Vad är OpenVPN? Och vad är de bästa OpenVPN-klienterna?

I den här artikeln förklarar vi vad OpenVPN är och listar de viktiga aspekterna av detta krypteringsprotokoll. Vi kommer också att lista de fem bästa OpenVPN-klienterna 2020 så att du kan hålla dig säker online.


Vad är OpenVPN?

OpenVPN är ett VPN-krypteringsprotokoll (Virtual Private Network) med öppen källkod. Det erkänns, branschomfattande, som det säkraste VPN-krypteringsprotokollet.

Förutom att vara extremt säkert är OpenVPN mycket anpassningsbar och kan implementeras på ett antal olika sätt. OpenVPN-kryptering består av en data- och kontrollkanal. Kontrollkanalen är där för att hantera nyckelutbyte medan datakanalen krypterar VPN-användarens webbtrafik.

Även om detta är det säkraste krypteringsprotokollet, litar OpenVPN på vissa kritiska faktorer, och såvida inte VPN: er får alla viktiga komponenter i protokollet rätt, kraschar säkerheten för hela krypteringsprotokollet. Dessa komponenter är följande:

  • Chiffer - En chiffer är algoritmen som en VPN använder för att kryptera data. Kryptering är bara lika stark som den kodning som VPN-protokollet använder. De vanligaste chifferna som VPN-leverantörer använder är AES och Blowfish. Blowfish har funnits sedan 1993. Det är ett chiffer som har knäckts vid ett flertal tillfällen och inte anses vara vattentätt när det gäller säkerhet. Den använder svagare tangenter än AES, men den största nackdelen är dess 64-bitars blockstorlek, varför den kämpar för att kryptera stora filer.
    Avancerad kryptering Standard (AES) är en mer modern form av kryptering. AES måste vara minst 128-bitars för att den ska vara säker. Här på ProPrivacy.com föredrar vi i allmänhet 256-bitars implementeringen. Men 128-bitars AES är helt säkert (och intressant har faktiskt ett starkare nyckel schema).
  • Krypteringskanaler. OpenVPN använder två kanaler datakanalen och kontrollkanalen. Komponenterna för var och en är följande: Datakanal - cipher + hash-autentisering. Kontrollkanal - chiffer + TLS-handskakningskryptering + hash-autentisering + om perfekt sekretess framåt används (och hur).
  • Handshake-kryptering. Detta används för att säkra TLS-nyckelutbytet. RSA används vanligtvis, men DHE eller ECDH kan användas istället och ger också PFS.
  • Hash-autentisering. Detta använder en kryptografisk hash för att verifiera att data inte har manipulerats. I OpenVPN görs det vanligtvis med HMAC SHA, men om en AES-GCM-kodning används (istället för AES-CBC) kan GCM tillhandahålla hash-autorisationen istället.
  • Perfekt sekretess framåt - PFS är ett system där en unik privat krypteringsnyckel genereras för varje session. Det betyder att varje Transport Layer Security (TLS) -session har sin egen uppsättning nycklar. Det är därför de kallas "flyktiga nycklar" - de används bara en gång - och sedan försvinner de.

Som ett resultat är OpenVPN-kryptering bara lika stark som dess svagaste punkt, varför OpenVPN måste uppfylla vissa minimikrav. De minsta inställningar som vi rekommenderar för OpenVPN-anslutningar är:

Datakanal: en AES-128-CBC-chiffer med HMAC SHA1 har verifiering. Om en AES-GCM-kodare används krävs inte tilläggsautentisering.

Kontrollkanal: en AES-128-CBC-kodning med RSA-2048 eller ECDH-385 handskakning och HMAC SHA1-hashverifiering (se anmärkningar om ASES-GCM ovan). Perfekt sekretess framåt kan tillhandahållas av alla DHE- eller ECDH-nyckelbyten.

De bästa OpenVPN-klienterna

Vi har listat de bästa OpenVPN-klienterna nedan. Dessa tjänster implementerar alla OpenVPN-kryptering till högsta standard och har också anpassade OpenVPN-klienter, vilket gör dem extremt enkla att installera.

