Oletko koskaan yrittänyt yhdistää vanhaa työkannettavaa kotiverkkoosi VPN:n kautta ja törmännyt seinään? Syyllinen saattaa olla reitittimesi palomuuri – tai pikemminkin se, ettei palomuurissa ole erillistä läpivientiä vanhoille VPN-protokollille. VPN-passthrough on reitittimen ominaisuus, joka on suunniteltu juuri tällaisten tilanteiden ratkaisemiseen, ja se on edelleen käytössä monissa verkoissa, vaikka modernit protokollat eivät sitä enää vaadi.

4 liittyvaa artikkelia

Määritelmä: Reitittimen ominaisuus, joka sallii VPN-liikenteen kulun palomuurin läpi ·
Tuettuja protokollia: PPTP, L2TP, IPsec ·
Käyttötilanne: Vanhojen VPN-protokollien kanssa, joita modernit reitittimet eivät enää tue ·
Nykyreitittimien tuki: Useimmat reitittimet käsittelevät VPN-liikenteen oletuksena ilman erillistä asetusta

Pikakatsaus

1Vahvistetut faktat
2Mikä on epäselvää
  • Vaikutus moderneihin VPN-protokolliin (OpenVPN, WireGuard) riippuu reitittimen toteutuksesta – yleensä ei vaikutusta, mutta joissain malleissa saattaa olla (NordLayer (yritystason VPN-palvelu))
  • Tarkkaa lukumäärää reitittimistä, joissa passthrough on oletuksena päällä, ei ole julkisesti dokumentoitu (NordLayer (yritystason VPN-palvelu))
3Aikajanasignaali
4Mitä seuraavaksi
  • Poista passthrough käytöstä, kun sitä ei enää tarvita – vähentää tietoturvariskejä (NordLayer (yritystason VPN-palvelu))
  • Päivitä reititin tai siirry nykyaikaisempaan VPN-protokollaan (OpenVPN, WireGuard) pitkän aikavälin turvallisuuden varmistamiseksi (NordLayer (yritystason VPN-palvelu))
  • Testaa yhteys aina asetusmuutosten jälkeen (NordLayer (yritystason VPN-palvelu))

Viisi keskeistä tosiasiaa, yksi havainto: VPN-passthrough on yhä relevantti tietyissä tilanteissa, mutta sen merkitys vähenee modernien protokollien myötä.

Ominaisuus Tieto
Määritelmä Reitittimen palomuuriominaisuus, joka sallii VPN-liikenteen kulun
Tuetut protokollat PPTP, L2TP, IPsec
Käyttötarkoitus Mahdollistaa vanhojen VPN-yhteyksien toiminta NAT:n ja palomuurin takana
Nykyinen relevanssi Vähenemässä, koska modernit VPN-protokollat (OpenVPN, WireGuard) eivät tarvitse passthroughia
Turvallisuus PPTP-passthrough voi altistaa tietoturvariskeille, koska PPTP on vanhentunut protokolla

Taulukon kaava on selvä: VPN-passthrough on yhä tarpeen vanhoille protokollille, mutta turvallisuussyistä se kannattaa poistaa, kun sitä ei tarvita.

Mitä VPN-passthrough tekee?

VPN-passthroughin toimintaperiaate

VPN-passthrough on reitittimen palomuuriominaisuus, joka sallii VPN-liikenteen kulkemisen NAT- ja palomuurisääntöjen läpi. Toisin kuin reitittimen oma VPN-toiminto, passthrough ei itse muodosta VPN-yhteyttä vaan ainoastaan päästää läpi jo salatun liikenteen. Kuten TP-Link (verkkolaittevalmistaja) selittää, passthrough on nimenomaan lähtevän VPN-liikenteen sallimista reitittimen palomuurin läpi.

Miksi vanhat VPN-protokollat tarvitsevat erillisen läpiviennin

PPTP-, L2TP- ja IPsec-protokollat on suunniteltu aikana, jolloin reitittimet eivät osanneet automaattisesti ohjata VPN-liikennettä palomuurin ohi. Esimerkiksi PPTP käyttää GRE-protokollaa, jota reitittimen osoitteenmuunnos (NAT) ei osaa käsitellä ilman erillistä passthrough-asetusta. Cisco (verkkoinfrastruktuurin toimittaja) erittelee kolme passthrough-tyyppiä: IPSec, PPTP ja L2TP – jokaiselle protokollalle on oma kytkimensä.

