En VPN-protokol er det sæt instruktioner, som Deres VPN-app bruger til at konfigurere, sikre og styre Deres forbindelse til en VPN-server. OpenVPN er en VPN-protokol, som ikke har nogen kendte svagheder, og som er effektiv til at omgå bestemte metoder til onlinecensur. OpenVPN har også den fordel, at den understøttes på en lang række platforme og enheder.
Der findes closed-source-implementeringer af OpenVPN, men der findes også en gratis og open-source Community Edition.
I denne artikel kigger vi dybere på, hvordan OpenVPN fungerer, hvordan det holder Proton VPN-fællesskabet sikkert, og hvordan det tåler sammenligning med andre VPN-protokoller. Denne artikel vil være til størst hjælp, hvis De allerede forstår, hvordan en VPN fungerer.
- Hvordan holder OpenVPN mig sikker?
- OpenVPN-kanaler
- Kan OpenVPN bekæmpe VPN-censur?
- Er OpenVPN blevet auditeret?
- OpenVPN vs. WireGuard®
Få mere at vide om, hvordan en VPN fungerer
OpenVPN, der oprindeligt blev udgivet i 2001, er begyndt at vise sin alder med hensyn til hastighed, ydeevne og effektivitet. Det betragtes dog stadig i vid udstrækning som værende sikkert, en opfattelse, der blev styrket af dokumenter frigivet af NSA-whistlebloweren Edward Snowden i 2013.
Disse indikerede på det kraftigste, at så længe De ikke bruger forhåndsdelte nøgler(nyt vindue), var OpenVPN den eneste almindeligt anvendte VPN-protokol på det tidspunkt, som NSA ikke kunne knække. WireGuard®, en nyere og mere sikker VPN-protokol, var endnu ikke blevet udviklet i 2013. Selvom WireGuard er hurtigere, mere let og mere effektiv, kan den ikke matche OpenVPN’s gennemprøvede historik.
Fordele ved OpenVPN:
- Open source
- Gennemprøvet sikkerhed
- Kan køre over UDP eller TCP
- Understøttes i vid udstrækning
Ulemper ved OpenVPN:
- Ydeevnen kan i øjeblikket ikke matche WireGuards (selvom der arbejdes på at forbedre dette)
- Relativt stor og kompleks kodebase
Proton VPN understøtter OpenVPN på alle vores apps:
- Windows
- macOS
- Android
- Android TV (via Smart Protocol)
- iOS og iPadOS
- Linux-app og CLI
- Chrome OS
Hvordan holder OpenVPN mig sikker?
OpenVPN bruger adskillige kryptografiske teknologier til at holde Deres data sikre og har ingen kendte sårbarheder. De teknologier, der bruges af de fleste moderne implementeringer af OpenVPN (herunder Proton VPN’s), er:
AES
Advanced Encryption Standard (AES) is a symmetric-key cipher used to encrypt and decrypt the data transmitted over your VPN connection.
Den er certificeret af National Institute of Standards and Technology(nyt vindue) (NIST) og bruges af den amerikanske regering til at sikre klassificerede data. AES har en maksimal nøglestørrelse på 256 bit (AES-256), hvor den amerikanske regering anser AES-256 for at være tilstrækkelig til at sikre “tophemmelige” oplysninger(nyt vindue).
Når AES bruges som en del af OpenVPN-krypteringspakken, kan det bruges i tilstandene AES-CBC (Cipher Block Chaining) eller AES-GCM (Galois/Counter Mode). For at lære, hvordan Proton VPN fungerer, behøver De kun at kende til AES-GCM
Selvom den er lige så sikker, er den moderne AES-GCM en autentificeret kryptering med tilknyttede data(nyt vindue) (AEAD)-cipher, der kan godkende data udover at sikre dem. HMAC SHA (se nedenfor) er stadig påkrævet for at godkende TLS-forbindelsen, men AES-GCM er mere effektiv (og derfor hurtigere) til at godkende data end SHA.
Få mere at vide om AES-kryptering
RSA
OpenVPN forlader sig på AES til at sikre Deres data, men for at sende dem over VPN-forbindelsen anvender OpenVPN offentlig nøgle-kryptografi(nyt vindue). Dette kryptografiske system bruger en asymmetrisk nøgleudveksling, hvor Deres data krypteres med Deres tilsigtede modtagers åbent delte offentlige nøgle. Disse data kan derefter kun dekrypteres af Deres modtagers hemmelige private nøgle, .
Asymmetrisk nøgle-kryptering er effektiv til at sende data hemmeligt over internettet, men det er langsomt sammenlignet med symmetriske krypteringssystemer som f.eks. AES. Det er grunden til, at det primært bruges i VPN’er til at godkende forbindelser mellem VPN-klienten og VPN-serveren. OpenVPN bruger RSA-kryptosystemet(nyt vindue) til dette.
RSA-nøglelængder kan have næsten enhver størrelse, men en 4096-bit nøgle er tilstrækkelig sikker uden at medføre en høj beregningsmæssig belastning, som er spild og sløver Deres forbindelse.
DHE
En Diffie–Hellman-nøgleudveksling(nyt vindue) (DHE) kan bruges til at sikre TLS-nøgleudvekslingen på samme måde som RSA, bortset fra den bonus, at den også giver forward secrecy(nyt vindue). Forward secrecy sikrer, at der bruges nye nøgler til hver session, så selvom én session på en eller anden måde kompromitteres, påvirkes ingen andre sessioner. Forward secrecy sikrer, at angribere ikke kan dekryptere historiske VPN-sessioner med en enkelt kompromitteret nøgle.
