Als je VPN-apps (Virtueel Particulier Netwerk) googelt, kom je waarschijnlijk de term ‘OpenVPN’ tegen. En als je Surfshark gebruikt (hallo!), heb je het misschien opgemerkt op het tabblad ‘Protocol’. Maar wat is OpenVPN nu eigenlijk? Het antwoord is een beetje ingewikkeld, dus hebben we dit hele artikel aan de uitleg gewijd.
Inhoudsopgave
Wat is OpenVPN?
OpenVPN kan naar twee dingen verwijzen:
Een veilig VPN-protocol | ‘VPN-protocol’ is een snelle manier om ‘een verzameling procedures, regels en dingen waarmee een apparaat een taak kan uitvoeren’ te zeggen. In dit geval definieert het OpenVPN-protocol een manier om een VPN-verbinding in te stellen. |
---|---|
VPN-software | Als software is OpenVPN een toepassing die helpt om zelf een VPN-server of -netwerk op te zetten. |
Het in 2001 gecreëerde OpenVPN-protocol wordt nu door bijna elke VPN-provider gebruikt. Dit is grotendeels te danken aan het opensourcekarakter, waardoor gebruikers de code zelf kunnen bekijken. Transparantie heeft geleid tot veel tests, waaruit blijkt dat het protocol betrouwbaar en veilig is.
Als je geen fan bent van technisch gebrabbel, laat ons dan simpel uitleggen wat je moet weten:
Je kunt OpenVPN aantreffen als:
- een protocol (meestal geïmplementeerd in andere apps door VPN-aanbieders);
- software (heeft een eigen app waarmee je verbinding kunt maken met servers van andere VPN-aanbieders).
Voor een gewone thuisgebruiker is het belangrijkste dat OpenVPN een van de VPN-protocollen is die je waarschijnlijk het meest aantreft. Zoals gezegd is OpenVPN bij Surfshark een van de opties om je verbinding te beveiligen.
Hoe werkt OpenVPN als VPN-protocol?
Het OpenVPN-protocol combineert regels voor het versleutelen van gegevens, procedures voor het maken van een beveiligde verbinding, en zaken als verschillende transportmodi. Sommige daarvan bestonden al en andere zijn speciaal voor OpenVPN ontwikkeld.
De versleuteling die OpenVPN biedt
Als tool voor beveiliging en privacy is een VPN niets zonder versleuteling. Daarvoor gebruikt OpenVPN de OpenSSL-bibliotheek.
Wat is dat? Dat is een opensourcecryptografiebibliotheek die het protocol voorziet van manieren om gegevens te versleutelen en te ontsleutelen. Versleuteling zet de gegevens die je verstuurt en ontvangt om in onleesbare onzin. Dit maakt het waardeloos voor eenieder die de communicatie tussen de VPN-app en de server zou kunnen bespioneren. OpenSSL wordt beschouwd als zeer betrouwbaar en wordt op het hele internet gebruikt.
OpenVPN maakt gebruik van 256-bits-versleutelingscijfers van OpenSSL, zoals AES-256-GCM, welke Surfshark gebruikt. Botweg gezegd, hoe meer bits er in een cijfer zitten, hoe veiliger. 256-bits AES bijvoorbeeld transformeert gegevens veertien keer voordat ze over het internet worden verzonden. Dit maakt het heel moeilijk om te kraken met moderne computers.
Hoe veilig en snel is OpenVPN?
En toch heeft het OpenVPN-project het beveiligingsniveau nog verder verhoogd. OpenVPN maakt gebruik van een aangepast beveiligingsprotocol (ja, protocollen kunnen protocollen bevatten) in plaats van een bestaand protocol zoals IPSec. Aangezien het gebaseerd is op TLS en SSL (Transport Layer Security en diens verouderde voorganger, Secure Sockets Layer), werkt het volgens algemeen aanvaarde normen.
Over het algemeen is OpenVPN niet het snelste protocol. Dat heeft veel te maken met de implementatie van OpenVPN aan de serverzijde. Het is log, met veel toegevoegde functies en een code van niet minder dan 70.000 regels.
Ook is het moeilijker op te schalen dan de concurrenten WireGuard en IKEv2/IPSec. Dit leidt bij OpenVPN vaak tot prestatieproblemen omdat het voortdurend wordt aangepast met infrastructuurupdates.
