We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Meer informatie
vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.
Openbaarmaking advertentie

vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.

Een introductie in het verbergen van OpenVPN verkeer

Een introductie in het verbergen van OpenVPN verkeer

Hendrik Human
Hendrik Human Onderzoeker cybersecurity

Het van belang om vast te stellen dat internet beperking overal is verstevigd in de wereld. Overheden maken zich meer zorgen om het gebruik van OpenVPNs en doen wat nodig is om die beperking zoveel mogelijk te omzeilen. China’s Great Firewall is hierin behoorlijk effectief en heeft kans gezien om veel VPN providers in en buiten China te blokkeren.

Natuurlijk is het niet onmogelijk om de data te zien dat versleuteld door VPN tunnels gaat. Zeer goede firewalls maken effectief gebruik van DPI (Deep Packet Inspection) technieken die overweg kunnen met alle versleuteltechnieken die beschikbaar zijn, inclusief SSL encryptie.

Er zijn veel oplossingen voor dit probleem maar de meesten vragen speciale technische kennis van server configuraties. Het doel van dit artikel is om de verschillende opties te bespreken die tot uw dienst styaan. Als u verontrust bent over het verbergen van uw VPN signalen en als poort 443 forwarding niet mogelijk is dan moet u contact opnemen met uw VPN leverancier om er voor te zorgen dat ze één van de onderstaande oplossingen bieden.

Forwarding door TCP poort 443

Dit is één van de makkelijkste manierem en kan worden toegepast zonder grote moeilijkheden. Er is geen diepe server-side kennis nodig in verreweg de meeste gevallen om het OpenVPN verkeer via poort 443 te laten lopen.

Hou hierbij in gedachten dat OpenVPN standaard TCP poort 80 gebruikt. Normaal gesproken houden firewalls poort 80 goed in de gaten en weigeren versleuteld verkeer dat er gebruik van probeert te maken. In het geval van HTTPS, is poort 443 de standaard poort. Deze poort wordt door hete hele web gebruikt, inclusief de reuzen als Twitter, Gmail, banken en nog veel meer webbronnen.

OpenVPN gebruikt net als HTTPS SSL codering en daarom moeilijk te onderscheiden op poort 443. Het helemaal blokkeren op deze poort zou in feite toegang tot veel delen van het web begtekenen en daarom is dat geen praktische oplossing voor web censors.

Forwarding van de poort is gebruikelijk ondersteund door elke OpenVPN client dus maakt het ongelooflijk makkelijk voor je om te wijzigen naar 443. In het geval uw VPN provider dit niet biedt zou u dat meteen moeten vragen

Helaas maakt Open VPN geen gebruik van standaard SSL en als ewe denken aan de DPI technieken in landen als China, is het makkelijk te onderscheiden welk vervekeer echt is. In dat geval is het zaak dit te heroverwegen om detectie te voorkomen.

Obfsproxy

Wat de server hierbij doet, is de date verstoppen in een verstoplaag, obfuscation layer, die het moeilijke maakt om te zien of een OpenVPN wordt gebruikt. Deze trategie is ook gebruikt door Tor om toegang vanuit China mogelijk te maken. En is zelfbeheerd en kan simpelweg worden versleuteld via OpenVPN.

Obfsproxy moet op zowel de client computer als op de VPN server worden geinstalleerd. Dat gezegd zeinde, is is niet zo veilig als andere tunneltechnieken en het sluit geen data in maar het heeft daarom wel een veel kleinere bandbreedte overhead. Dit maakt het tot een effectie optie voor gebruikers in Syrië of Sudan, waar bandbreedte slecht beschikbaar is. Obfsproxy is relatief makkelijk te installeren en op te zetten en dat is een voordeel.

SSL tunnel voor OpenVPN

Een Secure Socket Layer (SSL) kanaal kan insividueel worden gebruikt als een effectieve toevoeging aan OpenVPN. Veel proxy servers gebruiken het om hun verbindingen te beveiligen. Additionaeel verstopt het 't gebruik van OpenVPN. Omdat OpenVPN TSL of SSL encryptie gebruiken, is het geheel anders dan het andere verkeer dat via het SSL kanaal gaat en daarom goed te onderscheppen door DPI's. Daarom is het verstandig om OpenVPN data in een extra beveiligingslaag te gebruiken aangezien DPI's niet in staat zijn om de buitenlaag van SSL kanalen te monitoren.

Conclusie

Het is duidelijk dat OpenVPN verkeer niet anders dan ander versleuteld verkeer met deep packet inspection. Dit kan worden voorkomen door OpenVPN door TCP poort 443 te laten lopen. Maar landen als China en Iran zijn vastbesloten om de internettoegang van hun burgers te beperken. Daarom zie je daar de meest technische hoogstandjes als het gaat om het inspecteren van internetverkeer. Dit kan u in grote problemen brnegen en des te meer reden om bovenstaande tips ter harte te nemen.

We beoordelen aanbieders op basis van strenge tests en onderzoek, maar houden ook rekening met je feedback en onze affiliate commissie met aanbieders. Sommige aanbieders zijn eigendom van ons moederbedrijf.
Meer informatie
vpnMentor werd in 2014 opgericht met als doel VPN-diensten te evalueren en privacygerelateerde artikelen te bespreken. Op dit moment helpt ons team van honderden cybersecurity-onderzoekers, schrijvers en redacteuren lezers nog steeds bij het verdedigen van hun online vrijheid. Dit doen we in samenwerking met Kape Technologies PLC, dat ook eigenaar is van de volgende producten: ExpressVPN, CyberGhost, ZenMate, Private Internet Access en Intego, die op deze website kunnen worden beoordeeld. We gaan ervan uit dat de reviews die op vpnMentor worden gepubliceerd accuraat zijn op de datum van elk artikel, en ze zijn geschreven volgens onze strenge beoordelingsnormen, die prioriteit geven aan een professioneel en eerlijk onderzoek door de recensent, waarbij de technische mogelijkheden en kwaliteiten van het product samen met de commerciële waarde ervan voor gebruikers worden overwogen. Bij de ranglijsten en reviews die we publiceren, kan ook rekening worden gehouden met het eerder genoemde gemeenschappelijke eigendom en de partnercommissies die we verdienen voor aankopen via links op onze website. We beoordelen niet alle VPN-providers en we gaan ervan uit dat de informatie accuraat is op de datum van elk artikel.

Over de Auteur

Hendrik werkt als schrijver bij vpnMentor en is gespecialiseerd in VPN-vergelijkingen en gebruikershandleidingen. Met meer dan vijf jaar ervaring als schrijver over technologie en cyberbeveiliging, plus een achtergrond in bedrijfs-IT, brengt hij verschillende perspectieven mee om VPN-services te testen en te analyseren hoe ze inspelen op de behoeften van verschillende gebruikers.

Vond je dit artikel leuk? Geef een beoordeling!
Ik vond het verschrikkelijk Ik vond het echt niet leuk Het was redelijk Best goed! Ik vond het geweldig!
van 10 - Beoordeeld door gebruikers
Bedankt voor je feedback.

Voel je vrij om een reactie te geven over hoe dit artikel kan worden verbeterd. Jouw feedback is waardevol!

Laat een reactie achter

Sorry, links zijn in dit veld niet toegestaan!

Naam moet minimaal 3 letters bevatten

Dit veld mag niet meer dan 80 letters bevatten

Sorry, links zijn in dit veld niet toegestaan!

Geef een geldig e-mailadres op