Hvad er OpenVPN? Og hvad er de bedste OpenVPN-klienter?

I denne artikel forklarer vi, hvad OpenVPN er, og angiver de vigtige aspekter af denne krypteringsprotokol. Vi viser også de fem bedste OpenVPN-klienter i 2020, så du kan forblive sikker online.

Hvad er OpenVPN?

OpenVPN er en open source, VPN (Virtual Private Network) krypteringsprotokol. Det anerkendes i hele branchen som den mest sikre Virtual Private Network (VPN) krypteringsprotokol.

Ud over at være ekstremt sikker, er OpenVPN meget tilpasselig og kan implementeres på en række forskellige måder. OpenVPN-kryptering består af en data- og kontrolkanal. Kontrolkanalen er der for at håndtere nøgleudveksling, mens datakanalen krypterer VPN-brugerens webtrafik.

Selvom dette er den mest sikre krypteringsprotokol, er OpenVPN afhængig af bestemte kritiske faktorer, og medmindre VPN'er får hver vigtig komponent i protokollen til højre, falder sikkerheden for hele krypteringsprotokollen ned. Disse komponenter er som følger:

  • Ciffer - En chiffer er den algoritme, som en VPN bruger til at kryptere dataene. Kryptering er kun lige så stærk som den kode, som VPN-protokollen bruger. De mest almindelige cifre, som VPN-udbydere bruger, er AES og Blowfish. Blowfish har eksisteret siden 1993. Det er en kode, der er blevet brudt flere gange og betragtes ikke som vandtæt med hensyn til sikkerhed. Det bruger svagere taster end AES, men dets største ulempe er dens 64-bit blokstørrelse, hvorfor det kæmper for at kryptere store filer.
    Avanceret kryptering Standard (AES) er en mere moderne form for kryptering. AES skal være mindst 128-bit for at den skal være sikker. Her på ProPrivacy.com foretrækker vi generelt 256-bit implementering. Imidlertid er 128-bit AES perfekt sikker (og har faktisk en stærkere nøgleplan).
  • Krypteringskanaler. OpenVPN bruger to kanaler datakanalen og kontrolkanalen. Komponenterne for hver enkelt er følgende: Datakanal - cipher + hash-godkendelse. Kontrolkanal - chiffer + TLS-håndtrykskryptering + hash-godkendelse + om der bruges perfekt fremad-hemmeligholdelse (og hvordan).
  • Håndtryk kryptering. Dette bruges til at sikre TLS-nøgleudvekslingen. RSA bruges normalt, men DHE eller ECDH kan bruges i stedet og giver også PFS.
  • Hash-godkendelse. Dette bruger en kryptografisk hash til at verificere, at data ikke er blevet manipuleret. I OpenVPN udføres det normalt ved hjælp af HMAC SHA, men hvis der bruges en AES-GCM-chiffer (i stedet for AES-CBC), kan GCM give hash-autorisationen i stedet for.
  • Perfekt fremadretthed - PFS er et system, hvor en unik privat krypteringsnøgle genereres til hver session. Det betyder, at hver Transport Layer Security (TLS) -session har sit eget sæt nøgler. Derfor kaldes de "flygtige nøgler" - de bruges kun én gang - og så forsvinder de.

Som et resultat er OpenVPN-kryptering kun lige så stærk som det svageste punkt, og derfor skal OpenVPN opfylde visse minimumskrav. De minimumindstillinger, vi anbefaler til OpenVPN-forbindelser, er:

Datakanal: en AES-128-CBC-chiffer med HMAC SHA1 har godkendelse. Hvis der bruges en AES-GCM-chiffer, er tillægsgodkendelse ikke påkrævet.

Kontrolkanal: en AES-128-CBC-chiffer med RSA-2048 eller ECDH-385-håndtrykskryptering og HMAC SHA1-hash-godkendelse (se bemærkninger om ASES-GCM ovenfor). Perfekt fortrolighed kan leveres af enhver DHE- eller ECDH-nøgleudveksling.

De bedste OpenVPN-klienter

Vi har listet de bedste OpenVPN-klienter nedenfor. Disse tjenester implementerer alle OpenVPN-kryptering til den højeste standard og har også brugerdefinerede OpenVPN-klienter, hvilket gør dem ekstremt nemme at konfigurere.

