VPN-läpivienti on reitittimen ominaisuus, joka sallii VPN(uusi ikkuna)-tietoliikenteen kulkea palomuurinne ja verkko-osoitteen muunnoksen (NAT)(uusi ikkuna) läpi. Se ei itsessään luo VPN-yhteyttä, vaan varmistaa, ettei reitittimenne estä verkossanne olevaa laitetta muodostamasta yhteyttä ulkoiseen VPN-palveluun.
Useimmille yrityksille tämä ei ole asia, jota teidän tarvitsee määrittää tai pohtia. Proton VPN:n kaltaiset luotetut VPN-palvelut on suunniteltu toimimaan oletusarvoisesti NAT-tekniikan kanssa, joten reitittimet käsittelevät tietoliikennettä automaattisesti ilman erillisiä sääntöjä.
Miksi VPN-läpivienti on olemassa?
VPN-läpivienti ratkaisee yhteensopivuusongelmia vanhempien VPN-protokollien ja uudemman verkkoinfrastruktuurin välillä. Useimmat verkot käyttävät NAT-tekniikkaa, jotta useat laitteet voivat jakaa yhden julkisen IP-osoitteen. Vaikka tämä toimii tavalliselle tietoliikenteelle, joitakin vanhempia VPN-palveluita ei ole suunniteltu NAT huomioon ottaen.
Koska vanhemmat VPN-protokollat eivät aina käytä standardeja portteja tai rakenteita, joita NAT pystyy tulkitsemaan, reititin ei voi seurata, mihin tiedot kuuluvat, ja yhteys katkeaa. VPN-läpivienti toimii väliaikaisratkaisuna, joka auttaa reititintä tunnistamaan ja reitittämään tällaisen tietoliikenteen oikein.
Miten VPN-läpivienti toimii?
VPN-läpivienti on reitittimiin rakennettu mekanismisarja, joka tukee tiettyjä VPN-protokollia. Kun se otetaan käyttöön, reititin:
- Tunnistaa VPN-tietoliikenteen käyttämällä tiettyjä protokollia tai portteja
- Käyttää erityisiä käsittelysääntöjä, jotta salattuja paketteja ei hylätä
- Sallii yhteyden kulkea NAT:n läpi oikein
Ilman VPN-läpivientiä reititin voi estää tietoliikenteen tai reitittää sen väärin, mikä estää VPN-yhteyden muodostamisen.
VPN-läpiviennin tyypit
Eri VPN-palvelut käsittelevät tietoja eri tavoin, joten yhtä ainoaa läpivientityyppiä ei ole olemassa. Jos työskentelette vanhempien järjestelmien parissa, saatatte nähdä erilaisia VPN-läpivientityyppejä käytetystä protokollista riippuen.
PPTP-läpivienti
PPTP (Point-to-Point Tunneling Protocol) on yksi vanhimmista VPN-tyypeistä. Se käyttää GRE-protokollaa (Generic Routing Encapsulation) tietojen lähettämiseen ja vastaanottamiseen. NAT vaatii kuitenkin porttinumeron tietoliikenteen ohjaamiseen, eikä GRE käytä portteja, mikä aiheuttaa ristiriidan ja johtaa yhteyden katkeamiseen.
PPTP-läpivienti ratkaisee tämän lisäämällä tietoihin Call ID -tunnuksen. Reititin käsittelee tätä tunnusta porttinumerona, mikä mahdollistaa tietoliikenteen kulkemisen palomuurin läpi oikein.
L2TP-läpivienti
L2TP (Layer 2 Tunneling Protocol) toimii samalla tavalla kuin PPTP. Ohittaakseen NAT-esteen L2TP-läpivienti määrittää istuntotunnuksen (Session ID) tietopaketeille. Tämä tunnus toimii porttinumeron korvikkeena, jolloin reititin voi tunnistaa tietoliikenteen ja reitittää sen oikeaan laitteeseen.