1. NordVPN

  • Prissättning

    Från $ 3.49
    / månad

  • Tillgänglig på


    • Mac OS

    • Android

    • iOS

    • Windows
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN är utan tvekan en mycket fullständig tjänst. Det faktum att det är baserat i Panama och inte håller loggar alls är också ett stort drag för dem som bryr sig om sekretess. Programvaran ser bra ut och fungerar bra. Hastighetsprestanda är nu mycket imponerande.

Och en tre-dagars gratis provperiod, plus en 30-dagars pengarna-tillbaka-garanti ger dig massor av möjligheter att se till att allt fungerar för dig som det borde.

NordVPN använder följande krypteringsinställningar för OpenVPN-anslutningar; Datakanal: en AES-256-CBC-kodning med HMAC SHA256-hashverifiering. Kontrollkanal: en AES-256-CBC-chiffer med en RSA-2048-handskakning och HMAC SHA256-datainterifiering. Perfect Forward Secrecy (PFS) tillhandahålls av ett DHE-4096 nyckelutbyte. Detta är en mycket stark installation.

NordVPN tillåter strömning, fungerar med alla större strömningstjänster (inklusive amerikanska Netflix och BBC iPlayer) och har servrar i 58 länder. Det kastar till och med in en fullständig smart DNS-tjänst gratis! Vad du får med NordVPN är en mycket fullständig, sekretessvänlig VPN-tjänst som också är mycket snabb.

2. PrivatVPN

  • Prissättning

    Från $ 1.89
    / månad

  • Tillgänglig på


    • Android

    • iOS

    • Windows

    • Mac OS

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Denna svenska VPN-tjänst ger fantastiskt OpenVPN-implementering och en noll loggar-policy. Dessutom är det en favorit bland konsumenter som bara har bra saker att säga om det. Priset är fantastiskt med tanke på vad du får. VPN: n är fullt utrustad och blockerar tjänster som många VPN inte kan (Netflix US, BBC iPlayer). Kundtjänst är tillgängligt dygnet runt.

Tillförlitligheten är utmärkt med detta betrodda VPN. Programvaran är tillgänglig för alla plattformar. Dessutom är det en dröm att använda och fungerar extremt effektivt. Servrar finns i över 50 länder och PrivateVPN lägger till fler servrar regelbundet. Denna VPN fortsätter att imponera och är definitivt uppåt mobil. Med en sju dagars kostnadsfri testperiod och en 30-dagars återbetalningsgaranti har du ingen anledning att inte testa detta VPN.

3. ExpressVPN

  • Prissättning

    Från $ 6.67
    / månad

  • Tillgänglig på


    • Android

    • iOS

    • Windows

    • Mac OS

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN är en utmärkt tjänst som implementerar OpenVPN till en mycket hög standard - AES-256-kodning med RSA-4096-handskakning och SHA-512 HMAC-hash-autentisering och perfekt framåtriktad sekretess (PFS). Det betyder att OpenVPN-implementeringen överträffar våra minimikrav. Dessutom har den en vattentät integritetspolicy och har inga användarloggar. IP-adresser finns i 94 länder, och alla servrar i ExpressVPNs nätverk ger fantastiska hastigheter för strömning i HD.

Vår ExpressVPN-granskning visar varför deras programvara är populär för alla plattformar och är extremt lätt att använda. Dessutom innehåller den programvaran alla viktiga funktioner du kan förvänta dig av en topp-of-the-range VPN - DNS-läcksskydd, stealth-läge och en kill switch. Denna pålitliga och pålitliga VPN-användare har användare över hela världen. Det har bevisat att det kan hålla jämna steg med behoven hos en ständigt växande kundbas: inte något som många VPN kan göra. Med ExpressVPN är tillförlitligheten formidabel och stabil. Med fantastisk OpenVPN-kryptering kommer denna tjänst att skydda din integritet både på offentlig WiFi och hemma. Det är också perfekt för att avblockera allt! Slutligen har den en 30-dagars återbetalningsgaranti så att du kan testa tjänsten utan risk.