1. NordVPN

  • Prisfastsættelse

    Fra $ 3,49
    / måned

  • Fås på


    • MacOS

    • Android

    • iOS

    • vinduer
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN er uden tvivl en meget fuldt udstyret service. Det faktum, at det er baseret i Panama og ikke indeholder nogen logfiler overhovedet, er også et stort træk for dem, der holder af privatlivets fred. Dets software ser godt ud og fungerer godt. Hastighedspræstation er nu meget imponerende.

Og en tre-dages gratis prøveversion plus en 30-dages pengene-tilbage-garanti giver dig masser af muligheder for at sikre, at alt fungerer for dig, som det skal.

NordVPN bruger følgende krypteringsindstillinger til OpenVPN-forbindelser; Datakanal: en AES-256-CBC-chiffer med HMAC SHA256-hash-godkendelse. Kontrolkanal: en AES-256-CBC-chiffer med en RSA-2048-håndtryk og HMAC SHA256-datagodkendelse. Perfect Forward Secrecy (PFS) leveres af en DHE-4096 nøgleudveksling. Dette er en meget stærk opsætning.

NordVPN tillader torrenting, fungerer med alle større streamingtjenester (inklusive US Netflix og BBC iPlayer) og har servere i 58 lande. Det kaster endda en komplet smart DNS-service gratis! Hvad du får med NordVPN er en meget fuldt udstyret, privatlivsvenlig VPN-service, der også er meget hurtig.

2. PrivatVPN

  • Prisfastsættelse

    Fra $ 1,89
    / måned

  • Fås på


    • Android

    • iOS

    • vinduer

    • MacOS

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Denne svenske VPN-service giver fantastisk OpenVPN-implementering og en nul-logs-politik. Derudover er det en favorit blandt forbrugere, der kun har gode ting at sige om det. Prisen er fremragende i betragtning af hvad du får. VPN er fuldt udstyret og blokerer tjenester, som mange VPN'er ikke kan (Netflix US, BBC iPlayer). Kundebehandling er tilgængelig 24/7.

Pålideligheden er fremragende med denne betroede VPN. Softwaren er tilgængelig for alle platforme. Derudover er det en drøm at bruge og fungerer ekstremt effektivt. Servere er placeret i over 50 lande, og PrivateVPN tilføjer regelmæssigt flere servere. Denne VPN fortsætter med at imponere og er bestemt opadgående mobil. Med en syv-dages gratis prøveversion og en 30-dages pengene-tilbage-garanti har du ingen grund til ikke at teste denne VPN.

3. ExpressVPN

  • Prisfastsættelse

    Fra $ 6,67
    / måned

  • Fås på


    • Android

    • iOS

    • vinduer

    • MacOS

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN er en fremragende service, der implementerer OpenVPN til en meget høj standard - AES-256-chiffer med RSA-4096-håndtryk og SHA-512 HMAC-hash-godkendelse og perfekt fremadretthed (PFS). Det betyder, at OpenVPN-implementeringen overgår vores minimumsstandarder. Derudover har den en vandtæt privatlivspolitik og holder ingen brugslogfiler. IP-adresser er tilgængelige i 94 lande, og alle serverne på ExpressVPNs netværk leverer fantastiske hastigheder til streaming i HD.

Vores ExpressVPN-gennemgang viser, hvorfor deres software er populær for alle platforme og er ekstremt let at bruge. Desuden indeholder denne software alle de vigtige funktioner, du kan forvente af en top-of-the-range VPN - DNS-lækagebeskyttelse, stealth-tilstand og en kill switch. Denne pålidelige og pålidelige VPN har brugere over hele verden. Det har bevist, at det kan holde trit med behovene i en stadig voksende kundebase: ikke noget mange VPN'er kan gøre. Med ExpressVPN er pålideligheden formidabel og stabil. Med fantastisk OpenVPN-kryptering beskytter denne service dit privatliv både på offentlig WiFi og derhjemme. Det er også perfekt til at fjerne blokeringen af ​​noget! Endelig har det en 30-dages pengene-tilbage-garanti, så du kan teste tjenesten uden risiko.

