Articles

Wat is OpenVPN? En wat zijn de beste OpenVPN-clients?

by admin

In dit artikel leggen we uit wat OpenVPN is en geven we een lijst van de belangrijke aspecten van dit versleutelingsprotocol. We zullen ook een lijst van de vijf beste OpenVPN-klanten in 2021, zodat u veilig online kunt blijven.

Wat is OpenVPN-versleuteling?

OpenVPN is een open – source, Virtual Private Network (VPN) encryptie protocol-en wordt erkend in de hele industrie als het meest veilige protocol beschikbaar.

OpenVPN is niet alleen uiterst veilig, maar is ook zeer aanpasbaar en kan op verschillende manieren worden geïmplementeerd. OpenVPN encryptie bestaat uit een data en controle kanaal. Het besturingskanaal is er om sleuteluitwisseling af te handelen, terwijl het gegevenskanaal het webverkeer van de VPN-gebruiker versleutelt.

Wat zijn de beste OpenVPN-clients?

hieronder vindt u onze handgekozen lijst met de beste OpenVPN-clients die er zijn. Als je meer wilt weten, ga dan door met scrollen of ga naar onze VPN reviews.

  1. ExpressVPN – de beste OpenVPN-client. Het heeft een groot netwerk van snelle servers houden u veilig thuis en onderweg en geweldige apps.
  2. NordVPN-goede prijs-kwaliteitverhouding en heeft een superveilige OpenVPN-client. Het heeft ook servers met P2P-ondersteuning en port forwarding.
  3. PrivateVPN – de goedkoopste VPN-service met OpenVPN-encryptie op apps voor alle populaire apparaten en geen logboekbeleid.
  4. IPVanish-snelle servers waardoor het ideaal is voor streamen, downloaden of het uitvoeren van andere taken zonder u te vertragen.
  5. VPNArea-de meest veilige service op de lijst. Een nul logs beleid en DNS lek bescherming om u te laten surfen op het web anoniem.

beste OpenVPN-clients-diepgaande analyse

we hebben een lijst samengesteld van de allerbeste OpenVPN-clients; alle services implementeren OpenVPN-versleuteling volgens de hoogste standaard en hebben aangepaste OpenVPN-clients, wat betekent dat ze ongelooflijk eenvoudig te installeren zijn. Voor meer informatie, moet u klikken door en Bekijk onze gedetailleerde VPN reviews.

ExpressVPN is een uitstekende service die OpenVPN implementeert naar een zeer hoge standaard-AES-256 cipher met RSA-4096 handshake en SHA-512 HMAC hash authentication en perfect forward secrecy (PFS). Deze OpenVPN setup overtreft ver onze minimumnormen. Bovendien wordt ExpressVPN geleverd met een waterdicht Privacybeleid en een gecontroleerde No-logs garantie. IP-adressen zijn beschikbaar in 94 landen, en alle servers op het netwerk van ExpressVPN zijn opmerkelijk snel, wat betekent dat de VPN een top keuze is voor iedereen die in HD wil streamen zonder onderbrekingen te bufferen.

onze ExpressVPN review laat zien waarom hun software populair is voor alle platforms en zeer eenvoudig te gebruiken is. Bovendien bevat die software alle belangrijke functies die u van een top-of-the-range VPN zou verwachten: DNS-lekbescherming, stealth-modus en een kill-switch. Deze betrouwbare en vertrouwde VPN heeft gebruikers over de hele wereld. Het heeft bewezen dat het kan voldoen aan de behoeften van een steeds groeiend klantenbestand, wat niet iets is wat veel VPN ‘ s kunnen doen. ExpressVPN heeft fantastische OpenVPN-encryptie, die uw privacy beschermt, zowel op openbare WiFi als thuis. Het is ook perfect voor het deblokkeren van alles! Tot slot, het heeft een 30-dagen geld-terug-garantie zodat u de dienst te testen ZONDER RISICO.

