Mikä on paras VPN-protokolla?
Jos olet tutustunut ExpressVPN-sovelluksesi asetuksiin, olet ehkä huomannut voivasi valita käytössä olevan protokollan.
Protokollat ovat tapoja, joilla laitteesi muodostaa yhteyden ExpressVPN:n suojattuihin palvelimiin. Lue, minkälaisia eroja protokollien välillä on ja miten valitset itsellesi sopivimman protokollan.
30 päivän rahat takaisin -takuu
Tutustu ExpressVPN:n Lightway-protokollaan
Me ExpressVPN:llä olemme ylpeitä työstämme Lightwayn kehittäjinä. Se on seuraavan sukupolven VPN-protokolla, joka tarjoaa parhaan mahdollisen nopeuden, suojauksen ja luotettavuuden. Lue lisää täältä.
Lightway on nyt saatavilla kaikille alustoille: Androidille, Windowsille, iOS:lle, Macille, Linuxille ja reitittimille. Jos sinulla ei vielä ole ExpressVPN:ää, suosittelemme kokeilemaan sitä 30 päivän rahat takaisin -takuun turvin. Olemme varmoja, että Lightway on sinunkin mielestäsi paras VPN-protokolla.
Mitä VPN-protokollat ovat?
Aloitetaan perusasioista. VPN on lyhenne sanoista "virtual private network" eli virtuaalinen erillisverkko. Se on suojattu tunneli kahden tai useamman eri laitteen välillä. Kun käytät VPN:ää, olet yhteydessä internettiin VPN-palveluntarjoajan (esim. ExpressVPN) ylläpitämän palvelimen kautta.
Yhteytesi turvallisuustaso riippuu VPN-protokollasta. Protokolla on joukko sääntöjä, jotka määrittävät, miten kaksi laitetta viestii keskenään. Eri protokollat käyttävät erilaisia salausstandardeja ja todennusmetodeja. Ne puolestaan vaikuttavat siihen, miten nopea ja turvallinen VPN-käyttäjän yhteys on.
Protokollat määrittelevät mitä salausalgoritmia käytetään, miten salausavaimet määritellään ja tarkistetaan sekä miten mahdolliset virheet käsitellään. VPN-protokolla voidaan suunnitella niin, että se ohjaa kaiken tiedon salatun tunnelin kautta, tai se voi ohjata tunnelin kautta vain verkkoliikenteen, kuten HTTP-välityspalvelinten kohdalla tapahtuu.
Mitä VPN-protokollaa kannattaa käyttää?
ExpressVPN-sovellus huolehtii siitä, ettei sinun tarvitse päättää käytettävää protokollaa: se valitsee automaattisesti parhaan protokollan internet-yhteytesi laadun perusteella. Tästä syystä protokollavalinta on oletusarvoisesti "automaattinen".
Voit kuitenkin valita protokollan manuaalisesti, jos tilanne sitä vaatii tai jos tukitiimimme jäsen pyytää sinua tekemään niin. Lisäksi Lightway ei aikaisessa kehitysvaiheessa välttämättä lukeudu automaattisesti käytettäviin protokolliin kaikilla käyttäjillä. Jos siis haluat kokeilla Lightwayta, voit valita sen manuaalisesti sovelluksen asetuksista.
VPN-protokollatyypit – mitä ne ovat?
On olemassa vähintään seitsemän tavanomaista protokollatyyppiä. Lue niiden eroista ja suosituksistamme.
Lightway
Lightway on ExpressVPN:n alusta asti modernille verkkoympäristölle kehittämä VPN-protokolla, joka on luopunut nykyään VPN:lle tarpeettomista ominaisuuksita ja on korvannut ne sellaisilla, jotka tarjoavat sujuvan ja turvallisen käyttökokemuksen. VPN-yhteyden muodostaminen onnistuu silmänräpäyksessä – verkosta riippuen – ja VPN-yhteys säilyy jopa verkkoa vaihdettaessa. Lightway muodostaa yhteyden nopeasti, turvallisesti ja käyttämällä vähemmän akkua.
Lightway käyttää wolfSSL:ää, jonka kattavan kryptografiakirjaston kolmannet osapuolet ovat huolellisesti tarkistaneet, myös FIPS 140-2 -standardin näkökulmasta. Ligthwayhin sisältyy oletuksena myös post-quantum-suoja, mikä suojaa sinua perinteisiä tietokoneita sekä kvanttitietokoneita hyödyntäviltä verkkohyökkääjiltä. Olemme julkaisseet Lightwayn lähdekoodin GitHubissa avoimen lähdekoodin lisenssillä, mikä tarjoaa käyttäjillemme läpinäkyvyyttä.
Sen lisäksi, että Lightway hyödyntää UDP-protokollaa, se myös tukee TCP:tä, joka on yleisesti hitaampi kuin UDP, mutta muodostaa yhteyden paremmin tietyissä verkko-olosuhteissa. Tämän ansiosta Lightwayta voidaan käyttää monenlaisissa tilanteissa.
