Hva er OpenVPN? Og hva er de beste OpenVPN-klientene?

I denne artikkelen forklarer vi hva OpenVPN er og viser de viktige aspektene ved denne krypteringsprotokollen. Vi vil også liste opp de fem beste OpenVPN-klientene i 2020, slik at du kan være sikker online.


Hva er OpenVPN?

OpenVPN er en åpen kildekode, Virtual Private Network (VPN) krypteringsprotokoll. Den er anerkjent, bransjevis, som den sikreste VPN-krypteringsprotokollen (Virtual Private Network).

I tillegg til å være ekstremt sikker, er OpenVPN svært tilpassbar og kan implementeres på en rekke forskjellige måter. OpenVPN-kryptering består av en data- og kontrollkanal. Kontrollkanalen er der for å håndtere nøkkelutveksling mens datakanalen krypterer VPN-brukerens webtrafikk.

Selv om dette er den sikreste krypteringsprotokollen, er OpenVPN avhengig av visse kritiske faktorer, og med mindre VPN-er får alle viktige komponenter i protokollen riktig, kommer sikkerheten til hele krypteringsprotokollen sammen. Disse komponentene er som følger:

  • Chifferen - En chiffer er algoritmen som en VPN bruker for å kryptere dataene. Kryptering er bare noen gang like sterk som chifferen som VPN-protokollen bruker. De vanligste sifrene som VPN-leverandører bruker er AES og Blowfish. Blowfish har eksistert siden 1993. Det er en kode som har blitt sprukket ved flere anledninger og ikke regnes som vanntett når det gjelder sikkerhet. Den bruker svakere taster enn AES, men den største ulempen er den 64-biters blokkstørrelsen, og det er grunnen til at den sliter med å kryptere store filer.
    Avansert kryptering Standard (AES) er en mer moderne form for kryptering. AES må være minimum 128-bit for at den skal være sikker. Her på ProPrivacy.com foretrekker vi generelt 256-biters implementering. Imidlertid er 128-bit AES perfekt sikker (og har faktisk en sterkere nøkkelplan).
  • Krypteringskanaler. OpenVPN bruker to kanaler datakanalen og kontrollkanalen. Komponentene for hver enkelt er følgende: Datakanal - chiffer + hash-godkjenning. Kontrollkanal - chiffer + TLS-håndtrykkskryptering + hash-autentisering + om perfekt fremoverhemmelighet brukes (og hvordan).
  • Håndtrykk kryptering. Dette brukes til å sikre TLS-nøkkelutvekslingen. RSA brukes vanligvis, men DHE eller ECDH kan brukes i stedet og gir også PFS.
  • Hash-godkjenning. Dette bruker en kryptografisk hash for å bekrefte at data ikke har blitt tuklet med. I OpenVPN gjøres det vanligvis ved hjelp av HMAC SHA, men hvis en AES-GCM-chiffer brukes (i stedet for AES-CBC), kan GCM gi hash-autorisasjonen i stedet.
  • Perfekt fremoverhemmelighet - PFS er et system der det genereres en unik privat krypteringsnøkkel for hver økt. Det betyr at hver Transport Layer Security (TLS) økt har sitt eget sett med nøkler. Derfor blir de referert til som "flyktige nøkler" - de brukes bare én gang - og så forsvinner de.

Som et resultat er OpenVPN-kryptering bare like sterk som det svakeste punktet, og det er grunnen til at OpenVPN må oppfylle visse minimumskrav. Minimumsinnstillingene vi anbefaler for OpenVPN-tilkoblinger er:

Datakanal: en AES-128-CBC-chiffer med HMAC SHA1 har autentisering. Hvis en AES-GCM-chiffer brukes, er ikke tilleggsgodkjenning nødvendig.

Kontrollkanal: en AES-128-CBC-chiffer med RSA-2048 eller ECDH-385 håndtrykkskryptering og HMAC SHA1-hash-godkjenning (se merknader om ASES-GCM ovenfor). Perfekt fortrolighet kan gis av enhver DHE- eller ECDH-nøkkelutveksling.

De beste OpenVPN-klientene

Vi har listet opp de beste OpenVPN-klientene nedenfor. Disse tjenestene implementerer OpenVPN-kryptering til den høyeste standard og har også tilpassede OpenVPN-klienter, noe som gjør dem ekstremt enkle å sette opp.

