Om du fokuserar på att skydda din integritet online använder du troligen redan ett VPN. De bästa VPN-tjänsterna (och pålitliga gratis VPN-tjänster) krypterar säkert din webbtrafik och skyddar den från hackare.
Nyckelelementet i varje VPN-anslutning är dess VPN-protokoll – en uppsättning regler som definierar allt från hur appen säkert ansluter till VPN-servern till dataöverföringsmetoder och hur du stänger sessionen när du är klar.
De flesta VPN stöder flera protokoll - WireGuard, IKEv2, L2TP, SSTP och mer - men OpenVPN är överlägset det mest populära. Men vad är OpenVPN, är det bättre än konkurrenterna och vad är på gång för det populära protokollet?
Hur OpenVPN startade
År 2001 var utvecklaren James Yonan på resande fot i Centralasien när han behövde ansluta sig till sitt företagsnätverk på distans. När han var tvungen att göra okrypterade anslutningar via servrar i länder med mycket tvivelaktiga säkerhetsrutiner insåg Yonan hur utsatt hans data var. Hans lösning blev att skapa ett öppen källkodsprojekt för att kryptera data och skydda dem från eventuella snokare. Utvecklaren hade ursprungligen tänkt att detta skulle vara ett sidoprojekt. Han hade ingen aning om att han hade uppfunnit något som skulle förändra ansiktet på krypterad kommunikation för år framöver.
Francis Dinha föddes och växte upp i Irak under Saddam Husseins styre. I en värld där uttryck av anti-regeringsåsikter kunde leda till straff, fängelse eller till och med avrättning, lärde sig Dinha hårda läxor om det verkliga värdet av personlig integritet.
Efter att ha flytt Irak, ansökt om asyl i Sverige och senare anlänt till USA, hörde Dinha om Yonans skapelse och insåg möjligheterna. De två männen pratade och kom fram till en affärsplan. År 2001 grundade de OpenVPN och under 2002 fick OpenVPN-protokollet sin första offentliga lansering.
OpenVPN-kryptering
OpenVPN tillhandahåller ett sätt att koppla samman datorer i ett virtuellt privat nätverk (VPN). Det betyder att även om datorerna är på avstånd från varandra, kanske i ett annat kontor, ett annat land eller på andra sidan världen, kan de säkert kopplas samman via en säker krypterad tunnel.
OpenVPN kan skapa sin VPN-tunnel med antingen Transmission Control Protocol (TCP) för maximal tillförlitlighet eller User Datagram Protocol (UDP) för rå hastighet, vilket ger en flexibilitet som överträffar vissa konkurrerande protokoll även idag.
Kommunikationen hanteras av Secure Sockets Layer/Transport Layer Security (SSL/TLS). Detta är samma teknologi som används för att skydda data som överförs till och från HTTPS-webbplatser. Detta är en fördel om du vill att OpenVPN ska gå förbi en brandvägg eller någon annan VPN-blockering, eftersom det är svårt att se att du använder ett VPN när det väl är konfigurerat. Din onlineaktivitet ser bara ut som vanlig HTTPS-webbtrafik.
OpenVPN drar nytta av många SSL/TLS-funktioner, som kan bekräfta att du ansluter till en legitim server, skapa och dela nya krypteringsnycklar för att skydda dina data under sessioner och verifiera att dina data inte har ändrats.
Att korrekt implementera modern webbkryptering är en enorm uppgift, och lyckligtvis försöker inte OpenVPN göra detta själv, utan överlåter de flesta krypteringsuppgifter till det mycket omfattande biblioteket OpenSSL.
Det är goda nyheter, eftersom OpenSSL är en kapabel produkt som används brett av många webbservrar för att hantera deras HTTPS-anslutningar. Men OpenVPN använder det också för att stödja nästan varje krypteringsalgoritm, hashfunktion eller teknologi för offentlig nyckelkryptering som finns, inklusive AES, Chacha20, Poly1305, Triple DES, SM4, MD5, SHA-2, SHA-3, BLAKE2, Whirlpool, RSA, Diffie-Hellman och mer.