NordVPN is ongetwijfeld een zeer volledig uitgeruste service. Het feit dat het is gevestigd in Panama en houdt geen logs helemaal is ook een grote trekpleister voor degenen die de zorg over privacy. De software ziet er goed uit, werkt goed, en nu is de snelheid prestaties is zeer indrukwekkend.

NordVPN gebruikt de volgende versleutelingsinstellingen voor OpenVPN-verbindingen; datakanaal: een AES-256-CBC versleuteling met HMAC SHA256 hash authenticatie. Besturingskanaal: een AES-256-CBC cipher met een RSA-2048 handshake en HMAC SHA256 data authenticatie. Perfect Forward Secrecy (PFS) wordt geleverd door een dhe-4096 sleuteluitwisseling. Dit is een zeer sterke opstelling.

NordVPN staat torrenting toe, werkt met alle belangrijke streamingdiensten (inclusief US Netflix en BBC iPlayer) en heeft servers in 58 landen. Het gooit zelfs in een volledige slimme DNS-service gratis! Wat je krijgt met NordVPN is een zeer volledig uitgeruste, privacy-vriendelijke VPN-service die ook zeer snel is. En een driedaagse gratis proefperiode, plus een 30-dagen geld-terug-garantie geeft u volop gelegenheid om ervoor te zorgen dat alles voor u werkt zoals het zou moeten.

PrivateVPN is een Zweedse VPN-dienst die fantastische OpenVPN-implementatie en een fervent no-logs-beleid biedt-met dat in het achterhoofd, kunt u zien waarom het zo hoog aangeschreven wordt door zijn klanten. De prijs is uitstekend gezien wat je krijgt. De VPN is volledig uitgerust en deblokkeert diensten die veel VPN ‘ s niet kunnen (Netflix US, BBC iPlayer). De klantenservice is 24/7 beschikbaar voor het geval u problemen heeft met de service.

betrouwbaarheid is uitstekend met deze vertrouwde VPN. De software is beschikbaar voor alle platforms. Bovendien is het een droom om te gebruiken en werkt het uiterst efficiënt. Servers bevinden zich in meer dan 50 landen en PrivateVPN voegt regelmatig meer servers toe. Deze VPN blijft indruk maken en is zeker upward mobiel. Met een gratis proefperiode van zeven dagen en een niet-goed-geld-terug-garantie van 30 dagen heb je geen reden om deze VPN niet te testen.

IPVanish is een Amerikaanse VPN-provider die OpenVPN implementeert boven onze geciteerde minimumnormen. Hoewel het niet zo sterk is geïmplementeerd als de andere VPN ‘ s in onze lijst, heeft het wel perfecte forward secrecy – en is het zowel veilig als privé. IPVanish blinkt uit als het gaat om snelheid. Al haar servers op meer dan 75 locaties over de hele wereld zijn super-duper-snel. Zo, je zult in staat zijn om data-intensieve taken uit te voeren en blijf veilig op hetzelfde moment, dankzij OpenVPN encryptie.

een zero-logs beleid maakt het feit goed dat de VPN is gebaseerd in de VS. In termen van customer care, hulp is beschikbaar tijdens de Amerikaanse kantooruren, die een probleem kan zijn als je ergens anders in de wereld woont. Echter, deze VPN is volledig uitgerust, zal je beschermen thuis en op openbare WiFi, en is zo snel als ze komen! Bovendien heeft het een 30-dagen geld-terug-garantie (voor alle behalve iOS en niet-terugbetaalbare betaalmethoden), zodat u het zelf kunt testen om te zien hoe snel het zich verhoudt tot andere diensten!