1. NordVPN

  • Priser

    Fra $ 3.49
    / måned

  • Tilgjengelig på


    • Mac os

    • Android

    • iOS

    • Windows
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN er utvilsomt en veldig fullt utstyrt tjeneste. At det har base i Panama og ikke har noen logger i det hele tatt, er også et stort trekkplaster for de som bryr seg om personvern. Programvaren ser bra ut og fungerer bra. Hastighetsytelsen er nå veldig imponerende.

Og en tredagers gratis prøveperiode, pluss en 30-dagers pengene-tilbake-garanti gir deg god mulighet til å sikre at alt fungerer for deg som det skal.

NordVPN bruker følgende krypteringsinnstillinger for OpenVPN-tilkoblinger; Datakanal: en AES-256-CBC-chiffer med HMAC SHA256-hash-godkjenning. Kontrollkanal: en AES-256-CBC-chiffer med en RSA-2048-håndtrykk og HMAC SHA256-autentisering. Perfect Forward Secrecy (PFS) er levert av en DHE-4096 nøkkelutveksling. Dette er et veldig sterkt oppsett.

NordVPN tillater torrenting, jobber med alle store strømmetjenester (inkludert amerikanske Netflix og BBC iPlayer), og har servere i 58 land. Den kaster til og med inn en fullstendig smart DNS-tjeneste gratis! Det du får med NordVPN er en veldig fullt utstyrt, personvernvennlig VPN-tjeneste som også er veldig rask.

2. PrivatVPN

  • Priser

    Fra $ 1.89
    / måned

  • Tilgjengelig på


    • Android

    • iOS

    • Windows

    • Mac os

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Denne svenske VPN-tjenesten gir fantastisk OpenVPN-implementering og en null loggpolicy. Dessuten er det en favoritt blant forbrukere, som bare har gode ting å si om det. Prisen er superb med tanke på hva du får. VPN-en er fullt utstyrt og blokkerer tjenester som mange VPN-er ikke kan (Netflix US, BBC iPlayer). Kundebehandling er tilgjengelig 24/7.

Påliteligheten er utmerket med denne pålitelige VPN. Programvaren er tilgjengelig for alle plattformer. Dessuten er det en drøm å bruke og fungerer ekstremt effektivt. Servere er lokalisert i over 50 land og PrivateVPN legger til flere servere regelmessig. Denne VPN fortsetter å imponere og er definitivt oppadgående mobil. Med en syv-dagers gratis prøveperiode og en 30-dagers pengene-tilbake-garanti, har du ingen grunn til ikke å teste denne VPN.

3. ExpressVPN

  • Priser

    Fra $ 6.67
    / måned

  • Tilgjengelig på


    • Android

    • iOS

    • Windows

    • Mac os

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN er en ypperlig tjeneste som implementerer OpenVPN til en veldig høy standard - AES-256-chiffer med RSA-4096-håndtrykk og SHA-512 HMAC-hash-autentisering og perfekt fremoverhemmelighet (PFS). Det betyr at OpenVPN-implementeringen overgår våre minimumsstandarder. I tillegg har den en vanntett personvernregler og holder ingen brukslogger. IP-adresser er tilgjengelige i 94 land, og alle serverne i ExpressVPNs nettverk gir fantastiske hastigheter for strømming i HD.

Vår ExpressVPN-gjennomgang viser hvorfor programvaren deres er populær for alle plattformer og er ekstremt enkel å bruke. I tillegg inneholder den programvaren alle viktige funksjoner du kan forvente deg av en topp VPN - DNS-lekkasjebeskyttelse, stealth-modus og en kill switch. Denne pålitelige og pålitelige VPN-en har brukere over hele verden. Det har bevist at det kan holde tritt med behovene til en stadig voksende kundebase: ikke noe mange VPN-er kan gjøre. Med ExpressVPN er påliteligheten formidabel og stabil. Med fantastisk OpenVPN-kryptering vil denne tjenesten beskytte ditt privatliv både på offentlig WiFi og hjemme. Det er også perfekt for å fjerne blokkering av noe! Til slutt har den en 30-dagers pengene-tilbake-garanti som lar deg teste tjenesten uten risiko.

