VPN-protokolla koostuu ohjeista, joita VPN-sovelluksenne käyttää määrittääkseen, suojatakseen ja hallitakseen yhteyttänne VPN-palvelimeen. OpenVPN on VPN-protokolla, jossa ei ole tunnettuja heikkouksia ja joka ohittaa tehokkaasti tiettyjä verkkosensuurimenetelmiä. OpenVPN:n etuna on myös laaja tuki eri alustoilla ja laitteilla.
OpenVPN:stä on olemassa suljetun lähdekoodin toteutuksia, mutta tarjolla on myös maksuton ja avoimen lähdekoodin Community Edition.
Tässä artikkelissa perehdymme perusteellisesti siihen, miten OpenVPN toimii, miten se pitää Proton VPN -yhteisön turvassa ja miten se vertautuu muihin VPN-protokolliin. Tästä artikkelista on eniten hyötyä, jos ymmärrätte jo, miten VPN toimii.
- Miten OpenVPN pitää minut turvassa?
- OpenVPN-kanavat
- Voiko OpenVPN kiertää VPN-sensuurin?
- Onko OpenVPN auditoitu?
- OpenVPN vs. WireGuard®
Lue lisää siitä, miten VPN toimii
Vuonna 2001 julkaistu OpenVPN alkaa jo osoittaa ikääntymisen merkkejä nopeuden, suorituskyvyn ja tehokkuuden osalta. Sitä pidetään kuitenkin edelleen yleisesti turvallisena. Tätä käsitystä vahvistivat NSA:n tietovuotajan Edward Snowdenin vuonna 2013 julkistamat asiakirjat.
Ne viittasivat vahvasti siihen, että kunhan ette käytä esijaettuja avaimia(uusi ikkuna), OpenVPN oli tuolloin ainoa yleisesti käytetty VPN-protokolla, jota NSA ei pystynyt murtamaan. Uudempaa ja turvallisempaa VPN-protokollaa, WireGuardia®, ei ollut vielä kehitetty vuonna 2013. Vaikka WireGuard on nopeampi, kevyempi ja tehokkaampi, se ei vedä vertoja OpenVPN:n koetellulle maineelle.
OpenVPN:n edut:
- Avoin lähdekoodi
- Koeteltu turvallisuus
- Voi toimia UDP- tai TCP-protokollan kautta
- Laajasti tuettu
OpenVPN:n haitat:
- Suorituskyky ei tällä hetkellä vedä vertoja WireGuardille (tämän parantamiseksi tehdään kuitenkin työtä)
- Suhteellisen suuri ja monimutkainen koodikanta
Proton VPN tukee OpenVPN-protokollaa kaikissa sovelluksissamme:
- Windows
- macOS
- Android
- Android TV (Smart Protocolin kautta)
- iOS ja iPadOS
- Linux-sovellus ja CLI
- Chrome OS
Miten OpenVPN pitää minut turvassa?
OpenVPN suojaa tietonne useilla kryptografisilla tekniikoilla, eikä siinä ole tunnettuja haavoittuvuuksia. Useimpien nykyaikaisten OpenVPN-toteutusten (mukaan lukien Proton VPN:n) käyttämät tekniikat ovat:
AES
Advanced Encryption Standard (AES) on symmetrinen salausalgoritmi, jota käytetään salaamaan ja purkamaan VPN-yhteytenne kautta siirrettyjä tietoja.
Se on National Institute of Standards and Technologyn(uusi ikkuna) (NIST) sertifioima, ja Yhdysvaltain hallinto käyttää sitä luottamuksellisten tietojen suojaamiseen. AES:n suurin avainkoko on 256 bittiä (AES-256), ja Yhdysvaltain hallinto pitää AES-256-salausta riittävänä erittäin salaisen tiedon suojaamiseen(uusi ikkuna).
Kun AES-salausta käytetään osana OpenVPN:n salauspakettia, sitä voidaan käyttää AES-CBC- (Cipher Block Chaining) tai AES-GCM-tiloissa (Galois/Counter Mode). Proton VPN:n toiminnan ymmärtämiseksi teidän tarvitsee vain tietää AES-GCM-tilasta.
Vaikka uudempi AES-GCM on yhtä turvallinen, se on oheistiedolla todennettu salausmenetelmä(uusi ikkuna) (AEAD-salaus), joka voi todentaa tiedot niiden suojaamisen lisäksi. HMAC SHA -menetelmää (katso alla) tarvitaan edelleen TLS-yhteyden todentamiseen, mutta AES-GCM todentaa tiedot tehokkaammin (ja siksi nopeammin) kuin SHA.
