Để cải thiện bảo mật, Proton VPN không còn hỗ trợ các tệp cấu hình OpenVPN thủ công được tải xuống trước tháng 9 năm 2023. Nếu hiện đang sử dụng các tệp cấu hình cũ hơn và muốn tiếp tục sử dụng cấu hình OpenVPN thủ công, cần tải xuống các tệp cấu hình mới trước cuối tháng 2 năm 2026.
OpenVPN là một giao thức VPN cũ, mặc dù vẫn an toàn mạnh mẽ, nhưng cồng kềnh và chậm so với các giao thức VPN hiện đại mạnh mẽ, kiểu dáng đẹp và an toàn, chẳng hạn như WireGuard® và giao thức Stealth của riêng chúng tôi. Đây là lý do tại sao chúng tôi đang nỗ lực hướng tới việc ngừng hỗ trợ OpenVPN trên các ứng dụng chính thức của mình.
Thay vì cấu hình OpenVPN thủ công, chúng tôi khuyên nên sử dụng:
- Các ứng dụng chính thức của chúng tôi (trên các nền tảng được hỗ trợ): Chúng cung cấp nhiều lựa chọn về các tính năng nâng cao đơn giản là không thể thực hiện được khi sử dụng cấu hình thủ công. Điều này bao gồm hỗ trợ cho giao thức Stealth, WireGuard TCP và lựa chọn máy chủ trực quan bằng giao diện người dùng đồ họa.
- WireGuard (trên mọi thứ khác): WireGuard cung cấp hiệu suất tốt hơn OpenVPN, trong khi an toàn ngang nhau. Vì vậy, nếu có thể, chúng tôi khuyên nên sử dụng WireGuard trên các thiết bị chỉ hỗ trợ cấu hình VPN thủ công (chẳng hạn như bộ định tuyến).
Chúng tôi chỉ khuyên nên sử dụng cấu hình OpenVPN thủ công trên các thiết bị (thường là những thiết bị cũ hơn) không hỗ trợ WireGuard.
Ai bị ảnh hưởng?
Bản cập nhật này là bắt buộc đối với tất cả những người hiện đang sử dụng các tệp cấu hình OpenVPN được tải xuống trước tháng 9 năm 2023 để định cấu hình thủ công thiết bị cho Proton VPN.
Cần phải làm gì?
- Nếu (các) thiết bị hỗ trợ các ứng dụng chính thức của chúng tôi hoặc cấu hình WireGuard thủ công, chúng tôi khuyên nên chuyển sang những thứ đó.
- Nếu cần tiếp tục sử dụng cấu hình OpenVPN thủ công, vui lòng tải xuống các tệp cấu hình OpenVPN mới và sử dụng chúng để định cấu hình lại thiết bị.
- Tìm hiểu cách tải xuống các tệp cấu hình OpenVPN của Proton VPN
- Tìm hiểu cách tải xuống các tệp cấu hình WireGuard
Khi nào cần thực hiện điều đó?
Cần cập nhật cấu hình OpenVPN trước cuối tháng 2 năm 2026. Sau ngày 28 tháng 2, các cấu hình cũ sẽ không còn hoạt động.
Điều gì đang thay đổi?
Tại Proton VPN, chúng tôi luôn duy trì các tiêu chuẩn bảo mật cao nhất có thể. Để đảm bảo điều này và các cải tiến khác, các tệp cấu hình OpenVPN mới hơn của chúng tôi sử dụng:
- AES-256-GCM (thay vì AES-256-CBC): Với tính toàn vẹn tích hợp, hỗ trợ xử lý song song và các cải tiến hiệu quả khác, AES-GCM nhanh hơn, mạnh hơn và gây hao pin ít hơn AES-CBC.
- Chứng chỉ máy chủ mới hơn: Các chứng chỉ X.509 mới hơn sử dụng các thuật toán chữ ký mạnh hơn và thời hạn hiệu lực dài hơn để cải thiện chuỗi tin cậy và khả năng chống lại một số cuộc tấn công nhất định.
- tls-crypt + tls-auth (thay vì chỉ tls-auth): tls-auth xác minh rằng một gói thực sự đến từ một máy khách biết bí mật được chia sẻ. Thêm tls-crypt có nghĩa là toàn bộ gói (bao gồm độ dài và tải trọng của nó) được mã hóa, vì vậy kẻ tấn công không thể đọc hoặc đoán hình dạng của nó. Điều này làm cho việc đánh hơi thụ động và các cuộc tấn công gói được chế tạo khó khăn hơn nhiều.
OpenVPN nhanh hơn và an toàn hơn
Mặc dù vẫn an toàn, OpenVPN là một giao thức VPN cũ và không hiệu quả. Nếu có thể, nên nâng cấp lên một giải pháp thay thế tốt hơn, hiện đại hơn (các ứng dụng chính thức của chúng tôi hoặc cấu hình WireGuard thủ công trên bộ định tuyến và những thứ tương tự).
Tuy nhiên, OpenVPN vẫn rất an toàn và do đó vẫn ổn để sử dụng trên các thiết bị không hỗ trợ giao thức mới hơn. Trong trường hợp này, việc cập nhật cấu hình thủ công để sử dụng các chứng chỉ OpenVPN mới hơn của chúng tôi sẽ dẫn đến thiết lập VPN nhanh hơn và an toàn hơn nữa.
