OpenVPN Connect-Überprüfung

OpenVPN Connect ist eine generische OpenVPN-App für iOS, Android, Windows und macOS, die mit jedem VPN-Dienst verwendet werden kann, der das OpenVPN-Protokoll unterstützt.

Diese Rezension ist Teil einer Reihe von Artikeln, in denen die wichtigsten generischen OpenVPN-Apps auf jeder wichtigen Plattform untersucht werden. Die anderen sind OpenVPN GUI für Windows, Tunnelblick für macOS und OpenVPN für Android.

OpenVPN Connect ist die einzige OpenVPN-Option, die für iPhone- und iPad-Benutzer verfügbar ist. Im Gegensatz zu den anderen in dieser Serie getesteten Apps ist OpenVPN Connect kein Open Source. Es ist jedoch die offizielle App von OpenVPN Inc., dem Team, das das Open-Source-OpenVPN-Protokoll entwickelt.

Preis

Die OpenVPN Connect-App ist kostenlos, obwohl die Mobilversionen einen Link zum kostenpflichtigen VPN-Dienst Private Tunnel enthalten, der von OpenVPN Inc. Betrieben wird.

OpenVPN Connect ist natürlich nur eine App. Um es zu nutzen, müssen Sie sich für einen VPN-Dienst anmelden, der normalerweise ein paar Dollar pro Monat kostet.

OpenVPN Connect-Funktionen

  • Vollständiger DNS-Auslaufschutz (sowohl IPv4 als auch IPv6)
  • Vollständiges IPv6-Routing
  • Nahtloser Tunnel (nur mobil)
  • Proxy-Unterstützung
  • Direkte Kompatibilität mit dem OpenVPN Access Server

Wie bei allen generischen OpenVPN-Clients ermöglichen einfache Änderungen an der OpenVPN-Konfigurationsdatei (.ovpn) ein hohes Maß an Anpassung (sofern von Ihrem Anbieter unterstützt). Die meisten dieser Bearbeitungen werden unterstützt, es gibt jedoch eine kleine Liste von Bearbeitungen, die nicht verfügbar sind.

Wir können keine Bestätigung finden, halten es jedoch für angemessen anzunehmen, dass OpenVPN Connect immer die aktuellste Version des OpenVPN-Protokolls verwendet.

Zugriffsserver

OpenVPN Connect macht es sehr einfach, mit der OpenVPN Access Server-Software eine Verbindung zu einem VPN-Server-Setup herzustellen. Diese Funktionalität steht nicht im Mittelpunkt dieser Überprüfung, wird jedoch in unserem Handbuch zum Erstellen eines eigenen VPN-Servers behandelt.

Nahtloser Tunnel (nur für mobile Apps)

Laut Dokumentation wird mit dieser Funktion nach besten Kräften versucht, den Tunnel während des Pausierens, Fortsetzens und Wiederverbindens aktiv zu halten. Sie kann das Auftreten von Paketverlusten verringern, indem der Tunnel kontinuierlich in Betrieb gehalten wird, bis er manuell getrennt wird.

Es fungiert daher in vielerlei Hinsicht als Kill-Schalter, scheint jedoch nicht so robust zu sein wie ein echter Kill-Schalter.

Es ist erwähnenswert, dass die neuere Version von Android (Nougat 7+) einen echten Kill-Switch enthält, der mit jeder VPN-App (einschließlich OpenVPN Connect) funktioniert..

Privatsphäre und Sicherheit

OpenVPN Inc. ist ein US-amerikanisches Unternehmen und OpenVPN Connect ist eine Closed-Source-App.

Wir haben zuvor argumentiert, dass Open Source bei benutzerdefinierten VPN-Apps weniger wichtig ist als sonst, da der VPN-Anbieter sowieso alles sehen kann, was Sie online tun. OpenVPN Connect ist jedoch eine generische App, mit der Sie theoretisch Ihre Internetaktivität ausspionieren können, unabhängig davon, für welchen VPN-Anbieter sie konfiguriert ist.

Die Tatsache, dass es von demselben Team entwickelt wird, das das OpenVPN-Protokoll entwickelt, das vertrauenswürdigste VPN-Protokoll, das es gibt, spricht für sich. Es ist jedoch nicht zu übersehen, dass alles, was wir über die NSA wissen, darauf hindeutet, dass die Gefährdung eines Datenschutz-Tools wie OpenVPN Connect ganz oben auf der To-Do-Liste stehen könnte.

Für Benutzer ohne iOS wird dringend empfohlen, Open Source-Alternativen zu verwenden.

OpenVPN unter iOS

Apples strenge iOS-Entwicklerrichtlinien (und Lizenzbeschränkungen) verbieten grundsätzlich die Verwendung von OpenVPN unter iOS. Aus diesem Grund verwendet keine uns bekannte benutzerdefinierte iOS-VPN-App das OpenVPN-Protokoll.

Oder anders ausgedrückt: Die einzige Möglichkeit, OpenVPN auf einem iOS-Gerät zu verwenden, ist OpenVPN Connect. Wie diese App die Einschränkungen umgangen hat, die verhindern, dass über VPN-Apps OpenVPN verwenden, wissen wir nicht, aber das ist der Fall.

