Wat is OpenVPN? Alles over de gouden standaard

OpenVPN logo op laptop naast een vraagteken een nadenkende dame
Lees de korte samenvatting over OpenVPN
In het kort: wat is OpenVPN?

Via een VPN-verbinding worden data versleuteld verstuurd via een beveiligde tunnel. Er zijn meerdere manieren om data te versleutelen en te verzenden. Eén van die manieren is het OpenVPN-protocol.

Dit protocol is veilig, stabiel en snel. Aangezien dit open-source protocol vanaf 2001 uitgegroeid is tot de standaard, wordt het ook breed ondersteund door software en besturingssystemen.

Veel VPN-providers bieden OpenVPN als protocol aan. Onze eerste keuze is NordVPN. Deze provider biedt een combinatie van sterke encryptie en hoge snelheid.

Voor de versleuteling kan OpenVPN verschillende encryptieprotocollen gebruiken, zoals 256-bit encryptie, 3DES of AES. Voor de tunnel kan gebruikgemaakt worden van Transmission Control Protocol (TCP) of User Datagram Protocol (UDP). Dit werkt dan als volgt:

  • Bij TCP wordt er per datapakketje gecontroleerd of alles correct aangekomen is. Dit is de veiligste optie.
  • Bij UDP vindt er enkel controle plaats aan het einde van de datastream. Dit is daardoor de snelste optie.

Lees hieronder meer over het OpenVPN-protocol.

Een VPN-verbinding biedt een veilige virtuele tunnel voor je dataverkeer. Data die van jouw device over het internet worden gestuurd, worden door de VPN-verbinding versleuteld. De data worden hiervoor gecamoufleerd met extra datalagen, maar ook voorzien van encryptie. Dat wil zeggen dat ze worden vertaald in een speciale code die alleen door de ontvanger ontsleuteld kan worden.

Er zijn verschillende manieren om data te camoufleren en te versleutelen: dit zijn de verschillende VPN-protocollen. Een van de meeste gebruikte manieren is via het OpenVPN-protocol. Dit is een open source-protocol dat al sinds 2001 bestaat. Het wordt gezien als het meeste veilige protocol en is de gouden standaard voor VPN-verbindingen.

Wat is OpenVPN?

Drie vensters met code cirkelen om een oog een om Open Source te symboliserenOpenVPN is een protocol voor VPN-verbindingen dat optimale online veiligheid en privacy biedt via een versleutelde verbinding. Het protocol is in 2001 ontwikkeld door James Yonan. Hij deed dit om zijn eigen verbinding veilig te houden tijdens zijn reizen door Centraal-Azië. Samen met zijn zakenpartner Francis Dinha is hij nu eigenaar van OpenVPN Inc.

Het OpenVPN-protocol is open-source waardoor het door iedereen gebruikt, getest en aangepast kan worden. De open-source community is constant bezig met het toevoegen van nieuwe features en het verhelpen van kleine foutjes. Juist daardoor blijft het protocol up-to-date en veilig.

Naast veilig is OpenVPN over het algemeen ook stabiel en snel. OpenVPN werkt goed met verschillende soorten netwerken, waaronder draadloze WLAN. Ook voor mobiel gebruik is de verbinding stabiel. OpenVPN is niet het allersnelste protocol, maar kan wel hoge snelheden halen. Daardoor is het zeker geschikt voor dagelijks gebruik, zoals browsen, downloaden en streamen.

Voordelen en nadelen OpenVPN

Elk VPN-protocol heeft voor- en nadelen. We gaven al aan dat OpenVPN een erg veilig protocol is dat zorgt voor een stabiele en snelle verbinding. Doordat het open-source is, wordt het protocol goed up-to-date gehouden door de community. Daarnaast wordt het ook breed ondersteund door verschillende software en besturingssystemen. Dit komt onder andere doordat OpenVPN al lang bestaat.

OpenVPN heeft echter ook nadelen. Wil je de VPN-verbinding echt zelf opzetten, dus zonder gebruik te maken van software van een VPN-provider? Dan heeft het nog wel wat voeten in de aarde om de verbinding op te zetten. Je zult hiervoor onder andere de settings van je router moeten aanpassen en certificaten en coderingssleutels moeten aanmaken. Software van providers is echter gemakkelijk te installeren en voorkomt dit probleem.

