Mikä on paras VPN-protokolla?

Jos olet joskus selannut ExpressVPN-sovelluksesi asetuksia, niin olet varmasti huomannut välilehden, josta voit valita protokollan.

Protokollat ovat teknisiä menetelmiä, joita noudattamalla laitteesi muodostaa yhteyden ExpressVPN:n suojatuille palvelimille. Lue tästä, miten eri protokollat eroavat toisistaan ja kuinka valitset itsellesi parhaan protokollan.

Hanki ExpressVPN

30 päivän tyytyväisyystakuu uusille käyttäjille

Speech bubbles with different VPN protocols.
  • Mitä VPN-protokollat ovat?
  • Mitä VPN-protokollatyyppejä on olemassa?
  • Lataa ExpressVPN kaikille laitteillesi
  • Mikä on paras VPN-protokolla?
  • Lue lisää VPN:n käytöstä
  • Mitä VPN-protokollat ovat?
  • Mitä VPN-protokollatyyppejä on olemassa?
  • Lataa ExpressVPN kaikille laitteillesi
  • Mikä on paras VPN-protokolla?
  • Lue lisää VPN:n käytöstä

Mitä VPN-protokollat ovat?

Aloitetaan perusteista. VPN on lyhenne sanoista “virtual private network” eli suomeksi virtuaalinen erillisverkko, joka on käytännössä suojattu tunneli kahden tai useamman laitteen välillä. Kun käytät VPN:ää, yhdistät internetiin VPN-palveluntarjoajan (esim. ExpressVPN) ylläpitämän välittäjäpalvelimen kautta.

Yhteytesi turvallisuus määräytyy VPN-protokollan mukaan. Protokolla on joukko ohjeita, jotka määrittävät, miten laitteesi viestii VPN-palvelimen kanssa.

Miten VPN-protokollat toimivat?

VPN-protokollat toimivat monin eri tavoin, mutta yleensä niillä on kaksi perustoimintoa: todennus ja salaus. Todennus varmistaa, että laitteesi viestii luotettavan VPN-palvelimen kanssa, ja salaus tekee itse viestinnästä lukukelvotonta ulkopuolisille.

Erilaiset salaus- ja todennusmenetelmät tarjoavat VPN-käyttäjille erilaisia nopeus- ja suojaustasoja. VPN-protokollat noudattavat myös keskenään erilaisia sääntöjä mahdollisten virheiden käsittelyssä, mikä vaikuttaa yhteyden toimintavarmuuteen ja luotettavuuteen.

Mitä VPN-protokollatyyppejä on olemassa?

Yleisimpiä VPN-protokollia on olemassa vähintään seitsemän. Tutustu niiden eroihin ja katso omat suosituksemme.

Speech bubble with Lightway protocol.

Lightway

ExpressVPN on kehittänyt Lightwayn alusta alkaen vastaamaan modernin maailman tarpeita. Siitä on jätetty pois VPN:lle tarpeettomiksi käyneitä ominaisuuksia ja lisätty niitä toimintoja, jotka varmistavat sujuvan ja turvallisen käyttökokemuksen. VPN-yhteyden muodostaminen kestää vain sekunnin murto-osan verkkoyhteydestäsi riippuen, ja saatat jopa huomata nopeuden kasvavan, kun otat käyttöösi Lightway Turbon – uuden ominaisuuden, joka jakaa liikenteesi useille eri kanaville. Nopean yhteyden lisäksi Lightwayn etuna on se, että yhteys VPN:ään säilyy myös silloin, kun laitteesi vaihtaa verkkoa. Kevyeksi ja tehokkaaksi suunniteltu Lightway yhdistää sinut nopeasti ja turvallisesti, kuluttaen samalla vähemmän akkua.

