redactie VPNdiensten
Redactie VPNdiensten

Wij zijn techexperts die online anonimiteit hoog in het vaandel hebben staan. We houden je op de hoogte over online privacy en security, en de belangrijke rol die VPN daarbij kan spelen.

OpenVPN protocol uitleg en gebruik

OpenVPN is een open source VPN protocol dat bekend staat als zeer veilig. Het protocol bestaat al sinds 2001 en is sinds die tijd steeds verbeterd. Een voordeel van het open-source karakter van het protocol is, is dat het breed ondersteund wordt. Er is voor nagenoeg elk besturingssysteem een OpenVPN client ontwikkeld. Dit houdt in dat het zeer breed inzetbaar is, ook voor organisaties en mensen die met veel verschillende apparatuur een VPN verbinding willen maken.

De meeste VPN providers ondersteunen dan ook dit protocol en wij raden aan dit protocol te gebruiken wanneer deze mogelijkheid er is. Met de hulp van onze VPN provider vergelijker kun je gemakkelijk alle VPN diensten vinden die OpenVPN ondersteunen.

Op deze pagina bespreken we de volgende onderwerpen van OpenVPN:

Inhoudsopgave

OpenVPN het beste VPN protocol volgens ons

Om direct met de deur in huis te vallen: wij vinden OpenVPN de beste keuze in VPN protocollen in veruit de meeste situaties wanneer je een VPN verbinding wilt gebruiken. Dit heeft een aantal redenen. We zullen de meest belangrijke redenen hieronder opsommen:

  • Het is zeer veilig. OpenVPN gebruikt OpenSSL waardoor ook alle encryptie mogelijkheden van OpenSSL voorhanden zijn. Dit betekent dat er een zeer veilige encryptie mogelijk is. Er wordt gezegd dat een OpenVPN in combinatie met AES encryptie nog nooit gekraakt is.
  • Het is open-source. Omdat de software open is, is deze door iedereen te controleren en waar nodig te verbeteren. Dit houdt in dat elke ontwikkelaar een OpenVPN client kan maken en zodoende mag aanpassen dat het aan zijn of haar voorwaarden voldoet.
  • OpenVPN is moeilijk te blokkeren. Er zijn bepaalde netwerken en zelfs landen die het gebruik van OpenVPN proberen te blokkeren. Met OpenVPN is dat moeilijk, OpenVPN gebruikt namelijk OpenSSL als encryptie. Omdat ook veel websites deze beveiliging gebruiken is het moeilijk OpenVPN te blokkeren. Bovendien kan zelf gekozen worden welke poort wordt gebruikt, dit maakt het nog moeilijker voor netwerkbeheerders dit specifieke VPN te blokkeren.
  • Het protocol is breed ondersteund. Doordat het open source is het op heel veel verschillende besturingssystemen en apparaten te gebruiken.

Beste VPN service met OpenVPN

Er zijn een aantal VPN services die OpenVPN aanbieden en echt beter zijn dan andere VPN services. Als je dus een goede VPN zoekt met ondersteuning van OpenVPN kun een keuze maken uit 1 van de volgende VPN services:

NordVPN

NordVPNNordVPN is onze nummer 1, een erg goede VPN service die goedkoper is dan ExpressVPN. Ook de software van NordVPN werkt prima op veel verschillende apparaten en besturingssystemen.

Bij NordVPN kun je de configuratiebestanden voor de OpenVPN connecties downloaden. Dit maakt het gebruik van de OpenVPN software gemakkelijk te doen. Ook het installeren van de OpenVPN verbindingen op Linux, Routers, Raspberry Pi of andere apparaten is goed te doen met de duidelijke uitleg op de website.
Bezoek NordVPN

Surfshark

Surfshark VPNSurfshark is een van onze favoriete VPN’s om tal van verschillende redenen. Er zijn erg veel VPN servers te gebruiken over de gehele wereld. Bovendien zijn de verbindingen met de servers erg snel. Daarnaast is de privacy policy van Surfshark erg goed op orde, zo houden ze bijvoorbeeld geen logs bij. Ook is de beveiliging van de verschillende protocollen, waaronder OpenVPN, erg goed. Dit komt door de sterke encryptie.

Ook de software die geboden wordt voor de verschillende besturingssystemen is erg goed. Het grote voordeel van Surfshark is daarnaast de lage prijs.
Bezoek Surfshark

Hoe werkt het

VPN staat voor virtual private network (virtueel prive netwerk). Er wordt als het ware een virtueel netwerk binnen een groter netwerk (in de meeste gevallen het internet) gecreëerd. Binnen dit netwerk zijn alle gegevens versleuteld en alleen apparaten met de juiste inloggegevens mogen van dit netwerk gebruik maken. Er wordt als het ware een tunnel tussen de VPN cliënt en de VPN server gemaakt. Klik hier voor meer uitleg over wat een VPN precies is.

