntarjoajat sallivat palvelunsa käytön ilman rekisteröitymistä tai henkilöllisyyden todistamista, mukaan lukien nimettömät maksut, kuten ruotsalainen yritys Mullvad VPN.
Kalleimman palveluntarjoajan ei välttämättä tarvitse olla paras. Kuitenkin jokaisen, joka ylläpitää tuhansia palvelimia kymmenissä maissa hyväksyttävällä nopeudella, turvallisuudella ja nimettömyydellä, on myös perittävä vastaavasti korkeampi maksu.
Ohjelmisto VPN-palveluntarjoajat - valikoima
Asiantuntijalehdet suosivat kahta VPN-palveluntarjoajaa NordVPN jonka kotipaikka on Panamassa ja CyberGhost Romaniassa, jonka palvelinverkko on verrattain paremmin kehittynyt, mutta jonka tiedonsiirto- ja suoratoistokyky ei ole yhtä hyvä. Kaikki, jotka tarvitsevat dedikoitua IP:tä tai ovat pelifaneja, saavat täällä rahoilleen vastinetta.
Maksuttoman ja suorituskyvyltään erittäin vankan ratkaisun tarjoaa hide.me VPN joka sijaitsee Malesiassa, ja kuusi vapaasti käytettävissä olevaa palvelinta, esimerkiksi Suomessa, joissa on 50 MB/s latausnopeus, jaettu tunnelointi ja täysi IPv6-tuki.
Yhteydessä Teltonika RUTX50 -reititin tulokset CloudConnexa ilmainen vaihtoehto käyttää enintään kolmea VPN-yhteyttä. Tästä lisää erillisessä Osallistuminen.
Finnish 
German 
English 
French 
Swedish 
Spanish 
Portuguese 
Italian 
Dutch 
Norwegian 
Danish 
Czech 
Hungarian 
Greek 
Russian 
Turkish 
Japanese 
Lithuanian 
Latvian 
Slovenian 
Slovak