Om uw beveiliging te verbeteren, ondersteunt Proton VPN niet langer handmatige OpenVPN-configuratiebestanden die vóór september 2023 zijn gedownload. Als u momenteel oudere configuratiebestanden gebruikt en handmatige OpenVPN-configuraties wilt blijven gebruiken, moet u nieuwe configuratiebestanden downloaden vóór eind februari 2026.

OpenVPN is een oud VPN-protocol dat, hoewel nog steeds robuust veilig, log en traag is in vergelijking met krachtige, gestroomlijnde en veilige moderne VPN-protocollen, zoals WireGuard® en ons eigen Stealth-protocol. Daarom werken we aan het beëindigen van de ondersteuning voor OpenVPN in onze officiële apps.

In plaats van handmatige OpenVPN-configuraties raden wij aan gebruik te maken van:

  • Onze officiële apps (op ondersteunde platforms): Deze bieden een brede selectie aan geavanceerde functies die simpelweg niet mogelijk zijn met handmatige configuratie. Dit omvat ondersteuning voor ons Stealth-protocol, WireGuard TCP en intuïtieve serverselectie via een grafische gebruikersinterface.
  • WireGuard (op al het andere): WireGuard biedt betere prestaties dan OpenVPN, terwijl het net zo veilig is. Waar mogelijk raden we dus aan om WireGuard te gebruiken op apparaten die alleen handmatige VPN-configuratie ondersteunen (zoals routers).

We raden alleen aan om handmatige OpenVPN-configuratie te gebruiken op apparaten (meestal oudere) die WireGuard niet ondersteunen.

Wie wordt hierdoor getroffen?

Deze update is vereist voor iedereen die momenteel OpenVPN-configuratiebestanden gebruikt die vóór september 2023 zijn gedownload om een apparaat handmatig te configureren voor Proton VPN.

Wat moet u doen?

  • Als uw apparaat/apparaten onze officiële apps of handmatige WireGuard-configuratie ondersteunen, raden we aan om daarnaar over te stappen.
  • Als u een handmatige OpenVPN-configuratie moet blijven gebruiken, download dan nieuwe OpenVPN-configuratiebestanden en gebruik deze om uw apparaat opnieuw te configureren.

Wanneer moet u dit doen?

U moet uw OpenVPN-configuraties vóór eind februari 2026 updaten. Na 28 februari werken uw oude configuraties niet meer.

Wat verandert er?

Bij Proton VPN hanteren we altijd de hoogst mogelijke beveiligingsstandaarden. Om dit en andere verbeteringen te garanderen, gebruiken onze nieuwere OpenVPN-configuratiebestanden:

  • AES-256-GCM (in plaats van AES-256-CBC): Met ingebouwde integriteit, ondersteuning voor parallelle verwerking en andere efficiëntieverbeteringen is AES-GCM sneller, sterker en veroorzaakt het minder batterijverbruik dan AES-CBC.
  • Nieuwere servercertificaten: De nieuwere X.509-certificaten gebruiken sterkere handtekeningalgoritmen en langere geldigheidsperioden om de vertrouwensketen en weerstand tegen bepaalde aanvallen te verbeteren.
  • tls-crypt + tls-auth (in plaats van alleen tls-auth): tls-auth verifieert dat een pakket werkelijk afkomstig is van een client die het gedeelde geheim kent. Het toevoegen van tls-crypt betekent dat het volledige pakket (inclusief lengte en payload) versleuteld is, zodat een aanvaller de vorm ervan niet kan lezen of raden. Dit maakt passief afluisteren en aanvallen met gemanipuleerde pakketten veel moeilijker.

Een snellere en veiligere OpenVPN

Hoewel nog steeds veilig, is OpenVPN een oud en inefficiënt VPN-protocol. Waar mogelijk zou u moeten upgraden naar een beter, moderner alternatief (onze officiële apps, of handmatige WireGuard-configuratie op routers en dergelijke).

OpenVPN is echter nog steeds erg veilig en blijft dus prima voor gebruik op apparaten die het nieuwere protocol niet ondersteunen. In dit geval zal het updaten van uw handmatige configuratie om onze nieuwere OpenVPN-certificaten te gebruiken resulteren in een snellere en nog veiligere VPN-setup.