Wat is OpenVPN? En wat zijn de beste OpenVPN-clients?

In dit artikel leggen we uit wat OpenVPN is en vermelden we de belangrijke aspecten van dit coderingsprotocol. We vermelden ook de vijf beste OpenVPN-clients in 2020, zodat u veilig online kunt blijven.

Wat is OpenVPN?

OpenVPN is een open-source, VPN-coderingsprotocol (Virtual Private Network). Het wordt in de hele branche erkend als het veiligste VPN-coderingsprotocol (Virtual Private Network).

Naast het feit dat het extreem veilig is, is OpenVPN zeer aanpasbaar en kan het op een aantal verschillende manieren worden geïmplementeerd. OpenVPN-codering bestaat uit een gegevens- en besturingskanaal. Het besturingskanaal is er om sleuteluitwisseling af te handelen, terwijl het datakanaal het webverkeer van de VPN-gebruiker versleutelt.

Hoewel dit het veiligste coderingsprotocol is, vertrouwt OpenVPN op bepaalde kritieke factoren, en tenzij VPN's elk vitaal onderdeel van het protocol goed hebben, komt de beveiliging van het hele coderingsprotocol vast te zitten. Deze componenten zijn als volgt:

  • Het cijfer - Een cijfer is het algoritme dat een VPN gebruikt om de gegevens te coderen. Versleuteling is slechts zo sterk als de codering die het VPN-protocol gebruikt. De meest voorkomende cijfers die VPN-providers gebruiken zijn AES en Blowfish. Blowfish bestaat al sinds 1993. Het is een cijfer dat een aantal keren is gebarsten en wordt niet als waterdicht beschouwd in termen van veiligheid. Het gebruikt zwakkere sleutels dan AES, maar het belangrijkste nadeel is de 64-bits blokgrootte, waardoor het moeite heeft om grote bestanden te coderen.
    Geavanceerde codering Standaard (AES) is een modernere vorm van codering. AES moet minimaal 128 bit zijn om veilig te zijn. Hier bij ProPrivacy.com geven we over het algemeen de voorkeur aan de 256-bits implementatie. 128-bits AES is echter perfect veilig (en interessant genoeg heeft het zelfs een sterker sleutelschema).
  • Versleutelingskanalen. OpenVPN gebruikt twee kanalen: het gegevenskanaal en het besturingskanaal. De componenten voor elke component zijn als volgt: Datakanaal - codering + hash-authenticatie. Bedieningskanaal - encryptie + TLS handshake encryptie + hash authenticatie + of perfect forward secrecy wordt gebruikt (en hoe).
  • Handshake encryptie. Dit wordt gebruikt om de TLS-sleuteluitwisseling te beveiligen. RSA wordt meestal gebruikt, maar DHE of ECDH kan in plaats daarvan worden gebruikt en bieden ook PFS.
  • Hash-authenticatie. Deze gebruikt een cryptografische hash om te controleren of er niet met gegevens is geknoeid. In OpenVPN wordt dit meestal gedaan met behulp van HMAC SHA, maar als een AES-GCM-codering wordt gebruikt (in plaats van AES-CBC), kan de GCM in plaats daarvan de hash-authenticatie leveren.
  • Perfect Forward-geheimhouding - PFS is een systeem waarin voor elke sessie een unieke private coderingssleutel wordt gegenereerd. Het betekent dat elke Transport Layer Security (TLS) -sessie zijn eigen set sleutels heeft. Daarom worden ze "kortstondige sleutels" genoemd - ze worden maar één keer gebruikt - en dan verdwijnen ze.

Als gevolg hiervan is OpenVPN-codering slechts zo sterk als het zwakste punt, en daarom moet OpenVPN aan bepaalde minimumvereisten voldoen. De minimale instellingen die we aanbevelen voor OpenVPN-verbindingen zijn:

Datakanaal: een AES-128-CBC-codering met HMAC SHA1 heeft authenticatie. Als een AES-GCM-codering wordt gebruikt, is extra authenticatie niet vereist.

Bedieningskanaal: een AES-128-CBC-codering met RSA-2048 of ECDH-385 handshake-codering en HMAC SHA1 hash-authenticatie (zie opmerkingen over ASES-GCM hierboven). Perfect forward geheimhouding kan worden verstrekt door elke DHE of ECDH sleuteluitwisseling.

De beste OpenVPN-clients

We hebben de beste OpenVPN-clients hieronder vermeld. Deze services implementeren allemaal OpenVPN-codering volgens de hoogste standaard en hebben ook aangepaste OpenVPN-clients, waardoor ze uiterst eenvoudig kunnen worden ingesteld.

