Hva er OpenVPN?

OpenVPN-logo mot en mørkeblå bakgrunn.
Her er alt du trenger å vite om OpenVPN. (Foto: OpenVPN)

Hvis du er opptatt av å ivareta personvernet ditt på nettet, bruker du sannsynligvis allerede et VPN. De beste VPN-tjenestene (og pålitelige gratis VPN-tjenester) krypterer sikkert nettrafikken din og beskytter den mot hackere.

Nøkkelelementet i enhver VPN-tilkobling er VPN-protokollen – et sett med regler som definerer alt fra hvordan appen sikkert kobles til VPN-serveren til dataoverføringsmetoder og hvordan du lukker økten når du er ferdig.

De fleste VPN-er støtter flere protokoller – WireGuard, IKEv2, L2TP, SSTP og mer – men OpenVPN er den desidert mest populære. Men hva er OpenVPN, er det bedre enn konkurrentene og hva er det neste for den populære protokollen?

Slik startet OpenVPN

I 2001 var utvikleren James Yonan på reise i Sentral-Asia da han trengte å koble til bedriftsnettverket sitt eksternt. Da han måtte opprette ukrypterte tilkoblinger gjennom servere i land med svært tvilsom sikkerhetspraksis, innså Yonan hvor sårbare dataene hans var. Løsningen hans var å lage et åpen kildekode-prosjekt for å kryptere data og beskytte dem mot potensielle snokere. Utvikleren hadde opprinnelig tenkt at dette skulle være et sideprosjekt. Han hadde ingen anelse om at han hadde funnet opp noe som ville endre måten kryptert kommunikasjon skulle arte seg i årene som kom.

Francis Dinha er født og oppvokst i Irak under Saddam Husseins styre. I en verden der det å uttrykke opposisjonelle synspunkter kan føre til straff, fengsel eller til og med henrettelse, lærte Dinha harde leksjoner om verdien av personlig integritet.

Etter å ha flyktet fra Irak, søkt om asyl i Sverige og senere kommet til USA, hørte Dinha om Yonans skaperverk og innså mulighetene. De to mennene snakket sammen og kom opp med en forretningsplan. I 2001 grunnla de OpenVPN og i 2002 fikk OpenVPN-protokollen sin første offentlige lansering.

En blå/lilla VPN-illustrasjon.

(Image credit: Getty Images)

OpenVPN-kryptering

OpenVPN gir en måte å koble datamaskiner sammen i et virtuelt privat nettverk (VPN) på. Dette betyr at selv om datamaskinene er langt fra hverandre, kanskje på et annet kontor, et annet land eller på den andre siden av verden, kan de trygt kobles sammen via en sikker kryptert tunnel.

OpenVPN kan lage sin VPN-tunnel ved å bruke enten Transmission Control Protocol (TCP) for maksimal pålitelighet eller User Datagram Protocol (UDP) for rå hastighet, noe som gir en fleksibilitet som overgår enkelte konkurrerende protokoller selv i dag.

Kommunikasjon håndteres av Secure Sockets Layer/Transport Layer Security (SSL/TLS). Dette er den samme teknologien som brukes til å beskytte data som overføres til og fra HTTPS-nettsteder. Dette er en fordel hvis du vil at OpenVPN skal omgå en brannmur eller annen VPN-blokkering, siden det er vanskelig å si at du bruker en VPN når den er satt opp. Din nettaktivitet ser bare ut som vanlig HTTPS-netttrafikk.

OpenVPN drar nytte av mange SSL/TLS-funksjoner, som kan bekrefte at du kobler deg til en legitim server, generere og dele nye krypteringsnøkler for å beskytte dataene dine under økter, og bekrefte at dataene dine ikke har blitt endret.

Korrekt implementering av moderne nettkryptering er en omfattende oppgave, og heldigvis prøver ikke OpenVPN å gjøre dette selv, og overlater de fleste krypteringsoppgavene til det svært omfattende OpenSSL-biblioteket.

