VPN-protokollien vertailu : suorituskyky site-to-site-konfiguraatiossa mobiiliyhteydellä
Räisänen, Juha (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202404237272
https://urn.fi/URN:NBN:fi:amk-202404237272
Tiivistelmä
Tässä opinnäytetyössä luodaan katsaus VPN-teknologian historiaan ja käydään läpi erilaisia tunnelointiprotokollia ja niiden eroavaisuuksia. Varsinaisena tutkimuskysymyksenä oli selvittää kolmen suositun VPN-protokollan suorituskykyä välittää salattua IP-kameran kuvaa pienitehoisilla reititinlaitteillä mobiiliyhteyden yli. Työn tavoitteena oli saada esiin eroja protokollien suorituskyvyssä ja käytettävyydessä sekä selvittää protokollien käyttökelpoisuutta erilaisiin toimintaympäristöihin. Tutkittavina protokollina olivat IKEv2/IPsec, OpenVPN sekä WireGuard.
Opinnäytetyö suoritettiin toiminnallisena, ja työtä varten rakennettiin pienimuotoinen testiympäristö, joka koostui perinteisestä reitittimestä, 5G-mobiilireitittimestä, nopeusmittauspalvelimesta, IP-kamerasta sekä konfigurointiin ja mittaukseen käytettävästä tietokoneesta. Reitittimien välille luotiin tunnelit kaikilla tutkittavilla protokollilla, ja niiden läpi suoritettiin samat testit mittauspalvelinta sekä IP-kameraa hyödyntäen.
Työn edetessä korostui hyvän testaussuunnitelman laadinta sekä konfiguraatioiden toimivuuden järjestelmällinen testaaminen. Erilaisten haasteiden vuoksi VPN-tunneleiden konfiguraatiota jouduttiin tekemään uudestaan useampaan otteeseen, joten niiden kanssa työskentelyyn ja reitittimien konfigurointiin tuli samalla hyvää rutiinia.
Työn tuloksena saatiin selville, että protokollista erityisesti WireGuard suoriutuu hyvin salatun videokuvan välittämisestä pienemmissä verkkoympäristöissä. Alan standardina pitkään ollut IPsec on myös edelleen hyvin toimiva protokolla, jota voi käyttää myös yhdessä uudempien salausalgoritmien kanssa. Työn tulokset otetaan huomioon toimeksiantajan tulevissa kehitysprojekteissa.
Opinnäytetyö suoritettiin toiminnallisena, ja työtä varten rakennettiin pienimuotoinen testiympäristö, joka koostui perinteisestä reitittimestä, 5G-mobiilireitittimestä, nopeusmittauspalvelimesta, IP-kamerasta sekä konfigurointiin ja mittaukseen käytettävästä tietokoneesta. Reitittimien välille luotiin tunnelit kaikilla tutkittavilla protokollilla, ja niiden läpi suoritettiin samat testit mittauspalvelinta sekä IP-kameraa hyödyntäen.
Työn edetessä korostui hyvän testaussuunnitelman laadinta sekä konfiguraatioiden toimivuuden järjestelmällinen testaaminen. Erilaisten haasteiden vuoksi VPN-tunneleiden konfiguraatiota jouduttiin tekemään uudestaan useampaan otteeseen, joten niiden kanssa työskentelyyn ja reitittimien konfigurointiin tuli samalla hyvää rutiinia.
Työn tuloksena saatiin selville, että protokollista erityisesti WireGuard suoriutuu hyvin salatun videokuvan välittämisestä pienemmissä verkkoympäristöissä. Alan standardina pitkään ollut IPsec on myös edelleen hyvin toimiva protokolla, jota voi käyttää myös yhdessä uudempien salausalgoritmien kanssa. Työn tulokset otetaan huomioon toimeksiantajan tulevissa kehitysprojekteissa.