Ook in het dagelijks gebruik zijn er nadelen. Zo is OpenVPN, ondanks hoge snelheid, niet het allersnelste protocol dat beschikbaar is. Ook kun je met OpenVPN tegen problemen aanlopen bij mobiele apparaten, aangezien service en support hiervoor nog niet optimaal zijn. Zo kunnen er onder andere problemen zijn met het X.509-certificaat.

Daarnaast wordt internetverkeer via een OpenVPN-verbinding soms geblokkeerd door streamingdiensten, juist omdat het zo’n bekend en populair protocol is. Uit metadata kan namelijk afgeleid worden dat je een VPN gebruikt. Dit kun je echter weer voorkomen door obfuscated servers te gebruiken. Deze herschikken de metadata zodat ze niet meer herkenbaar zijn.

VoordelenNadelen
Stabiele en snelle verbindingNiet de allersnelste optie, maar snel genoeg voor dagelijks gebruik
Erg veiligWerkt niet altijd met mobiele apparaten
Breed ondersteund door software en besturingsproblemenWordt soms geblokkeerd door streamingdiensten zoals Netflix
Open-source en up-to-dateVeel gedoe om handmatig te configureren

Hoe werkt OpenVPN?

Zoals elke VPN-verbinding zorgt OpenVPN voor veilig datatransport. Het OpenVPN-protocol bestaat uit twee verschillende protocollen: het encryptieprotocol en het protocol voor het tunneltransport. Het encryptieprotocol zorgt voor de versleuteling van de data en het tunnelprotocol voor het veilig versturen van de data.

OpenVPN kan gebruikmaken van twee verschillende protocollen voor de tunnel: TCP en UDP. TCP staat voor Transmission Control Protocol en is de meest veilige optie. TCP is ook het meest geschikt voor het omzeilen van censuur. UDP, User Datagram Protocol, werkt sneller, maar is iets foutgevoeliger. We leggen beide VPN-protocollen in detail uit.

TCP

TCP geeft controle over de verzending en garandeert dat alle gegevens intact aankomen. Dit kan doordat alle data als pakketjes verstuurd worden. Elk pakketje krijgt een uniek identificatienummer. Zodra een specifiek datapakket bij de ontvanger is, wordt er een bevestiging verstuurd naar de verzender. Pas zodra de bevestiging binnen is, kan het volgende pakket verstuurd worden.

Zo wordt de verbinding (en de verzending) dus bij elk pakket gecontroleerd. Dit protocol is daardoor het veiligst. Nadeel is wel dat het traag is, omdat er per datapakket nog extra gecommuniceerd moet worden.

Schematische weergave van hoe Transmission Control Protocol (TCP) werkt bij OpenVPN

UDP

UDP is de snellere manier van verbinden. Dit komt doordat alle gegevens hier als één stream verstuurd worden tussen de zender en de ontvanger. De volledige gegevensoverdracht wordt wel gecontroleerd, maar er is geen controle per datapakketje. Daardoor is er minder communicatie over en weer, wat dit protocol sneller maakt.

Hierdoor is UDP een geschikter protocol voor bijvoorbeeld streaming of gaming. Dit is immers eenrichtingsverkeer waarbij snelle en efficiënte overdracht belangrijk is.

Schematische weergave van hoe User Datagram Protocol (UDP) werkt bij OpenVPN

Is OpenVPN veilig?

Vraagteken op een schildOpenVPN wordt gezien als het meest veilige en betrouwbare protocol voor VPN-verbindingen. Daarom is het een goede keuze als online privacy en anonimiteit voor jou belangrijk zijn. Bij audits van het protocol werden alleen kleine problemen gevonden die snel opgepakt werden. Er wordt van uitgegaan dat zelfs de NSA, de Amerikaanse veiligheidsdienst, het protocol niet kan kraken.