Flexibla konfigurationer
En av de stora fördelarna med OpenVPN är dess flexibla och konfigurerbara design, som ger VPN-leverantörer (och ibland användare) en enorm kontroll över hur tjänsten fungerar.
Leverantörer kan enkelt byta OpenVPN-krypteringsalgoritmer, vilket optimerar VPN-tjänsten för säkerhet eller hastighet. OpenVPN stöder ändring av nätverksinställningar, så du exempelvis kan be din enhet att använda en annan DNS-server. Den stöder dessutom alla nätverksstandarder du behöver. Behöver du IPv6, såväl som IPv4-stöd? OpenVPN kan ställas in för att hantera det och få dig uppkopplad i de flesta situationer.
OpenVPN-anslutningar ställs in av konfigurationsfiler som accepterar många olika kommandon, vilket ger dig alla möjliga sätt att hantera knepiga situationer.
Låt säga att du inte kan ansluta eftersom en server är nere. OpenVPN stöder inställning av en anpassad timeout innan den ger upp försöket, så du kan vänta längre på servrar som du vet är långsamma eller bara några sekunder för andra. Den kan ställa in antalet försök på nytt och antalet sekunder att vänta mellan försöken. Den kan ändra lågnivå nätverksinställningar, vilket kan hjälper dig att ansluta på överbelastade nätverk eller över dåliga anslutningar. Det är till och med möjligt att specificera hur många servrar du kan använda, var och en med sina egna föredragna anslutningsinställningar. OpenVPN kommer att prova alla dessa tills den hittar en som fungerar.
Dessa konfigurationsfiler är extremt lätta att läsa och redigera eftersom de inte är mer än textfiler med egen filändelse (.ovpn). Många VPN-leverantörer gör det enkelt för kunder att ansluta via OpenVPN genom att erbjuda förberedda konfigurationsfiler på sina hemsidor.
Det är dock värt att notera att dessa funktioner vanligtvis inte kommer att vara tillgängliga från en mobil VPN-app om den inte är skriven för att stödja dem. Så bli inte förvånad om du inte ser något liknande från din egen leverantör, även om de stöds av OpenVPN.
Även om de inbyggda OpenVPN-funktionerna inte skulle räcka till, är det inte slutet på historien. Protokollet kan utökas med plugins, skript och mer, vilket ger alla möjliga slags anpassningsmöjligheter.
En populärt plugin är 'auth-pam'. PAM står för "Pluggable Authentication Module". Detta tillåter dig att öka OpenVPN:s säkerhet till exempel genom att kräva autentisering både med lösenord och ett speciellt 'X.509' offentligt nyckelcertifikat.
Du kan också använda plugins för att öka säkerheten för en OpenVPN-server genom att använda tvåfaktorsautentisering med Duo eller LastPass. Denna flexibilitet visar tydligt varför OpenVPN är så populärt, vilket låter användare anpassa det för att möta de specifika behoven för varje VPN-plattform.
Fördelen med öppen källkod
Det öppna källkoden i OpenVPN är en annan stor fördel. Vem som helst kan ladda ner källkoden, kontrollera den för eventuella problem, lägga till nya funktioner eller använda den för att skapa sina egna produkter.
Detta har hjälpt till att utöka OpenVPN för att fungera på nästan varje plattform, från VPN-tjänster för Windows till Mac, Android VPN-tjänster och nästan alla varianter av Linux.
Även om iOS inte stöder anslutningar till OpenVPN-servrar som standard, kan du använda en tredjepartsapp som OpenVPN Connect för att göra detta. Om du har en iPhone, iPad eller annan iOS-enhet, kan du kolla in vår guide Hur man ställer in och använder OpenVPN Connect.
Andra relaterade öppen källkod-projekt har vuxit fram kring protokollet. Till exempel är klientprogramvaran för AirVPN, känd som Eddie, en kraftfull OpenVPN-app med fler funktioner än de flesta konkurrenterna. Det är gratis, öppen källkod och du kan ladda ner och använda det med vilken OpenVPN-kompatibel tjänst som helst, förutom AirVPN.
