För att förbättra din säkerhet stöder Proton VPN inte längre manuella OpenVPN-konfigurationsfiler laddade ner före september 2023. Om du för närvarande använder äldre konfigurationsfiler och vill fortsätta använda manuella OpenVPN-konfigurationer, behöver du ladda ner nya konfigurationsfiler före slutet av februari 2026.

OpenVPN är ett gammalt VPN-protokoll som, även om det fortfarande är robust säkert, är uppsvällt och långsamt jämfört med kraftfulla, snygga och säkra moderna VPN-protokoll, såsom WireGuard® och vårt eget Stealth-protokoll. Det är därför vi arbetar mot att avsluta stödet för OpenVPN på våra officiella appar.

Istället för manuella OpenVPN-konfigurationer rekommenderar vi att du använder:

  • Våra officiella appar (på plattformar som stöds): Dessa erbjuder ett brett urval av avancerade funktioner som helt enkelt inte är möjliga med manuell konfiguration. Detta inkluderar stöd för vårt Stealth-protokoll, WireGuard TCP och intuitivt serverval med hjälp av ett grafiskt användargränssnitt.
  • WireGuard (på allt annat): WireGuard erbjuder bättre prestanda än OpenVPN, samtidigt som det är lika säkert. Så där det är möjligt rekommenderar vi att använda WireGuard på enheter som endast stöder manuell VPN-konfiguration (såsom routrar).

Vi rekommenderar endast användning av manuell OpenVPN-konfiguration på enheter (vanligtvis äldre) som inte stöder WireGuard.

Vem påverkas?

Denna uppdatering krävs för alla som för närvarande använder OpenVPN-konfigurationsfiler som laddats ner före september 2023 för att manuellt konfigurera en enhet för Proton VPN.

Vad behöver du göra?

  • Om din(a) enhet(er) stöder våra officiella appar eller manuell WireGuard-konfiguration, rekommenderar vi att du byter till dem.
  • Om du behöver fortsätta använda en manuell OpenVPN-konfiguration, vänligen ladda ner nya OpenVPN-konfigurationsfiler och använd dem för att omkonfigurera din enhet.

När behöver du göra det?

Du måste uppdatera dina OpenVPN-konfigurationer före slutet av februari 2026. Efter den 28 februari kommer dina gamla konfigurationer inte längre att fungera.

Vad ändras?

På Proton VPN upprätthåller vi alltid högsta möjliga säkerhetsstandarder. För att säkerställa detta och andra förbättringar använder våra nyare OpenVPN-konfigurationsfiler:

  • AES-256-GCM (istället för AES-256-CBC): Med inbyggd integritet, stöd för parallell bearbetning och andra effektivitetsförbättringar är AES-GCM snabbare, starkare och orsakar mindre batteriförbrukning än AES-CBC.
  • Nyare servercertifikat: De nyare X.509-certifikaten använder starkare signaturalgoritmer och längre giltighetsperioder för att förbättra förtroendekedjan och motståndskraften mot vissa attacker.
  • tls-crypt + tls-auth (istället för bara tls-auth): tls-auth verifierar att ett paket verkligen kommer från en klient som känner till den delade hemligheten. Att lägga till tls-crypt innebär att hela paketet (inklusive dess längd och nyttolast) krypteras, så att en angripare inte kan läsa eller gissa dess form. Detta gör passiv avlyssning och attacker med skapade paket mycket svårare.

Ett snabbare och säkrare OpenVPN

Även om det fortfarande är säkert är OpenVPN ett gammalt och ineffektivt VPN-protokoll. Där det är möjligt bör du uppgradera till ett bättre, modernare alternativ (våra officiella appar, eller manuell WireGuard-konfiguration på routrar och liknande).

Men OpenVPN är fortfarande mycket säkert och förblir därför bra att använda på enheter som inte stöder det nyare protokollet. I detta fall kommer uppdatering av din manuella konfiguration för att använda våra nyare OpenVPN-certifikat att resultera i en snabbare och ännu säkrare VPN-konfiguration.