4. IPVanish

  • Prissättning

    Från $ 4.12
    / månad

  • Tillgänglig på


    • Windows

    • Mac OS

    • Android

    • iOS

IPVanish är en USA-baserad leverantör som implementerar OpenVPN över miniminormerna. Även om det inte är lika starkt implementerat som VPN: n ovan, har det perfekt framåtriktad sekretess och är både privat och säker. Där denna VPN lyser är vad gäller hastigheter. Den har servrar i över 60 länder och alla dessa servrar är super-duper-snabb. Det gör det perfekt för personer som vill utföra datakrävande uppgifter medan de skyddas med OpenVPN-kryptering.

Denna VPN har noll loggar, vilket kompenserar för att det är baserat i USA. När det gäller kundvård är det inte riktigt lika bra som VPN: n ovan eftersom hjälp endast finns tillgänglig i USA: s öppettider. Men detta VPN är fullt utrustat, kommer att skydda dig hemma och på offentlig WiFI och är så snabb som de kommer! Dessutom har den en sju dagars pengarna-tillbaka-garanti, så att du kan testa det själv för att se hur snabbt det jämför med andra tjänster!

5. VPNArea

  • Prissättning

    Från $ 2.99
    / månad

  • Tillgänglig på


    • Windows

    • Android

    • iOS

    • Mac OS

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Denna bulgariska leverantör är en riktig allrounder. Det har genialt implementerat OpenVPN-kryptering med PFS och en noll loggar-policy. Servrar i över 60 länder har snabba anslutningar som är perfekta för strömning i HD. Kundvård är både vänlig och effektiv - denna VPN bryr sig verkligen om sina användare.

Programvaran är fullt utrustad med DNS-läckageskydd och en kill-switch. Dessutom är det tillgängligt för alla populära plattformar och är extremt lätt att använda. Med så mycket att erbjuda och vattentätt integritet är detta VPN väl värt ett försök - så varför inte testa det med 14-dagars pengarna-tillbaka-garanti?

Är OpenVPN säkert att använda?

Ja, OpenVPN är säkert att använda. Det är dock möjligt att identifiera OpenVPN-krypterad trafik med Deep Packet Inspection (DPI). DPI kan utföras på ISP-nivå på regeringens vägnar.

Som ett resultat är det i länder där VPN-användning blockeras med ISP-brandväggar viktigt att din VPN kan dölja OpenVPN-trafik som vanlig HTTPS. Detta görs vanligtvis genom att dirigera OpenVPN-trafik över port 443 för att dölja den som vanlig HTTPS.

Dämpning kan också uppnås via andra metoder, inklusive stunnel, Obfsproxy eller XOR. Dessa har olika sätt att dölja VPN-användning och kringgå ISP-brandväggar (alla som anses vara mer robusta än OpenVPN över port 443)

För att vara säker i ett land där OpenVPN är olagligt (Egypten, Kina, Ryssland, Iran, till exempel) är det viktigt att kontrollera att din VPN har en av de senare nämnda dämpningsmetoderna innan du prenumererar. Detta beror på att OpenVPN över port 443 kan upptäckas med ännu blygsam DPI, och en mer robust form av cloaking behövs.

Varför OpenVPN jämfört med andra VPN-protokoll?

Det finns flera VPN-krypteringsprotokoll där ute. Dessa inkluderar följande:

  • Point-to-Point Tunneling Protocol (PP2P) - som nu betraktas som föråldrat och osäkert)
  • Layer 2 Tunneling Protocol (L2TP)
  • Internet Protocol Security (IPsec). Detta är ett autentiseringsprotokoll som måste kopplas ihop med en tunnelsvit för att göra det lämpligt för VPN-krypteringsändamål. IPsec kombineras vanligtvis med L2TP för att skapa L2TP / IPsec eller med IKEv2 för att göra IKEv2 / IPsec. Det är värt att notera att den ofta använda autorisationsmetoden inte kan existera på egen hand utan att vara i par med en tunnelsvit. Dessutom är L2TP / IPsec tillräckligt säkert för de flesta saker, men Snowden-tidningarna visade att det kan bli knäckt av NSA.
  • Secure Socket Tunneling Protocol (SSTP)
  • Internet Key Exchange version 2 (IKEv2).