Tietoturvan osalta Lightway käyttää wolfSSL:ää, jonka vakiintunut kryptografiakirjasto on käynyt läpi laajoja kolmannen osapuolen auditointeja, mukaan lukien FIPS 140-2 -standardin mukaiset tarkastukset. Lightway sisältää oletuksena myös kvanttisuojauksen, joka suojaa sinua tulevaisuuden supertehokkaita tietokoneita käyttäviltä hyökkääjiltä. Olemme julkaisseet Lightwayn lähdekoodin GitHubissa avoimen lähdekoodin lisenssillä, mikä varmistaa läpinäkyvyyden käyttäjillemme.

UDP-protokollan lisäksi Lightway tukee myös TCP:tä. TCP voi olla hieman hitaampi kuin UDP, mutta se toimii vakaammin tietyissä verkoissa. Tämän ansiosta Lightway on käyttökelpoinen valinta monenlaisissa eri tilanteissa.

Johtopäätös: Kokeile aina ensin Lightwayta

L2TP/IPsec VPN protocol.

Layer 2 Tunneling Protocol (L2TP)

Layer 2 Tunneling Protocol parantaa aikaisempia, jo hieman vanhentuneita protokollia PPTP:tä ja SSTP:tä, tarjoten vahvemman tietoturvan pienellä nopeuden kustannuksella. L2TP:tä käytetään yleisesti yhdessä IPsec-protokollan kanssa AES-256-salauksen tarjoamiseksi. Näiden kahden protokollan yhdistelmää kutsutaan nimellä L2TP/IPsec.

Mikä on IPsec-protokolla??

IPsec tulee sanoista “Internet Protocol Security”. Se on joustava VPN-protokolla, joka todentaa ja salaa jokaisen yksittäisen IP-paketin. IPsec liitetään usein johonkin toiseen protokollaan, kuten L2TP:hen, joka ei itsessään tarjoa salausta.

L2TP/IPsec soveltuu paremmin tietoliikenteen anonymisointiin kuin vahvaan tietoturvaan, koska esimerkiksi OpenVPN:n kaltaiset protokollat tarjoavat vielä korkeamman suojaustason.

Johtopäätös: Hyvä lisä

OpenVPN protocol: TCP vs. UDP

OpenVPN (TCP vs. UDP)

OpenVPN on laajasti mukautettava avoimen lähdekoodin protokolla. Se on saatavilla ilmaiseksi kaikille alustoille, nauttii yhteisön suurta arvostusta ja on laajasti käytössä monissa kuluttajille suunnatuissa VPN-palveluissa.

OpenVPN:llä tiedonsiirto voidaan helpoimmin muuntaa ja naamioida tavalliseksi verkkoliikenteeksi, mikä auttaa välttämään erilaisia verkkosuodattimia ja palomuureja. Riippumattomat tutkijat ovat tarkastaneet sen koodipohjan läpikotaisin, joten se soveltuu käytettäväksi myös arkaluonteisiin tehtäviin.

ExpressVPN-sovelluksissa käyttäjät voivat halutessaan vaihtaa UDP:n (User Datagram Protocol) ja TCP:n (Transmission Control Protocol) välillä sovelluksen asetuksista.

Mitä eroa on UDP:llä ja TCP:llä?

Lyhyesti sanottuna UDP priorisoi nopeaa tiedonsiirtoa luotettavuuden kustannuksella, kun taas TCP priorisoi luotettavuutta nopeuden kustannuksella. Lisäksi TCP on yhteyspohjainen protokolla, joka vaatii yhteyden muodostamisen ennen tiedonvaihtoa, kun taas UDP on yhteydetön protokolla, mikä voi johtaa tietopakettien katoamiseen lähetyksen aikana tai niiden saapumiseen vastaanottajalle väärässä järjestyksessä.

Johtopäätös: Yksi parhaista valinnoista

IKEv2 vpn protocol.

Internet Key Exchange Version 2 (IKEv2)

IKEv2 on yksi uusimmista protokollista, ja sillä on merkittäviä vahvuuksia etenkin nopeuden osalta. Se soveltuu erinomaisesti mobiililaitteille.