Miksi tämä on tärkeää

Jos käytät edelleen PPTP-protokollaa, passthrough on välttämätön – mutta protokollaa pidetään nykyään turvattomana. Check Point (tietoturvayhtiö) varoittaa, että PPTP-salaus on murrettavissa, joten passthroughin pitäminen päällä ilman tarvetta lisää hyökkäyspinta-alaa.

Miten tämä näkyy käytännössä: Vanhemmat yritysverkot, joissa käytetään IPsec-pohjaisia VPN-yhteyksiä, saattavat edellyttää IPsec-passthroughin olevan päällä. Kotikäyttäjällä tilanne on toinen – useimmat modernit reitittimet sallivat VPN-liikenteen oletuksena.

Tiivistelmä: Vanhat VPN-protokollat tarvitsevat passthroughia, koska reitittimen NAT ei osaa käsitellä niitä ilman erillistä sääntöä. Käyttäjän on syytä tietää, mitä protokollaa oma VPN käyttää, jotta osaa päättää passthroughin tarpeesta.

Pitäisikö VPN-passthrough poistaa käytöstä?

Milloin passthrough kannattaa poistaa

  • Jos et käytä mitään vanhoja VPN-protokollia (PPTP, L2TP, IPsec), passthroughin pitäminen päällä on tarpeetonta ja voi altistaa tietoturvariskeille.
  • Jos reitittimesi käsittelee modernit VPN-protokollat (OpenVPN, WireGuard) ilman passthroughia – mikä on nykyään tyypillistä – asetuksen poistaminen ei vaikuta yhteyksiin.
  • Jos olet epävarma, NordLayer (yritystason VPN-palvelu) suosittelee minimoimaan passthroughin tarpeen ja poistamaan sen, kun sitä ei enää tarvita.

Milloin se on hyvä pitää päällä

  • Jos muodostat VPN-yhteyden työnantajan verkkoon, joka käyttää IPsec- tai L2TP-protokollaa.
  • Jos sinulla on vanha reititin, joka ei automaattisesti ohjaa VPN-liikennettä – tarkista valmistajan ohjeista.
  • Käytössä on PPPoE-yhteys tai muuta erikoisasetusta, joka saattaa estää VPN-liikenteen ilman passthroughia.
Varoitus

Älä poista passthroughia, jos et ole varma, mitä protokollaa VPN-palvelusi käyttää. Monissa yritysten etäyhteyksissä on yhä IPsec käytössä, ja passthroughin poistaminen katkaisee yhteyden.

The pattern: jos vanha protokolla on käytössä, passthrough on pidettävä päällä; muussa tapauksessa se kannattaa poistaa tietoturvan vuoksi.

Miten VPN-passthrough otetaan käyttöön reitittimessä?

VPN-passthroughin löytäminen reitittimen asetuksista

Netmaker (verkko-oppaat) ohjeistaa tarkistamaan reitittimen käyttöohjeen tai valmistajan verkkosivut. Yleensä asetus löytyy hallintapaneelista kohdasta “Advanced” > “Security” > “VPN Passthrough” tai “NAT Passthrough”. Esimerkiksi ExpressVPN (VPN-palveluntarjoaja) kuvaa TP-Link-reitittimillä polun Advanced > Security > VPN Passthrough ja Asus-reitittimillä WAN > NAT Passthrough.

Vaiheittainen ohje: PPTP-, L2TP- ja IPsec-passthroughin käyttöönotto

  1. Kirjaudu reitittimen hallintasivulle (yleensä 192.168.1.1 tai 192.168.0.1).
  2. Etsi asetusvalikosta kohta “VPN-passthrough”, “IPsec-passthrough” tai “NAT Passthrough” – usein “Advanced” > “Security” -osiossa.
  3. Valitse “Enabled” tai “On” kullekin tarvitsemallesi protokollalle (PPTP, L2TP, IPSec). Cisco (verkkoinfrastruktuurin toimittaja) neuvoo tallentamaan asetukset Save-painikkeella.
  4. Käynnistä reititin tarvittaessa uudelleen – NordLayer (yritystason VPN-palvelu) suosittelee testaamaan VPN-yhteyden muutosten jälkeen.
Tiivistelmä: VPN-passthroughin käyttöönotto reitittimessä on yksinkertainen toimenpide, joka vaatii kirjautumisen hallintasivulle ja muutaman valinnan. Käyttäjän on hyvä testata yhteys asetuksen jälkeen.

