Päivitä vanhat OpenVPN-määritystiedostosi tai vaihda nykyaikaisiin protokolliin

Turvallisuutenne parantamiseksi Proton VPN ei enää tarjoa tukea manuaalisille OpenVPN-määritystiedostoille, jotka on ladattu ennen syyskuuta 2023. Jos käytätte tällä hetkellä vanhempia määritystiedostoja ja haluatte jatkaa manuaalisten OpenVPN-määritysten käyttöä, teidän täytyy ladata uudet määritystiedostot ennen helmikuun 2026 loppua.

OpenVPN on vanha VPN-protokolla, joka on edelleen vankasti turvallinen, mutta raskas ja hidas verrattuna tehokkaisiin, sulaviin ja turvallisiin nykyaikaisiin VPN-protokolliin, kuten WireGuardiin® ja omaan Stealth-protokollaamme. Siksi pyrimme lopettamaan OpenVPN:n **tuen** virallisissa **sovelluksissamme**.

Manuaalisten OpenVPN-**määritysten** sijaan suosittelemme käyttämään:

• Virallisia sovelluksiamme (tuetuilla **alustoilla**): Nämä tarjoavat laajan valikoiman **erityisominaisuuksia**, jotka eivät yksinkertaisesti ole mahdollisia manuaalisella **määrityksellä**. Tämä sisältää **tuen** Stealth-protokollallemme, WireGuard TCP:lle ja intuitiiviselle **palvelin**valinnalle graafisen käyttöliittymän avulla.
• WireGuardia (kaikella muulla): WireGuard tarjoaa paremman suorituskyvyn kuin OpenVPN ollen samalla yhtä turvallinen. Joten missä mahdollista, suosittelemme käyttämään WireGuardia **laitteilla**, jotka **tukevat** vain manuaalista VPN-**määritystä** (kuten **reitittimet**).

Suosittelemme manuaalisen OpenVPN-**määrityksen** käyttöä vain **laitteilla** (tyypillisesti vanhemmilla), jotka eivät **tue** WireGuardia.

Ketä tämä koskee?

Tämä **päivitys** vaaditaan kaikilta, jotka käyttävät tällä hetkellä OpenVPN-**määritystiedostoja**, jotka on **ladattu** ennen syyskuuta 2023, määrittääkseen manuaalisesti **laitteen** Proton VPN:ää varten.

Mitä sinun täytyy tehdä?

• Jos **laitteesi** **tukevat** virallisia **sovelluksiamme** tai manuaalista WireGuard-**määritystä**, suosittelemme vaihtamaan niihin.
• Jos teidän on jatkettava manuaalisten OpenVPN-määritysten käyttöä, ladatkaa uudet OpenVPN-määritystiedostot ja käyttäkää niitä laitteenne uudelleenmäärittämiseen.

• Opi lataamaan Proton VPN OpenVPN -määritystiedostot
• Opi lataamaan WireGuard-määritystiedostot

Milloin sinun täytyy tehdä se?

Teidän on päivitettävä OpenVPN-määrityksenne ennen helmikuun 2026 loppua. Helmikuun 28. päivän jälkeen vanhat määrityksenne eivät enää toimi.

Mikä muuttuu?

Proton VPN:llä ylläpidämme aina korkeimpia mahdollisia turvallisuusstandardeja. Tämän ja muiden parannusten varmistamiseksi uudemmat OpenVPN-**määritystiedostomme** käyttävät:

• AES-256-GCM:ää (AES-256-CBC:n sijaan): Sisäänrakennetun eheyden, rinnakkaiskäsittelyn **tuen** ja muiden tehokkuusparannusten ansiosta AES-GCM on nopeampi, vahvempi ja kuluttaa vähemmän akkua kuin AES-CBC.
• Uudempia palvelinvarmenteita: Uudemmat X.509-varmenteet käyttävät vahvempia **allekirjoitus**algoritmeja ja pidempiä voimassaoloaikoja parantaakseen luottamusta ja kestävyyttä tiettyjä hyökkäyksiä vastaan.
• tls-crypt + tls-auth (pelkän tls-authin sijaan): tls-auth varmistaa, että paketti todella tulee asiakkaalta, joka tietää **jaetun** salaisuuden. tls-cryptin lisääminen tarkoittaa, että koko paketti (mukaan lukien sen pituus ja hyötykuorma) on **salattu**, joten hyökkääjä ei voi **lukea** tai arvata sen muotoa. Tämä tekee passiivisesta nuuskimisesta ja muotoilluista pakettihyökkäyksistä paljon vaikeampia.

Nopeampi ja turvallisempi OpenVPN

Vaikka OpenVPN on edelleen turvallinen, se on vanha ja tehoton VPN-protokolla. Missä mahdollista, sinun tulisi **päivittää** parempaan, nykyaikaisempaan vaihtoehtoon (viralliset **sovelluksemme** tai manuaalinen WireGuard-**määritys** **reitittimissä** ja vastaavissa).

OpenVPN on kuitenkin edelleen erittäin turvallinen ja sopii siksi hyvin käytettäväksi **laitteissa**, jotka eivät **tue** uudempaa protokollaa. Tässä tapauksessa manuaalisen **määrityksesi** **päivittäminen** käyttämään uudempia OpenVPN-varmenteitamme johtaa nopeampaan ja entistä turvallisempaan VPN-**asennukseen**.