All denna aktivitet har producerat en stor gemenskap av utvecklare som arbetar på projektet, hjälps åt med buggar och säkerhetsproblem och samarbetar om nya idéer för protokollet. Det finns ingen garanti för att OpenVPN inte kommer att ha problem, men med fler personer som inspekterar koden är det troligt att eventuella problem upptäcks tidigt.
Transparensen i ett öppen källkodsprojekt är också bra för förtroendet. Ledande leverantörer som ExpressVPN omfamnar denna anda – företaget gjorde koden för sitt Lightway-protokoll med öppen källkod. De flesta VPN-protokoll är dock inte öppen källkod och när en leverantör hävdar hur bra deras produkt är, kan du inte göra något annat än att lita på dem.
Med OpenVPN finns det dock inget sätt att någon kan komma undan med att göra orealistiska påståenden eller löften, eftersom det finns tusentals experter som regelbundet utvecklar och granskar källkoden.
Klientprogramvara
Det är inte bara OpenVPN-serverprogramvaran som är gratis och öppen källkod. Även klientprogramvaran som du installerar på din enhet för att ansluta till en OpenVPN-server är det. En av de mest populära implementationerna är OpenVPN Connect, som enkelt kan ställas in på de flesta plattformar. Fördelen med att använda en öppen källkodsklient istället för din VPN-leverantörs klientprogramvara är att det är mycket enklare att verifiera eventuella påståenden.
Om din VPN-leverantör exempelvis säger att deras proprietära, slutna källkods-klient säkrar anslutningar med den snabba och kraftfulla strömchiffret ChaCha20 istället för den något mindre säkra AES-256-GCM, är du helt enkelt tvungen att acceptera påståendet. Genom att använda öppen källkodsprogramvara som OpenVPN Connect och de lättlästa .ovpn konfigurationsfilerna kan du själv kontrollera exakt hur din anslutning autentiseras och krypteras.
Naturligtvis fungerar detta åt båda håll: om din VPN-klientprogramvara har en speciell funktion som erbjuds av den specifika leverantören, till exempel Meshnet från NordVPN, kommer detta inte att ingå i programvaran.
Liksom de flesta moderna proprietära VPN-klienter, inkluderar nu även OpenVPN Connect-klienten en VPN-killswitch. Detta innebär att om din anslutning till VPN-servern misslyckas eller försvinner av någon anledning, stoppas all nätverksaktivitet tills din enhet är länkad med VPN-tjänsten igen. Detta skyddar din IP-adress och personliga data.
Om en specifik enhet inte är kompatibel med OpenVPN Connect, överväg att installera klienten på en kompatibel, säker router. Om din router använder Linux-brandväggen pfSense eller den öppna källkodsfirmwaren OpenWRT eller DD-WRT kan du konfigurera den för att ansluta till en OpenVPN-kompatibel server. När du har gjort detta kommer alla enheter som du ansluter till routern i sin tur också att vara anslutna till VPN-tjänsten.
Om du vill byta firmware på din router måste du se till att du har en kompatibel modell. För mer information, kan du läsa vår guide Förbättra din router med OpenWRT.
Nackdelar med OpenVPN
Användningen av OpenSSL-biblioteket var rätt beslut när OpenVPN ursprungligen utvecklades, eftersom det alltid är klokt att använda ett beprövat och pålitligt SSL-bibliotek istället för att försöka utveckla och underhålla ett eget.
Tyvärr har vissa sårbarheter upptäckts i OpenSSL under de senaste åren. En av de största av dessa var Heartbleed. När en angripare skickade vissa data till OpenSSL-tillägg, kunde de läsa upp till 64kB av värdmaskinens minne. Detta kunde upprepas av hackare för att läsa mer data, vilket satte information som användarnamn, lösenord och anslutningsloggar i riskzonen.