1. NordVPN

  • pricing

    Van $ 3.49
    / maand

  • Beschikbaar op


    • MacOS

    • Android

    • iOS

    • ramen
  • deblokkeert


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN is ongetwijfeld een zeer complete service. Het feit dat het in Panama is gevestigd en helemaal geen logboeken bijhoudt, is ook een grote aantrekkingskracht voor degenen die om privacy geven. De software ziet er goed uit en werkt goed. Snelheidsprestaties zijn nu erg indrukwekkend.

En een gratis proefperiode van drie dagen, plus een geld-terug-garantie van 30 dagen geven u voldoende gelegenheid om ervoor te zorgen dat alles voor u werkt zoals het hoort.

NordVPN gebruikt de volgende coderingsinstellingen voor OpenVPN-verbindingen; Datakanaal: een AES-256-CBC-codering met HMAC SHA256-hash-authenticatie. Besturingskanaal: een AES-256-CBC-codering met een RSA-2048-handshake en HMAC SHA256-gegevensauthenticatie. Perfect Forward Secrecy (PFS) wordt geleverd door een DHE-4096 sleuteluitwisseling. Dit is een zeer sterke opstelling.

NordVPN staat torrenting toe, werkt met alle belangrijke streamingdiensten (inclusief US Netflix en BBC iPlayer) en heeft servers in 58 landen. Het levert zelfs een volledige slimme DNS-service gratis op! Wat u krijgt met NordVPN is een zeer volledig uitgeruste, privacyvriendelijke VPN-service die ook erg snel is.

2. PrivateVPN

  • pricing

    Van $ 1.89
    / maand

  • Beschikbaar op


    • Android

    • iOS

    • ramen

    • MacOS

    • Linux
  • deblokkeert


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Deze Zweedse VPN-service biedt een fantastische OpenVPN-implementatie en een nullogboekbeleid. Bovendien is het een favoriet onder consumenten, die er alleen maar goede dingen over te zeggen hebben. De prijs is fantastisch gezien wat je krijgt. De VPN is volledig uitgerust en blokkeert services die veel VPN's niet kunnen (Netflix US, BBC iPlayer). Klantenservice is 24/7 beschikbaar.

Betrouwbaarheid is uitstekend met deze vertrouwde VPN. De software is beschikbaar voor alle platforms. Wat meer is, het is een droom om te gebruiken en werkt uiterst efficiënt. Servers bevinden zich in meer dan 50 landen en PrivateVPN voegt regelmatig meer servers toe. Deze VPN blijft indruk maken en is absoluut opwaarts mobiel. Met een gratis proefperiode van zeven dagen en een geld-terug-garantie van 30 dagen, hebt u geen reden om deze VPN niet te testen.

3. ExpressVPN

  • pricing

    Van $ 6.67
    / maand

  • Beschikbaar op


    • Android

    • iOS

    • ramen

    • MacOS

    • Linux
  • deblokkeert


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN is een uitstekende service die OpenVPN volgens een zeer hoge standaard implementeert - AES-256-codering met RSA-4096-handshake en SHA-512 HMAC-hashauthenticatie en perfect forward secrecy (PFS). Dat betekent dat de OpenVPN-implementatie ruimschoots onze minimumstandaarden overtreft. Bovendien heeft het een waterdicht privacybeleid en houdt het geen gebruikslogboeken bij. IP-adressen zijn beschikbaar in 94 landen en alle servers op het netwerk van ExpressVPN bieden fantastische snelheden voor streaming in HD.

Onze ExpressVPN-beoordeling laat zien waarom hun software populair is voor alle platforms en uiterst eenvoudig te gebruiken is. Bovendien bevat die software alle belangrijke functies die u van een topklasse VPN zou verwachten - DNS-lekbescherming, stealth-modus en een kill-schakelaar. Deze betrouwbare en vertrouwde VPN heeft gebruikers over de hele wereld. Het heeft bewezen dat het kan voldoen aan de behoeften van een steeds groeiend klantenbestand: niet iets dat veel VPN's kunnen doen. Met ExpressVPN is betrouwbaarheid formidabel en stabiel. Met fantastische OpenVPN-codering beschermt deze service uw privacy zowel op openbare WiFi als thuis. Het is ook perfect om alles te deblokkeren! Ten slotte heeft het een 30-dagen geld-terug-garantie zodat u de service zonder risico kunt testen.

