Mikä palomuuri on ja miten VPN kiertää sen?

Published by Sarah Barnes on huhtikuu 22, 2019

Oletko koskaan yrittänyt kirjautua Twitteriin tai Facebookiin työpaikallasi, ja saanut selaimeesi virheilmoituksen?

Kyseessä on työpaikan palomuuri, jonka yhtiösi IT-osasto on asentanut estääkseen pääsyn sivustoille, jotka nähdään vahingollisina tai työntekoa haittaavina.

Estettyjen sivustojen joukossa voi olla vaikkapa Instagram ja Pinterest, ja kenties jopa suosimasi vedonlyöntisivusto. Esto ei kuitenkaan ole aivan vedenpitävä, vaan on olemassa keino kiertää palomuuri.
VPN bypass firewallJatka lukemista, niin tiedät lisää palomuureista ja miten VPN pystyy kiertämään ne.

Palomuurin tarkoitus

Palomuuri on verkon turvatoimi, joka toimii ohjelmiston kautta. Se muodostaa esteen sisäisen verkon ja maailmanlaajuisen verkon välille.

Yritykset, koulut ja valtion laitokset voivat asettaa palomuurin rajoittamaan pääsyäsi tietyille verkkosivuille, joita pidetään sopimattomina. Yleensä estetyiksi joutuvat sosiaalinen media ja videon suoratoistosivustot. Näiden lisäksi järjestelmänvalvoja saattaa estää esimerkiksi pornosivustot ja vedonlyöntipalvelut.

Koulun ja työpaikan kaltaisten tahojen lisäksi myös Netflixin ja Hulun kaltaiset suoratoistopalvelut käyttävät palomuuria estääkseen sinua näkemästä maantieteellisesti rajoitettua sisältöä. Yhtiöt eivät tietenkään tee tätä tahallaan estääkseen pääsyäsi parhaimpiin elokuviin, vaan niiden on pakko käyttää palomuuria tekijänoikeuksien lainsäädännön vuoksi.

BBC iPlayer geoblock error message Myös jotkin valtiot asettavat maanlaajuisia palomuureja pyrkiessään hallitsemaan kansalaistensa netinkäyttöä.

Kiinan suuri palomuuri on maan hallituksen keino estää valtavan määrän ulkomaisia verkkosivustoja, ja toisaalta tarkoitus on myös hidastaa kansainvälistä tietoliikennettä. Kiinan palomuuri estää online-työkalut, kansainväliset sosiaaliset mediat, mobiilisovellukset sekä verkkosivustot, joita maan hallitus pitää haitallisina.

No, kun kerran näin valtavia järjestelmiä on asetettu estämään netinkäyttöä, kuinka pääset käyttämään suosikkisivustojasi töissä, koululla tai vaikkapa ulkomailla? Onneksi on olemassa VPN (Virtual Private Network), jonka avulla voit käyttää koko internetiä täysin vapaasti, ilman että kukaan voi estää sinua.

Näin VPN kiertää palomuurin

VPN ei sanan varsinaisessa merkityksessä kierrä palomuuria, vaan tunneloi sen lävitse. Lähes kaikki VPN-palvelut käyttävät tunnelointiprotokollaa, joka naamioi tietoliikenteesi siten, että sinä pysyt täysin turvassa ja anonyyminä selatessasi nettiä.

Kun muodostat yhteyden valitsemaasi palvelimeen, saat uuden IP-osoitteen. Tämän avulla voit huijata maan hallitusta, verkko-operaattoriasi ja kaikkia muita netinkäyttöäsi seuraavia tahoja luulemaan, että olet jossain aivan muualla kuin missä oikeasti olet. Tämän lisäksi VPN piilottaa kaiken tietoliikenteesi siten, että kukaan ulkopuolinen ei voi väärinkäyttää sitä.

Jos olet Kiinassa ja haluat katsella BBC iPlayeriä, joka on normaalisti palomuurin takana, nyt sinun tarvitsee vain valita sellainen VPN, jolla on palvelimia Englannissa. Tätä palvelinta käyttämällä pystyt huoletta nauttimaan suosikkisarjoistasi iPlayerissä.

Yksi juttu kannattaa muistaa: kaikki VPN-palvelut eivät ole yhtä hyviä. Katsotaanpa asiaa tarkemmin.

Näin valitset VPN-palvelun palomuurin kiertämiseen

Virtual Private Network (VPN)Nykyään tarjolla on satoja, ellei tuhansia erilaisia VPN-palveluita. Jotkin näistä ovat täysin ilmaisia, ja vaikka ne pystyvät kiertämään joitain palomuureja, niiden suorituskyky ei riitä suosittujen videopalveluiden käyttöön tai hallituksen asettamien rajoitusten kiertämiseen esimerkiksi Kiinassa, Venäjällä, Iranissa tai Turkissa.

Kun valitset VPN:ää palomuuria varten, sinun kannattaa tarkistaa nämä seikat:

1 Protokollat ja salaus

Vahvojen palomuurien kiertämiseen tarvitset sellaisen VPN:n, joka käyttää useita turvallisuusprotokollia ja salaustasoja.