Alla protokoll som nämns ovan är säkra (bortsett från PPTP, som bör undvikas för integritetsändamål). Men de kan helt enkelt inte matcha den sekretess som kungen till VPN-krypteringsprotokoll (OpenVPN) tillhandahåller.

OpenVPN är det bästa eftersom det är säkert och snabbt nog för streaming och andra sådana uppgifter (särskilt om du håller dig till OpenVPN UDP). Det är emellertid också värt att nämna att det i allmänhet är det långsammaste VPN-protokollet.

OpenVPN har emellertid visat sig vara säkert, vilket innebär att det inte går att penetrera av någon som försöker snäppa på dina data. I själva verket, när de implementeras enligt våra minimistandarder eller högre (de i denna guide är alla implementerade utöver våra minimistandarder) kan det inte ens penetreras av statliga underrättelsebyråer.

Vad är OpenVPN-tunnlar

En VPN "tunnel" är namnet som ges till den krypterade anslutningen mellan en enhet och VPN-servern. När en VPN-användares trafik är krypterad och "tunnel" till en VPN-server kan användarens ISP inte upptäcka innehållet i trafiken. Detta innebär att Internetleverantören inte kan analysera någon av dina data när de passerar via sina servrar. Så här tillhandahåller VPN digital integritet.

Det är inte heller ISP: er. Lokala nätverksadministratörer på arbetsplatser, skolor, på WiFi, hyresvärdar - och till och med regeringen - kan inte övervaka trafiken tack vare krypteringen "tunnel" tillhandahålls av VPN-programvaran.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

OpenVPN-protokollet använder sig av Secure Sockets Layer Encryption (SSL). Detta är en populär metod för att kryptera data mellan en dator och servern den är ansluten till. Speciellt använder det sig av TLS-protokollet och OpenSSL-biblioteket.

Detta innebär att du kan konfigurera OpenVPN att köras på vilken port som helst, vilket gör det möjligt att använda OpenVPN för att komma runt brandväggar. Genom att köra OpenVPN TCP över port 443 döljs OpenVPN-trafik. Detta beror på att TCP-port 443 används för vanlig SSL-trafik (https). Detta gör det mycket svårt för ISP: er att upptäcka OpenVPN-användning. Detta kallas ofta ”stealth mode”.

Det är värt att notera att detta bara är en metod för att dölja användningen av ett VPN. Andra populära metoder inkluderar Stunnel och Obfsproxy. Dessutom vissa VPN, till exempel ExpressVPN
och VyprVPN
har sina egna skyddsfunktioner, som är kända för att fungera extremt bra för att komma runt brandväggar som den stora brandväggen i Kina.

Ställa in OpenVPN

Installera och använda OpenVPN kan göras på ett av två sätt. Låt oss titta närmare:

Anpassade OpenVPN-klienter

Den enklaste metoden är genom att prenumerera på ett VPN som har anpassad VPN-programvara med inbyggd OpenVPN-funktionalitet. Vi har listat de bästa OpenVPN-klienterna ovan, som alla implementerar OpenVPN till högsta standard.

OpenVPN-klienter med öppen källkod

Den andra metoden är att använda konfigurationsfiler som tillhandahålls av VPN-leverantören (.ovpn-filer) och en tredje part OpenVPN-klient. Utvecklarna av OpenVPN-protokollet producerar också en open source-klient som vem som helst kan använda på vilken plattform som helst. Dessutom finns det andra OpenVPN-klienter från tredje part, som OpenVPN connect och OpenVPN för Android.

Dessa tredjepartskunder är lite svårare att installera och saknar ofta extrafunktioner som en kill switch. Om du vill använda en tredjepartsklient kan du följa en installationsguide på din VPN: s webbplats. På det hela taget rekommenderar vi att du håller dig till den anpassade klienten om du kan.

OpenVPN-kompatibilitet

Alla VPN i den här guiden har valts eftersom de tillhandahåller OpenVPN på alla populära plattformar. Låt oss titta närmare:

Android VPN OpenVPN

Om du vill använda ett av våra rekommenderade OpenVPN VPN på en Android-enhet, helt enkelt se till att du laddar ner rätt klient från VPN: s webbplats. Alternativt kan du hitta OpenVPN-klienten i Google Play-butiken. När du har laddat ner VPN-programvaran till din Android-enhet - kan du logga in med de referenser du infogade när du prenumererade.