Doordat OpenVPN al jaren de standaard is, is het compatibel met verschillende apparaten en besturingssystemen. Deze cross-platform compatibiliteit zorgt natuurlijk voor extra beveiliging van je data.

Encryptie

Mail wordt decrypt door sleutelVoor sterke encryptie maakt het OpenVPN-protocol gebruik van OpenSSL (Open Secure Sockets Layer) en sinds versie 2.3 ook van TLS (Transport Layer Security). Dit is een manier om gegevens te coderen en te decoderen. Dit wordt ook gebruikt voor HTTPS-verbindingen.

Deze manier van versleutelen wordt daardoor niet alleen gezien als veilig, maar is ook lastig te onderscheiden van normaal internetverkeer. Hierdoor is dit protocol ook geschikt om censuur mee te omzeilen. Het blokkeren van HTTPS-verbindingen zou namelijk ook normale dagelijkse activiteiten zoals online bankieren of shoppen platleggen.

Wel is het aan te raden om voor het omzeilen van censuur ook een obfuscated server te gebruiken. Deze versluieren namelijk ook metadata in de headerbestanden waaruit wel afgeleid kan worden dat er een VPN gebruikt wordt. Verder is het aan te raden om te kiezen voor de meest veilige versie van het protocol: TCP.

In de OpenSSL-bibliotheek zijn verschillende vormen van encryptie te vinden. OpenVPN kan gebruikmaken van alle deze vormen van encryptie. Daardoor kan OpenVPN als dat nodig is voor de veiligheid ook snel switchen naar een andere versleutelingscode.

OpenVPN maakt gebruik van 256-bit encryptie waarbij de sleutels bestaan uit 256 nullen en één 1. Deze sleutelcodes zijn daardoor lastig te kraken. OpenVPN kan echter ook gebruikmaken van andere coderingssleutels, zoals 3DES (Triple Data Encryption Standard), Blowfish, CAST-128 en AES (Advanced Encryption Standard).

Hoe snel is OpenVPN?

Computerscherm met daarop een snelheidsmeterNet als elk VPN-protocol haalt OpenVPN je internetsnelheid naar beneden. Zeker bij het UDP-protocol zal OpenVPN echter meer dan genoeg snelheid behouden om te kunnen browsen, streamen, bestanden te kunnen downloaden of online meetings te hebben. Let wel: snelheid is natuurlijk ook afhankelijk van andere factoren, zoals de fysieke afstand tot de gekozen server.

Hoewel de snelheid van OpenVPN over het algemeen hoog is en zeker voldoende voor dagelijks gebruik, is het echter niet het allersnelste protocol. Als snelheid voor jou een belangrijk criterium is, kun je beter kiezen voor WireGuard of IKEv2.

Welke VPN’s gebruiken OpenVPN?

Aangezien OpenVPN de standaard is, wordt dit protocol door de meeste VPN-providers aangeboden. Vijf zesde van de VPN-providers die wij getest hebben, maakt (onder andere) gebruik van OpenVPN. Door op onze review-pagina te filteren op protocollen, kun je een overzicht krijgen van alle VPN’s die OpenVPN gebruiken.

Wil je gebruikmaken van het OpenVPN-protocol? Dan raden we de onderstaande providers aan. We gaan daarbij vanuit dat je veiligheid hoog in het vaandel hebt staan, maar ook gebruik wilt maken van snel internet en streamingdiensten. De genoemde providers bieden een combinatie hiervan. Nadat je een abonnement hebt afgesloten, kun je via de website van de gekozen VPN-provider de VPN-client downloaden.

NordVPN

Stukje tekst over OpenVPN op de NordVPN website

NordVPN biedt sterke encryptie in combinatie met een hoge snelheid. De provider laat regelmatig audits uitvoeren om de veiligheid te kunnen blijven garanderen. Het hoofdkantoor zit in Panama waardoor NordVPN niet vatbaar is voor het deelbeleid van de 14 eyes-alliantie. Dat maakt NordVPN een goede keuze als je privacy hoog in het vaandel hebt staan.