4. IPVanish

  • Prisfastsættelse

    Fra $ 4,12
    / måned

  • Fås på


    • vinduer

    • MacOS

    • Android

    • iOS

IPVanish er en USA-baseret udbyder, der implementerer OpenVPN over minimumsstandarder. Selvom det ikke er så stærkt implementeret som VPN'erne ovenfor, har det perfekt fremadrettet hemmelighed og er både privat og sikkert. Hvor denne VPN skinner er med hensyn til hastigheder. Det har servere i over 60 lande, og alle disse servere er super-duper-hurtige. Det gør det perfekt til folk, der vil udføre datakrævende opgaver, mens de beskyttes med OpenVPN-kryptering.

Denne VPN holder nul-logfiler, hvilket udgør, at det er baseret i USA. Med hensyn til kundepleje er det ikke så godt som VPN'erne ovenfor, fordi hjælp kun er tilgængelig i amerikanske åbningstider. Denne VPN er dog fuldt udstyret, vil beskytte dig derhjemme og på offentlig WiFI og er så hurtig som de kommer! Derudover har den en syv-dages pengene-tilbage-garanti, så du kan teste den selv for at se, hvor hurtigt det sammenlignes med andre tjenester!

5. VPNArea

  • Prisfastsættelse

    Fra $ 2,99
    / måned

  • Fås på


    • vinduer

    • Android

    • iOS

    • MacOS

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Denne bulgarske udbyder er en rigtig allrounder. Det har strålende implementeret OpenVPN-kryptering med PFS og en nul-logs-politik. Servere i over 60 lande leverer hurtige forbindelser, der er perfekte til streaming i HD. Kundepleje er både venlig og effektiv - denne VPN bekymrer sig virkelig om sine brugere.

Softwaren er fuldt udstyret med DNS-lækagebeskyttelse og en kill switch. Derudover er det tilgængeligt for alle populære platforme og er ekstremt let at bruge. Med så meget at tilbyde og vandtæt privatliv er denne VPN værd at prøve - så hvorfor ikke teste den ved hjælp af 14-dages pengene-tilbage-garanti?

Er OpenVPN sikkert at bruge?

Ja, OpenVPN er sikkert at bruge. Det er dog muligt at identificere OpenVPN-krypteret trafik ved hjælp af Deep Packet Inspection (DPI). DPI kan udføres på ISP-niveau på regerings vegne.

Som et resultat, i lande, hvor VPN-brug er blokeret ved hjælp af ISP-niveau firewalls, er det vigtigt, at din VPN kan skjule OpenVPN-trafik som almindelig HTTPS. Dette gøres normalt ved at dirigere OpenVPN-trafik over port 443 for at skjule den som almindelig HTTPS.

Tilsløring kan også opnås ved hjælp af andre metoder, herunder stunnel, Obfsproxy eller XOR. Disse har forskellige måder at skjule VPN-brug og omgå ISP-firewalls (alle, der betragtes som mere robuste end OpenVPN over port 443)

For at være sikker i et land, hvor OpenVPN er ulovligt (f.eks. Egypten, Kina, Rusland, Iran), er det vigtigt at kontrollere, at din VPN har en af ​​sidstnævnte obfusceringsmetoder, før du abonnerer. Dette skyldes, at OpenVPN over port 443 kan opdages med endnu beskedent DPI, og der er behov for en mere robust form for tilsløring.

Hvorfor OpenVPN over andre VPN-protokoller?

Der er flere VPN-krypteringsprotokoller derude. Disse inkluderer følgende:

  • Punkt-til-punkt-tunnelprotokol (PP2P) - som nu betragtes som forældet og usikker)
  • Layer 2 Tunneling Protocol (L2TP)
  • Internet Protocol Security (IPsec). Dette er en godkendelsesprotokol, der skal parres med en tunnelsuite for at gøre den velegnet til VPN-krypteringsformål. IPsec er normalt kombineret med L2TP for at fremstille L2TP / IPsec eller med IKEv2 for at fremstille IKEv2 / IPsec. Det er værd at bemærke, at denne almindeligt anvendte autoriseringsmetode ikke kan eksistere alene uden at være parret med en tunnelsuite. L2TP / IPsec er også sikkert nok til de fleste ting, men Snowden-papirerne viste, at det kan blive brudt af NSA.
  • Secure Socket Tunneling Protocol (SSTP)
  • Internet Key Exchange version 2 (IKEv2).

Alle de ovennævnte protokoller er sikre (bortset fra PPTP, som bør undgås til privatlivets formål). De kan imidlertid simpelthen ikke matche det privatliv, som kongen af ​​VPN-krypteringsprotokoller (OpenVPN) giver.