De twee modi die OpenVPN biedt
Aan de eerder gebruikersgerichte kant, met minder kopzorgen, werkt OpenVPN in twee modi: OpenVPN UDP (User Datagram Protocol) en OpenVPN TCP (Transmission Control Protocol). Dat zijn twee van de basisprotocollen (jawel) van het internet. In feite kun je kiezen welke modus je wilt gebruiken met Surfshark.
Waarom? Omdat TCP gegevenspakketten verstuurt en ontvangt terwijl het computerequivalent van rechtstreeks oogcontact met de ontvanger behouden blijft. Anderzijds is UDP sneller, omdat het de pakketten als het ware labelt en gelijk naar de ontvanger stuurt.
Nu weet je dus wat het OpenVPN-protocol inhoudt. Maar hoe zit het met OpenVPN als software?
Hoe werkt OpenVPN als VPN-software?
Zoals we al zeiden, is OpenVPN niet zomaar een protocol. Het is ook een tool voor het aanmaken en onderhouden van virtuele particuliere netwerken. Je treft waarschijnlijk de OpenVPN GUI (grafische gebruikersomgeving) aan, waarmee je verbinding kunt maken met een VPN-server van je VPN-provider… en dat is het wel zo’n beetje. Het heeft echt weinig om het lijf en mist een heleboel quality-of-lifeverbeteringen die je vindt in een gespecialiseerde VPN-client zoals Surfshark.
OpenVPN: voor- en nadelen
Je hebt al veel uitleg doorgenomen. Laten we het nu op een eenvoudige wijze uiteenzetten. Wat krijg je en wat offer je op als je OpenVPN gebruikt?
Voordelen van OpenVPN | Nadelen van OpenVPN |
---|---|
Beter beveiligd | Trager |
Sterke versleuteling | Handmatig instellen |
Betrouwbare verbinding | Vereist mogelijk toepassingen van derden |
Als de voordelen voor jou opwegen tegen de nadelen, laten we dan eens kijken naar het gebruik.
Waar kun je OpenVPN voor gebruiken?
Als protocol:
Wanneer OpenVPN als protocol is geïmplementeerd, is het geweldig in het beschermen van het hele apparaat. Het biedt goede snelheid en sterke beveiliging en je kunt het gebruiken met toonaangevende versleuteling. Het is ook een van de meest gebruikte protocollen voor routers.
Als software:
Sommige systemen zijn misschien te oud om goede VPN-apps te draaien, maar kunnen wel OpenVPN-software draaien. Daarom is OpenVPN een goed alternatief wanneer je een ouder toestel wilt beschermen.
Bovendien is OpenVPN-software een geweldige manier om netwerkbeperkingen te omzeilen daar waar VPN-aanbieders geblokkeerd zijn. Of het nu je netwerk op het werk is dat downloads van VPN-diensten blokkeert of landelijke firewalls, zoals de Great Firewall of China die de toegang tot VPN-pagina’s helemaal blokkeert.
Kan ik OpenVPN instellen op mijn apparaat? Ja!
Dus laten we zeggen dat je verbinding wilt maken met een VPN-server met behulp van de OpenVPN-client. Als je Surfshark gebruikt, hebben we daar gidsen voor.
Met Surfshark kun je ook altijd onze app downloaden in de plaats en op die manier OpenVPN gebruiken. Mocht je echter de lange weg willen volgen door OpenVPN zelf te configureren, zijn hier de gidsen:
OpenVPN vs. andere VPN-protocollen
Mensen willen altijd weten wat het beste is. Het is echter moeilijk om VPN-protocollen te vergelijken. Waarom? Afgezien van fouten in de code, zijn de snelheid en veiligheid van een VPN-protocol afhankelijk van de implementatie.
Daarom raden we aan elk van de protocollen zelf uit te proberen voordat je conclusies trekt.
