OpenVPN är en form av VPN-mjukvara och även ett snabbt och säkert VPN-protokoll som snart fyller 20 år. Källkoden är dessutom helt öppen, och tack vare detta kan vi kontrollera så att det inte pågår något fuffens bakom stängda dörrar.

I artikeln nedan går vi igenom allt som ni behöver veta om OpenVPN-protokollet, inklusive:

  • Varför vi bör använda oss av OpenVPN-protokollet
  • Vilka konkurrerande VPN-protokoll det finns på marknaden
  • Hur vi använder oss av OpenVPN på våra enheter

Och mycket mycket mer. Häng med!

Vad är OpenVPN?

Om vi tänker oss att ett vpn-nätverk är som ett gäng skyddade tunnlar som transporterar vår internettrafik från plats a till plats b är OpenVPN just detta, en tunnel. Samma tunnel som skapar en säker uppkoppling mellan våra VPN-klienter och de VPN-servrar vi kopplar upp oss mot.

logotyp-för-openvpn

VPN-protokollet uppfanns år 2002 av James Yonans, och tack vare detta kan vår VPN-trafik skyddas med hjälp av AES 256-kryptering, som är i princip oknäckbart.

OpenVPN består av två delar

Som rubriken säger använder sig OpenVPN av två olika säkerhetsprotokoll: TCP och UDP.

TCP (Transmission Control Protocol) är det absolut vanligaste krypteringsprotokollet vi hittar på webben. Tack vare detta kan vi vara säkra på att all data som flödar på internet både skickas och tas emot på ett säkert sätt. TCP-protokollet sänder över all information undan för undan, vilket innebär att mottagaren alltid måste dubbelkolla med sändaren innan mer information kan skickas. Med andra ord: TCP-tekniken är något långsammare, men samtidigt snäppet säkrare än UDP, som får sig en genomkörare nedan.

UDP (User Datagram Protocol)-tekniken är som jag precis sa något kvickare, och detta tack vare att den som tar emot datan inte längre måste dubbelkolla med sändaren så att allting står rätt till. Detta kan låta som en stor säkerhetsbrist, men det är det inte. UDP-protokollet är hur stabilt som helst och många VPN-leverantörers förstaval. Med detta sagt är det UDP som vi hittar angivet från start i nästan alla VPN-klienter, och om detta protokoll av någon anledning skulle misslyckas med sin uppgift övergår anslutningen automatiskt till TCP-anslutningen.

SSL-nycklar hjälper till att hålla oss säkra

OpenVPN använder sig av så kallade SSL-nycklar som gör att inga obehöriga (hackers, upphovsrättsorganisationer, FRA, you name it..) kan ta reda på vad vi donar med på nätet. För att kunna låsa upp den data som vi skickar krävs det att både vi (vår VPN-klient) och mottagaren (VPN-servern) har tillgång till exakt samma 256-bitars-nyckel. SSL-protokollet kan heller aldrig ändra någonting som skickas, det är bara där som ett extra skyddslager, vilket innebär att all information som transporteras mellan oss och VPN-servern alltid förblir helt oläslig.

För att sammanfatta: OpenVPN är ett VPN-protokoll som ser till att all den data vi skickar via webben förblir dold för obehöriga, och samma data skickas antingen via UDP (snabbast) eller TCP (säkrast). Samma protokoll ser även till att all information som skickas krypteras till oigenkännlighet och bara låsas upp med hjälp av rätt SSL-nycklar. Och då det bara är VPN-leverantören som har tillgång till dessa kan vi räkna med att obehöriga alltid får foten vid dörren om de kommer och försöker snoka.

Det är förmodligen lätt att tro att OpenVPN är någon form av VPN-leverantör likt NordVPN, OVPN eller ExpressVPN. Men så är det ju förstås inte. OpenVPN är ett öppet VPN-protokoll och de VPN-leverantörer som nämndes är just detta, företag som levererar ursäkra anonymiseringstjänster mot betalning.

Varför är OpenVPN-protokollet så pass populärt?

I dagsläget finns det ett tjugotal krypteringsstandarder att välja på, men trots detta använder sig majoriteten av alla VPN-leverantörer av OpenVPN-protokollet som standard. Men varför? Det går vi igenom nu:

Protokollet är bergsäkert: Ingen har någonsin lyckats kapa eller på något sätt avlyssna en OpenVPN-anslutning.
Stöd finns för en lång rad enheter: Inklusive iOS, Android, Windows, Mac och Linux.
OpenVPN är ett någorlunda kvickt säkerhetsprotokoll: Ok, inte det absolut kvickaste, men snabbt nog för att bjussa på riktigt bra hastigheter både uppströms och nerströms.
Säkerhetsprotokollet (och mjukvaran) är gratis: Då det inte kostar ett jota att använda sig av OpenVPN-tekniken är protokollet vansinnigt populärt både bland VPN-företagen och när det kommer till oss konsumenter.