Det er gode nyheter, fordi OpenSSL er et produkt som er mye brukt av mange webservere for å håndtere HTTPS-tilkoblingene deres. Men OpenVPN bruker den også til å støtte nesten alle tilgjengelige krypteringsalgoritmer, hashfunksjoner eller offentlig nøkkelkrypteringsteknologi, inkludert AES, Chacha20, Poly1305, Triple DES, SM4, MD5, SHA-2, SHA-3, BLAKE2, Whirlpool, RSA, Diffie-Hellman med mer.

Fleksible konfigurasjoner

En av de store fordelene med OpenVPN er dens fleksible og konfigurerbare design, som gir VPN-leverandører (og noen ganger brukere) enorm kontroll over hvordan tjenesten fungerer.

Leverandører kan enkelt endre OpenVPN-krypteringsalgoritmer, og optimalisere VPN-tjenesten for sikkerhet eller hastighet. OpenVPN støtter endring av nettverksinnstillinger, slik at du for eksempel kan be enheten om å bruke en annen DNS-server. Den støtter også alle nettverksstandardene du trenger. Trenger du IPv6, samt IPv4-støtte? OpenVPN kan settes opp for å håndtere det og få deg tilkoblet i de fleste situasjoner.

OpenVPN-tilkoblinger er satt opp av konfigurasjonsfiler som godtar mange forskjellige kommandoer, og gir deg alle slags måter å håndtere vanskelige situasjoner på.

La oss si at du ikke kan koble til fordi en server er nede. OpenVPN støtter å sette et egendefinert tidsavbrudd før du gir opp forsøket, slik at du kan vente lenger på servere du vet er trege eller bare noen få sekunder for andre. Den kan angi antall ny forsøk og antall sekunder for å vente mellom gjentatte forsøk. Den kan endre nettverksinnstillinger på lavt nivå, noe som kan hjelpe deg med å koble deg til overbelastede nettverk eller over dårlige tilkoblinger. Det er til og med mulig å spesifisere hvor mange servere du kan bruke, hver med sine egne foretrukne tilkoblingsinnstillinger. OpenVPN vil prøve alle disse til den finner en som fungerer.

Disse konfigurasjonsfilene er ekstremt enkle å lese og redigere fordi de ikke er annet enn tekstfiler med sin egen filtype (.ovpn). Mange VPN-leverandører gjør det enkelt for kunder å koble seg til via OpenVPN ved å tilby ferdige konfigurasjonsfiler på nettsidene deres.

Det er imidlertid verdt å merke seg at disse funksjonene vanligvis ikke vil være tilgjengelige fra en mobil VPN-app med mindre den er skrevet for å støtte dem. Så ikke bli overrasket om du ikke ser noe lignende fra din egen leverandør, selv om de støttes av OpenVPN.

Selv om de innebygde OpenVPN-funksjonene ikke vil være nok, er det ikke slutten på historien. Protokollen kan utvides med plugins, skript og mer, og gir alle slags tilpasningsmuligheter.

Et populært plugin er 'auth-pam'. PAM står for «Pluggable Authentication Module». Dette lar deg øke OpenVPNs sikkerhet for eksempel ved å kreve autentisering både med passord og et spesielt 'X.509' offentlig nøkkelsertifikat.

Du kan også bruke plugins for å øke sikkerheten til en OpenVPN-server ved å bruke tofaktorautentisering med Duo eller LastPass. Denne fleksibiliteten viser tydelig hvorfor OpenVPN er så populær, slik at brukerne kan tilpasse den for å møte de spesifikke behovene til hver VPN-plattform.

Fordelen med åpen kildekode

Den åpne kildekoden til OpenVPN er en annen stor fordel. Hvem som helst kan laste ned kildekoden, sjekke den for problemer, legge til nye funksjoner eller bruke den til å lage sine egne produkter.