Dit is echter hoe VPN-protocollen zich (gemiddeld) ten opzichte van elkaar verhouden:
Snelheid | Veiligheid | Versleuteling | |
---|---|---|---|
OpenVPN | Goed | Sterk | Toonaangevend |
PPTP | Goed | Gebrekkig | Verouderd |
L2TP | Goed | Gebrekkig | Geen, tenzij gekoppeld aan IPSec |
IKEv2 | Goed | Sterk | Toonaangevend |
SSTP | Gemiddeld | Gebrekkig | Gemiddeld |
WireGuard | Snel | Sterk | Toonaangevend |
Shadowsocks | Gemiddeld | Gemiddeld | Sterk |
OpenVPN vs. PPTP
Point-to-Point Tunneling Protocol werd in 1999 ontwikkeld door o.a. Microsoft en is in principe overal aanwezig. Het wordt ook algemeen beschouwd als onveilig, verouderd en gecompromitteerd door de NSA. Afgezien van het feit dat het protocol gebruik maakt van 128-bitsversleuteling in het 256-bitstijdperk (stel je voor dat de sleutel van je huis een enkele inkeping heeft in plaats van vijf), zijn er minstens vijf goed manieren om PPTP-versleuteling te omzeilen, waardoor het voor hackers erg gemakkelijk is om je gegevens te lezen.
Het oordeel: OpenVPN is in principe in alle opzichten veiliger dan PPTP. PPTP is zeker sneller, maar dat gaat ten koste van een zwakkere versleuteling.
OpenVPN vs. L2TP
Layer 2 Tunneling Protocol is rond dezelfde tijd ontwikkeld als PPTP. Als tunnelprotocol versleutelt het zelf geen gegevens, dus wordt het meestal samen met IPSec gebruikt. Dit soort modulariteit maakt het gebruik van AES-versleuteling mogelijk.
Net als PPTP vind je het zowat overal. Er zijn echter geruchten dat het is gecompromitteerd door de NSA.
Het oordeel: OpenVPN is standaard veiliger en heeft geen problemen met firewalls zoals L2TP vaak heeft.
OpenVPN vs. IKEv2
Internet Key Exchange v2, soms IKEv2/IPSec genoemd omdat ze gewoonlijk samen worden gebruikt, is ontwikkeld door Cisco en Microsoft, maar kent ook veel opensourceversies.
IKEv2 is een goede keuze voor mobiele gebruikers omdat het netwerkverlies aankan (zoals buiten wifibereik lopen en overgaan op mobiele data) en een beetje sneller is dan OpenVPN. Ja, dit geldt ook voor Surfshark-gebruikers.
Het oordeel: IKEv2 werkt voor de meeste gebruikers beter dan OpenVPN.
OpenVPN vs. SSTP
Je kunt SSTP zien als Microsoft die een passende vervanging voor PPTP maakt. En het werkt! SSTP is geïntegreerd in alle Windows-systemen sinds Vista en biedt een vergelijkbaar serviceniveau als OpenVPN.
Dus waarom OpenVPN gebruiken? Omdat het open source is. Dit betekent dat techneuten over de hele wereld op elk moment de code kunnen bekijken en inspecteren. SSTP is niet open source, dus je kunt het alleen gebruiken als je Microsoft vertrouwt.
Het oordeel: OpenVPN is betrouwbaarder en daarom beter geschikt voor mensen die zich zorgen maken over hun privacy.
OpenVPN vs. WireGuard
WireGuard® is in ontwikkeling sinds 2016 en daarmee een van de nieuwste spelers op de markt. Een van de grote voordelen is de omvang. WireGuard bevat ongeveer 4000 regels code, in vergelijking met 600.000 voor OpenVPN of 400.000 voor IPSec. Minder regels betekent dat de code gemakkelijker te inspecteren is en dat er minder plaatsen zijn waar bugs kunnen opduiken.
Het oordeel: WireGuard* is snel en veilig. Je kunt het waarschijnlijk beter gebruiken in plaats van OpenVPN. Daarom heeft Surfshark VPN automatische updates en schakelen we het protocol over naar WireGuard (je kunt natuurlijk handmatig terugschakelen).
*WireGuard is een geregistreerd handelsmerk van Jason A. Donenfeld.
OpenVPN vs. Shadowsocks
Shadowsocks is een gratis opensourceversleutelingsprotocolproject. Het is gebaseerd op de SOCKS5-proxy, d.w.z. de vijfde versie van het SOCKS-protocol voor het routeren van verkeer via een proxy. Hoewel proxy’s je een van de voordelen van VPN’s bieden (het verkrijgen van een nieuw IP), zijn ze niet versleuteld.