Daarnaast werkt NordVPN ook goed voor streaming. Zo kun je via SmartPlay makkelijk gebruikmaken van zowel het Amerikaanse als het Engelse aanbod van Netflix. Ook heeft NordVPN speciale P2P- en torrentservers. Deze provider is dus erg veelzijdig en biedt diensten die goed samengaan met de veiligheid van OpenVPN.

NordVPN is onder andere een goede keuze voor torrenting en het omzeilen van censuur. Meer informatie over NordVPN lees je in onze review. Je kunt deze provider rustig uitproberen met de 30-dagen geld-terug-garantie van NordVPN.

NordVPN
Onze keuze
Onze keuze
Actie:
Tijdelijk €2.99 per maand + 3 maanden gratis bij een 2-jarig abonnement
Vanaf
€2.99
9.3
  • Uitstekend beveiligd en uitgebreid servernetwerk
  • Mooie en elegante applicatie
  • Geen logs
Bezoek NordVPN

Private Internet Access (PIA)

Stukje tekst over OpenVPN op de PIA website

Private Internet Access (PIA) heeft een sterke focus op privacy en veiligheid. De dienst heeft een waterdicht ‘no log’-beleid. Door het gebruik van NextGen-servers met enkel RAM-geheugen kan PIA namelijk geen logs bijhouden.

Daarnaast biedt PIA een multihop-functie die je verbinding versluiert. Met deze obfuscation verberg je dat je een VPN verbruikt. Deze functie komt van pas bij het omzeilen van censuur en bij het gebruiken van de buitenlandse library’s van streamingdiensten.

Om te streamen biedt PIA snelle servers én speciale streamingservers. In onze review van PIA lees je hoe wij met deze provider toegang kunnen krijgen tot Netflix, Disney+ en Amazon Prime Video.

PIA biedt een proefperiode van 30 dagen, waardoor je deze VPN-aanbieder kosteloos kunt testen.

PIA
Actie:
PIA is altijd scherp geprijsd met een 30 dagen geld-terug-garantie
Vanaf
€1.85
8.6
  • Sterke focus op privacy en security
  • Scherp geprijsd
  • Snelle, stabiele servers
Bezoek PIA

PrivateVPN

Stukje tekst over OpenVPN op de Private VPN website

PrivateVPN is een VPN-aanbieder met sterke encryptie die geschikt is voor streaming. Deze provider biedt namelijk verschillende servertypen voor de diverse streamingdiensten. In onze review van PrivateVPN lees je hoe je het gemakkelijkst toegang kunt krijgen tot Netflix.

Deze Zweedse VPN-provider heeft een zero logbeleid zodat je anoniem kunt blijven op het internet. Je kunt zelfs volledig anoniem blijven als je met Bitcoin betaalt. Daarnaast is PrivateVPN ook torrentvriendelijk.

Een nadeel van PrivateVPN is het relatief kleine servernetwerk. Daarnaast is het ook goed om te weten dat de kill switch alleen beschikbaar is voor Windows.

PrivateVPN
Actie:
Veilig online voor maar €2.23 per maand
Vanaf
€2.23
8.0
  • Geen logs
  • Speciale Netflix-servers
  • Weinig servers
Bezoek PrivateVPN

Verbinding opzetten met VPN-client

Een VPN-client is software die zorgt voor de versleuteling van je data en die de veilige verbinding tot stand brengt. De VPN-client zorgt ook voor het decrypten van inkomend verkeer en encrypten van uitgaand verkeer. VPN-providers bieden deze software aan. Meestal kun je de client direct vanaf hun website downloaden. Daarna kun je de app openen en inloggen.

De meeste VPN-clients bieden meerdere protocollen aan. Om ervoor te zorgen dat je verbonden bent met het OpenVPN-protocol doorloop je de onderstaande stappen.

  1. Open de app van de VPN-software en log in.
  2. Ga naar de instellingen en selecteer het gewenste protocol (OpenVPN, UDP, TCP).
  3. Surfshark VPN settings waarbij het protocol is uitgelicht
  4. Maak verbinding via de software.