Vilka VPN-leverantörer använder sig av OpenVPN?

Listan kan göras hur lång som helst, men några toppalternativ presenteras nedan:

Samtliga av dessa använder sig av OpenVPN-protokollet som standard, men sanningen är egentligen att nästan alla VPN-leverantörer på topplistan erbjuder exakt lika bra stöd för samma VPN-protokoll.

Men det finns även VPN-leverantörer som kör på egna VPN-protokoll (detta går vi igenom längst ner i artikeln). Detta kan förstås låta hur bra som helst, och så kan det också vara, men det finns samtidigt en klar nackdel: De hemmasnickrade VPN-protokollen är svåråtkomliga för utomstående granskare, och då väldigt få vet hur tekniken fungerar i detalj är det också lika få som kan garantera att protokollen är 100% säkra.

Visst, VPN-leverantörer såsom VyprVPN erbjuder ett hemmasnickrat VPN-protokoll (Chamelion), men detta kan vi samtidigt stänga av för att istället köra på en OpenVPN-lösning. Men andra VPN-företag likt Hotspot Shield och Hola VPN kör med egna säkerhetsprotokoll som aldrig kan avaktiveras, vilket kan lämna en lite bitter eftersmak hos vissa kunder.

Hur använder vi oss av VPN-protokollet?

Det finns i huvudsak två sätt vi kan använda oss av, och vi börjar med det enklaste.

Automatisk installation med hjälp av VPN-mjukvara

Den enklaste och absolut bästa metoden är att installera någon av VPN-leverantörernas egentillverkade programvaror, vilka nästan alltid ger stöd för OpenVPN.

Såhär går det hela till för Cyberghost-kunder:

Vi inleder med att ladda ner den app vi vill använda oss av. Cyberghost erbjuder egenutvecklad mjukvara som lirar utmärkt med OpenVPN-protokollet för bland annat iOS, Android, Windows och Mac. När programvaran väl är installerad är det OpenVPN som gäller från start – precis som det ska vara. Därefter väljer vi helt enkelt en server i det land vi vill surfa ifrån, och därefter är det bara att tuta och köra.

app-för-ios-med-cyberghost-vpn
Cyberghost för iOS..

Manuell installation

Om den VPN-leverantör som du valt inte erbjuder någon egenutvecklad app är det upp till oss att installera OpenVPN-mjukvaran själva. Det finns egentligen inga fördelar med detta: Installationen kan ta en stund och uppkopplingen kan dessutom bli något långsammare.

Här måste vi mala oss igenom en inställningsguide. Många av dessa är förvisso välskrivna och installationen tar inte många minuter efter att man väl fått in styrseln. Men att behöva konfigurera alla inställningar själv för samtliga enheter som ska anslutas kan lätt bli lite jobbigt i längden.

Det smidigaste vid dessa lägen är att flasha routern (guide). Tack vare detta behöver vi bara installera OpenVPN-programvaran en gång. Sen får alla enheter som kopplar upp sig mot samma maskin exakt lika bra skydd.

Vilka konkurrenter tampas OpenVPN mot?

OpenVPN-protokollet får i dagsläget räknas som herren på täppan. Men det finns andra VPN-protokoll som närmar sig och förmodligen snart springer om OpenVPN-tekniken, som faktiskt inte är någon vårkyckling längre.

De fem tuffaste konkurrenterna

Det finns ett tjugotal VPN-protokoll som konkurrerar om tronen, och nedan får fem av de bästa alternativen en stund i rampljuset. Ordningen är inte av någon betydelse och är helt slumpmässig.

SoftEther (VPN-protokollet)

SoftEther är en form av VPN-mjukvara och även ett VPN-protokoll. I Softether-klienten kan vi använda oss av följande VPN-protokoll: SoftEther (kanske ingen skräll), OpenVPN, Ikev2 och L2TP/IpSec samt många fler. Utöver detta är programvaran helt gratis och källkoden för VPN-protokollet är öppen, vilket innebär att den kan granskas av diverse säkerhetsexperter.

Som organisationen själva säger erbjuder protokollet en klar fördel gentemot OpenVPN: Det är upp till 14 gånger snabbare (i teorin) och mer resurssnålt.

