Om uw beveiliging te verbeteren, ondersteunt Proton VPN niet langer handmatige OpenVPN-configuratiebestanden die zijn gedownload vóór september 2023. Als u momenteel oudere configuratiebestanden gebruikt en handmatige OpenVPN-configuraties wilt blijven gebruiken, moet u nieuwe configuratiebestanden downloaden vóór eind februari 2026.

OpenVPN is een oud VPN-protocol dat, hoewel nog steeds robuust veilig, opgeblazen en traag is vergeleken met krachtige, slanke en veilige moderne VPN-protocollen, zoals WireGuard® en ons eigen Stealth-protocol. Daarom werken we aan het stopzetten van ondersteuning voor OpenVPN op onze officiële apps.

In plaats van handmatige OpenVPN-configuraties, raden we aan om het volgende te gebruiken:

  • Onze officiële apps (op ondersteunde platforms): Deze bieden een brede selectie van geavanceerde functies die simpelweg niet mogelijk zijn met handmatige configuratie. Dit omvat ondersteuning voor ons Stealth-protocol, WireGuard TCP en intuïtieve serverselectie met behulp van een grafische gebruikersinterface.
  • WireGuard (op al het andere): WireGuard biedt betere prestaties dan OpenVPN, terwijl het even veilig is. Dus waar mogelijk raden we aan WireGuard te gebruiken op apparaten die alleen handmatige VPN-configuratie ondersteunen (zoals routers).

We raden alleen aan handmatige OpenVPN-configuratie te gebruiken op apparaten (meestal oudere) die WireGuard niet ondersteunen.

Wie wordt beïnvloed?

Deze update is vereist voor iedereen die momenteel OpenVPN-configuratiebestanden gebruikt die vóór september 2023 zijn gedownload om handmatig een apparaat te configureren voor Proton VPN.

Wat moet u doen?

  • Als uw apparaat/apparaten onze officiële apps of handmatige WireGuard-configuratie ondersteunen, raden we aan daarnaar over te stappen.
  • Als u een handmatige OpenVPN-configuratie moet blijven gebruiken, download dan nieuwe OpenVPN-configuratiebestanden en gebruik deze om uw apparaat opnieuw te configureren.

Wanneer moet u dit doen?

U moet uw OpenVPN-configuraties updaten vóór eind februari 2026. Na 28 februari zullen uw oude configuraties niet meer werken.

Wat verandert er?

Bij Proton VPN handhaven we altijd de hoogst mogelijke beveiligingsnormen. Om dit en andere verbeteringen te garanderen, gebruiken onze nieuwere OpenVPN-configuratiebestanden:

  • AES-256-GCM (in plaats van AES-256-CBC): Met ingebouwde integriteit, ondersteuning voor parallelle verwerking en andere efficiëntieverbeteringen is AES-GCM sneller, sterker en veroorzaakt het minder batterijverbruik dan AES-CBC.
  • Nieuwere servercertificaten: De nieuwere X.509-certificaten gebruiken sterkere handtekeningalgoritmen en langere geldigheidsperioden om de vertrouwensketen en weerstand tegen bepaalde aanvallen te verbeteren.
  • tls-crypt + tls-auth (in plaats van alleen tls-auth): tls-auth verifieert dat een pakket werkelijk afkomstig is van een client die het gedeelde geheim kent. Het toevoegen van tls-crypt betekent dat het hele pakket (inclusief de lengte en payload) is versleuteld, zodat een aanvaller de vorm niet kan lezen of raden. Dit maakt passief afluisteren en aanvallen met gemanipuleerde pakketten veel moeilijker.

Een snellere en veiligere OpenVPN

Hoewel nog steeds veilig, is OpenVPN een oud en inefficiënt VPN-protocol. Waar mogelijk moet u upgraden naar een beter, moderner alternatief (onze officiële apps, of handmatige WireGuard-configuratie op routers en dergelijke).

Echter, OpenVPN is nog steeds erg veilig, en blijft dus prima voor gebruik op apparaten die het nieuwere protocol niet ondersteunen. In dit geval zal het updaten van uw handmatige configuratie om onze nieuwere OpenVPN-certificaten te gebruiken, resulteren in een snellere en nog veiligere VPN-setup.