Arvio: Käytä aina ensin Lightwayta
Layer 2 Tunneling Protocol (L2TP)
Layer 2 Tunneling Protocol on merkittävästi edistyneempi kuin PPTP ja SSTP. Se on turvallisempi, mutta turvallisuuden hinta on hitaus. L2TP toimii usein yhdessä IPsec-protokollan kanssa, jotta se voi tarjota AES-256-salauksen. Tätä yhdistelmää kutsutaan nimellä L2TP/IPsec.
L2TP/IPsec on kuitenkin parempi väline anonymiteetin saavuttamiseen kuin turvallisuuden takaamiseen. Muut protokollat, kuten OpenVPN, tarjoavat kattavamman turvallisuustason.
Arvio: Hyvä olla käytettävissä
OpenVPN (TCP vs. UDP)
OpenVPN on laajasti muokattavissa oleva avoimen lähdekoodin protokolla. Se on saatavilla ilmaiseksi kaikille alustoille ja on arvostettu asiantuntijoiden keskuudessa. Sitä käytetään laajasti kuluttajille suunnatuissa VPN-palveluissa.
OpenVPN on kaikista helpoin naamioida tavalliseksi internet-liikenteeksi konfigurointien avulla, ja siksi suodattimet ja palomuurit eivät havaitse sitä helposti. Monet luotettavat, riippumattomat tutkijat ovat auditoineet sen, ja siksi se soveltuu myös arkaluonteisissa ympäristöissä käytettäväksi.
ExpressVPN-sovelluksessa käyttäjät voivat halutessaan valita UDP:n (paras nopeuden kannalta) ja TCP:n (vakaan yhteyden saavuttamiseksi) väliltä sovelluksen asetuksissa.
Arvio: Yksi parhaista
Internet Key Exchange Version 2 (IKEv2)
IKEv2 on yksi uusimmista protokollista ja sillä on monia vahvuuksia, erityisesti mitä nopeuteen tulee. Se sopii hyvin eri alustoilla toimiville mobiililaitteille.
IKEv2 on ennen kaikkea yritysympäristöissä käytetty protokolla, eikä Linux-ympäristöä tueta. Lisäksi tämän protokollan rajoitetut konfigurointimahdollisuudet voivat vähentää sen hyötyjä. IKEv2:n auditointi on myös vaikeaa sen tiukan lisensoinnin vuoksi. ExpressVPN käyttää IKEv2:n avoimen lähdekoodin toteutusta varmistaakseen protokollan luotettavuuden.
IKEv2 on suosittu vaihtoehto, ja joskus ExpressVPN-sovelluksissa käytetään sitä, kun protokollavalintana on "automaattinen".
Arvio: Vahva vaihtoehto, erityisesti mobiililaitteilla
Point to Point Tunneling Protocol (PPTP)
PPTP on yksi ensimmäisistä protokollamaailman tulokkaista, ja sen menneisyys on vaiherikas. PPTP on ollut kuvioissa Windows 95:stä asti, mutta se nojautuu vanhentuneeseen MS-CHAP v2 -todennusjärjestelmään. Toisin sanoen se on helppo murtaa.
PPTP:n haavoittuvuuteen liittyy myös sen etu: salauksen ja todennusominaisuuksien puutteen vuoksi PPTP on kaikista nopein VPN-protokolla. Samasta syystä yhteytesi sisältö on kuitenkin internet-palveluntarjoajan, Wi-Fi-verkon ylläpitäjän ja valvontajärjestöjen kuten NSA:n nähtävissä.
Näin ollen suosittelemme, että PPTP:tä käyttävät vain henkilöt, jotka tietävät mitä ovat tekemässä. ExpressVPN ei enää tue kyseistä protokollaa.
WireGuard
WireGuard® on ilmainen avoimen lähdekoodin VPN-protokolla, jonka on alun perin kehittänyt Jason A. Donenfeld ja jota tällä hetkellä kehittää Edge Security LLC. Se on lupaava moderni VPN-protokolla, mitä tulee nopeuteen ja kevyeen peruskoodiin, ja monet VPN-palveluntarjoajat ovat alkaneet käyttää sitä viime vuosina.
ExpressVPN ei tällä hetkellä tue WireGuardia.
Secure Socket Tunneling Protocol (SSTP)
SSTP-protokolla on yksin Microsoftin kehittämä, ja se esiteltiin Windows Vistan julkaisun yhteydessä. Se muistuttaa SSL:llä suojattua PPTP-tunnelia, joka oli varhainen verkkosivujen suojaukseen tarkoitettu salausprotokolla. SSTP toimi alun perin ainoastaan Windows-laitteilla, eikä siitä siten tullut suosittua muissa yhteyksissä.
SSTP:n määritysmahdollisuudet ovat rajalliset, eikä se erotu muiden tarjolla olevien protokollien joukosta.
ExpressVPN ei enää tue SSTP:tä.
Mikä on paras VPN-protokolla?
Jos etsit nopeuden, turvallisuuden ja vakauden yhdistelmää, Lightway on loistovalinta sen kevyen koodikannan ansiosta. Se on nopea ja sitä on helppo auditoida sekä ylläpitää, mikä tarkoittaa parempaa suojausta.