Dette har bidratt til å utvide OpenVPN til å fungere på nesten alle plattformer, fra VPN-tjenester for Windows til Mac, Android VPN-tjenester og nesten alle varianter av Linux.

Selv om iOS ikke støtter tilkoblinger til OpenVPN-servere som standard, kan du bruke en tredjepartsapp som OpenVPN Connect for å gjøre dette. Hvis du har en iPhone, iPad eller annen iOS-enhet, kan du sjekke ut vår guide Hvordan sette opp og bruke OpenVPN Connect.

Andre relaterte åpen kildekode-prosjekter har dukket opp rundt protokollen. For eksempel er klientprogramvaren for AirVPN, kjent som Eddie, en kraftig OpenVPN-app med flere funksjoner enn de fleste konkurrentene. Dette er gratis, åpen kildekode, og du kan laste den ned og bruke den med alle OpenVPN-kompatible tjenester, bortsett fra AirVPN.

All denne aktiviteten har produsert et stort fellesskap av utviklere som jobber med prosjektet, hjelper til med feil og sikkerhetsproblemer, og samarbeider om nye ideer for protokollen. Det er ingen garanti for at OpenVPN ikke vil få problemer, men når det er flere som inspiserer koden, vil potensielle problemer sannsynligvis bli fanget opp tidlig.

Åpenheten til et åpen kildekodeprosjekt er også bra for tilliten. Ledende leverandører som ExpressVPN omfavner denne ånden - selskapet laget koden for Lightway-protokoll med åpen kildekode. De fleste VPN-protokoller har imidlertid ikke åpen kildekode, og når en leverandør hevder hvor bra produktet deres er, kan du ikke annet enn å stole på dem.

Med OpenVPN er det imidlertid ingen måte noen kan komme unna urealistiske påstander eller løfter, ettersom det er tusenvis av eksperter som regelmessig utvikler og vurderer kildekoden.

En hengelås foran verdenskartet for å representere cybersikkerhet.

(Image credit: Shutterstock.com / Askobol)

Klientprogramvare

Det er ikke bare OpenVPN-serverprogramvaren som er gratis og har åpen kildekode. Det samme er klientprogramvaren du installerer på enheten din for å koble til en OpenVPN-server. En av de mest populære implementeringene er OpenVPN Connect, som enkelt kan settes opp på de fleste plattformer. Fordelen med å bruke en åpen kildekode-klient i stedet for VPN-leverandørens klientprogramvare er at det er mye enklere å verifisere eventuelle krav.

Hvis VPN-leverandøren din for eksempel sier at deres proprietære, lukkede kildekode-klient sikrer tilkoblinger med det raske og kraftige strømchifferet ChaCha20 i stedet for den litt mindre sikre AES-256-GCM, må du ganske enkelt godta påstanden. Ved å bruke programvare med åpen kildekode, som OpenVPN Connect og de lettleste .ovpn-konfigurasjonsfilene, kan du kontrollere nøyaktig hvordan tilkoblingen din er autentisert og kryptert.

Selvfølgelig fungerer dette begge veier. Hvis VPN-klientprogramvaren din har en spesiell funksjon som tilbys av den spesifikke leverandøren, for eksempel Meshnet fra NordVPN, vil denne ikke være inkludert i programvaren.

Som de fleste moderne proprietære VPN-klienter, inkluderer OpenVPN Connect-klienten nå også en VPN-killswitch. Dette betyr at hvis tilkoblingen til VPN-serveren svikter eller går tapt av en eller annen grunn, stoppes all nettverksaktivitet inntil enheten din er koblet til VPN-tjenesten igjen. Dette beskytter din IP-adresse og personlige data.

Hvis en bestemt enhet ikke er kompatibel med OpenVPN Connect, bør du vurdere å installere klienten på en kompatibel, sikker ruter. Hvis ruteren din bruker Linux-brannmuren pfSense eller open source-fastvaren OpenWRT eller DD-WRT, kan du konfigurere den til å koble til en OpenVPN-kompatibel server. Når du har gjort dette, vil alle enheter du kobler til ruteren også være koblet til VPN-tjenesten.