Om du vill använda en tredje parts klient för Android rekommenderar vi OpenVPN för Android. Alternativt kan du få anpassade Android VPN-appar som redan har öppet VPN implementerat

OpenVPN för iPhone

OpenVPN för iOS är lite sällsyntare än på de andra plattformarna. Apple gör det svårare att implementera OpenVPN, varför IKEv2 i allmänhet är den kryptering som du väljer på iOS-enheter. OpenVPN är bara för närvarande tillgängligt på iOS med OpenVPN Connect-appen (tredje part).

Så länge din favorit VPN tillhandahåller .ovpn-konfigurationsfiler kan du installera appen från iTunes Store och använda den. Följ din VPNs installationsguide för att ladda ner konfigurationsfilerna och ställa in OpenVPN Connect-klienten. Kolla in denna OpenVPN Connect-granskning för mer information. Om du vill ha en lista över den bästa VPN-tjänsten för iPhone, kolla in vår bästa iPhone VPN-artikel.

Windows VPN OpenVPN

Alla VPN som vi har rekommenderat i den här guiden har utmärkta Windows-klienter med inbyggd OpenVPN-funktionalitet. Av detta skäl behöver du bara prenumerera, ladda ner Windows-klienten, välja OpenVPN i inställningarna och ansluta till VPN. Om du vill veta mer information om hur du använder ett VPN med Windows, ta en titt på vår Windows VPN-guide.

Om du av någon anledning vill använda en tredje parts klient i Windows rekommenderar vi: OpenVPN.

OpenVPN för Mac

Liksom med iOS är det möjligt att du måste använda en tredje parts klient för att ansluta till OpenVPN på en Mac. De allra bästa OpenVPN-leverantörerna implementerar OpenVPN på sina Mac-klienter, så så länge du håller dig till en av VPN: s högre i listan kommer du att gå bra. Om du är Mac-användare och vill ha mer information om hur du använder ett VPN kan du titta på vår Mac VPN-guide.

Det är dock inte svårt att ställa in OpenVPN med hjälp av en tredjepartsklient eftersom ditt VPN kommer att ha en installationsguide som hjälper dig att göra det. Du vill använda Tunnelblick eftersom det här är den bästa tredjepartsklienten för Mac OSX. Om du använder Apple TV, kolla in vår VPN för Apple TV guide för mer information.

Använda en OpenVPN-router

Ett annat alternativ är att använda en OpenVPN-router. Vissa routrar levereras med en inbyggd OpenVPN-klient som kan konfigureras för att fungera med ett VPN efter eget val (med .ovpn-konfigurationsfiler).

En VPN-router är extremt praktisk eftersom det betyder att du inte behöver ansluta varje enskild enhet i ditt hus till VPN separat. Så snart routern är ansluten till VPN: alla enheter i ditt hem skyddas automatiskt av OpenVPN-krypteringen.

Vad kan jag göra med en OpenVPN VPN?

Stark OpenVPN-kryptering garanterar din integritet. Det betyder att du är fri att komma åt allt innehåll du vill ha online. VPN-användare behöver inte oroa sig för nyfikna internetleverantörer, regeringar, företag, annonsörer och WiFi-hackare. De kan inte upptäcka vad du gör online. Dessutom kan du komma runt regeringslagda restriktioner och censur.

Med en VPN har geobegränsningar ingen makt över dig. Du kan komma åt onlinetjänster och webbplatser som ska vara otillgängliga i ditt land. Du kan titta på utländska TV-strömmar och internationella idrotttävlingar. Om du är en expat kan ett VPN vara ett mycket användbart verktyg eftersom du kan komma åt webbplatser hemifrån. I slutändan finns det ingen gräns för vad du kan göra online med en VPN, särskilt när du är säker på vetskapen om att du har det bästa integritetsskyddet: OpenVPN-kryptering.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me