VPN-software behoorde ooit tot het domein van de technische elite, maar wordt nu steeds meer gebruikt door de technische massa. Deze trend is recentelijk ingezet door ISP’s die surfgeschiedenis in de VS – en daarmee in feite de privacy van de gebruiker – verkopen aan de hoogste bieder om gericht te kunnen adverteren.
Met toegang tot robuuste VPN-platforms kunnen gebruikers hun online privacy beter bewaken en toegang krijgen tot andere voordelen, zoals een beter beveiligingsniveau bij het gebruik van openbare wifi.
De belangrijkste pijlers van een VPN zijn veiligheid en privacy, en deze diensten gebruiken een versleutelde tunnel om uw gegevens online te verzenden, met vele voordelen van dien, zoals we eerder hebben besproken. Bij het configureren van een VPN zijn er verschillende keuzes voor encryptieprotocollen die kunnen worden gebruikt, en een van de populairdere opties is momenteel OpenVPN.
- Bekijk ons beste VPN-overzicht
Wortels van OpenVPN
Het OpenVPN-project is opgericht door James Yonan, en werd in 2002 voor het eerst uitgebracht. Yonan had een achtergrond in softwareontwikkeling voor de originele IBM PC en in financiële handel. Hij is nog steeds betrokken bij het project, en fungeert als de CTO van OpenVPN.
Eén van de redenen dat OpenVPN populair is, is het feit dat het alle grote besturingssystemen ondersteunt, inclusief de verwachte desktop platforms van Windows, macOS en Linux, evenals de mobiele platforms van Android en iOS. Het ondersteunt ook de minder gebruikelijke platforms van FreeBSD, QNX, Solaris, Maemo, Windows Mobile en ChromeOS.
Het hele punt van een VPN-beveiligingsprotocol is om een hoog niveau van beveiliging te bieden, en OpenVPN blinkt hierin uit. Het omvat 256-bit encryptie (hoewel het aantal bits op elk moment kan worden geconfigureerd door de server operator) via OpenSSL, een veelgebruikte softwarebibliotheek om communicatie over netwerken te beveiligen. OpenSSL ondersteunt versleuteling in Static Key Mode via vooraf gedeelde sleutels (PSK), en ook publieke sleutelbeveiliging via client- en servercertificaten. OpenVPN biedt niet alleen state of the art beveiliging, maar het is ook zeer aanpasbaar via software van derden.
In feite zijn er commerciële OpenVPN aanbieders die het OpenVPN protocol nemen, en er een VPN client van maken voor hun gebruikers. Een voorbeeld hiervan is OpenVPN’s consumenten VPN PrivateTunnel dat direct van de mensen bij OpenVPN komt, inclusief James Yonan, die ook een oprichter van PrivateTunnel is (en de CTO).
Aan de andere kant van het spectrum zijn er ook andere OpenVPN clients, zoals SecurePoint SSL VPN Client, en OpenVPN MI GUI, die beide beschikbaar zijn als gratis software, hoewel alleen de eerste open source is.
TCP en UDP
Wanneer OpenVPN wordt gebruikt voor het verzenden van gegevens, kan het gebruikmaken van twee verschillende protocollen: TCP en UDP. Het Transmission Control Protocol (TCP) is het meest gebruikte, en is ontworpen voor hoge betrouwbaarheid, omdat het foutcorrectie bevat, en staat bekend als een ‘stateful’ protocol. Elke keer dat een pakket wordt verzonden met TCP, wacht de verzender op bevestiging voordat het volgende pakket wordt verzonden, maar deze overdrachtsoverhead vertraagt de verbinding.
Dit vertaalt zich vaak in hogere latencies, over het algemeen, hoewel dit variabel is en afhankelijk van server en client locaties.
Een alternatief protocol dat OpenVPN ook kan gebruiken is UDP, oftewel User Datagram Protocol. Hierbij verloopt de communicatie tussen de computer en de server veel sneller. De gegevens worden gewoon verzonden zonder op bevestiging te wachten, en er worden geen gegevens opnieuw verzonden als ze niet worden ontvangen, daarom staat dit bekend als een ‘stateless’ protocol.
Dankzij een lagere transmissie-overhead wordt de latentie verbeterd, en het is dan ook logisch dat UDP wordt gebruikt voor toepassingen die gevoelig zijn voor latentie, zoals videostreaming en online gaming.
Open source
In tegenstelling tot de meeste andere VPN-encryptieprotocollen is een ander sterk punt van OpenVPN dat het open source is – vrij voor iedereen om te controleren, aan te passen of te ontwikkelen.
De volledige broncode voor de nieuwste versie van OpenVPN (en ook oudere versies) is vrij te downloaden op de OpenVPN-site. Gebruikers worden ook aangemoedigd om bug rapporten in te dienen, zodat de ontwikkelaars kunnen doorgaan met het verbeteren van de broncode en het produceren van regelmatige updates.
Niets van dit alles kan garanderen dat OpenVPN nooit problemen zal hebben, maar met meer mensen die de code controleren, is het waarschijnlijk dat eventuele problemen snel zullen worden opgemerkt.
OpenVPN is echter niet het enige kwaliteit open source VPN-project dat er is. WireGuard is een ander open source VPN-protocol dat eenvoudiger, veiliger en veel, veel sneller wil zijn dan al het andere. Het ziet er veelbelovend uit, en nu verschillende VPN-aanbieders (waaronder NordVPN) aan ondersteuning werken, kun je het binnenkort zelf uitproberen.
- We hebben de beste gratis VPN-diensten van 2020
Recent nieuws