Deze Bulgaarse provider is een echte allrounder. Het heeft briljant geà mplementeerd OpenVPN encryptie met PFS en een nul logs beleid. Servers in meer dan 60 landen bieden snelle verbindingen, perfect voor streaming in HD. Customer care is zowel vriendelijk als efficiënt – deze VPN geeft echt om zijn gebruikers.

de software is volledig uitgerust met DNS-lekbeveiliging en een kill switch. Bovendien is het beschikbaar voor alle populaire platforms en is zeer eenvoudig te gebruiken. Met zoveel te bieden en waterdichte privacy, is deze VPN zeker het proberen waard – dus waarom niet testen met behulp van de 14-dagen geld-terug-garantie?

de componenten van OpenVPN

OpenVPN is de meest veilige encryptie die er is, maar het is afhankelijk van bepaalde kritieke factoren, en tenzij VPN ‘ s elk van deze essentiële componenten van het protocol goed krijgen, komt de beveiliging van het hele encryptie protocol naar beneden. Deze componenten zijn als volgt:

  • De Cipher – een cipher is het algoritme dat een VPN gebruikt om de gegevens te versleutelen. Encryptie is alleen maar zo sterk als de cipher die het VPN-protocol gebruikt. De meest voorkomende cijfers die VPN-providers gebruiken zijn AES en Blowfish. Blowfish bestaat al sinds 1993. Het is een cijfer dat is gekraakt op een aantal gelegenheden en wordt niet beschouwd als waterdicht in termen van veiligheid. Het maakt gebruik van zwakkere toetsen dan AES, maar het belangrijkste nadeel is de 64-bit blokgrootte, dat is waarom het worstelt om grote bestanden te versleutelen.
    Advanced Encryption Standard (AES) is een modernere vorm van encryptie. AES moet minimaal 128-bit zijn om veilig te zijn. Hier bij ProPrivacy.com, we geven over het algemeen de voorkeur aan de 256-bit implementatie. Echter, 128-bit AES is perfect veilig (en interessant is eigenlijk heeft een sterkere sleutel schema).
  • Versleutelingskanalen. OpenVPN gebruikt twee kanalen: het datakanaal en het besturingskanaal. De componenten voor elk zijn als volgt: Data channel-cipher + hash authenticatie. Controle kanaal-cipher + TLS handshake encryptie + hash authenticatie + of perfect forward secrecy wordt gebruikt (en hoe).
  • handshake encryptie. Dit wordt gebruikt om de TLS-sleuteluitwisseling te beveiligen. RSA wordt meestal gebruikt, maar DHE of ECDH kunnen in plaats daarvan worden gebruikt en bieden ook PFS.
  • Hash-authenticatie. Dit gebruikt een cryptografische hash om te controleren of er niet met gegevens is geknoeid. In OpenVPN, het wordt meestal gedaan met behulp van HMAC SHA, maar als een AES-GCM cipher wordt gebruikt (in plaats van AES-CBC) dan kan de GCM de hash auth in plaats daarvan.
  • Perfect Forward secrecy-PFS is een systeem waarin een unieke private encryptiesleutel wordt gegenereerd voor elke sessie. Het betekent dat elke Transport Layer Security (TLS) sessie zijn eigen set sleutels heeft. Daarom worden ze aangeduid als” kortstondige sleutels ” – ze worden slechts eenmaal gebruikt – en dan verdwijnen ze.

als gevolg hiervan is OpenVPN-versleuteling alleen maar zo sterk als het zwakste punt, daarom moet OpenVPN aan bepaalde minimale vereisten voldoen. De minimale instellingen die we aanraden voor OpenVPN-verbindingen zijn:

datakanaal: een AES-128-CBC cipher met HMAC SHA1 heeft authenticatie. Als een AES-GCM cipher wordt gebruikt dan is extra authenticatie niet vereist.

besturingskanaal: een AES-128-CBC versleuteling met RSA-2048 of ECDH-385 handshake en HMAC SHA1 hash authenticatie (zie opmerkingen over ASES-GCM hierboven). Perfecte voorwaartse geheimhouding kan worden verstrekt door elke dhe of ECDH sleuteluitwisseling.

is OpenVPN veilig te gebruiken?