4. IPVanish

  • Priser

    Fra $ 4.12
    / måned

  • Tilgjengelig på


    • Windows

    • Mac os

    • Android

    • iOS

IPVanish er en USA-basert leverandør som implementerer OpenVPN over minimumsstandarder. Selv om det ikke er fullt så sterkt implementert som VPN-ene ovenfor, har den perfekt fremtidig hemmelighold og er både privat og sikkert. Hvor denne VPN-en skinner er når det gjelder hastigheter. Den har servere i over 60 land, og alle disse serverne er super-duper-raske. Det gjør det perfekt for folk som vil utføre datakrevende oppgaver mens de blir beskyttet med OpenVPN-kryptering.

Denne VPN-en holder null logger, noe som gjør opp for at den er basert i USA. Når det gjelder kundebehandling, er den ikke like god som VPN-ene ovenfor, fordi hjelp bare er tilgjengelig i amerikanske åpningstider. Imidlertid er denne VPN-en full funksjonalitet, vil beskytte deg hjemme og på offentlig WiFI, og er like raskt som de kommer! Videre har den en syv dager lang pengene tilbake-garanti, slik at du kan teste den selv for å se hvor raskt den sammenligner med andre tjenester!

5. VPNArea

  • Priser

    Fra $ 2.99
    / måned

  • Tilgjengelig på


    • Windows

    • Android

    • iOS

    • Mac os

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Denne bulgarske leverandøren er en skikkelig allrounder. Det har strålende implementert OpenVPN-kryptering med PFS og en nullloggspolicy. Servere i over 60 land tilbyr raske tilkoblinger som er perfekte for strømming i HD. Kundepleie er både vennlig og effektiv - denne VPN bryr seg virkelig om brukerne.

Programvaren er fullt utstyrt med DNS-lekkasjebeskyttelse og en kill switch. I tillegg er den tilgjengelig for alle populære plattformer og er ekstremt enkel å bruke. Med så mye tilbud og vanntett privatliv er denne VPN vel verdt å prøve - så hvorfor ikke teste den med 14-dagers pengene-tilbake-garanti?

Er OpenVPN trygt å bruke?

Ja, OpenVPN er trygt å bruke. Det er imidlertid mulig å identifisere OpenVPN-kryptert trafikk ved hjelp av Deep Packet Inspection (DPI). DPI kan utføres på ISP-nivå på regjeringens vegne.

Som et resultat, i land der VPN-bruk er blokkert ved å bruke brannmurer på ISP-nivå, er det viktig at VPN-en din kan skjule OpenVPN-trafikk som vanlig HTTPS. Dette gjøres vanligvis ved å dirigere OpenVPN-trafikk over port 443 for å skjule den som vanlig HTTPS.

Tilsløring kan også oppnås via andre metoder, inkludert stunnel, Obfsproxy eller XOR. Disse har forskjellige måter å skjule VPN-bruk og omgå ISP-brannmurer (alle som anses som mer robuste enn OpenVPN over port 443)

For å være sikker i et land der OpenVPN er ulovlig (Egypt, Kina, Russland, Iran, for eksempel), er det viktig å sjekke at VPN-en har en av de sistnevnte tilsløringsmetodene før du abonnerer. Dette fordi OpenVPN over port 443 kan oppdages med enda beskjeden DPI, og det er nødvendig med en mer robust form for tildekking.

Hvorfor OpenVPN over andre VPN-protokoller?

Det er flere VPN-krypteringsprotokoller der ute. Disse inkluderer følgende:

  • Point-to-Point Tunneling Protocol (PP2P) - som nå regnes som utdatert og usikker)
  • Layer 2 Tunneling Protocol (L2TP)
  • Internet Protocol Security (IPsec). Dette er en autentiseringsprotokoll som må kobles til en tunnelsuite for å gjøre den egnet for VPN-krypteringsformål. IPsec er vanligvis kombinert med L2TP for å lage L2TP / IPsec eller med IKEv2 for å lage IKEv2 / IPsec. Det er verdt å merke seg at denne ofte brukte autoriserte metoden ikke kan eksistere på egen hånd uten å være sammenkoblet med en tunnelsuite. Dessuten er L2TP / IPsec sikkert nok for de fleste ting, men Snowden-papirene viste at det kan bli sprukket av NSA.
  • Secure Socket Tunneling Protocol (SSTP)
  • Internet Key Exchange versjon 2 (IKEv2).

Alle protokollene som er nevnt over er sikre (bortsett fra PPTP, som bør unngås i personvernsammenhenger). Imidlertid kan de rett og slett ikke samsvare med personvernet som kongen av VPN-krypteringsprotokoller (OpenVPN) gir.