Toisaalta IKEv2 on käytössä lähinnä yritysympäristöissä, joten se ei tue Linux-laitteita natiivisti, ja myös sen säätömahdollisuudet voivat olla joillekin käyttäjille liian rajallisia. Myös IKEv2:n turvallisuutta on vaikea auditoida tiukan lisensoinnin vuoksi. ExpressVPN käyttää avoimen lähdekoodin IKEv2-toteutusta varmistaakseen protokollan luotettavuuden.

IKEv2 on varsin suosittu valinta, ja myös ExpressVPN-sovellukset käyttävät sitä toisinaan, kun protokollaksi on asetettu “Automaattinen”.

Johtopäätös: Hyvä valinta, varsinkin mobiilissa

PPTP protocol.

Point-to-Point Tunneling Protocol (PPTP)

PPTP on yksi vanhimmista protokollista, ja sillä onkin hyvin pitkä ja vaiherikas historia. Se on ollut käytössä Windows 95:n ajoista lähtien ja tukeutuu vanhentuneisiin tietoturvamekanismeihin, kuten MS-CHAP v2 -todennukseen ja MPPE-salaukseen. Näitä pidetään yleisesti haavoittuvina ja suhteellisen helppoina murtaa nykyaikaisia hyökkäysmenetelmiä käyttäen.

Tällä luontaisella haavoittuvuudella on toisaalta myös etuja: PPTP:n heikompi salaus vaatii vähemmän prosessointia ja voi johtaa nopeampiin yhteyksiin kuin uudemmat VPN-protokollat, vaikkakin tämä tapahtuu merkittävästi heikomman tietoturvan kustannuksella.

Tämän vuoksi PPTP:tä suositellaan yleensä vain niille käyttäjille, jotka oikeasti ymmärtävät sen puutteet tietoturvan osalta. ExpressVPN-sovellukset eivät enää tue tätä protokollaa.

Wireguard protocol.

WireGuard

WireGuard® on ilmainen ja moderni avoimen lähdekoodin VPN-protokolla. Sen nopeus ja kevyt koodipohja ovat osoittautuneet hyvin lupaaviksi, ja useat VPN-palveluntarjoajat ovatkin ottaneet protokollan käyttöönsä.

WireGuardista kuitenkin puuttuu tietosuojakeskeiselle VPN:lle olennaisia turvajärjestelmiä, kuten käyttäjien todennus ja avainten kierrätys. ExpressVPN on ratkaissut nämä ja muut rajoitukset omalla räätälöidyllä WireGuard-toteutuksellaan. ExpressVPN:n WireGuard-versio on saatavilla iOS-, Android-, Windows-, macOS- ja Linux-laitteille, ja se tarjoaa useita sellaisia tietosuojaominaisuuksia, jota muilla WireGuardia käyttävillä VPN-palveluilla ei ole:

  • Kvanttisuojaus, joka auttaa torjumaan tulevaisuuden tietokoneilla tehtyjä hyökkäyksiä
  • Uusi salausavain ja sisäinen IP-osoite jokaiselle yhteydelle, mikä vaikeuttaa verkkoseurantaa
  • Sisäänrakennettu todennusjärjestelmä, joka varmistaa käyttäjät yksityisyydestä tinkimättä
  • Integraatio vain RAM-muistia käyttävään TrustedServer-alustaamme, joka ei kirjoita tietoja kovalevylle
SSTP VPN Protocol.

Secure Socket Tunneling Protocol (SSTP)

SSTP on Microsoftin kehittämä VPN-protokolla, joka julkaistiin Windows Vistan yhteydessä. Se muistuttaa pitkälti PPTP-tunnelia, joka on kääritty SSL-suojaukseen – varhaiseen salausprotokollaan, jota käytetään verkkosivujen suojaamiseen. Historiansa vuoksi SSTP toimi aluksi vain Windows-laitteilla, eikä koskaan saavuttanut laajaa suosiota niiden ulkopuolella.