OpenVPN is veilig te gebruiken, maar het is mogelijk om met OpenVPN versleuteld verkeer te identificeren met behulp van Deep Packet Inspection (DPI). DPI kan worden uitgevoerd op het niveau van de ISP namens de overheid.

daarom is het in landen waar het gebruik van VPN wordt geblokkeerd met firewalls op ISP-niveau essentieel dat uw VPN OpenVPN-verkeer kan vermommen als reguliere HTTPS. Dit wordt meestal gedaan door het routeren van OpenVPN-verkeer via poort 443 om het te vermommen als reguliere HTTPS.

verduistering kan ook worden bereikt via andere methoden, waaronder Stunnel, Obfsproxy of XOR. Deze hebben verschillende manieren om VPN-gebruik te verbergen en ISP firewalls te omzeilen (die allemaal als robuuster worden beschouwd dan OpenVPN via poort 443)

dus, om echt veilig te zijn in een land waar OpenVPN illegaal is (Egypte, China, Rusland en Iran, bijvoorbeeld), is het essentieel dat uw VPN een van de laatst genoemde verduisteringsmethoden heeft. We raden u aan dit te controleren voordat u zich abonneert. Houd er ook rekening mee dat OpenVPN over poort 443 kan worden gespot met zelfs bescheiden DPI, en een meer robuuste vorm van camouflage is nodig.

Waarom is OpenVPN het meest veilige VPN-protocol?

Er zijn verschillende VPN-versleutelingsprotocollen beschikbaar. Deze omvatten het volgende:

  • Point-to-Point Tunneling Protocol (PP2P) – dat nu als verouderd en onveilig wordt beschouwd)
  • Layer 2 Tunneling Protocol (L2TP)
  • Internet Protocol Security (IPsec). Dit is een verificatieprotocol dat moet worden gekoppeld aan een tunneling suite om het geschikt te maken voor VPN-versleutelingsdoeleinden. IPsec wordt meestal gecombineerd met L2TP om L2TP/IPsec te maken of met IKEv2 om IKEv2/IPsec te maken . Het is vermeldenswaard dat deze veelgebruikte auth methode niet op zichzelf kan bestaan zonder te worden gekoppeld met een tunneling suite. Ook L2TP / IPsec is veilig genoeg voor de meeste dingen, maar de Snowden papieren toonden aan dat het kan worden gekraakt door de NSA.
  • Secure Socket Tunneling Protocol (SSTP)
  • Internet Key Exchange version 2 (IKEv2).

al deze protocollen zijn veilig – met uitzondering van PPTP, wat vermeden moet worden als je serieus bent over je online privacy. Echter, geen van hen kan overeenkomen met het beveiligingsniveau dat OpenVPN biedt.

OpenVPN ‘ s beveiliging en streaming mogelijkheden – vooral als je je aan OpenVPN UDP houdt – maken het top van de klasse, maar houd er wel rekening mee dat het over het algemeen het langzaamste VPN protocol uit de groep is.

wat meer is, OpenVPN kan niet worden gepenetreerd door iemand die probeert te snuffelen op uw gegevens; het is bewezen veilig te zijn. In feite, wanneer geïmplementeerd volgens onze minimumnormen of hoger (degene in deze gids zijn allemaal uitgevoerd boven onze minimumnormen) het kan zelfs niet worden gepenetreerd door de overheid inlichtingendiensten.

Wat zijn OpenVPN tunnels

een VPN “tunnel” is de naam die wordt gegeven aan de versleutelde verbinding tussen een apparaat en de VPN-server. Wanneer het verkeer van een VPN-gebruiker wordt versleuteld en getunneld naar een VPN-server, kan de ISP van de gebruiker de inhoud van het verkeer niet detecteren. Dit betekent dat de ISP niet in staat is om uw gegevens te analyseren wanneer deze via zijn servers worden doorgegeven. Zo biedt de VPN digitale privacy.

en het is niet alleen je ISP. Lokale netwerkbeheerders op werkplekken, scholen, op openbare WiFi, verhuurders-en zelfs de overheid-zijn niet in staat om het verkeer te controleren dankzij de encryptie “tunnel” die door de VPN-software.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

het OpenVPN-protocol maakt gebruik van Secure Sockets Layer Encryption (SSL). Dit is een populaire methode voor het versleutelen van gegevens tussen een computer en de server waarmee het is verbonden. In het bijzonder maakt het gebruik van het TLS-protocol en de OpenSSL-bibliotheek.