OpenVPN er det beste fordi det er sikkert og raskt nok for streaming og andre slike oppgaver (spesielt hvis du holder deg til OpenVPN UDP). Det er imidlertid også verdt å nevne at det generelt er den tregeste VPN-protokollen.

Imidlertid har OpenVPN vist seg å være sikkert, noe som betyr at det ikke kan bli penetrert av noen som prøver å snuse på dataene dine. Faktisk, når de implementeres i henhold til våre minimumsstandarder eller over (de i denne veiledningen er alle implementert i overkant av minimumsstandardene våre), kan det ikke engang bli penetrert av myndigheters etterretningsorgan.

Hva er OpenVPN-tunneler

En VPN "tunnel" er navnet som er gitt til den krypterte forbindelsen mellom en enhet og VPN-serveren. Når en VPN-brukers trafikk er kryptert og "tunnel" til en VPN-server, kan ikke brukerens ISP oppdage innholdet i trafikken. Dette betyr at Internett-leverandøren ikke kan analysere noen av dataene dine når de går gjennom serverne. Slik gir VPN digitalt personvern.

Det er ikke bare Internett-leverandører. Lokale nettverksadministratorer på arbeidsplasser, skoler, på offentlig WiFi, utleiere - og til og med myndighetene - er ikke i stand til å overvåke trafikken takket være krypteringen "tunnel" levert av VPN-programvaren.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

OpenVPN-protokollen bruker SSL (Secure Sockets Layer Encryption). Dette er en populær metode for kryptering av data mellom en datamaskin og serveren den er koblet til. Spesielt gjør det bruk av TLS-protokollen og OpenSSL-biblioteket.

Dette betyr at du kan konfigurere OpenVPN til å kjøre på hvilken som helst port, noe som gjør det mulig å bruke OpenVPN til å komme seg rundt brannmurer. Ved å kjøre OpenVPN TCP over port 443, er OpenVPN-trafikk forkledd. Dette er fordi TCP-port 443 brukes for vanlig SSL-trafikk (https). Dette gjør det veldig vanskelig for ISP-er å oppdage OpenVPN-bruk. Dette blir ofte referert til som "stealth mode."

Det er verdt å merke seg at dette bare er en metode for å skjule bruken av en VPN. Andre populære metoder inkluderer Stunnel og Obfsproxy. I tillegg er noen VPN-er som ExpressVPN
og VyprVPN
har sine egne proprietære tildekking funksjoner, som er kjent for å fungere ekstremt godt for å komme deg rundt brannmurer som den store brannmuren i Kina.

Sette opp OpenVPN

Å sette opp og bruke OpenVPN kan gjøres på en av to måter. La oss se nærmere på:

Tilpassede OpenVPN-klienter

Den enkleste metoden er å abonnere på en VPN som har tilpasset VPN-programvare med naturlig OpenVPN-funksjonalitet. Vi har listet opp de beste OpenVPN-klientene ovenfor, som alle implementerer OpenVPN til den høyeste standard.

OpenVPN-klienter med åpen kildekode

Den andre metoden er å bruke konfigurasjonsfiler levert av VPN-leverandøren (.ovpn-filer) og en tredjeparts OpenVPN-klient. Utviklerne av OpenVPN-protokollen produserer også en open source-klient som alle kan bruke på hvilken som helst plattform. I tillegg er det andre tredjeparts OpenVPN-klienter tilgjengelige, for eksempel OpenVPN connect og OpenVPN for Android.

Disse tredjepartsklientene er litt vanskeligere å sette opp og mangler ofte ekstrafunksjoner som en kill switch. Hvis du vil bruke en tredjepart-klient, vil du kunne følge en installasjonsveiledning på VPN-nettstedet ditt. I det hele tatt anbefaler vi at du holder deg til den tilpassede klienten hvis du kan.

OpenVPN-kompatibilitet

Alle VPN-ene i denne guiden er valgt fordi de gir OpenVPN på alle populære plattformer. La oss se nærmere på:

Android VPN OpenVPN

Hvis du vil bruke en av våre anbefalte OpenVPN VPN-er på en Android-enhet, er det bare å forsikre deg om at du laster ned riktig klient fra VPNs nettsted. Alternativt vil du kunne finne OpenVPN-klienten i Google Play-butikken. Etter at du har lastet ned VPN-programvaren til Android-enheten din - kan du logge deg på med legitimasjonsbeskrivelsen du la inn da du abonnerte.

