Skip to main content

Vad är OpenVPN? Här är en närmare titt på det populära VPN-krypteringsprotokollet

OpenVPN-protokollet
OpenVPN-protokollet - därför är det så bra (Foto: Shutterstock)

En gång i tiden var VPN-tjänster bara något som fanns i teknikelitens värld, men på senare tid har det blivit allt populära bland de stora teknikmassorna. Den här trenden har troligen kommit som ett svar på internetleverantörer som säljer surfhistorik i länder som bland annat USA. Varför då, undrar du kanske? För att sälja informationen till högstbjudande för att underlätta riktad annonsering helt enkelt.

Tack vare tillgången till robusta VPN-plattformar, kan användare numera skydda sin integritet online mycket bättre och samtidigt få tillgång till andra fördelar som en bättre säkerhetsnivå vid användning av offentliga Wi-Fi-anslutningar.

Huvudsyftena för VPN-tjänster är säkerhet och integritet och dessa tjänster använder sig av en krypterad tunnel för att överföra din data online, med många av de fördelarna vi tidigare nämnde. Vid konfigurering av en VPN, finns det ett flertal olika valmöjligheter vad gäller krypteringsprotokoll som finns tillgängliga och bland dessa är ett av de mest populära alternativen för tillfället OpenVPN.

OpenVPN - ursprung

OpenVPN-projektet grundades av James Yonan och släpptes redan under 2002. Yonan hade en bakgrund i programvaruutveckling för den ursprungliga IBM PC, såväl som finansiell byteshandel. Han är fortfarande involverad i projektet och fungerar som IT-chef för OpenVPN.

En av anledningarna till varför OpenVPN är så populärt är det faktum att det har stöd för alla stora operativsystem, inklusive de förväntade desktop-plattformarna Windows, macOS och Linux, samt mobila plattformar som Android och iOS. Det har även stöd för mindre vanliga plattformar som FreeBSD, QNX, Solaris, Maemo, Windows Mobile och ChromeOS.

Hela poängen med ett VPN-säkerhetsprotokoll är att ge en hög nivå av säkerhet - något som OpenVPN gör riktigt bra. Det inkluderar 256-bitars kryptering (även om antalet bits kan konfigureras när som helst av serveroperatören) via OpenSSL, som är ett brett distribuerat programvarubibliotek för att säkra kommunikation över nätverk. OpenSSL har stöd för kryptering i Static Key Mode via fördelade nycklar (PSK) och även offentlig nyckelsäkerhet via klient- och servercertifikat. OpenVPN har inte bara toppmodern säkerhet, utan är också väldigt anpassningsbart för tredjepartsmjukvara.

Det finns faktiskt kommersiella OpenVPN-leverantörer som använder sig av OpenVPN-protokollet och gör om det till en VPN-klient för sina användare. Ett exempel på detta är OpenVPN-konsumenten PrivateTunnel, som kommer direkt från gänget på OpenVPN, inklusive James Yonan, som även är en av grundarna och IT-chefen för PrivateTunnel.

I andra änden av spektrumet finns det  även andra OpenVPN-klienter, som bland annat VPN-klienten SecurePoint SSL och OpenVPN MI GUI, som båda finns tillgängliga som gratis programvara, även om det bara är den förstnämnda som använder öppen källkod.

(Image credit: Getty Images)

TCP och UDP

När OpenVPN används för överföring av data, kan två olika protokoll användas: TCP och UDP. Transmission Control Protocol (TCP) är det vanligaste alternativet och är utformat för hög tillförlitlighet, då det inkluderar felkorrigering och är känt som ett Stateful-protokoll. Varje gång ett paket skickas med TCP, inväntar avsändaren bekräftelse innan nästa paket skickas, men denna överföringsmetod sinkar dock anslutningshastigheten något.

Detta resulterar vanligtvis i högre latens, även om detta varierar och beror på både server- och klientplatser.

Ett alternativt protokoll som OpenVPN också kan använda är UDP, eller User Datagram Protocol. Här sker kommunikationen mellan datorn och servern mycket snabbare. Datan skickas nämligen utan att behöva invänta någon bekräftelse och ingen data skickas ut igen om den inte tas emot. Detta är känt som ett Stateless-protokoll.

Tack vare den snabbare överföringsmetoden blir latensen förbättrad och därför är det inte så konstigt att UDP används i större utsträckning för mer latenskänsliga applikationer och uppgifter som videostreaming och onlinegaming.

(Image credit: Shutterstock.com / Askobol)

Öppen källkod

Till skillnad från de flesta andra VPN-krypteringsprotokoll, är en annan av OpenVPN:s styrkor det faktum att det är öppen källkod och är alltså fritt för alla att kontrollera, modifiera och utveckla.

Hela källkoden för den senaste versionen av OpenVPN (och även äldre versioner) finns tillgängliga att ladda ned gratis på OpenVPN-hemsidan. Användare uppmuntras också att rapportera in eventuella buggar, så utvecklarna kan fortsätta att vidareutveckla den öppna källkoden och släppa regelbundna uppdateringar.

Inget av detta fungerar som garanti på att OpenVPN aldrig kommer att ha problem, men i och med att fler användare håller koll på koden, är det sannolikt att eventuella problem kommer att upptäckas snabbt.

OpenVPN är dock inte det enda stabila VPN-protokollet med öppen källkod. WireGuard är ett annat alternativ på ett VPN-protokoll med öppen källkod, vars mål är att vara enklare, säkrare och mycket snabbare än andra tillgängliga alternativ. Det verkar ha mycket att bjuda på och med tanke på att flera VPN-leverantörer (inklusive NordVPN) just nu arbetar för att skaffa stöd för det, kommer du snart kunna prova på det själv.