Dit betekent dat u OpenVPN kunt configureren om op elke poort te draaien, waardoor het mogelijk is om OpenVPN te gebruiken om firewalls te omzeilen. Door OpenVPN TCP via poort 443 uit te voeren, wordt OpenVPN-verkeer vermomd. Dit komt omdat tcp-poort 443 wordt gebruikt voor normaal SSL-verkeer (https). Dit maakt het erg moeilijk voor ISP ‘ s om OpenVPN gebruik te detecteren. Dit wordt vaak aangeduid als ” stealth mode.”

Het is vermeldenswaard dat dit slechts één methode is om het gebruik van een VPN te verhullen. Andere populaire methoden zijn Stunnel en Obfsproxy. Daarnaast hebben sommige VPN ‘ s zoals ExpressVPN en VyprVPN hun eigen eigen camouflagefuncties, waarvan bekend is dat ze extreem goed werken voor iedereen die firewalls probeert te omzeilen – zoals de grote firewall van China.

OpenVPN instellen

OpenVPN instellen en gebruiken kan op twee manieren, en we hebben ze hieronder beschreven:

aangepaste OpenVPN-Clients

De makkelijkste methode is door je in te schrijven op een VPN met aangepaste VPN-software met native OpenVPN-functionaliteit. We hebben hierboven de beste OpenVPN-clients vermeld, die allemaal OpenVPN volgens de hoogste standaard implementeren.

Open-source OpenVPN Clients

de tweede methode is door het gebruik van configuratiebestanden van de VPN-provider (.ovpn-bestanden) en een OpenVPN-client van derden. De ontwikkelaars van het OpenVPN-protocol produceren ook een open-source-client die iedereen op elk platform kan gebruiken. Daarnaast zijn er andere OpenVPN-clients van derden beschikbaar, zoals OpenVPN connect en OpenVPN voor Android.

deze clients van derden zijn wat lastiger in te stellen en missen vaak extra functies zoals een kill switch. Als u een client van derden wilt gebruiken, kunt u een installatiehandleiding volgen op uw VPN-website. Echter, over het algemeen, raden wij u vasthouden aan de aangepaste client als je kunt.

OpenVPN Compatibiliteit

alle VPN ‘ s in deze gids zijn geselecteerd omdat ze OpenVPN bieden op alle populaire platforms. Laten we een kijkje nemen:

Android VPN OpenVPN

om een van onze OpenVPN VPN-picks op een Android-apparaat te gebruiken, moet u ervoor zorgen dat u de juiste client downloadt van de VPN-site. U kunt ook de OpenVPN-client vinden in de Google Play Store. Nadat je de VPN-software hebt gedownload naar je Android-apparaat, kun je inloggen met de referenties die je hebt ingevoegd toen je je hebt aangemeld.

als u een client van derden voor Android wilt gebruiken, raden we OpenVPN voor Android aan. U kunt ook aangepaste Android VPN-apps krijgen die al open VPN hebben geïmplementeerd

OpenVPN voor iPhone

OpenVPN voor iOS is een beetje zeldzamer dan op de andere platforms. Apple maakt het moeilijker om OpenVPN te implementeren, daarom is IKEv2 over het algemeen de encryptie van de keuze op iOS-apparaten. OpenVPN is momenteel alleen beschikbaar op iOS met behulp van de OpenVPN Connect (third party) app.

zolang als uw favoriete VPN biedt .ovpn configuratiebestanden u kunt de app vanuit de iTunes store installeren en gebruiken. Volg de installatiehandleiding van uw VPN om de configuratiebestanden te downloaden en de OpenVPN Connect-client in te stellen. Bekijk deze OpenVPN Connect beoordeling voor meer informatie. Als je ook een lijst wilt van de beste VPN-service voor iPhone, bekijk dan ons beste iPhone VPN-artikel.

Windows VPN OpenVPN

alle VPN ‘ s die we in deze gids hebben aanbevolen, hebben uitstekende Windows-clients met ingebouwde OpenVPN-functionaliteit. Om deze reden hoeft u zich alleen maar te abonneren, de windows-client te downloaden, OpenVPN te selecteren in de Instellingen en verbinding te maken met de VPN. Als je meer informatie wilt over het gebruik van een VPN met Windows, bekijk dan onze Windows VPN-gids.