Hvis du ønsker å bruke en tredjepart-klient for Android, anbefaler vi OpenVPN for Android. Alternativt kan du få tilpassede Android VPN-apper som allerede har implementert åpen VPN

OpenVPN for iPhone

OpenVPN for iOS er litt sjeldnere enn på de andre plattformene. Apple gjør det vanskeligere å implementere OpenVPN, og det er derfor IKEv2 generelt er den valgte krypteringen på iOS-enheter. OpenVPN er bare for øyeblikket tilgjengelig på iOS ved å bruke OpenVPN Connect (tredjeparts) -appen.

Så lenge din favoritt VPN inneholder .ovpn-konfigurasjonsfiler, kan du installere appen fra iTunes-butikken og bruke den. Følg installasjonsveiledningen til VPN for å laste ned konfigurasjonsfilene og sette opp OpenVPN Connect-klienten. Sjekk ut denne OpenVPN Connect-anmeldelsen for mer informasjon. Hvis du vil ha en liste over de beste VPN-tjenestene for iPhone, kan du sjekke vår beste iPhone VPN-artikkel.

Windows VPN OpenVPN

Alle VPN-ene som vi har anbefalt i denne guiden, har utmerkede Windows-klienter med innebygd OpenVPN-funksjonalitet. Derfor trenger du bare å abonnere, laste ned Windows-klienten, velge OpenVPN i innstillingene og koble til VPN. Hvis du vil vite mer informasjon om hvordan du bruker en VPN med Windows, kan du ta en titt på vår Windows VPN-guide.

Hvis du av en eller annen grunn ønsker å bruke en tredjepartklient på Windows, anbefaler vi: OpenVPN.

OpenVPN for Mac

I likhet med iOS er det mulig at du vil trenge å bruke en tredjepartsklient for å koble til OpenVPN på en Mac. De aller beste OpenVPN-leverandørene implementerer OpenVPN på sine Mac-klienter, så så lenge du holder deg til en av VPN-ene som er høyere i denne listen, vil du ha det bra. Hvis du er Mac-bruker og ønsker mer informasjon om bruk av VPN, kan du se på vår Mac VPN-guide.

Det er imidlertid ikke vanskelig å konfigurere OpenVPN ved hjelp av en tredjepartsklient fordi VPN-en din vil ha en installasjonsguide som kan hjelpe deg med det. Du vil bruke Tunnelblick siden dette er den beste tredjepartsklienten for Mac OSX. Hvis du bruker Apple TV, kan du sjekke VPN for Apple TV-guiden for mer informasjon.

Ved hjelp av en OpenVPN-ruter

Et annet alternativ er å bruke en OpenVPN-ruter. Noen rutere har en OpenVPN-klient innebygd som kan settes opp for å fungere med et VPN etter eget valg (ved å bruke .ovpn-konfigurasjonsfiler).

En VPN-ruter er ekstremt hendig fordi den betyr at du ikke trenger å koble hver eneste enhet i huset ditt til VPN hver for seg. Så snart ruteren er koblet til VPN: alle enhetene i hjemmet ditt blir automatisk beskyttet av OpenVPN-krypteringen.

Hva kan jeg gjøre med en OpenVPN VPN?

Sterk OpenVPN-kryptering garanterer ditt privatliv. Det betyr at du står fritt til å få tilgang til alt innhold du ønsker online. VPN-brukere trenger ikke å bekymre seg for nysgjerrige ISP-er, myndigheter, selskaper, annonsører og WiFi-hackere. De vil ikke kunne oppdage hva du gjør på nettet. I tillegg kan du omgå regjeringspålagte begrensninger og sensur.

Med en VPN har geobegrensninger ingen makt over deg. Du kan få tilgang til online tjenester og nettsteder som antas å være utilgjengelige i ditt land. Du kan se utenlandske TV-strømmer og internasjonale sportskonkurranser. Hvis du er Expat, kan en VPN være et veldig nyttig verktøy, ettersom du kan få tilgang til nettsteder hjemmefra. Til slutt er det ingen grenser for hva du kan gjøre online med en VPN, spesielt når du er sikker på at du vet at du har den beste personvernbeskyttelsen: OpenVPN-kryptering.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me