IPSec-läpivienti
IPSec (Internet Protocol Security) käyttää NAT Traversal (NAT-T) -tekniikkaa reitittimien läpikäymiseen. Se käärii salatun IPSec-tiedon tavallisen UDP-paketin sisään.
Koska reitittimet osaavat jo käsitellä UDP-paketteja, IPSec-läpivienti voi muodostaa yhteyden tietyn portin (UDP 4500) kautta. Näin reititin voi määrittää ja reitittää yhteyden oikein pitäen samalla salatun tiedon turvassa ja muuttumattomana.
Mitä eroa on VPN-yhteydellä ja VPN-läpiviennillä?
VPN on palvelu, joka suojaa tietojanne. Se salaa internet-liikenteenne ja peittää IP-osoitteenne reitittämällä yhteytenne suojatun etäpalvelimen kautta.
VPN-läpivienti on reitittimenne ominaisuus. Se ei salaa tietojanne, piilota IP-osoitettanne(uusi ikkuna) tai tarjoa itsessään mitään tietoturvaa. Sen ainoa tehtävä on tunnistaa VPN-tietoliikenne ja päästää se reitittimen palomuurin läpi.
Jos käytätte hyvää VPN-palvelua, teidän ei yleensä tarvitse huolehtia läpivientiasetuksista lainkaan, sillä reititin hoitaa ne automaattisesti.
VPN-läpivienti vs. VPN-reititin
Nämä kaksi sekoitetaan usein keskenään, mutta ne palvelevat hyvin erilaisia tarkoituksia:
- VPN-reititin salaa ja reitittää aktiivisesti tietoliikenteen kaikilta siihen yhdistetyiltä laitteilta.
- VPN-läpivienti sallii yksittäisen verkkolaitteenne muodostaa yhteyden ulkoiseen VPN-palveluun.
Tarvitsevatko VPN-palvelut läpivientiä?
Useimmissa tapauksissa vastaus on ei. VPN-protokollat on rakennettu käsittelemään NAT-toimintoja automaattisesti. WireGuardin(uusi ikkuna), OpenVPN:n(uusi ikkuna) ja IKEv2:n(uusi ikkuna) kaltaiset protokollat on suunniteltu sallimaan reitittimien seurata yhteyksiä ja lähettää tietoja oikealle laitteelle ilman manuaalisia asennuksia tai erityissääntöjä.
Proton VPN tukeutuu yksinomaan suojattuihin protokolliin, joten se on oletusarvoisesti yhteensopiva reitittimen vakiomääritysten kanssa.
- Ei manuaalisia määrityksiä: Teidän ei tarvitse muuttaa mitään edistyneitä asetuksia reitittimenne laiteohjelmistossa muodostaaksenne yhteyden.
- Automaattinen yhteensopivuus: Proton VPN toimii lähes kaikkien koti- ja toimistoverkkolaitteiden kanssa suoraan ilman erillistä säätämistä.
- Parempi tietoturva: Välttämällä vanhempia läpivientimekanismeja vältätte myös tietoturva-aukot, jotka liittyvät vanhentuneisiin protokolliin, kuten PPTP:hen.
Ellette käytä erittäin vanhaa laitteistoa tai erittäin rajoittavaa yrityksen palomuuria, voitte muodostaa yhteyden Proton VPN -palveluun ilman, että teidän tarvitsee koskaan muuttaa läpivientiasetuksianne.
Tarvitsetteko VPN-läpivientiä?
Teidän saattaa tarvita miettiä VPN-läpivientiä vain, jos:
- Käytätte vanhentuneita VPN-protokollia, kuten PPTP:tä tai L2TP:tä
- Käytätte vanhempia verkkolaitteita
- Hallitsette erikoistuneita tai teollisia järjestelmiä, joissa on vanhentunut ohjelmisto
Muussa tapauksessa Proton VPN:n kaltaiset VPN-asiakasohjelmat hoitavat tämän yhteensopivuuden oletusarvoisesti.
Liittyykö VPN-läpivientiin tietoturvariskejä?
Useimmat tietoturvahuolet johtuvat siitä, että VPN-läpivienti on suunniteltu auttamaan vanhempia, vähemmän turvallisia protokollia ohittamaan reitittimen vakiomuotoiset suojaukset.
- Tukeutuminen heikkoihin protokolliin: VPN-läpivientiä käytetään yleisimmin vanhentuneille protokollille, kuten PPTP:lle, joita ei enää pidetä turvallisina ja joita kyberhyökkäykset voivat helposti hyödyntää.
- Palomuurin katvealueet: Palomuurinne ei välttämättä tarkasta yhteyden kautta kulkevaa tietoa. Jos VPN-protokolla itsessään on heikko, tämä luo haitalliselle tietoliikenteelle reitin päästä verkkoonne huomaamatta.
- Laajempi hyökkäyspinta-ala: VPN-läpiviennin ottaminen käyttöön vaatii usein tiettyjen tietoliikenneporttien avaamista reitittimessänne. Jokainen avoin portti on mahdollinen pääsyreitti, jota hyökkääjät voivat yrittää etsiä ja hyödyntää.
Parhaat käytännöt turvallista VPN-läpiviennin määritystä varten
Useimmille yrityksille ja yksityishenkilöille paras tietoturvastrategia on välttää VPN-läpiviennin tarvetta kokonaan. Jos teidän on käytettävä sitä, noudattakaa näitä vaiheita pitääksenne verkkonne turvassa:
- Priorisoikaa ajantasaisia protokollia: Käyttäkää VPN-palveluita, jotka tukevat WireGuardia tai OpenVPN:ää, jotka ovat Proton VPN:n vakiovarusteita. Nämä on suunniteltu toimimaan reitittimien ja NAT:n kanssa ilman VPN-läpiviennin tarvetta.
- Poistakaa käytöstä se, mitä ette käytä: Jos reitittimessänne on VPN-läpivienti käytössä oletusarvoisesti, mutta käytätte Proton VPN:n kaltaista palvelua, se kannattaa poistaa käytöstä. Aktiivisten ominaisuuksien määrän vähentäminen reitittimessä pienentää hyökkäyspinta-alaanne.
- Tarkastakaa reitittimenne asetukset säännöllisesti: Asetus on helppo ottaa käyttöön kertaluonteista korjausta varten ja unohtaa sen jälkeen. Tarkistakaa reitittimenne laiteohjelmisto säännöllisesti varmistaaksenne, ettette jätä suojaamattomia kohteita vanhentuneille protokollille, joita ette enää käytä.
- Pitäkää laitteisto päivitettynä: Varmistakaa, että reitittimenne laiteohjelmisto on ajan tasalla. Valmistajat julkaisevat usein päivityksiä, jotka korjaavat haavoittuvuuksia liittyen siihen, miten reititin käsittelee salattua tietoliikennettä ja porttien hallintaa.
Viime kädessä teidän tulisi pitää VPN-läpivientiä viimeisenä oljenkortena vanhentuneissa järjestelmissä. Jos verkkoinfrastruktuurinne sallii sen, siirtyminen nykyaikaiseen VPN-asennukseen on tehokkain tapa poistaa nämä riskit.
Lopputulos
VPN-läpivienti on ratkaisu yhteensopivuusongelmaan vanhempien VPN-protokollien ja uudempien verkkojen välillä. Nykyään se on pitkälti tarpeeton.
Useimmat VPN-protokollat, kuten Proton VPN:n käyttämät, on suunniteltu toimimaan saumattomasti NAT-tekniikan kanssa. Tämän ansiosta useimpien yritysten ei koskaan tarvitse määrittää VPN-läpivientiä. Jos huomaatte yhä tukeutuvanne läpivientiin, se voi olla merkki siitä, että VPN-asennuksenne tai verkkoinfrastruktuurinne on päivitettävä.