Men fordi DHE genbruger et begrænset sæt primtal, kan det være sårbart over for logjam-angreb(nyt vindue). Dette problem er langt mindre bekymrende, hvis der bruges tilstrækkeligt store nøglestørrelser, men at bruge det til at sikre TLS-nøgleudvekslinger forbliver kontroversielt.
På grund af dette udnytter Proton VPN DHE-understøttelse i OpenVPN-krypteringspakken til at tilbyde forward secrecy, men ikke til at sikre selve nøgleudvekslingen.
HMAC SHA
OpenVPN bruger HMAC SHA til at validere de TLS-certifikater, der bruges i TLS-nøgleudvekslingen. Dette beskytter mod manden-i-midten-angreb.
SHA-familien(nyt vindue) af kryptografiske hashfunktioner(nyt vindue) bruges til at godkende data. Når disse komplekse matematiske funktioner udføres på et sæt data, opretter det et unikt fingeraftryk. Hvis blot én bit af disse data ændres, ændres SHA-fingeraftrykket også.
SHA-1 (en 160-bit hashfunktion) vides at være sårbar over for kollisionsangreb(nyt vindue), men SHA-2 anses stadig for at være sikker. Endnu vigtigere er det, at OpenVPN alligevel kun bruger SHA til at beregne hash-beskedgodkendelseskode(nyt vindue) (HMAC)-værdier. Disse er meget sværere at angribe end SHA-algoritmen i sig selv, til et punkt hvor selv SHA-1 stadig anses for at være sikker nok til HMAC(nyt vindue).
OpenVPN-kanaler
OpenVPN bruger to separate kanaler til sikkert at overføre data mellem Deres enhed og VPN-serveren.

Datakanalen
Før Deres data sendes gennem VPN-tunnellen, krypterer OpenVPN dem med en symmetrisk cipher.
Proton VPN bruger op til AES-256 i GCM-tilstand til at bekræfte dataene.
Kontrolkanalen
Så snart dataene er krypteret, kan de sendes gennem VPN-tunnellen. Kontrolkanalen etablerer en TLS-forbindelse mellem VPN-klienten og VPN-serveren. Dette sikres ved hjælp af en symmetrisk cipher, men med en asymmetrisk nøgleudveksling.
Proton VPN bruger op til AES-256-GCM til sin symmetriske kryptering med RSA-4096- og HMAC SHA-384-hashgodkendelse til at verificere TLS-certifikaterne. Den krypteringssuite, vi bruger, inkluderer også en Diffie-Hellman-nøgleaftale (DHE) for at sikre forward secrecy.
Kan OpenVPN overvinde VPN-censur?
En af de store fordele ved OpenVPN er, at det kan køre over både UDP- og TCP-transmissionsprotokollerne, som er de to primære protokoller, der håndterer, hvordan data sendes over internettet. UDP er hurtigere, mens TCP er mere pålidelig, men den største fordel ved denne fleksibilitet er, at TCP er nyttig til at overvinde censur fra regeringer og andre organisationer.
Få mere at vide om forskellen på UDP og TCP
TCP-port 443 bruges af HTTPS(nyt vindue), den krypteringsstandard, der sikrer webbet. Dette gør det vanskeligt at blokere OpenVPN, når det køres over TCP-port 443, uden at blokere al HTTPS-trafik, hvilket gør OpenVPN nyttig til at omgå VPN-blokeringer på lavt niveau.
Mere avancerede former for deep packet inspection kan dog nemt spotte forskellen på HTTPS- og VPN-pakker.
Få mere at vide om deep packet inspection
Er OpenVPN blevet auditeret?
Efter en crowdfunding-kampagne blev OpenVPN 2.4 auditeret uafhængigt(nyt vindue) af OSTIF og QuarksLab i 2016. Resultaterne var meget positive, og den eneste kritiske/høje sårbarhed, der blev opdaget, vedrørte sårbarhed over for et overbelastningsangreb (denial of service) og påvirkede ikke brugernes sikkerhed. Dette problem blev også hurtigt løst.
2016 er dog efterhånden længe siden, og OpenVPN 2.6.1 er den seneste udgivelse i skrivende stund.
OpenVPN vs. WireGuard
Den nyere WireGuard-protokol er sikker, hurtig og effektiv, hvilket er grunden til, at Proton VPN nu bruger den som vores standard-VPN-protokol. OpenVPN’s evne til at køre over TCP forbliver en fordel sammenlignet med standard-WireGuard, men Proton VPN har nu udviklet en implementering af WireGuard, der også kører over TCP.
WireGuard danner også grundlaget for vores Stealth-sløringsprotokol, som er langt mere effektiv til at undgå censurblokeringer end at køre OpenVPN over TCP.
Det faktum, at OpenVPN’s sikkerhed fortsat er mere gennemprøvet end WireGuards, vil måske stadig appellere til nogle, men der er få grunde til at vælge det frem for WireGuard, medmindre Deres nuværende enhed ikke understøtter WireGuard.
Afsluttende tanker
I mange år var OpenVPN i praksis standard-VPN-protokollen, og af denne grund er den fortsat særdeles godt understøttet på routere og andre internetkompatible enheder. Den er still yderst sikker, men tilbyder få fordele i forhold til den mere avancerede WireGuard (især Proton VPN’s brugerdefinerede implementeringer af den nyere protokol).