SSTP tarjoaa vain rajalliset säätömahdollisuudet eikä juurikaan erotu edukseen saatavilla olevien protokollien joukosta.

ExpressVPN ei enää tue SSTP:tä.

Lataa ExpressVPN kaikille laitteillesi

Voit käyttää samaa ExpressVPN-tilausta ladataksesi VPN-sovelluksen kaikille yleisille laitetyypeille. Tarvitsetko VPN-sovelluksen monelle laitteelle? Asenna ExpressVPN kaikille laitteillesi ja käytä yhteyttä jopa 14 laitteella samanaikaisesti.

Download ExpressVPN apps.
Hanki ExpressVPN

Mikä on paras VPN-protokolla?

Katso, mitä VPN-protokollaa sinun kannattaa käyttää


Best VPN protocol for you, showing multiple devices using different VPN protocols.

Jos etsit täydellistä yhdistelmää nopeutta, turvallisuutta ja luotettavuutta, niin Lightway täyttää kaikki nämä vaatimukset kevyen koodipohjansa ansiosta. Se toimii nopeasti, kuluttaa vähemmän akkua ja protokollaa on helppo auditoida sekä ylläpitää.

Lightway on yleisesti paras protokollavalinta kaikkeen pelaamisesta IPTV:hen ja muihin käyttötarkoituksiin asti, kun nopeus ja yhteyden vakaus ratkaisevat.

Jos Lightway ei ole käytettävissäsi, niin WireGuard, OpenVPN ja IKEv2 ovat luotettavia vaihtoehtoja tuetuilla alustoilla. WireGuard on kevyt ja nopea valinta OpenVPN:ään ja muihin perinteisiin protokolliin verrattuna. Täyttääkseen tietosuojaa, turvallisuutta ja skaalautuvuutta koskevat tavoitteensa, ExpressVPN rakensi WireGuardin täysin uudelleen käyttäen kvanttisalausta, kertakäyttöisiä avaimia, dynaamisia IP-osoitteita sekä täyttä integraatiota pelkkää RAM-muistia käyttävään TrustedServer-alustaamme. ExpressVPN tukee WireGuardia iOS-, Android-, Windows-, macOS- ja Linux-laitteilla.

OpenVPN tarjoaa 256-bittisen AES-salauksen, laajasti luotetut suojausalgoritmit sekä vahvan suojan yhteydellesi. Sen koodipohja on julkisesti auditoitu ja tarkistettu virheiden, puutteiden ja takaporttien varalta.

Mobiilikäyttäjille myös IKEv2 on hyvä valinta, koska se tarjoaa OpenVPN:ään verrattavan nopeuden, luotettavuuden ja tietoturvan.

Mikä on nopein VPN-protokolla?

VPN-protokollat toimivat eri tavoin ympäristöstä, internetyhteyden nopeudesta ja verkon kokoonpanosta riippuen. Lightway on yksi nopeimmista saatavilla olevista protokollista yhdessä WireGuardin, OpenVPN:n ja IKEv2:n kanssa. Ilman salausta toimivaa PPTP:tä voisi pitää nopeimpana VPN-protokollana, mutta tietoturvasyistä emme kuitenkaan suosittele PPTP:n käyttöä, eikä protokolla ole saatavilla missään ExpressVPN-sovelluksissa.

Mikä on turvallisin VPN-protokolla?

Lightway, WireGuard, IKEv2, L2TP ja OpenVPN ovat kaikki varsin turvallisia protokollia, mutta turvallisimman VPN-protokollan titteli kuuluu selvästi Lightwaylle. Se käyttää wolfSSL:ää, vakiintunutta kryptografiakirjastoa, joka on FIPS 140-2 -sertifioitu – eli kolmannet osapuolet ovat perusteellisesti tarkastaneet sen toiminnan.

