Aangepaste of Open Source VPN-clients – Wat moet u gebruiken?

Zoals elke lezer van onze website weet, zijn we grote fans van alles wat open source is. Hoewel het verre van een magische kogel is, biedt het feit dat open source code vrij beschikbaar is voor anderen om te inspecteren en te controleren de beste (en enige) bescherming die ertegen is met kwaadaardige code, NSA-achterdeuren of wie weet wat nog meer. Met propriëtaire closed-source code is er daarentegen absoluut geen manier om te bepalen wat deze bevat.

Het komt er dus op aan om het betrokken bedrijf te vertrouwen. Iets wat deze wereld na Snowden keer op keer heeft aangetoond, is heel dwaas om te doen.

Open source VPN-client

Ondanks de hevige concurrentie van IKEv2 blijft OpenVPN het enige in de strijd geteste veilige VPN-protocol.

Generieke open source OpenVPN-clients zijn nu beschikbaar op alle belangrijke platforms. Daarom is er heel weinig reden om iets anders te overwegen.

Deze open source VPN-clients kunnen de standaard OpenVPN-configuratiebestanden van een VPN-provider gebruiken om verbinding te maken via OpenVPN. Zelfs als de provider OpenVPN op dat platform niet expliciet ondersteunt.

De ‘officiële’ FOSS-vorken van OpenVPN op de belangrijkste platforms zijn:

  • Windows XP+ - OpenVPN
  • MacOS - Tunnelblick
  • Android - OpenVPN voor Android
  • iOS - OpenVPN Connect
  • Linux - network-manager-OpenVPN

De open source DD-WRT- en Tomato-routerfirmware hebben ook ingebouwde OpenVPN-clients.

Open source OpenVPN-clients vereisen dat configuratiebestanden worden gedownload van de VPN-provider en worden geïmporteerd in de client. Daarom zijn ze iets ingewikkelder in te stellen dan aangepaste VPN-clients.

Gelukkig zijn er tal van gedetailleerde handleidingen beschikbaar om dit te doen en is minimale technische competentie vereist.

Het belangrijkste probleem is dat deze clients over het algemeen heel goed werken, maar dat ze geen extra functies hebben. Extra functies, toeters en bellen die meestal beschikbaar zijn in aangepaste VPN-software.

Softether VPN

Een ander alternatief voor OpenVPN is SoftEther. SoftEther is ook een gratis open source, platformonafhankelijke multi-protocol VPN-client en -server. Het is echter minder bekend en is minder getest op kwetsbaarheden. Als je het wilt proberen, kun je in feite ook de gratis VPN-service gebruiken die ze hebben ontwikkeld - VPNGate.

Aangepaste VPN-client

Bijna alle VPN-providers geven graag instructies en de configuratiebestanden die nodig zijn voor het instellen van hun service met behulp van generieke ‘stock’ OpenVPN-clients, maar velen van hen bieden ook hun eigen aangepaste clients..

Meestal zijn dit slechts omhulsels over de stock open source OpenVPN-code, hoewel sommige hun klanten baseren op SoftEther-code, die ook open source is.

Het is niet alleen eenvoudig in te stellen, omdat de benodigde configuratiebestanden zich al in de client bevinden. Veel providers voegen ook extra functies toe, waarvan de meeste (maar niet alle) erg handig zijn. De vier meest waardevolle functies in aangepaste VPN-clients zijn.

VPN-dodeschakelaar

Dit zorgt ervoor dat uw internetverbinding altijd veilig is. Zoals de naam al doet vermoeden, doodt het je internet als je VPN-verbinding wegvalt. Sommige VPN-kill-switches zijn nog subtieler en werken per app. Dit is fantastisch om ervoor te zorgen dat uw BitTorrent-client nooit downloadt wanneer u geen VPN gebruikt.

Andere kill-switch-stijl oplossingen zijn beschikbaar, maar deze functionaliteit is ingebouwd in de VPN-client is erg handig.

DNS-lekbescherming

In theorie moet uw VPN-provider alle DNS-aanvragen verwerken wanneer deze via VPN zijn verbonden. Helaas kunnen uw computer of de servers het verzoek soms verkeerd volgen. Daardoor zal uw ISP het afhandelen - dit is een DNS-lek.

Er zijn verschillende dingen die u kunt doen om DNS-lekken te voorkomen, maar deze functionaliteit in de client ingebouwd is een absolute bonus.

Configureerbare codering

Als een VPN-provider variabele coderingsniveaus biedt, betekent het configureren met behulp van standaard OpenVPN handmatig bewerken van configuratiebestanden. De optie in de aangepaste client is natuurlijk eenvoudiger. Hoewel het de vraag oproept waarom de provider standaard geen maximale codering gebruikt.

Het wijzigen van coderingsinstellingen verhoogt ook uw profiel op internet. Als u deze optie gebruikt, moet u daarom een ​​instelling kiezen en u eraan houden.

Aangepaste versus open source VPN-clients Samenvatting

In het geval van VPN-clients druist onze persoonlijke mening enigszins in tegen onze gebruikelijke hondsdolle ondersteuning voor open source. Het punt is: uw VPN-provider heeft sowieso volledige toegang tot uw internetverkeer.

De gecodeerde tunnel duurt alleen tussen uw computer en de VPN-server. Daarom kan uw VPN-provider alles zien wat die tunnel binnengaat en verlaat aan het einde.

Het lijkt daarom wat overbodig om je zorgen te maken over de klant, want je vertrouwt hoe dan ook op je provider! Daarom is het essentieel om een ​​provider te gebruiken die u vertrouwt om geen logboeken van uw activiteit bij te houden. Logs, die het niet kan overhandigen als het niet bestaat.

Hopelijk zal de OpenVPN-ontwikkelingsgemeenschap op een dag functies zoals een kill-schakelaar en DNS-lekbescherming in stockclients bouwen. Tot die tijd zijn we echter van mening dat aangepaste clients daadwerkelijk nuttige functies bieden die het waard zijn om te gebruiken.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me