De OpenVPN client moet natuurlijk wel weten wat de gegevens van de server zijn waar je verbinding mee wilt maken. Het inladen van deze informatie gaat via een zogenaamd configuratiebestand. In dit configuratiebestand staat alle informatie die VPN cliënt nodig heeft om een verbinding te maken. Denk bijvoorbeeld aan:

  • Server adres
  • TCP of UDP
  • Poort nummer
  • En nog andere technische informatie

Om dit zelf allemaal in een configuratiebestand te zetten is veel werk. Wanneer je dus de OpenVPN software wilt gebruiken is het raadzaam om een VPN service te kiezen die de configuratiebestanden aan kan leveren. De meeste VPN services doen dit, zeker de bovenstaande.

Als eenmaal de configuratie bestanden ingeladen zijn zul je dit terug zien in de OpenVPN client. Wanneer je dan op connect klikt zal er gevraagd worden naar je inlognaam en bijbehorende wachtwoord. Wanneer je dit ingevuld hebt zal er verbinding gemaakt worden met de VPN server.

Encryptie

OpenVPN gebruikt de OpenSSL standaard voor de encryptie van de gegevens die verstuurd en ontvangen worden. Naast de encryptie verzorgt de OpenSSL standaard ook de authenticatie van de VPN clients. Vanwege het feit dat OpenSSL ook open-source is, is er veel vertrouwen in de betrouwbaarheid en veiligheid van de encryptie. Ook Edward Snowden heeft dit vermoeden bevestigd, hij gaf aan dat OpenVPN encryptie nog niet gebroken is door de NSA.

Over het algemeen wordt de AES of Blowfish encryptie gebruikt voor de VPN verbindingen die OpenVPN als protocol gebruiken. Een groot voordeel hiervan is dat veel websites van bijvoorbeeld banken, webshops en email providers ook dit protocol gebruiken. Het is dus heel lastig tot zelfs onmogelijk om dit te blokkeren.

OpenVPN cliënt

Mede vanwege het feit dat OpenVPN open source software is, is er voor alle gangbare besturingssystemen een cliënt voorhanden. Een cliënt is nodig om verbinding te maken met een VPN server. Een VPN client wordt altijd meegeleverd met bepaalde software die het mogelijk maakt connectie te maken met de VPN servers van de betreffende VPN provider. Maar je kunt er ook voor kiezen (als jouw VPN service OpenVPN verbindingen aanbiedt) om gebruik te maken van de software van OpenVPN zelf of een derde partij die software heeft ontwikkeld voor OpenVPN verbindingen.

Dat er voor alle besturingssystemen een software cliënt voorhanden is,  maakt het gebruik van het OpenVPN protocol zeer gemakkelijk. Zowel OpenVPN zelf als derde partijen hebben software op de markt gebracht die het mogelijk maakt om met bijna alle apparatuur een VPN verbinding te maken met een VPN server. Hieronder zie je kort wat de mogelijkheden per besturingssysteem zijn.

Mac en Windows

Voor MacOS en Windows heeft OpenVPN zelf een zeer duidelijke en relatief eenvoudig te gebruiken software cliënt gemaakt. De OpenVPN cliënt software heeft een grafische interface dat het instellen van een VPN verbinding erg eenvoudig maakt. Hieronder zie je een aantal screenshots van hoe de software eruit ziet op Windows en Mac OS  X computers en laptops.

OpenVPN Windows cliënt

Hierboven zie je het startscherm van de OpenVPN cliënt. Wanneer je eenmaal de juiste VPN verbindingen hebt ingesteld kun je vervolgens kiezen vanuit je tray (het gedeelte in je scherm bij je klok) met welke server je verbinding wilt maken. De profielen worden ingesteld middels een configuratiebestand dat verkrijgbaar is bij de meeste VPN providers en/of dat je zelf kunt aanmaken. Verderop lees je hoe dat instellen van de verbindingen precies gaat.

Als de VPN verbindingen eenmaal goed zijn ingesteld kun je kiezen met welke server je verbinding wilt maken. Dit ziet er dan als volgt uit in Windows 10.

OpenVPN server kiezen

Bovenstaand screenshot is gemaakt met de VPN verbindingen van NordVPN. Wanneer je op de server naar keuze klikt maakt de OpenVPN software verbinding met de gekozen server en gebruik je het internet via een VPN verbinding.

OpenVPN Connect voor Android en iPhone

Ook voor de smartphones en tablets zijn er apps beschikbaar die het gemakkelijk maken om een OpenVPN verbinding op te zetten met een server waar je de login details voor hebt. Er is voor zowel iOS als voor Android keuze tussen verschillende apps. Het bedrijf OpenVPN heeft voor beide besturingssystemen een app gemaakt, de naam hiervan is “OpenVPN Connect”. Deze app werkt prima en kunnen we aanraden. Hieronder een screenshot van hoe de app eruit ziet op een iPhone.

ios openvpn

Het screenshot hiernaast is genomen met een server van NordVPN ingesteld als VPN server. Hier kan natuurlijk elke OpenVPN server in toegevoegd worden waar je login gegevens voor hebt.