Lightway sisältää myös kvanttisuojauksen, joka torjuu tulevaisuuden kehittyneitä tietokoneita hyödyntävät hyökkäykset. ExpressVPN on yksi ensimmäisistä kvanttisuojauksella varustetuista VPN-palveluista, jolloin sen käyttäjät pysyvät turvassa kvanttilaskennan kehityksestä huolimatta.

Lightwayn ydinkoodi auditoitiin ja julkaistiin avoimena lähdekoodina vuonna 2021, jolloin sen tietoturvaa voidaan tarkastella avoimesti ja laajasti mahdollisten haavoittuvuuksien varalta. Vuonna 2022 Lightway auditoitiin toistamiseen, mikä jälleen todisti protokollan turvallisuuden.

Myös WireGuard ja OpenVPN ovat suositeltavia vaihtoehtoja. ExpressVPN:n WireGuard-versio sisältää kvanttisuojauksen, ja OpenVPN on käynyt läpi laajoja auditointeja useiden riippumattomien asiantuntijoiden toimesta. Sen avoimen lähdekoodin toteutukset ovat kenen tahansa tarkasteltavissa ja kehitettävissä.

Mikä on varmatoimisin VPN-protokolla?

Lightway on suunniteltu toimimaan jatkuvasti muuttuvassa verkossa, ja se onkin kaikkein varmatoimisin VPN-protokolla. Tätä protokollaa käyttävät kokevat vähemmän yhteyden katkeamisia erityisesti mobiililaitteilla, ja he pysyvät yhdistettynä jatkuvasti, vaikka laite vaihtaisi verkkoa esimerkiksi mobiilidatasta Wi-Fiin. Lightwayn ansiosta VPN-istuntosi säilyy yhtenäisenä, vaikka verkkoyhteytesi katkeaisi odottamatta. Kun olet taas verkossa, myös VPN on heti valmiina jatkamaan.

Mikä VPN-protokolla on helpoin ottaa käyttöön?

Protokollia ei tarvitse määrittää erikseen VPN-sovelluksessa – käytät VPN-protokollaa aina, kun kytket VPN-sovelluksen päälle. Jos haluat pitää sovelluksen mahdollisimman helppokäyttöisenä, jätä VPN-protokollan asetukseksi ”Automaattinen”. Tällöin ExpressVPN valitsee aina verkollesi parhaan vaihtoehdon, joka on useimmiten Lightway.

Lue lisää VPN:n käytöstä

  • A laptop's secure connection to the internet.

    Mikä on VPN?

    Tutustu siihen, miten VPN suojaa toimintasi verkossa uteliailta katseilta

    Lue lisää

  • A plant at his laptop using ExpressVPN.

    Selaa yksityisesti

    Vaihda IP-osoitteesi ja suojaa yhteytesi

    Lue lisää

  • A laptop with a speedometer

    Kuinka nopea VPN-yhteytesi on?

    Ota selvää, mitkä tekijät vaikuttavat VPN-nopeuksiin ja miten löydät itsellesi nopeimman palvelimen

    Lue lisää

Yksityisyys ja tietoturva

Salaa tietosi

Ei toimintalokeja

Selaa yksityisesti

Käytä 30 päivää ilman riskiä

Työkalut ja palvelut

Näin käytät VPN:ää

VPN-protokollat

VPN julkiseen Wi-Fiin

VPN-nopeus

VPN-palveluista usein kysyttyä

Mikä on VPN?

Miksi maksaa VPN:stä?

Välityspalvelin vs. VPN

Mikä on VPN-tunneli?

VPN kotikäyttöön vs. yrityskäyttöön

VPN vs. etäyhteys

Onko VPN:ää helppo käyttää?

VPN aloittelijoille

Valitse kieli
Aloita nyt