RSA
OpenVPN luottaa AES-salaukseen tietojenne suojaamisessa, mutta niiden lähettämiseksi VPN-yhteyden ylitse OpenVPN käyttää julkisen avaimen salausmenetelmää(uusi ikkuna). Tämä kryptografinen järjestelmä käyttää epäsymmetristä avaintenvaihtoa, jossa tietonne salataan vastaanottajanne avoimesti jakamalla julkisella avaimella. Tämän jälkeen vain vastaanottajanne salainen yksityinen avain voi purkaa näiden tietojen salauksen, .
Epäsymmetrinen salaus on tehokas tapa lähettää tietoja salaisesti internetissä, mutta se on hidas verrattuna symmetrisiin salausjärjestelmiin, kuten AES-salaukseen. Siksi sitä käytetään VPN-yhteyksissä ensisijaisesti todentamaan VPN-asiakasohjelman ja VPN-palvelimen väliset yhteydet. OpenVPN käyttää tähän RSA-salajärjestelmää(uusi ikkuna).
RSA-avaimen pituus voi olla melkein mikä tahansa, mutta 4096-bittinen avain on riittävän turvallinen ilman, että se aiheuttaisi suurta laskennallista lisärasitusta, joka olisi tuhlausta ja hidastaisi yhteyttänne.
DHE
Diffie–Hellman-avaintenvaihtoa(uusi ikkuna) (DHE) voidaan käyttää TLS-avaintenvaihdon suojaamiseen samalla tavalla kuin RSA-avaintenvaihtoa sillä lisäedulla, että se tarjoaa myös eteenpäinsalausta(uusi ikkuna). Eteenpäinsalaus varmistaa, että jokaiselle istunnolle käytetään uusia avaimia, jotta vaikka yksi istunto vaarantuisi, se ei vaikuta muihin istuntoihin. Eteenpäinsalaus varmistaa, etteivät hyökkääjät voi purkaa aiempien VPN-istuntojen salausta yhdellä vaarantuneella avaimella.
Koska DHE kuitenkin käyttää uudelleen rajallista alkulukujoukkoa, se voi olla haavoittuva Logjam-hyökkäyksille(uusi ikkuna). Tämä ongelma on huomattavasti vähäisempi, jos käytetään riittävän suuria avainkokoja, mutta sen käyttö TLS-avaintenvaihtojen suojaamiseen on edelleen kiistanalaista.
Tästä syystä Proton VPN hyödyntää DHE-tukea OpenVPN:n salauspaketissa tarjotakseen eteenpäinsalauksen, mutta ei itse avaintenvaihdon suojaamiseen.
HMAC SHA
OpenVPN käyttää HMAC SHA -menetelmää todentaakseen TLS-avaintenvaihdossa käytettävät TLS-varmenteet. Tämä suojaa välikäsihyökkäyksiltä.
Tietojen todentamiseen käytetään SHA-perheen(uusi ikkuna) kryptografisia hajautusfunktioita(uusi ikkuna). Kun nämä monimutkaiset matemaattiset funktiot suoritetaan tietojoukolle, ne luovat yksilöllisen sormenjäljen. Jos yksikin bitti kyseisistä tiedoista muuttuu, myös SHA-sormenjälki muuttuu.
SHA-1 (160-bittinen hajautusfunktio) tiedetään haavoittuvaksi törmäyshyökkäyksille(uusi ikkuna), mutta SHA-2-versiota pidetään edelleen turvallisena. Mikä vielä tärkeämpää, OpenVPN käyttää SHA-menetelmää joka tapauksessa vain hajautuspohjaisen viestintunnistuskoodin(uusi ikkuna) (HMAC) arvojen laskemiseen. Näihin on paljon vaikeampi hyökätä kuin pelkkään SHA-algoritmiin, ja jopa SHA-1-algoritmia pidetään edelleen riittävän turvallisena HMAC:lle(uusi ikkuna).
OpenVPN-kanavat
OpenVPN käyttää kahta erillistä kanavaa siirtääkseen tietoja turvallisesti laitteenne ja VPN-palvelimen välillä.