Hvis du vil endre fastvaren på ruteren din, må du sørge for at du har en kompatibel modell. For mer informasjon kan du lese vår guide Forbedre ruteren din med OpenWRT.

Ulemper med OpenVPN

Bruken av OpenSSL-biblioteket var den riktige avgjørelsen da OpenVPN opprinnelig ble utviklet, da det alltid er lurt å bruke et velprøvd og pålitelig SSL-bibliotek i stedet for å prøve å utvikle og vedlikeholde ditt eget.

Dessverre har noen sårbarheter blitt oppdaget i OpenSSL de siste årene. En av de største av disse var Heartbleed. Når en angriper sendte noen data til OpenSSL-utvidelser, var de i stand til å lese opptil 64 kB av vertsmaskinens minne. Dette kan gjentas av hackere for å lese mer data, og sette informasjon som brukernavn, passord og tilkoblingslogger i fare.

OpenVPN-utviklerne reagerte raskt og ga ut en patch for de berørte versjonene av serverprogramvaren deres. De bemerket at OpenVPN kombinerte SSL-forbindelser med TLS-auth, som digitalt signerer datapakker for å verifisere deres integritet. Programvaren bruker også Perfect Forward Security, som genererer krypteringsnøkler for hver økt. Dette betyr at selv om en ondsinnet aktør på internett oppdager nøklene, kan de ikke bruke dem til å dekryptere dataene dine neste gang enheten din kobler til en OpenVPN-server. Sårbarheten påvirket bare servere, ikke mobile enheter, som brukte et annet SSL-bibliotek kalt PolarSSL (nå kjent som Mbed TLS).

OpenVPN-nettstedet opprettholder en liste over mulige sikkerhetsproblemer, inkludert en annen OpenSSL-sårbarhet oppdaget i november 2022, men igjen ble dette enkelt løst ved å oppdatere serverprogramvaren.

Det er andre sårbarheter i OpenVPN Access-serverprogramvaren, men nesten alle disse skyldes at programvaren ikke er riktig konfigurert eller oppdatert. Bruk av en pålitelig VPN-tjeneste burde kunne redusere dette problemet.

Uviss fremtid

OpenVPN har lenge vært en av de beste VPN-protokollene, men noen tror dens æra kan nærme seg slutten. Nye protokoller som WireGuard, NordVPNs tilpassede WireGuard-løsning NordLynx og ExpressVPNs Lightway har enklere, mer nedstrippede design. De fjerner de fleste av OpenVPNs funksjoner for kun å fokusere på de mest grunnleggende VPN-funksjonene. Selv om det gjør dem relativt funksjonsrike, er det store fordeler, inkludert raskere tilkoblingstider og en potensiell dobling av nedlastingshastigheter.

Ettersom protokoller som Wireguard kun støtter nyere krypteringsskjemaer, kan de være tryggere å bruke sammenlignet med OpenVPN, som prøver å støtte så mange krypteringssystemer som mulig, til og med eldre som 3DES. For eksempel er ExpressVPNs Lightway-protokoll basert på WolfSSL, ikke OpenSSL, så den deler ikke OpenSSLs spesifikke svakheter som Heartbleed. Den er også designet for å kjøre effektivt, selv på enheter med lite ressurser, så noen brukere kan oppleve at den tilbyr raskere tilkoblinger.

Nyere protokoller har imidlertid noen ulemper. Færre funksjoner betyr at de ikke er like bredt støttet som OpenVPN, og de er ikke tilgjengelige på så mange plattformer. WireGuard har ikke så mange personvernfunksjoner som OpenVPN, og siden den ikke støtter TCP, kan den være mindre pålitelig i enkelte situasjoner, da TCP bruker tid på å verifisere at data er sendt riktig og kan sende eventuelle tapte pakker på nytt.