OpenVPN er det bedste, fordi det er sikkert og hurtigt nok til streaming og andre sådanne opgaver (især hvis du holder dig til OpenVPN UDP). Det er dog også værd at nævne, at det generelt er den langsomste VPN-protokol.

Imidlertid har OpenVPN vist sig at være sikkert, hvilket betyder, at det ikke kan trænges igennem af nogen, der prøver at snuppe på dine data. Faktisk, når de implementeres i henhold til vores minimumsstandarder eller derover (dem i denne vejledning, der alle er implementeret ud over vores minimumsstandarder), kan det ikke engang gennemtrænges af regerings efterretningsbureauer.

Hvad er OpenVPN-tunneler

En VPN "tunnel" er det navn, der gives til den krypterede forbindelse mellem en enhed og VPN-serveren. Når en VPN-brugers trafik er krypteret og "tunnelforbindelsen" til en VPN-server er brugerens internetudbyder ikke i stand til at registrere indholdet af trafikken. Dette betyder, at internetudbyderen ikke er i stand til at analysere nogen af ​​dine data, når de passerer gennem dens servere. Sådan giver VPN digitalt privatliv.

Det er heller ikke kun internetudbydere. Lokale netværksadministratorer på arbejdspladser, skoler, på offentlig WiFi, udlejere - og endda regeringen - er ikke i stand til at overvåge trafik takket være krypteringen "tunnel" leveret af VPN-softwaren.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

OpenVPN-protokollen bruger SSL (Secure Sockets Layer Encryption). Dette er en populær metode til kryptering af data mellem en computer og den server, den er forbundet til. Specifikt gør det brug af TLS-protokollen og OpenSSL-biblioteket.

Dette betyder, at du kan konfigurere OpenVPN til at køre på enhver port, hvilket gør det muligt at bruge OpenVPN til at komme rundt på firewalls. Ved at køre OpenVPN TCP over port 443, er OpenVPN-trafikken skjult. Dette skyldes, at TCP-port 443 bruges til almindelig SSL-trafik (https). Dette gør det meget vanskeligt for internetudbydere at registrere OpenVPN-brug. Dette kaldes ofte "stealth mode".

Det er værd at bemærke, at dette kun er en metode til at skjule brugen af ​​en VPN. Andre populære metoder inkluderer Stunnel og Obfsproxy. Derudover er nogle VPN'er, såsom ExpressVPN
og VyprVPN
har deres egne proprietære tilslutningsfunktioner, som er kendt for at fungere ekstremt godt til at komme rundt på firewalls som den store firewall i Kina.

Opsætning af OpenVPN

Opsætning og brug af OpenVPN kan udføres på en af ​​to måder. Lad os se nærmere på:

Tilpassede OpenVPN-klienter

Den nemmeste metode er ved at abonnere på en VPN, der har tilpasset VPN-software med indbygget OpenVPN-funktionalitet. Vi har listet de bedste OpenVPN-klienter ovenfor, som alle implementerer OpenVPN til den højeste standard.

Open-source OpenVPN-klienter

Den anden metode er ved at bruge konfigurationsfiler leveret af VPN-udbyderen (.ovpn-filer) og en tredjepart OpenVPN-klient. Udviklerne af OpenVPN-protokollen producerer også en open source-klient, som enhver kan bruge på enhver platform. Derudover er der andre tredjeparts OpenVPN-klienter tilgængelige, såsom OpenVPN connect og OpenVPN til Android.

Disse tredjepartsklienter er lidt mere vanskelige at konfigurere og mangler ofte ekstra funktioner såsom en kill switch. Hvis du vil bruge en tredjepart-klient, vil du kunne følge en installationsvejledning på dit VPN-websted. I det store og hele anbefaler vi, at du holder dig til den brugerdefinerede klient, hvis du kan.

OpenVPN-kompatibilitet

Alle VPN'er i denne guide er valgt, fordi de leverer OpenVPN på alle populære platforme. Lad os se nærmere på:

Android VPN OpenVPN

Hvis du vil bruge en af ​​vores anbefalede OpenVPN VPN'er på en Android-enhed, skal du bare sikre dig, at du downloader den rigtige klient fra VPNs websted. Alternativt vil du være i stand til at finde OpenVPN-klienten i Google Play-butikken. Når du har downloadet VPN-softwaren til din Android-enhed - kan du logge ind ved hjælp af de legitimationsoplysninger, du indsatte, da du abonnerede.