DNS leckt

Auf keiner Plattform sind IPv4-DNS-Lecks aufgetreten. Unsere Internetverbindung unterstützt derzeit kein IPv6, daher konnten wir die IPv6-Leistung nicht testen.

OpenVPN Connect unterstützt jedoch volles Pv6-Routing, sodass wir uns wundern würden, wenn es IPv6-Adressen in irgendeiner Weise verlieren würde. Es ist zu beachten, dass die App eine Option zum Routen von VPN-Verbindungen nur über IPv4 enthält. In dem sehr unwahrscheinlichen Fall, dass ein IPv6-Leck oder ein IPv6-DNS-Leck aufgetreten ist, kann das Problem mit ziemlicher Sicherheit durch Auswahl dieser Option behoben werden.

WebRTC RTC leckt

Unter iOS stellt sich aufgrund der Tatsache, dass Safari, Chrome und Firefox WebRTC nicht unterstützen, die Frage, ob OpenVPN Connect für iOS WebRTC-Lecks verhindert, eher in Frage.

Wir haben auf anderen Plattformen keine WebRTC-Lecks festgestellt, obwohl kein app-basierter Schutz jemals so robust sein wird wie eine browserbasierte Lösung.

Benutzerfreundlichkeit

Sie können die mobilen Apps direkt aus dem App Store oder Play Store sowie die Windows- und MacOS-Apps von der offiziellen OpenVPN-Website herunterladen. Die Apps funktionieren mit allen gültigen OpenVPN-Konfigurationsdateien oder direkt mit einem OpenVPN Access-Server, für den Sie die IP-Adresse und die Anmeldedaten haben.

Wenn Sie einen VPN-Dienst verwenden, stellt Ihr Anbieter die erforderlichen .ovpn-Dateien zur Verfügung.

iOS

Da iOS iOS ist, kann das Öffnen eines Standard-OpenVPN-Profils (.ovpn-Datei) in OpenVPN Connect etwas aufwendiger sein als auf anderen Plattformen.

Importprofil

Obwohl dies nicht sofort ersichtlich ist, bietet Safari an, heruntergeladene .ovpn-Dateien in OpenVPN Connect (einmal installiert) zu öffnen. Das macht das Leben leichter.

.ovpn-Dateien in openvpn

Die App bietet einige hübsche Verbindungsstatistiken, sobald sie verbunden sind.

Verbindungsstatistik

OpenVPN Connect-Plug-in für die integrierte VPN-Funktionalität von iOS. Nach der Einrichtung kann das Standardprofil über das iOS-Einstellungsfeld aktiviert werden. Das VPN-Symbol in der Benachrichtigungsleiste zeigt an, wann eine VPN-Verbindung aktiv ist.

Benachrichtigungsleiste mit VPN-Verbindung

Abgesehen von Seamless Tunnel sind die meisten Einstellungsoptionen eher technisch, z. B. die minimale TLS-Version (bis zu TLS 1.2) und die Angabe, ob OpenVPN UDP oder TCP verwendet wird.

Diese Parameter sollten bereits von Ihrem VPN-Anbieter in den .ovpn-Konfigurationsdateien definiert worden sein und sind daher ausschließlich für Access Server-Benutzer bestimmt, die Sie selbst verwenden.

Android

Die Android-App ist fast identisch mit ihrer iOS-Schwester, mit der Ausnahme, dass es dank des konventionelleren Dateisystems von Android einfacher ist, .ovpn-Konfigurationsdateien zu importieren (z. B. aus dem Download-Ordner oder per USB-Übertragung)..

Desktop

Oberflächliche betriebssystembasierte Unterschiede abgesehen davon scheinen die Windows- und MacOS-Clients identisch zu sein. Es überrascht nicht, dass sie der OpenVPN-Benutzeroberfläche sehr ähnlich sind.

VPN auf Mac- und Windows-Desktops

Sie sind einfache Apps ohne nennenswerte Funktionen, funktionieren aber einwandfrei.

Abschließende Gedanken

Wenn wir Edward Snowden wären, würden wir keine von einem US-amerikanischen Unternehmen entwickelte Closed-Source-App verwenden, um unsere Privatsphäre zu schützen. Da dies nicht der Fall ist, überwiegen die praktischen und sicherheitstechnischen Vorteile der Verwendung von OpenVPN auf einem iOS-Gerät diese Bedenken. Als solches ist OpenVPN Connect eine gute App, die ihre Arbeit gut macht. Dies ist nicht überraschend, da es von OpenVPN Inc. selbst entwickelt wurde!

Wir würden jedoch einen robusteren Kill-Switch vorziehen als einen nahtlosen Tunnel. Es gibt zweifellos gute technische Gründe, warum es keinen gibt, aber dennoch. Das Fazit für iOS-Benutzer, die OpenVPN-Funktionalität wünschen, ist, dass OpenVPN Connect immer noch die beste Option ist.

Wir können uns jedoch keinen Grund vorstellen, warum Nicht-Access Server-Desktop- oder Android-Benutzer sich für überlegene Open-Source-Alternativen entscheiden sollten.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me