Mitä on PPTP-passthrough?

PPTP-protokollan erityispiirteet

PPTP (Point-to-Point Tunneling Protocol) on Microsoftin kehittämä vanha VPN-protokolla, joka käyttää GRE-protokollaa tunnelointiin. Cisco (verkkoinfrastruktuurin toimittaja) määrittelee PPTP:n protokollaksi, jossa PPP voidaan tunneloida IP-verkon läpi. Reitittimen NAT ei osaa käsitellä GRE-paketteja ilman erillistä PPTP-passthroughia.

PPTP-passthroughin käyttö nykypäivänä

PPTP-passthrough on yleisimmin käytössä oleva passthrough-tyyppi, mutta PPTP:tä pidetään nykyään epäturvallisena. Check Point (tietoturvayhtiö) toteaa, että PPTP-salaus on heikko ja alttiina hyökkäyksille. Jos mahdollista, siirry OpenVPN- tai WireGuard-protokollaan, jotka eivät tarvitse passthroughia ja tarjoavat paremman turvallisuuden.

Tiivistelmä: PPTP-passthrough on yleisin mutta turvallisuusriskejä aiheuttava ominaisuus. Käyttäjän kannattaa harkita siirtymistä moderneihin protokolliin.

Pitäisikö IP-passthrough ottaa käyttöön?

IP-passthrough vs. VPN-passthrough – erot

IP-passthrough (tunnetaan myös nimellä IP-moodi) on eri asia kuin VPN-passthrough. Se antaa reitittimen edelleenlähettää julkisen IP-osoitteen suoraan yhdelle laitteelle, kuten modeemin bridge-tilassa. VPN-passthrough puolestaan sallii tiettyjen VPN-protokollien liikenteen palomuurin läpi. Nämä kaksi ominaisuutta eivät ole sama asia, vaikka nimet ovat samankaltaiset.

Milloin IP-passthrough on hyödyllinen

IP-passthroughia käytetään tyypillisesti, kun halutaan yhdistää oma reititin palveluntarjoajan modeemiin siten, että julkinen IP osoite ohjataan suoraan reitittimelle. Se ei liity VPN-protokollien läpivientiin, eikä sen käyttöönotto vaikuta VPN-passthrough-asetuksiin.

The catch: IP-passthrough ja VPN-passthrough sekoitetaan usein, vaikka ne ovat täysin eri asioita. Käyttäjän on tärkeä tuntea ero, jotta ei tee vääriä asetusmuutoksia.

Edut ja haitat

Hyödyt

  • Mahdollistaa vanhojen VPN-yhteyksien toiminnan NAT:n ja palomuurin takana
  • Helppo ottaa käyttöön reitittimen asetuksista
  • Edelleen välttämätön tietyille yritysratkaisuille

Haitat

  • PPTP-passthrough altistaa tietoturvariskeille – PPTP on vanhentunut protokolla
  • Tarpeeton moderneille VPN-protokollille (OpenVPN, WireGuard)
  • Voi aiheuttaa hämmennystä käyttäjille, jotka eivät tiedä, mikä protokolla on käytössä

What this means: hyödyt painottuvat vanhoihin ympäristöihin, kun taas haitat korostuvat tietoturvan ja nykyaikaisten protokollien käytön yhteydessä.