Standarden introducerades år 2014, vilket innebär att SoftEther-gänget har haft några år på sig att putsa på sitt protokoll, men det verkar inte ha hjälpt. Inom krypteringsvärlden går det ofta långsamt och det är än så länge rätt få VPN-leverantörer som vågat satsa på tekniken fullt ut.

Stödet för SoftEther kommer dock att öka drastiskt, var så säkra. Mer information om SoftEther hittar ni på organisationens webbsida.

WireGuard (VPN-protokollet)

Wireguard är både en VPN-mjukvara och ett säkerhetsprotokoll, och även här är källkoden öppen och mjukvaran är helt gratis att använda sig av. Protokollet introducerades år 2018 och bjuder på en stor fördel: Det är kvickt som attan. Hastighetsmässigt springer WireGuard varv runt både SoftEther och OpenVPN.

wireguard-logotyp

Målet är att protokollet ska ta över förstaplatsen som världens mest populära VPN-protokoll, men det finns bara ett hinder att ta sig över. Utvecklingsarbetet måste färdigställas och även om VPN-protokollet teoretiskt sätt bjuder på många fördelar är det inte säkert att det blir så i praktiken.

Med detta sagt är det fortfarande få VPN-leverantörer som vågat satsa på protokollet, men detta lär ändras i framtiden efter att Wireguard-gänget fått putsa ett par år till. Vad som står på schemat för Wireguard-utvecklarna just nu finns att läsa på organisationens webbsida.

L2TP/IPsec

L2TP (Layer 2 Tunneling Protocol) är ett VPN-protokoll som inte är säkert nog för att användas på egen hand, men tillsammans med IPsec (Internet Protocol Security) är skyddet vi får starkt nog och flexibiliteten stor.

Den största nackdelen består av att L2TP ibland har svårt att ta sig förbi brandväggar och därför kan upptäckas av bla. Netflix samt BBC (iPlayer). Vilka båda har som vana att sätta käppar i hjulet för många VPN-företag som inte har resurser nog att streta emot.

Rent säkerhetsmässigt kan inte L2TP/IPsec jämföra sig med varken OpenVPN, SoftEther eller WireGuard. Men snabbt går det i alla fall.

Chameleon

VyprVPN:s moderföretag Golden Frog har knåpat ihop VPN-protokollet Chameleon. Enligt företaget själva är detta ett bättre alternativ än OpenVPN då säkerhetsstandarden ska vara lika hög (det är den) samtidigt som Chameleon-trafiken ska vara svårare att upptäcka av diverse övervakare såsom näsvisa regeringar och dylikt.

vyprvpn-erbjuder-chameleon-kryptering

Källkoden är däremot stängd vilket innebär att det blir svårare för externa granskare att ta sig en kik på vad som sker i praktiken. Men jag köper det. VyprVPN-gänget har uppfunnit någonting eget och vill inte att konkurrenterna ska komma och plocka russinen ur kakan. Jag har fullt förtroende för VyprVPN och tror att Chameleon-protokollet har framtiden för sig.

Catapult Hydra

Hotspot Shield-gänget använde sig tidigare av både OpenVPN-protokollet samt L2TP/IPsec, men den tiden är förbi. Numera är det den egenutvecklade standarden Catapult Hydra som gäller för hela slanten.

Enligt företaget själva ska detta protokoll erbjuda upp till tre gånger högre hastigheter än OpenVPN-protokollet och utöver detta ska serverbytena ske betydligt snabbare jämfört med samma protokoll. Men men, källkoden är stängd, och det är knappast någon fördel.

Till Hotspot Shields försvar har de i alla fall tagit patent på alla framsteg och låtit externa säkerhetsfirmor granska källkoden (bidrar till ökad transparens). Även här är företaget förmodligen rädda över att konkurrenter ska komma och stirra för hårt på deras egenutvecklade VPN-protokoll, som i mina ögon är både säkert och snabbt. Läs gärna recensionen för att veta mer.

Vilket är världens bästa VPN-protokoll?

I korthet – OpenVPN. Även om både SoftEther och Wireguard förmodligen kommer att springa ifrån OpenVPN-protokollet i längden är det fortfarande detta protokoll som regerar.

OpenVPN-protokollet har granskats av otaliga säkerhetsexperter och har dessutom aldrig knäckts. Chameleon och Catapult Hydra går inte av för hackor de heller, men då dessa bygger på stängd källkod blir det svårt för utomstående att både kontrollera säkerheten samt hjälpa till vid utvecklingsarbetet.

Men som sagt – OpenVPN är både säkert och någorlunda kvickt, och lär finnas kvar som ett toppalternativ under ett antal år framöver.

Delta i diskussionen