4. IPVanish

  • pricing

    Van $ 4.12
    / maand

  • Beschikbaar op


    • ramen

    • MacOS

    • Android

    • iOS

IPVanish is een in de VS gevestigde provider die OpenVPN boven de minimumnormen implementeert. Hoewel het niet zo sterk is geïmplementeerd als de VPN's hierboven, heeft het een perfect voorwaartse geheimhouding en is het zowel privé als veilig. Waar deze VPN schijnt is in termen van snelheden. Het heeft servers in meer dan 60 landen en al die servers zijn supersnel. Dat maakt het perfect voor mensen die gegevensintensieve taken willen uitvoeren terwijl ze worden beschermd met OpenVPN-codering.

Deze VPN houdt nul logs bij, waardoor het in de VS is gevestigd. In termen van klantenservice is het niet zo goed als de VPN's hierboven, omdat hulp alleen beschikbaar is in de openingstijden van de VS. Deze VPN is echter volledig uitgerust, beschermt je thuis en op openbare WiFI en is net zo snel als ze komen! Bovendien heeft het een geld-terug-garantie van zeven dagen, zodat u het zelf kunt testen om te zien hoe snel het zich verhoudt tot andere services!

5. VPNArea

  • pricing

    Van $ 2.99
    / maand

  • Beschikbaar op


    • ramen

    • Android

    • iOS

    • MacOS

    • Linux
  • deblokkeert


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Deze Bulgaarse provider is een echte alleskunner. Het heeft briljant OpenVPN-codering geïmplementeerd met PFS en een nullogboekbeleid. Servers in meer dan 60 landen bieden snelle verbindingen die perfect zijn voor streaming in HD. Klantenservice is vriendelijk en efficiënt - deze VPN geeft echt om zijn gebruikers.

De software is volledig uitgerust met DNS-lekbescherming en een kill-schakelaar. Bovendien is het beschikbaar voor alle populaire platforms en is het uiterst eenvoudig te gebruiken. Met zoveel aanbod en waterdichte privacy, is deze VPN het proberen waard - dus test hem met de 14-dagen geld-terug-garantie?

Is OpenVPN veilig om te gebruiken?

Ja, OpenVPN is veilig in gebruik. Het is echter mogelijk om met OpenVPN gecodeerd verkeer te identificeren met behulp van Deep Packet Inspection (DPI). DPI kan worden uitgevoerd op ISP-niveau namens de overheid.

Daarom is het in landen waar VPN-gebruik wordt geblokkeerd met firewalls op ISP-niveau van essentieel belang dat uw VPN OpenVPN-verkeer kan verbergen als regulier HTTPS. Dit wordt meestal gedaan door OpenVPN-verkeer via poort 443 te routeren om het te verbergen als gewone HTTPS.

Obfuscation kan ook worden bereikt via andere methoden, waaronder Stunnel, Obfsproxy of XOR. Deze hebben verschillende manieren om VPN-gebruik te verbergen en ISP-firewalls te omzeilen (die allemaal als robuuster worden beschouwd dan OpenVPN via poort 443)

Dus om veilig te zijn in een land waar OpenVPN illegaal is (bijvoorbeeld Egypte, China, Rusland, Iran), is het essentieel om te controleren of uw VPN een van de laatstgenoemde verduisteringsmethoden heeft voordat u zich abonneert. Dit komt omdat OpenVPN via poort 443 kan worden gezien met zelfs een bescheiden DPI, en een robuustere vorm van cloaking is nodig.

Waarom OpenVPN via andere VPN-protocollen?

Er zijn verschillende VPN-coderingsprotocollen die er zijn. Deze omvatten het volgende:

  • Point-to-Point Tunneling Protocol (PP2P) - dat nu als verouderd en onveilig wordt beschouwd)
  • Layer 2 Tunneling Protocol (L2TP)
  • Internet Protocol Security (IPsec). Dit is een authenticatieprotocol dat moet worden gekoppeld aan een tunneling-suite om het geschikt te maken voor VPN-coderingsdoeleinden. IPsec wordt meestal gecombineerd met L2TP om L2TP / IPsec te maken of met IKEv2 om IKEv2 / IPsec te maken. Het is vermeldenswaard dat deze veelgebruikte auth-methode niet alleen kan bestaan ​​zonder te worden gekoppeld aan een tunneling-suite. L2TP / IPsec is ook veilig genoeg voor de meeste dingen, maar de Snowden-papieren toonden aan dat het kan worden gekraakt door de NSA.
  • Secure Socket Tunneling Protocol (SSTP)
  • Internet Key Exchange versie 2 (IKEv2).

