更新您的舊 OpenVPN 組態檔案或切換到現代協定

為了改善您的安全性，Proton VPN 不再支援2023 年 9 月之前下載的手動 OpenVPN 組態檔案。如果您目前使用較舊的組態檔案並希望繼續使用手動 OpenVPN 組態，您需要在 2026 年 2 月底之前下載新的組態檔案。

OpenVPN 是一種舊的 VPN 協定，雖然仍然相當安全，但與強大、流暢且安全的現代 VPN 協定（例如 WireGuard® 和我們自己的 Stealth 協定）相比，它顯得臃腫且緩慢。這就是為什麼我們正努力在我們的官方應用程式上停止支援 OpenVPN。

除了手動 OpenVPN 組態外，我們建議使用：

• 我們的官方應用程式（在受支援的平台上）：這些提供了各種進階功能，是手動組態無法做到的。這包括支援我們的 Stealth 協定、WireGuard TCP，以及使用圖形使用者介面進行直覺的伺服器選取。
• WireGuard（在其他所有裝置上）：WireGuard 提供比 OpenVPN 更好的效能，同時同樣安全。因此在可能的情況下，我們建議在僅支援手動 VPN 組態的裝置（例如路由器）上使用 WireGuard。

我們只建議在不支援 WireGuard 的裝置（通常是較舊的裝置）上使用手動 OpenVPN 組態。

誰會受到影響？

所有目前使用 2023 年 9 月之前下載的 OpenVPN 組態檔案來手動為 Proton VPN 組態裝置的人，都需要此更新。

您想要做什麼？

• 如果您的裝置支援我們的官方應用程式或手動 WireGuard 組態，我們建議切換到這些方式。
• 如果您需要繼續使用手動 OpenVPN 組態，請下載新的 OpenVPN 組態檔案並使用它們重新組態您的裝置。

• 了解如何下載 Proton VPN OpenVPN 組態檔案
• 了解如何下載 WireGuard 組態檔案

您想要做什麼？

您需要在2026 年 2 月底前更新您的 OpenVPN 組態。2026 年 2 月 28 日之後，您舊的組態將無法再使用。

有什麼改變？

在 Proton VPN，我們始終維持最高可能的安全標準。為了確保這一點和其他改進，我們較新的 OpenVPN 組態檔案使用：

• AES-256-GCM（而不是 AES-256-CBC）：憑藉內建的完整性、平行處理支援和其他效率改進，AES-GCM 比 AES-CBC 更快、更強大，且造成的電池消耗更少。
• 較新的伺服器憑證：較新的 X.509 憑證使用更強的簽名演算法和更長的有效期，以改善信任鏈和對某些攻擊的抵抗力。
• tls-crypt + tls-auth（而不僅僅是 tls-auth）：tls-auth 驗證封包確實來自知道共享秘密的用戶端。新增 tls-crypt 意味著整個封包（包括其長度和負載）都已加密，因此攻擊者無法已讀或猜測其形狀。這使得被動監聽和精心製作的封包攻擊變得更加困難。

更快速且更安全的 OpenVPN

雖然 OpenVPN 仍然安全，但它是一種古老且效率低下的 VPN 協定。在可能的情況下，您應該升級到更好、更現代的替代方案（我們的官方應用程式，或路由器等裝置上的手動 WireGuard 組態）。

然而，OpenVPN 確實仍然非常安全，因此在不支援較新協定的裝置上使用仍然很好。在這種情況下，更新您的手動組態以使用我們較新的 OpenVPN 憑證將導致更快且更安全的 VPN 設定。