Datakanava
Ennen tietojenne lähettämistä VPN-tunnelin läpi OpenVPN salaa ne symmetrisellä salausmenetelmällä.
Proton VPN käyttää jopa AES-256-salausta GCM-tilassa tietojen todentamiseen.
Ohjauskanava
Kun tiedot on salattu, ne voidaan lähettää VPN-tunnelin läpi. Ohjauskanava muodostaa TLS-yhteyden VPN-asiakasohjelman ja VPN-palvelimen välille. Tämä suojataan symmetrisellä salausmenetelmällä, mutta avaintenvaihto on epäsymmetrinen.
Proton VPN käyttää symmetrisessä salauksessaan enintään AES-256-GCM-algoritmia ja RSA-4096- sekä HMAC SHA-384 -hajautusarvotunnistautumista TLS-varmenteiden todentamiseen. Käyttämämme salauspaketti sisältää myös Diffie-Hellman-avaintenvaihdon (DHE) eteenpäin välittyvän salassapidon tarjoamiseksi.
Voiko OpenVPN kumota VPN-sensuurin?
Yksi OpenVPN:n suurista eduista on se, että se voi toimia sekä UDP- että TCP-tiedonsiirtoprotokollien kautta. Nämä ovat kaksi pääprotokollaa, jotka vastaavat siitä, miten tietoa lähetetään internetissä. UDP on nopeampi, kun taas TCP on luotettavampi, mutta tämän joustavuuden suurin etu on se, että TCP on hyödyllinen hallitusten ja muiden organisaatioiden harjoittaman sensuurin kumoamisessa.
Lue lisää UDP:n ja TCP:n välisestä erosta
TCP-porttia 443 käyttää HTTPS(uusi ikkuna), joka on verkon turvaava salaustandardi. Tämä tekee OpenVPN:n estämisestä vaikeaa silloin, kun sitä ajetaan TCP-portin 443 kautta, estämättä samalla kaikkea HTTPS-tietoliikennettä. Tämä tekee OpenVPN:stä hyödyllisen matalan tason VPN-estojen ohittamisessa.
Kehittyneemmät syväpakettitarkastuksen muodot voivat kuitenkin helposti havaita eron HTTPS- ja VPN-pakettien välillä.
Lue lisää syväpakettitarkastuksesta
Onko OpenVPN auditoitu?
Joukkorahoituskampanjan jälkeen OSTIF ja QuarksLab auditoivat OpenVPN 2.4:n itsenäisesti(uusi ikkuna) vuonna 2016. Tulokset olivat erittäin myönteisiä, ja ainoa havaittu kriittinen tai vakava haavoittuvuus liittyi alttiuteen palvelunestohyökkäyksille, eikä se vaikuttanut käyttäjien turvallisuuteen. Tämä ongelma korjattiin myös nopeasti.
Vuodesta 2016 on kuitenkin jo jonkin verran aikaa, ja kirjoitushetkellä uusin julkaisu on OpenVPN 2.6.1.
OpenVPN vs. WireGuard
Uudempi WireGuard-protokolla on turvallinen, nopea ja tehokas, minkä vuoksi Proton VPN käyttää sitä nyt oletusarvoisena VPN-protokollanamme. OpenVPN:n kyky toimia TCP:n kautta on edelleen etu verrattuna tavalliseen WireGuardiin, mutta Proton VPN on nyt kehittänyt WireGuard-toteutuksen, joka toimii myös TCP:n kautta.
WireGuard muodostaa myös perustan Stealth-obfuskointiprotokollallemme, joka on huomattavasti tehokkaampi kiertämään sensuuriestoja kuin OpenVPN:n ajaminen TCP:n kautta.
Se, että OpenVPN:n tietoturva on edelleen koetellumpi kuin WireGuardin, saattaa silti vedota joihinkin, mutta on vain vähän syitä valita se WireGuardin sijaan, ellei nykyinen laitteesi tue WireGuardia.
Loppuajatukset
Monen vuoden ajan OpenVPN oli käytännössä oletusarvoinen VPN-protokolla, ja tämän vuoksi se on edelleen erittäin hyvin tuettu reitittimissä ja muissa internet-yhteensopivissa laitteissa. Se on edelleen erittäin turvallinen, mutta tarjoaa vain vähän etuja edistyksellisempään WireGuardiin verrattuna (erityisesti Proton VPN:n mukautettuihin toteutuksiin tästä uudemmasta protokollasta).