Synology en Linux distributies

Ook voor Linux distributies zoals Ubuntu en voor NAS stations van Synology is er ondersteuning voor het OpenVPN protocol. Bij een Synology Nas is dit bijvoorbeeld wenselijk als je wilt downloaden en een download boete wilt voorkomen. Ook hier is het instellen in de meeste gevallen een fluitje van een cent. Je importeert de configuratiebestanden waar de serveradressen in staan in je apparaat. En vervolgens kun je met jou loginnaam en wachtwoord verbinding maken met de door jou gekozen server.

OpenVPN op Chromebook

Een OpenVPN verbinding op een Chromebook gebruiken is een iets anders verhaal. Op een Chromebook kun je namelijk niet zelf software installeren. Gelukkig zijn de nieuwe Chrome OS (besturingssysteem van Chromebooks) in staat om Android apps te installeren en te gebruiken. Dit is mogelijk vanaf Chrome OS versie 64. Als je Chromebook deze versie van Chrome OS nog niet heeft is het nodig je Chromebook te updaten. Als je dit eenmaal gedaan hebt is het mogelijk om de OpenVPN Connect app te installeren en vervolgens verbinding te maken met een OpenVPN server.

OpenVPN Kodi en Openelec

Veel mensen die Kodi gebruiken om bepaalde content te streamen willen ook gebruik maken van een VPN verbinding. Dit is bijvoorbeeld om het streamen van vanwege uitzendrechten geblokkeerde content mogelijk te maken. Voor Kodi en dus ook Openelec is er een OpenVPN add-on beschikbaar. Hiermee kun je binnen Kodi een VPN verbinding opzetten. Met deze add-on is het mogelijk om met elke OpenVPN server waar jij inloggegevens van hebt verbinding te maken. Zodra je dat doet gaat al het Kodi verkeer via de VPN server.

OpenVPN client of VPN service software

Bovenstaand verhaal maakt duidelijk dat het zelf instellen een behoorlijke klus is. De makkelijke manier is om te kiezen voor een VPN service die een goede cliënt aanbiedt. In onze lijst met beste VPN’s staan bijvoorbeeld alleen maar VPN services met een zeer goede client voor de verschillende besturingssystemen.

Toch zjin er een aantal redenen aan te wijzen waarom je zou kunnen kiezen voor de OpenVPN software in plaats van de standaard client van de VPN service. Een aantal van deze redenen zijn:

  • Het is een klein lichtgewicht programma; het vertraagt je systeem dus minder dan VPN programma’s van de verschillende services.
  • Je kunt instellingen per server aanpassen. Bij de meeste VPN programma’s gelden de instellingen voor alle beschikbare servers. Het kan bijvoorbeeld aantrekkelijk zijn om bijvoorbeeld voor servers die ver weg staan enkel te gebruiken via tcp.
  • Als je meerdere VPN providers wilt gebruiken is de OpenVPN software ook een uitkomst. Je kunt namelijk servers van meerdere providers toevoegen aan de OpenVPN software. Bij software van een bepaalde VPN service kun je alleen kiezen voor hun servers.
  • Het werkt op een breed scala van apparaten. Door het open-source karakter van OpenVPN is er voor heel veel verschillende besturingssystemen een implementatie gebouwd.

Al met al raden we de meeste gebruikers toch aan om de software van hun VPN provider te gebruiken. Dit is gewoonweg gemakkelijker in gebruik dan de client van OpenVPN. De instellingen staan automatisch goed en vaak werkt het ook intuïtiever. Bovendien heeft de OpenVPN software geen kill switch. Dit is een optie die veel VPN services in de software hebben ingebouwd die er voor zorgt dat al het internetverkeer wordt geblokkeerd wanneer de VPN verbinding wegvalt. Zonder deze optie worden data via de normale internetverbinding verstuurd en ontvangen wanneer de VPN verbinding wegvalt. Dit is natuurlijk zeer onwenselijk als je juist jouw data wilt beschermen.

Categorieën: Uitleg

Recente artikelen

VPN account aanmaken, beste providers uitgelicht
Laatst bijgewerkt: 23 december 2023
Gratis VPN Android: Ontdek de voordelen van VPN voor Android
Laatst bijgewerkt: 6 december 2023
No log VPN: De ultieme gids voor anonimiteit
Laatst bijgewerkt: 29 september 2023
Wat is een URL? – Een complete uitleg over (veilige) webadressen
Laatst bijgewerkt: 14 juni 2023
Blader door alle artikelen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *