Virtual Private Network (VPN) on verkkotekniikka, joka luo suojatun verkkoyhteyden julkisen verkon, kuten Internetin, tai palveluntarjoajan omistaman yksityisen verkon kautta. Suuret yritykset, oppilaitokset ja valtion virastot käyttävät VPN-tekniikkaa, jotta etäkäyttäjät voivat muodostaa turvallisen yhteyden yksityiseen verkkoon.

VPN voi yhdistää useita sivustoja suurelta etäisyydeltä aivan kuten Wide Area Network (WAN). VPN-verkkoja käytetään usein laajentamaan intranettejä maailmanlaajuisesti tiedon ja uutisten levittämiseksi laajalle käyttäjäkunnalle. Oppilaitokset käyttävät VPN:itä yhdistääkseen kampuksia, joita voidaan jakaa eri puolille maata tai ympäri maailmaa.

Päästäkseen yksityiseen verkkoon käyttäjän on tunnistettava yksilöllinen tunniste ja salasana. Todennustunnusta käytetään usein pääsyyn yksityiseen verkkoon PIN-koodin (Personal Identification Number) kautta, joka käyttäjän on syötettävä. PIN-koodi on ainutlaatuinen todennuskoodi, joka vaihtuu tietyn taajuuden mukaan, yleensä noin 30 sekunnin välein.

Protokollat

Käytössä on useita VPN-protokollia, jotka turvaavat tietoliikenteen kuljetuksen julkisen verkkoinfrastruktuurin kautta. Jokainen protokolla vaihtelee hieman siinä, miten tiedot suojataan.

IP-suojaus (IPSec) käytetään suojaamaan viestintää Internetissä. IPSec-liikenne voi käyttää joko siirtotilaa tai tunnelointia dataliikenteen salaamiseen VPN:ssä. Ero näiden kahden tilan välillä on se, että siirtotila salaa vain datapaketissa olevan viestin (tunnetaan myös hyötykuormana), kun taas tunnelointi salaa koko datapaketin. IPSeciä kutsutaan usein "suojauspeittoiseksi", koska sitä käytetään muiden protokollien suojakerroksena.

Secure Sockets Layer (SSL) ja Kuljetuskerroksen turvallisuus (TLS) käyttää kryptografiaa Internetin välisen viestinnän suojaamiseen. Molemmat protokollat käyttävät "kättely" -todennusmenetelmää, joka sisältää verkkoparametrien neuvottelun asiakas- ja palvelinkoneiden välillä. Yhteyden muodostamiseksi onnistuneesti käytetään todennusprosessia, joka sisältää varmenteita. Sertifikaatit ovat salausavaimia, jotka on tallennettu sekä palvelimelle että asiakkaalle.

Point-to-Point-tunnelointiprotokolla (PPTP) on toinen tunnelointiprotokolla, jota käytetään etäasiakkaan yhdistämiseen yksityiseen palvelimeen Internetin kautta. PPTP on yksi yleisimmin käytetyistä VPN-protokollista, koska se on yksinkertaisen konfiguroitava ja ylläpidettävä sekä koska se sisältyy Windows-käyttöjärjestelmään.

Layer 2 Tunneling Protocol (L2TP) on protokolla, jota käytetään tietoliikenneliikenteen tunnelointiin kahden sivuston välillä Internetin kautta. L2TP:tä käytetään usein yhdessä IPSecin kanssa (joka toimii suojakerroksena) L2TP-datapakettien siirron turvaamiseksi Internetin kautta. Toisin kuin PPTP, L2TP/IPSeciä käyttävä VPN-toteutus vaatii jaetun avaimen tai varmenteiden käytön.

VPN-tekniikka käyttää kehittynyttä salausta turvallisuuden varmistamiseksi ja tahattoman tietojen sieppaamisen estämiseksi yksityisten sivustojen välillä. Kaikki VPN:n kautta kulkeva liikenne salataan algoritmien avulla tietojen eheyden ja yksityisyyden turvaamiseksi. VPN-arkkitehtuuria säätelevät tiukat säännöt ja standardit yksityisen viestintäkanavan varmistamiseksi sivustojen välillä. Yritysten verkonvalvojat ovat vastuussa VPN:n laajuudesta, VPN:n toteuttamisesta ja käyttöönotosta sekä verkkoliikenteen jatkuvasta valvonnasta verkon palomuurissa. VPN edellyttää, että järjestelmänvalvojat ovat jatkuvasti tietoisia VPN:n yleisestä arkkitehtuurista ja laajuudesta, jotta viestintä pysyy yksityisenä.

Edut & Haitat

VPN on edullinen ja tehokas tapa rakentaa yksityinen verkko. Internetin käyttö pääviestintäkanavana toimipaikkojen välillä on kustannustehokas vaihtoehto kalliille kiinteille yksityisille linjoille. Yrityksille aiheutuvat kustannukset sisältävät verkkotodennuslaitteistot ja -ohjelmistot, joita käytetään käyttäjien todentamiseen sekä mahdolliset lisämekanismit, kuten todennustunnukset tai muut suojatut laitteet. VPN-palvelun suhteellisen helppous, nopeus ja joustavuus verrattuna kiinteisiin yhteyksiin tekee VPN:istä ihanteellisen valinnan joustavuutta vaativille yrityksille. Yritys voi esimerkiksi säätää VPN:n sivustojen määrää muuttuvien vaatimusten mukaan.

VPN-käytössä on useita mahdollisia haittoja. Quality of Service (QoS) -hallinnan puute Internetissä voi aiheuttaa pakettien katoamista ja muita suorituskykyongelmia. Yksityisen verkon ulkopuolella ilmenevät haitalliset verkkoolosuhteet eivät ole VPN-järjestelmänvalvojan hallinnassa. Tästä syystä monet suuret yritykset maksavat luotettujen VPN-verkkojen käytöstä, jotka käyttävät yksityistä verkkoa QoS:n takaamiseen. Toimittajan yhteentoimivuus on toinen mahdollinen haitta, koska yhden toimittajan VPN-tekniikat eivät välttämättä ole yhteensopivia toisen toimittajan VPN-tekniikoiden kanssa. Kumpikaan näistä haitoista ei ole estänyt VPN-tekniikan laajaa hyväksyntää ja käyttöönottoa.