Als u om welke reden dan ook een client van derden op Windows wilt gebruiken, raden wij u aan: OpenVPN.

OpenVPN voor Mac

net als bij iOS is het mogelijk dat u een client van derden moet gebruiken om verbinding te maken met OpenVPN op een Mac. De allerbeste OpenVPN-providers implementeren OpenVPN op hun Mac-clients, dus zolang je je aan een van de VPN ‘ s houdt die hoger in deze lijst staan, komt het goed. Als je een Mac-gebruiker bent en je wilt meer informatie over het gebruik van een VPN, bekijk dan onze Mac VPN-gids.

Het is echter niet moeilijk om OpenVPN in te stellen met behulp van een client van derden, omdat uw VPN een installatiehandleiding zal hebben om u daarbij te helpen. U wilt Tunnelblick gebruiken omdat dit de beste client van derden voor Mac OSX is. Als je Apple TV gebruikt, bekijk dan onze VPN-Gids Voor apple tv voor meer informatie.

een OpenVPN-Router gebruiken

een andere optie is om een OpenVPN-router te gebruiken. Sommige routers hebben een ingebouwde OpenVPN-client die kan worden ingesteld om te werken met een VPN van uw keuze (met behulp van .ovpn configuratiebestanden).

een VPN-router is uiterst handig omdat het betekent dat u niet elk apparaat in uw huis afzonderlijk met de VPN hoeft te verbinden. Zodra de router is aangesloten op de VPN, worden alle apparaten in uw huis automatisch beschermd door de openvpn-encryptie.

wat kan Ik doen met een OpenVPN VPN?

uw privacy is gegarandeerd met een sterke OpenVPN-versleuteling; je hebt vrij toegang tot welke content je ook wilt, zonder je zorgen te maken over ISP ‘ s, overheden, bedrijven, adverteerders of wifi hackers die je in de gaten houden. Geen derde partijen zullen in staat zijn om te zien wat je online doet, en wat meer is, je zult in staat zijn om door de overheid opgelegde beperkingen en censuur te omzeilen.

bovendien, met een VPN, zult u niet verplicht zijn om geo-beperkingen. U kunt toegang krijgen tot online diensten en websites die in uw land geacht worden ontoegankelijk te zijn. U kunt kijken naar buitenlandse tv streams en internationale sportwedstrijden. Als je een Expat bent, kan een VPN een zeer nuttig hulpmiddel zijn, omdat je vanuit huis toegang hebt tot websites. Uiteindelijk is er geen limiet aan wat je online kunt doen met een VPN, vooral als je veilig bent in de wetenschap dat je de beste privacybescherming hebt: OpenVPN-encryptie.

conclusie

ondanks het feit dat een beetje langzamer dan andere protocollen, OpenVPN ‘ s robuuste encryptie maakt het de beste rond. Zorg ervoor dat u zich abonneert op een van de beste OpenVPN clients om uzelf zo veilig mogelijk te houden:

  1. ExpressVPN – de beste OpenVPN client. Het heeft een groot netwerk van snelle servers houden u veilig thuis en onderweg en geweldige apps.
  2. NordVPN-goede prijs-kwaliteitverhouding en heeft een superveilige OpenVPN-client. Het heeft ook servers met P2P-ondersteuning en port forwarding.
  3. PrivateVPN – de goedkoopste VPN-service met OpenVPN-encryptie op apps voor alle populaire apparaten en geen logboekbeleid.
  4. IPVanish-snelle servers waardoor het ideaal is voor streamen, downloaden of het uitvoeren van andere taken zonder u te vertragen.
  5. VPNArea-de meest veilige service op de lijst. Een nul logs beleid en DNS lek bescherming om u te laten surfen op het web anoniem.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

You may like

Hoe vervang je de Frontlading Washer Drive Belt

januari 7, 2022

Dental Payment Plans

januari 7, 2022