Conclusie

OpenVPN is een bekend en veelgebruikt protocol dat al meer dan twintig jaar bestaat. In de tijd is het uitvoerig getest en regelmatig geüpdatet. Zeker via TCP is dit het meest veilige protocol dat ook geschikt is voor het omzeilen van censuur. Dat komt doordat het dataverkeer het meest lijkt op normaal internetverkeer.

OpenVPN maakt gebruik van verschillende versleutelingscodes en van twee manieren van tunneltransport: TCP en UDP. TCP is het meest veilig, omdat er na elk datapakket gecontroleerd wordt of het juist en volledig is aangekomen. UDP heeft deze extra controle niet en is daardoor sneller.

Tegenwoordig heeft OpenVPN concurrentie van WireGuard. WireGuard heeft als groot voordeel dat het minder code nodig heeft dan OpenVPN. Daardoor is het veel sneller. Ook is WireGuard bijzonder geschikt voor mobiel gebruik. Als het echter gaat om privacy, dan blijft OpenVPN de beste keuze.

WireGuard en OpenVPN zijn echter niet de enige twee VPN-protocollen. Zo heb je ook nog IKEv2 en L2TP/IPSec.

Wat is OpenVPN? - Veelgestelde vragen

Heb je nog vragen over het OpenVPN-protocol? Lees dan hieronder de veelgestelde vragen.

OpenVPN is een protocol waarmee versleutelde data verstuurd kunnen worden via een beveiligde virtuele tunnel. OpenVPN is de gouden standaard voor VPN-verbindingen. Het staat bekend als veilig, stabiel en snel. Het wordt breed ondersteund door verschillende software en besturingssytemen. Hoe OpenVPN precies werkt lees je in ons artikel.

OpenVPN zorgt ervoor dat je data versleuteld worden volgens een encryptieprotocol. Daarna worden ze via een beveiligde tunnel verstuurd. Bij OpenVPN kan er voor het tunneltransport gekozen worden voor twee vormen: Transmission Control Protocol (TCP) en User Datagram Protocol (UDP). Voordat de data bij hun eindbestemming komen, worden ze door de VPN-server weer ontsleuteld. Binnenkomende data leggen de omgekeerde weg af.

 

Bij het OpenVPN-protocol kan het tunneltransport op twee manieren plaatsvinden.

Ja, OpenVPN is het meest veilige en betrouwbare protocol. Het protocol bestaat al sinds 2001 en is uitvoerig getest. Bij audits werden in het verleden alleen kleine problemen gevonden. Zelfs de Amerikaanse veiligheidsdienst (NSA) kan het protocol niet kraken.

Daarnaast lijken data die via OpenVPN het internet opgestuurd worden het meest op normaal internetverkeer. Hierdoor is dit protocol ook geschikt om censuur te omzeilen.

OpenVPN is niet het allersnelste protocol. Toch is de snelheid, zeker met tunneltransport via UDP hoog en zeker voldoende voor dagelijks gebruik. Je kunt met OpenVPN zonder problemen browsen, streamen, bestanden downloaden of online vergaderen.

Houd er wel rekening mee dat snelheid ook afhankelijk is van andere factoren, zoals je eigen internetverbinding en de fysieke afstand tot de gekozen server.

WireGuard en OpenVPN hebben elk andere voordelen. Is veiligheid en privacy voor jou het belangrijkst? Dan is OpenVPN de beste keuze. Dit protocol is namelijk onder andere geschikt om censuur mee te omzeilen. Heeft snelheid bij jou meer prioriteit? Dan is WireGuard juist de beste optie.

Lees in ons artikel meer over de verschillen tussen WireGuard en OpenVPN.

De meeste VPN-providers bieden onder andere OpenVPN aan. Bekende VPN-providers met OpenVPN zijn NordVPN, Private Internet Access en PrivateVPN. Door op onze reviewpagina te filteren op protocol kun je zien welke andere VPN-aanbieders het protocol gebruiken.

Techredacteur
Lisanne is een neerlandica met interesse in techniek én een kritische blik. Ze kijkt graag naar de voordelen én nadelen van nieuwe online ontwikkelingen. Ze duikt graag een onderzoek in, maar weet dit ook om te zetten in begrijpelijke taal.
Plaats een reactie
Een reactie plaatsen