Kun luet verkkosivustoja ja VPN-palveluntarjoajien arvosteluja, olet saattanut nähdä termin "VPN-tunneli" tai jotain vastaavaa. Tämä termi kuvaa todellista salattua yhteyttä laitteesi ja VPN-palvelimen välillä. Tunnelia käytetään tietojesi turvalliseen siirtämiseen VPN-palvelimelle, joka sitten lähetetään edelleen Internetiin.
Luomalla suojatun tunnelin laitteesi ja VPN-palvelimen välille, johon kaikki verkkoliikenteesi kulkee, voit olla varma, ettei kukaan muu voi valvoa Internetin käyttöäsi. Salaus varmistaa, että Internet-palveluntarjoajasi näkee vain yhdistämäsi VPN-palvelimen IP-osoitteen mutta ei muita yksityiskohtia, kuten verkkosivusto, johon olet muodostamassa yhteyttä tai mikä sivu olet selailua.
Vinkki: VPN-palvelimen, johon muodostat yhteyden, IP-osoitetta ei voi piilottaa. Jotta voidaan muodostaa yhteys palvelimeen, kohdeosoitteen on oltava näkyvissä. Loput lähettämistäsi tiedoista on kuitenkin salattuja, eikä Internet-palveluntarjoajasi tai kukaan muu voi lukea niitä.
VPN-tunnelin vaikutus muistuttaa fyysisen tunnelin vaikutusta tosielämässä. Jos rakensit fyysisen tunnelin talostasi VPN-palveluntarjoajien pääkonttoriin, olisi mahdollista kertoa, että menet sinne, mutta kukaan ei pystyisi päättämään, mitä otit mukaasi. Samoin VPN-tunneli osoittaa, että kommunikoit VPN-palveluntarjoajan kanssa, mutta et sitä, mitä lähetät.
VPN-tunnelin luomiseen käytetty pääprotokolla on OpenVPN. Tämä on ilmainen ja avoimen lähdekoodin protokolla, jossa on monikäyttöinen tuki, ei sidoksia tiettyyn porttiin, mikä tekee siitä joustavan palomuurien ohittamiseksi, ja tukee nykyaikaista vahvaa kryptografiaa. Saatavilla on useita muita protokollia, jotka tekevät samanlaisia asioita, useimmat ovat hyväksyttäviä korvaavia, mutta sinun tulee välttää VPN: tä, joka käyttää PPTP: tä. PPTP on protokolla vuodelta 1999, joka sisältää useita tunnettuja heikkouksia ja ei tue nykyaikaista vahvaa kryptografiaa. Jotkut VPN-palveluntarjoajat saattavat silti käyttää sitä, koska se on nopea, mutta vaihtoehdot, kuten OpenVPN, eivät ole niin paljon hitaampia, että vahvan salauksen turvallisuuden uhraaminen kannattaa.