Alle hierboven genoemde protocollen zijn veilig (behalve PPTP, die om privacyredenen moet worden vermeden). Ze kunnen echter gewoon niet tippen aan de privacy die de koning van VPN-coderingsprotocollen (OpenVPN) biedt.

OpenVPN is het beste omdat het veilig en snel genoeg is voor streaming en andere dergelijke taken (vooral als je je aan OpenVPN UDP houdt). Het is echter ook vermeldenswaardig dat het over het algemeen het langzaamste VPN-protocol is.

Het is echter bewezen dat OpenVPN veilig is, wat betekent dat het niet kan worden gepenetreerd door iemand die probeert je gegevens te bekijken. In feite, wanneer geïmplementeerd volgens onze minimumnormen of hoger (die in deze gids zijn allemaal geïmplementeerd boven onze minimumnormen), kan het zelfs niet worden binnengedrongen door inlichtingendiensten van de overheid.

Wat zijn OpenVPN-tunnels

Een VPN "tunnel" is de naam die wordt gegeven aan de gecodeerde verbinding tussen een apparaat en de VPN-server. Wanneer het verkeer van een VPN-gebruiker wordt gecodeerd en "getunneld" naar een VPN-server, kan de ISP van de gebruiker de inhoud van het verkeer niet detecteren. Dit betekent dat de ISP niet in staat is om uw gegevens te analyseren terwijl deze door zijn servers gaan. Dit is hoe de VPN digitale privacy biedt.

Het zijn ook niet alleen ISP's. Lokale netwerkbeheerders op werkplekken, scholen, op openbare wifi, verhuurders - en zelfs de overheid - kunnen het verkeer niet volgen dankzij de codering "tunnel" geleverd door de VPN-software.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

Het OpenVPN-protocol maakt gebruik van Secure Sockets Layer Encryption (SSL). Dit is een populaire methode voor het coderen van gegevens tussen een computer en de server waarmee deze is verbonden. In het bijzonder maakt het gebruik van het TLS-protocol en de OpenSSL-bibliotheek.

Dit betekent dat u OpenVPN kunt configureren om op elke poort te worden uitgevoerd, waardoor het mogelijk is om OpenVPN te gebruiken om firewalls te omzeilen. Door OpenVPN TCP via poort 443 uit te voeren, wordt OpenVPN-verkeer vermomd. Dit komt omdat TCP-poort 443 wordt gebruikt voor regulier SSL-verkeer (https). Dit maakt het voor ISP's erg moeilijk om OpenVPN-gebruik te detecteren. Dit wordt vaak 'stealth-modus' genoemd.

Het is vermeldenswaard dat dit slechts één methode is om het gebruik van een VPN te verbergen. Andere populaire methoden zijn Stunnel en Obfsproxy. Bovendien zijn sommige VPN's zoals ExpressVPN
en VyprVPN
hebben hun eigen cloaking-functies, waarvan bekend is dat ze extreem goed werken voor het omzeilen van firewalls zoals de grote firewall van China.

OpenVPN instellen

Het instellen en gebruiken van OpenVPN kan op twee manieren worden gedaan. Laten we dat eens van dichterbij bekijken:

Aangepaste OpenVPN-clients

De eenvoudigste methode is door u te abonneren op een VPN met aangepaste VPN-software met native OpenVPN-functionaliteit. We hebben de beste OpenVPN-clients hierboven vermeld, die allemaal OpenVPN volgens de hoogste standaard implementeren.

Open-source OpenVPN-clients

De tweede methode is door gebruik te maken van configuratiebestanden van de VPN-provider (.ovpn-bestanden) en een OpenVPN-client van derden. De ontwikkelaars van het OpenVPN-protocol produceren ook een open-source client die iedereen op elk platform kan gebruiken. Daarnaast zijn er andere OpenVPN-clients van derden beschikbaar, zoals OpenVPN connect en OpenVPN voor Android.

Deze externe clients zijn wat lastiger in te stellen en missen vaak extra functies zoals een kill-schakelaar. Als u een externe client wilt gebruiken, kunt u een installatiehandleiding op uw VPN-website volgen. Over het algemeen raden we u echter aan om u bij de aangepaste client te houden als u kunt.