Hvis du ønsker at bruge en tredjepartsklient til Android, anbefaler vi OpenVPN til Android. Alternativt kan du få tilpassede Android VPN-apps, der allerede har åbent VPN implementeret

OpenVPN til iPhone

OpenVPN til iOS er lidt sjældnere end på de andre platforme. Apple gør det sværere at implementere OpenVPN, hvorfor IKEv2 generelt er den valgte kryptering på iOS-enheder. OpenVPN er kun i øjeblikket tilgængeligt på iOS ved hjælp af appen OpenVPN Connect (tredjepart).

Så længe din foretrukne VPN leverer .ovpn-konfigurationsfiler, kan du installere appen fra iTunes-butikken og bruge den. Følg din VPNs installationsvejledning for at downloade konfigurationsfilerne og opsætte OpenVPN Connect-klienten. Tjek denne OpenVPN Connect-anmeldelse for flere detaljer. Hvis du vil have en liste over de bedste VPN-tjenester til iPhone, kan du tjekke vores bedste iPhone VPN-artikel.

Windows VPN OpenVPN

Alle VPN'er, som vi har anbefalet i denne vejledning, har fremragende Windows-klienter med indbygget OpenVPN-funktionalitet. Af denne grund skal du blot abonnere, downloade windows-klienten, vælge OpenVPN i indstillingerne og oprette forbindelse til VPN. Hvis du vil vide mere information om brug af en VPN med Windows, så kig på vores Windows VPN-guide.

Hvis du af en eller anden grund ønsker at bruge en tredjepart-klient på Windows, anbefaler vi: OpenVPN.

OpenVPN til Mac

Som med iOS er det muligt, at du bliver nødt til at bruge en tredjepart-klient til at oprette forbindelse til OpenVPN på en Mac. De allerbedste OpenVPN-udbydere implementerer OpenVPN på deres Mac-klienter, så længe du holder dig til en af ​​VPN'erne, der er højere på denne liste, vil du være i orden. Hvis du er en Mac-bruger, og du ønsker mere information om at bruge en VPN, kan du se på vores Mac VPN-guide.

Det er dog ikke svært at konfigurere OpenVPN ved hjælp af en tredjepart-klient, fordi din VPN har en installationsvejledning til at hjælpe dig med det. Du ønsker at bruge Tunnelblick, da dette er den bedste tredjepartsklient til Mac OSX. Hvis du bruger Apple TV, kan du se vores VPN for apple tv-guide for at få flere oplysninger.

Brug af en OpenVPN-router

En anden mulighed er at bruge en OpenVPN-router. Nogle routere leveres med en indbygget OpenVPN-klient, der kan indstilles til at arbejde med en VPN efter eget valg (ved hjælp af .ovpn-konfigurationsfiler).

En VPN-router er ekstremt praktisk, fordi det betyder, at du ikke behøver at forbinde hver enkelt enhed i dit hus til VPN separat. Så snart routeren er tilsluttet VPN: alle enheder i dit hjem er automatisk beskyttet af OpenVPN-krypteringen.

Hvad kan jeg gøre med en OpenVPN VPN?

Stærk OpenVPN-kryptering garanterer dit privatliv. Det betyder, at du er fri til at få adgang til alt indhold, du ønsker online. VPN-brugere behøver ikke at bekymre sig om nysgerrige internetudbydere, regeringer, virksomheder, annoncører og WiFi-hackere. De kan ikke registrere, hvad du laver online. Derudover kan du omgå statsligt pålagte restriktioner og censur.

Med en VPN har geo-begrænsninger ingen magt over dig. Du kan få adgang til onlinetjenester og websteder, der formodes at være utilgængelige i dit land. Du kan se udenlandske tv-streams og internationale sportskonkurrencer. Hvis du er en udstationeret, kan en VPN være et meget nyttigt værktøj, da du er i stand til at få adgang til websteder hjemmefra. I sidste ende er der ingen grænser for, hvad du kan gøre online med en VPN, især når du er sikker på, at du har den allerbedste beskyttelse af personlige oplysninger: OpenVPN-kryptering.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me