Jos Lightway ei ole käytettävissäsi, OpenVPN ja IKEv2 ovat hyviä kakkosvaihtoehtoja.
OpenVPN tarjoaa 256-bittisen AES-salauksen luokkansa parhaiden turva-algoritmien kera. Näin se pitää verkkotoimintasi piilossa ja suojaa digitaaliset jalanjälkesi läpitunkemattomalla kerroksella. Sen koodikanta on auditoitu julkisesti ja se on tarkistettu erilaisten vikojen, virheiden ja takaporttien varalta.
IKEv2 vastaa hyvin mobiilikäyttäjien tarpeisiin, sillä se tarjoaa samanlaista nopeutta, vakautta ja suojausta kuin OpenVPN.
Mikä on nopein VPN-protokolla?
Eri protokollat toimivat tehokkaasti käyttöympäristöstä, internet-yhteydestä ja verkon asetuksista riippuen. Lightwayn lisäksi nopeimpia protokollia ovat OpenVPN ja IKEv2. Koska PPTP:ssä ei ole salauskerrosta, sitä voisi kutsua nopeimmaksi VPN-protokollaksi. Emme kuitenkaan suosittele PPTP:n käyttöä, eikä sitä ole saatavilla sovelluksessamme.
Mikä on turvallisin VPN-protokolla?
Lightway, IKEv2, L2TP ja OpenVPN ovat kaikki turvallisia protokollia. Turvallisimman VPN-protokollan titteli kuuluu kuitenkin Lightwaylle, joka käyttää wolfSSL:ää, jonka kattavan kryptografiakirjaston kolmannet osapuolet ovat huolellisesti tarkistaneet, myös FIPS 140-2 -standardin näkökulmasta.
Lightwayhin sisältyy myös post-quantum-tuki, mikä suojaa käyttäjiä verkkohyökkääjiltä, joilla on käytössään niin perinteisiä tietokoneita kuin kvanttitietokoneitakin. ExpressVPN on yksi ensimmäisistä VPN-palveluntarjoajista, joka on ottanut käyttöön post-quantum-suojan – tämä pitää käyttäjämme suojattuina kvanttitietokoneiden alati kehittyessä.
Lightwayn lähdekoodin ydin on julkaistu avoimena lähdekoodina vuonna 2021, joten sitä voidaan tarkastella avoimesti haavoittuvuuksien varalta. Vuonna 2022 Lightwaylle tehtiin toinen riippumaton tarkastus, mikä yhä edelleen todistaa sen korkean turvallisuustason.
Myös OpenVPN on suositeltu vaihtoehto, sillä useat riippumattomat asiantuntijat ovat auditoineet sen huolellisesti. Kuka tahansa voi tutkia ja kehittää sen avoimeen lähdekoodiin perustuvia toteutuksia.
Mitä protokollaa minun kannattaisi käyttää?
Jos käytät ExpressVPN:ää, sinun ei tarvitse tehdä valintoja. Valitse vain asetukseksi "automaattinen" ja anna sovelluksen valita yhteydellesi sopivin protokolla. Jos kuitenkin olet erityistilanteessa ja haluat valita protokollan itse, katso alta lista siitä, mitä protokollaa kannattaa milloinkin käyttää:
Lightway: Erittäin vakaa sekä turvallinen, ja yhteys muodostuu yleensä silmänräpäyksessä. Kehitetty nykyaikaista internet-käyttäjää ajatellen, jotta yhteys palautuisi nopeasti verkon vaihdon tai yhteyskatkon jälkeen. Lisäksi se ei kuluta akkua.
OpenVPN: Uskomattoman nopea, vankka ja turvallinen. Toimii kaikissa laitteissa ja kaikilla alustoilla sujuvasti. Ainoa huono puoli on se, että sen manuaalinen määritys on turhauttavaa. Käytä OpenVPN:ää pääsääntöisesti, jos Lightway ei ole käytettävissä.
L2TP/IPsec: Helposti asennettava perusratkaisu, jota käytetään VPN-maailmassa laajalti. Sen turvallisuusominaisuudet ovat kehittyneempiä kuin PPTP:n, mutta jotkin palomuurit havaitsevat sen. Valitse L2TP, jos Lightway ja OpenVPN eivät ole käytettävissä.
IKEv2: Sopii parhaiten mobiililaitteille, etenkin jos käytät BlackBerryä. Vakaa, nopea ja turvallinen. Luotettava vaihtoehto Lightwaylle ja OpenVPN:lle.
PPTP: Vanhin mutta myös huonoiten määritetty edelleen käytössä oleva VPN-protokolla. Tarjoaa huippunopeuden, mutta turvataso on olematon, mikä mahdollistaa verkkoliikenteesi seuraamisen. ExpressVPN ei tue PPTP:tä.
WireGuard: Kerää kannatusta kuluttajille tarkoitettujen VPN-palveluiden piirissä, mutta sitä kehitetään edelleen aktiivisesti, eikä siihen vielä luoteta samalla tavalla kuin OpenVPN:ään.
SSTP: Toimii ainoastaan Microsoft-laitteilla. Turvallisena ja nopeana pidetty, mutta sen omistajuus herättää kysymyksiä.