Shadowsocks is ontworpen om die versleuteling te bieden omdat het gemaakt is met één doel: het omzeilen van de Great Chinese Firewall en Chinese gebruikers veilig de rest van het internet laten bereiken. Het is echter niet het meest doordachte protocol en het is niet gemakkelijk te implementeren.
Het oordeel: Gebruikers die geen verbinding maken vanuit China zijn beter af met OpenVPN. Gebruikers in China kunnen nog steeds genieten van onze NoBorders-functie, die de app automatisch inschakelt.
Kan ik OpenVPN gratis gebruiken?
Technisch gezien wel. Met de Community Edition kun je bijvoorbeeld je eigen OpenVPN-server maken op je thuiscomputer en vervolgens met de GUI-app verbinding te maken met die server vanaf je telefoon.
Op die manier heb je een veilig communicatiekanaal naar je huis, maar ook niet veel meer dan dat. Je verbergt je IP niet, omzeilt geen censuur of geeft geen streamingbibliotheken vrij.
Deze voordelen krijg je alleen als je je abonneert op een VPN-provider zoals Surfshark. Als je dat doet krijg je ook toegang tot een app waarmee je van server kunt wisselen zonder iets te downloaden en die functies bevat als No Borders en Kill Switch.
Is OpenVPN veilig om te gebruiken?
Ja, eerdere inspecties en audits hebben enkele gebreken in de beveiliging van OpenVPN aan het licht gebracht, maar de ontwikkelaars van OpenVPN hebben deze onmiddellijk gepatcht. Bovendien houdt het project een logboek bij van ontdekte problemen en de oplossingen daarvoor.
Kortom, heb ik OpenVPN nodig?
Gebruik je een VPN voor meer privacy en veiligheid tijdens het surfen op het web en om beter toegang te krijgen tot entertainment? En wordt je toestel ondersteund door een VPN-client zoals Surfshark? Dan hoef je je niet zelf bezig te houden met OpenVPN, afgezien van het instellen ervan als voorkeursprotocol op de app.
Als je een VPN-server opzet als bedrijf of een echt toegewijde hobbyist bent die er thuis een wil opzetten, dan wil je misschien OpenVPN-software gebruiken. Je kunt met OpenVPN ook toegang krijgen tot VPN’s zoals Surfshark op platforms die de client-app zelf niet ondersteunt.
Bovendien is OpenVPN nuttig bij het installeren van een VPN op een router om alle aangesloten apparaten tegelijk te beveiligen.
Dus tenzij je je in een van deze specifieke situaties bevindt, is een allesomvattende app zoals Surfshark de beste oplossing.
Veelgestelde vragen
Kan ik OpenVPN gebruiken met Surfshark?
Ja, je kunt het OpenVPN-protocol gebruiken met Surfshark. Zodra je de app van Surfshark hebt, volg je deze stappen om het protocol in te schakelen:
- Open de app en ga naar Instellingen.
- Klik op VPN-instellingen en kies vervolgens de optie Protocol.
- In de vervolgkeuzelijst staan OpenVPN (UDP) en OpenVPN (TCP): kies degene van jouw voorkeur. TCP is langzamer maar betrouwbaarder bij gegevensoverdracht, en UDP is sneller, maar de gegevensoverdracht is niet gegarandeerd.
Is OpenVPN veilig om te gebruiken?
Ja, OpenVPN is veilig. Er wordt gebruik gemaakt van de OpenSSL-bibliotheek, die een communicatietunnel opent tussen jou en de server die je bezoekt, EN van hoogwaardige versleuteling, gebaseerd op een combinatie van symmetrische en asymmetrische sleutelalgoritmen. Het is veilig doordat er een directe weg voor de gegevens wordt gecreëerd.
Wat is het verschil tussen VPN en OpenVPN?
Moderne VPN’s gebruiken WireGuard, het snellere protocol, maar OpenVPN niet. Beide bieden een vergelijkbaar beveiligingsniveau, maar de versleuteling van OpenVPN kan op een lager niveau worden ingesteld: van 256-bits naar 128-bits.