OpenVPN-utvecklarna svarade snabbt och släppte en patch för de drabbade versionerna av sin serverprogramvara. De noterade att OpenVPN kombinerade SSL-anslutningar med TLS-auth, vilket digitalt signerar datapaket för att verifiera deras integritet. Programvaran använder även Perfect Forward Security, vilket genererar krypteringsnycklar för varje session. Det betyder att även om en illasinnad aktör på internet upptäcker nycklarna, kan de inte använda dem för att avkoda dina data nästa gång din enhet ansluter till en OpenVPN-server. Sårbarheten påverkade endast servrar, inte mobila enheter, som använde ett annat SSL-bibliotek kallat PolarSSL (numera känt som Mbed TLS).
OpenVPN-hemsidan upprätthåller en lista över möjliga säkerhetsproblem, inklusive en annan OpenSSL-sårbarhet som upptäcktes i november 2022, men återigen var detta lätt att åtgärda genom att helt enkelt uppdatera serverprogramvaran.
Det finns andra sårbarheter inom OpenVPN Access serverprogramvaran men nästan alla dessa beror på att programvaran inte är korrekt konfigurerad eller uppdaterad. Att använda en pålitlig VPN-tjänst bör mildra detta problem.
Oviss framtid
OpenVPN har länge varit ett av de bästa VPN-protokollen, men en del tror att dess era kan vara på väg att ta slut. Nya protokoll såsom WireGuard, NordVPN:s specialanpassade WireGuard-lösning NordLynx och ExpressVPN:s Lightway har enklare, mer avskalade designer. De skalar bort de flesta av OpenVPN:s funktioner för att endast fokusera på de mest grundläggande VPN-funktionerna. Även om det gör dem relativt funktionssnåla finns det stora fördelar, inklusive snabbare anslutningstider och en potentiell fördubbling av nedladdningshastigheterna.
Eftersom protokoll som Wireguard endast stöder nyare krypteringsscheman kan de vara säkrare att använda jämfört med OpenVPN, som försöker stödja så många krypteringsscheman som möjligt, även äldre sådana som 3DES. Till exempel är ExpressVPN:s Lightway-protokoll baserat på WolfSSL, inte OpenSSL, så det delar inte OpenSSL:s specifika svagheter som Heartbleed. Det är också designat för att köras effektivt, även på enheter med låga resurser, så vissa användare kan uppleva att det erbjuder snabbare anslutningar.
Nyare protokoll har dock vissa nackdelar. Färre funktioner innebär att de inte stöds lika brett som OpenVPN och de är inte tillgängliga på lika många plattformar. WireGuard har inte lika många integritetsfunktioner som OpenVPN, och eftersom det inte stöder TCP kan det vara mindre tillförlitligt i vissa situationer, eftersom TCP tar tid på sig att verifiera att data har skickats korrekt och kan skicka om eventuellt missade paket.
Sammanfattning
Ankomsten av WireGuard, NordLynx och Lightway kan innebära att OpenVPN inte längre är det bästa protokollet för de flesta VPN-användare. Om WireGuard fungerar för dig och fördubblar dina hastigheter, bör du använda det istället.
OpenVPN är fortfarande användbart som ett reservval - ett mer pålitligt och mångsidigt protokoll som fungerar även i de knepiga situationer där andra misslyckas. Dess flexibilitet och funktioner innebär att det fortfarande är en av de viktigaste VPN-teknologierna som finns.
Oavsett vilket protokoll du väljer, kom ihåg att öppen källkodsteknologi erbjuder de bästa säkerhetsgarantierna, med kod som ständigt granskas av experter och andra användare. Detta är varför det är extremt säkert att ansluta till en OpenVPN-server via det FOSS-baserade OpenVPN Connect och du kan även att hitta öppen källkods-klienter tillgängliga för WireGuard. Å andra sidan, om du väljer Lightway, kom ihåg att du också väljer ExpressVPN, eftersom protokollet för närvarande inte stöds av andra leverantörer.
Skaffa TechRadars topprankade VPN-tjänster idag
Här nedanför hittar du våra tre topprankade VPN-tjänster just nu, tillsammans med deras priser på olika abonnemang.