Vahvistetut faktat ja epäselvyydet

Vahvistetut faktat

  • VPN-passthrough on reitittimen palomuuriominaisuus vanhoille VPN-protokollille (TP-Link (verkkolaittevalmistaja))
  • PPTP-passthrough mahdollistaa GRE-protokollan läpiviennin (Cisco (verkkoinfrastruktuurin toimittaja))
  • Useimmat nykyreitittimet eivät tarvitse erillistä passthrough-asetusta (NordLayer (yritystason VPN-palvelu))
  • PPTP:tä pidetään epäturvallisena (Check Point (tietoturvayhtiö))

Mikä on epäselvää

  • Vaikutus moderneihin protokolliin (OpenVPN, WireGuard) riippuu reitittimen toteutuksesta – yleensä ei, mutta poikkeuksia on (NordLayer (yritystason VPN-palvelu))
  • Tarkkaa lukumäärää reitittimistä, joissa passthrough on oletuksena päällä, ei ole julkisesti dokumentoitu

“A VPN passthrough is a router feature that allows data encrypted by VPN protocols to pass network firewall filters.”

NordLayer (yritystason VPN-palvelu)

“A VPN passthrough allows your VPN traffic to move through your router without being blocked. It’s a feature explicitly tailored for older VPN protocols.”

NordVPN (kuluttaja-VPN-palvelu)

“A VPN passthrough is a router feature that enables any device connected to allow VPN traffic to pass through that specific router or access a remote network.”

Check Point (tietoturvayhtiö)

Yhteenvetona: VPN-passthrough on yhä tarpeellinen tietyissä vanhoissa verkkoympäristöissä, mutta sen merkitys vähenee modernien protokollien myötä. Kotikäyttäjälle, joka käyttää OpenVPN:ää tai WireGuardia, passthroughin päällä pitäminen on turhaa – ja pahimmillaan tietoturvariski. Yrityksille, joilla on edelleen IPsec-pohjaisia etäyhteyksiä, passthrough on kuitenkin välttämätön. Lopputulema: älä pidä passthroughia päällä pidempään kuin on tarpeen – tai päivitä VPN-protokolla modernimpaan.

Lisälähteet

support.zyxel.eu, sase.checkpoint.com, twingate.com

Ala missa naita

Usein kysytyt kysymykset

Onko VPN-passthrough turvallinen?

VPN-passthrough itsessään on neutraali ominaisuus, mutta PPTP-passthrough on turvallisuusriski, koska PPTP-protokolla on vanhentunut ja sen salaus on heikko (Check Point). IPsec-passthrough on turvallisempi, mutta silti suositeltavaa käyttää moderneja protokollia.

Voiko VPN-passthrough hidastaa internet-yhteyttä?

Ei merkittävästi. Passthrough ei salaa tai pura liikennettä, vaan ainoastaan päästää sen läpi. Mahdolliset hidastumiset johtuvat itse VPN-protokollasta, eivät passthroughista.

Miksi vanhat reitittimet tarvitsevat VPN-passthroughin?

Vanhat reitittimet eivät osaa automaattisesti ohjata VPN-liikennettä palomuurin ohi. Niiden NAT ja palomuuri on suunniteltu tuntemattomia protokollia estäviksi, joten erillinen passthrough-asetus tarvitaan.

Toimiiko VPN-passthrough kaikkien VPN-palvelujen kanssa?

Ei. Se toimii vain protokollien kanssa, joille passthrough on erikseen määritetty (PPTP, L2TP, IPsec). Modernit protokollat, kuten OpenVPN ja WireGuard, eivät tarvitse passthroughia.

Miten tarkistan, onko VPN-passthrough päällä reitittimessäni?

Kirjaudu reitittimen hallintapaneeliin ja etsi asetuksista “VPN Passthrough”, “IPsec Passthrough” tai “NAT Passthrough”. Useimmat reitittimet näyttävät, onko ominaisuus käytössä (Netmaker).

Pitäisikö L2TP-passthrough olla päällä vai pois?

Jos käytät L2TP-pohjaista VPN-yhteyttä, pidä se päällä. Muussa tapauksessa se kannattaa kytkeä pois tietoturvan ja yksinkertaisuuden vuoksi.

Onko VPN-passthrough sama asia kuin porttiohjaus?

Ei. Porttiohjaus ohjaa tietyn portin liikenteen tiettyyn laitteeseen, kun taas VPN-passthrough sallii VPN-protokollien kulun palomuurin läpi ilman erillistä porttimääritystä.

Aiheeseen liittyvää