Oppsummering

At WireGuard, NordLynx og Lightway har meldt sin ankomst, kan bety at OpenVPN ikke lenger er den beste protokollen for de fleste VPN-brukere. Hvis WireGuard fungerer for deg og dobler hastighetene dine, burde du bruke det i stedet.

OpenVPN er fortsatt nyttig som en reserve – en mer pålitelig og allsidig protokoll som fungerer selv i vanskelige situasjoner der andre mislykkes. Dens fleksibilitet og funksjoner betyr at den fortsatt er en av de viktigste VPN-teknologiene der ute.

Uansett hvilken protokoll du velger, må du huske at åpen kildekode-teknologi tilbyr de beste sikkerhetsgarantiene, med kode som kontinuerlig vurderes av eksperter og andre brukere. Dette er grunnen til at det er ekstremt sikkert å koble til en OpenVPN-server via FOSS-baserte OpenVPN Connect, og du kan også finne åpen kildekode-klienter tilgjengelig for WireGuard. På den annen side, hvis du velger Lightway, husk at du også velger ExpressVPN, da protokollen for øyeblikket ikke støttes av andre leverandører.

Skaff deg TechRadars topprangerte VPN-tjenester i dag

Nedenfor finner du våre tre topprangerte VPN-tjenester akkurat nå, sammen med deres priser for forskjellige abonnementer.

NordVPN – verdens beste VPN-tjenesteopphevet blokkeringen av alle strømmetjenester
Exclusive deal

NordVPN – verdens beste VPN-tjeneste
Vi vurderer regelmessig alle de største og beste VPN-leverandørene, og NordVPN er for øyeblikket vårt absolutte toppvalg. Tjenesten opphevet blokkeringen av alle strømmetjenester i testene våre og er også veldig enkel å bruke. Hastighet, sikkerhet og 24/7-støtte er tilgjengelig hvis du trenger det – her får du alt.

Det rimeligste abonnementet er toårsalternativet som koster $3,99 per måned og inkluderer ytterligere 3 måneder helt GRATIS. Det er også en 30-dagers pengene-tilbake-garanti hvis du bestemmer deg for at dette ikke er noe for deg.

Prøv NordVPN 100 % risikofritt i 30 dager

ExpressVPN – en favoritt blant VPN-tjenester

ExpressVPN – en favoritt blant VPN-tjenester
ExpressVPN er en av våre favoritter blant VPN-tjenester takket være hastigheten, brukervennligheten og sterke sikkerhetsfunksjoner. Tjenesten er også kompatibel med nesten alle mediespillere der ute, inkludert Amazon Fire TV Stick, Apple TV, Xbox og PlayStation, samt både Android- og Apple-mobiltelefoner.

Hvis du registrerer deg for en årlig plan, får du akkurat nå 3 måneder helt gratis. Og om du ombestemmer deg innen de første 30 dagene, får du pengene tilbake.

– Prøv ExpressVPN 100 % risikofritt i 30 dager

Surfshark: Beste billige VPN-tjeneste

Surfshark: Beste billige VPN-tjeneste
Surfshark gir oss stadig grunner til å anbefale det. Det er et rimelig, rimelig alternativ som er enkelt å bruke, fullpakket med sikkerhetsfunksjoner og enkelt fjerner blokkering av begrenset innhold i utlandet.

Med servere i over 100 land kan du streame favorittprogrammene dine fra nesten hvor som helst. Best av alt, Surfshark koster så lite som $2,30 per måned, og leveres med en 30-dagers pengene-tilbake-garanti, slik at du kan prøve ut tjenesten.

– Prøv Surfshark 100 % risikofritt i 30 dager

Geir Tandberg Steigan

Skribent, forfatter og illustratør med en spesiell forkjærlighet for produkter og brukergrensesnitt fra Apple. 

Med bidrag fra