Näitä protokollia kannattaa etsiä:

  • OpenVPN
  • Layer-2-Tunnel Protocols (L2TP)
  • Point-to-Point Tunneling Protocols (PPTP)
  • Secure Socket Tunneling Protocol (SSTP)

OpenVPN on kaikkein luotettavin, turvallisin ja joustavin protokolla, jota ei pidättele yksikään palomuuri. Kun olet löytänyt OpenVPN:ää käyttävän palvelun, tarkista että siitä löytyy myös 256-bittinen AES-salaus sekä DNS- ja IPv6-vuotosuojaus.

2 Palvelinten valikoima

Kun valitset itsellesi VPN-palvelua, muista tarkistaa että yhtiöllä on tarpeeksi paljon palvelimia, koska useimmat palomuurit estävät käyttäjiä IP-osoitteen perusteella. Tunnetuista IP-osoitteista koottujen blacklistien avulla palomuuri tietää, kenelle yhteys voidaan sallia ja keneltä se estetään.

VPN-palvelusi täytyy tarjota useita palvelimia, jotta voit aina kokeilla toista palvelinta mikäli ensimmäinen ei toimikaan.

Tarkista myös se, että yhtiöllä on palvelimia sinulle sopivissa maissa. Jos esimerkiksi haluat käyttää Netflixin USA-versiota, tarvitset sellaisen VPN-palvelun, jolla on useita palvelimia Yhdysvaltojen alueella. Näin palomuuri ei estä sinua nauttimasta suosikkisarjoistasi.

3 Nopeus

Jos suunnittelet käyttäväsi VPN:ää elokuvista, sarjoista ja peleistä nauttimiseen, on tärkeää valita tarpeeksi nopea palvelu. Pyri löytämään VPN, jolla on rajaton kaistanleveys ja vakaa yhteys.

Yksi hyvä nyrkkisääntö on valita sellainen VPN, jolla on palvelimia lähellä sinua, koska tämä voi huomattavasti nopeuttaa yhteyttä.

Top 3 VPN-palvelut palomuurin kiertämiseen

Nyt tiedät, mitä palomuurit tekevät ja kuinka VPN voi auttaa. Tässä onkin suosittelemamme 3 parasta VPN:ää palomuurien kiertämiseen:

1 ExpressVPN

ExpressVPN
  • OpenVPN-protokolla
  • 256-bittinen AES-salaus
  • Rajaton kaistanleveys ja vakaa yhteys
  • Yli 2,000 palvelinta maailmanlaajuisesti
  • DNS- ja IPv6-vuotosuojaus

ExpressVPN ei koskaan tallenna yhteyslokeja, ja tarjoaa käyttäjilleen sovellukset käytännössä kaikille eri alustoille.

Uudet ostajat saavat lisäksi 30 päivän tyytyväisyystakuun.

Kokeile ilman riskiä

2 NordVPN

NordVPN
  • OpenVPN-protokolla
  • Onion Over VPN
  • DNS-vuotosuojaus
  • Salamannopeat yhteydet
  • Koko toimialan suurin määrä palvelimia

NordVPN tukee suojattua yhteyttä jopa kuudella laitteella yhden tilauksen hinnalla. Palvelu ei koskaan tallenna yhteyslokeja ja tarjoaa jatkuvasti erinomaisia alennuksia paketeistaan.

Myös tämä palvelu tarjoaa 30-päiväisen tyytyväisyystakuun, joten voit kokeilla menettämättä rahojasi.

Hanki NordVPN

3 CyberGhost VPN

CyberGhost VPN
  • OpenVPN
  • Yli 3,000 palvelimen maailmanlaajuinen verkko
  • 256-bittinen AES-salaus
  • Rajaton kaistanleveys ja tiedonsiirto
  • Parhaimmat mahdolliset nopeudet

CyberGhost VPN tukee käyttöä jopa 7 laitteella samanaikaisesti, ja sovellus löytyy kaikille laitteille.

Uudet tilaajat saavat 45 päivän tyytyväisyystakuun, mikä on kilpailijoitaan huomattavasti pidempi.

Kokeile ilman riskiä

Yhteenveto

Avain kaikkien palomuurien kiertämiseen on oikea VPN, josta löytyy sopivat turvallisuusprotokollat ja salaukset. Lisäksi on tärkeää valita sellainen palvelu, jolla on lähelläsi yhteyttä nopeuttavia palvelimia, sekä palvelimia käyttämiesi palveluiden maissa.

Me suosittelemme ExpressVPN:ää, pitkän ajan saatossa ansaitsemansa luottamuksen vuoksi. On kuitenkin sanottava, että kaikki kolme palvelua tarjoavat asiakkailleen tyytyväisyystakuun, joten voit kokeilla vaikkapa kaikkia ennen kuin teet lopullisen päätöksesi.

Sarah Barnes
Sarah on turvallisuuden asiantuntija, jonka mielestä verkon yksityisyys on jokaisen oikeus. Hän on erikoistunut hallinnoimaan digitaalisia projekteja pienissä ja keskisuurissa yrityksissä yli toimialarajojen.