OpenVPN-compatibiliteit

Alle VPN's in deze handleiding zijn geselecteerd omdat ze OpenVPN op alle populaire platforms bieden. Laten we dat eens van dichterbij bekijken:

Android VPN OpenVPN

Als u een van onze aanbevolen OpenVPN VPN's op een Android-apparaat wilt gebruiken, zorg er dan gewoon voor dat u de juiste client downloadt van de VPN-website. Als alternatief kunt u de OpenVPN-client vinden in de Google Play Store. Nadat u de VPN-software naar uw Android-apparaat hebt gedownload, kunt u zich aanmelden met de inloggegevens die u hebt ingevoerd toen u zich abonneerde.

Als u een externe client voor Android wilt gebruiken, raden we OpenVPN voor Android aan. Als alternatief kunt u aangepaste Android VPN-apps krijgen waarvoor al een open VPN is geïmplementeerd

OpenVPN voor iPhone

OpenVPN voor iOS is een beetje zeldzamer dan op de andere platforms. Apple maakt het moeilijker om OpenVPN te implementeren, en daarom is IKEv2 over het algemeen de gewenste codering op iOS-apparaten. OpenVPN is momenteel alleen beschikbaar op iOS met behulp van de OpenVPN Connect-app (van derden).

Zolang uw favoriete VPN .ovpn-configuratiebestanden biedt, kunt u de app vanuit de iTunes store installeren en gebruiken. Volg de installatiehandleiding van uw VPN om de configuratiebestanden te downloaden en de OpenVPN Connect-client in te stellen. Bekijk deze OpenVPN Connect-recensie voor meer informatie. Lees ook ons ​​beste artikel over iPhone VPN als u een lijst wilt met de beste VPN-service voor iPhone.

Windows VPN OpenVPN

Alle VPN's die we in deze gids hebben aanbevolen, hebben uitstekende Windows-clients met ingebouwde OpenVPN-functionaliteit. Om deze reden hoeft u zich alleen maar te abonneren, de Windows-client te downloaden, OpenVPN te selecteren in de instellingen en verbinding te maken met de VPN. Als u meer informatie wilt over het gebruik van een VPN met Windows, neem dan een kijkje in onze Windows VPN-handleiding.

Als u om welke reden dan ook een externe client van Windows wilt gebruiken, raden we aan: OpenVPN.

OpenVPN voor Mac

Net als bij iOS is het mogelijk dat u een externe client moet gebruiken om verbinding te maken met OpenVPN op een Mac. De allerbeste OpenVPN-providers implementeren OpenVPN op hun Mac-clients, dus als je je aan een van de VPN's hoger in deze lijst houdt, komt het wel goed. Als u een Mac-gebruiker bent en meer informatie wilt over het gebruik van een VPN, neem dan een kijkje in onze Mac VPN-handleiding.

Het is echter niet moeilijk om OpenVPN in te stellen met behulp van een client van derden, omdat uw VPN een installatiehandleiding heeft om u hierbij te helpen. U wilt Tunnelblick gebruiken, omdat dit de beste externe client voor Mac OSX is. Als u Apple TV gebruikt, bekijk dan onze VPN voor Apple TV-gids voor meer informatie.

Een OpenVPN-router gebruiken

Een andere optie is om een ​​OpenVPN-router te gebruiken. Sommige routers worden geleverd met een ingebouwde OpenVPN-client die kan worden ingesteld om te werken met een VPN naar keuze (met behulp van .ovpn-configuratiebestanden).

Een VPN-router is uiterst handig omdat het betekent dat u niet elk apparaat in uw huis afzonderlijk met de VPN hoeft te verbinden. Zodra de router is verbonden met de VPN: alle apparaten in uw huis worden automatisch beschermd door de OpenVPN-codering.

Wat kan ik doen met een OpenVPN VPN?

Sterke OpenVPN-codering garandeert uw privacy. Dat betekent dat u toegang hebt tot alle inhoud die u online wilt. VPN-gebruikers hoeven zich geen zorgen te maken over nieuwsgierige ISP's, overheden, bedrijven, adverteerders en wifi-hackers. Ze kunnen niet detecteren wat u online doet. Bovendien kunt u omzeilen door de overheid opgelegde beperkingen en censuur.

Met een VPN hebben geobeperkingen geen macht over u. U hebt toegang tot online services en websites waarvan wordt verondersteld dat ze niet toegankelijk zijn in uw land. U kunt buitenlandse tv-streams en internationale sportwedstrijden bekijken. Als u een expat bent, kan een VPN een zeer handig hulpmiddel zijn, omdat u vanaf thuis toegang hebt tot websites. Uiteindelijk is er geen limiet aan wat u online kunt doen met een VPN, vooral als u zeker weet dat u over de beste privacybescherming beschikt: OpenVPN-codering.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me