Pada artikel ini, kami menjelaskan apa itu OpenVPN dan mencantumkan aspek-aspek penting dari protokol enkripsi ini. Kami juga akan mendaftarkan lima klien OpenVPN terbaik di tahun 2020 sehingga Anda dapat tetap aman saat online.


Apa itu OpenVPN?

OpenVPN adalah protokol enkripsi open-source, Virtual Private Network (VPN). Itu diakui, di seluruh industri, sebagai protokol enkripsi Virtual Private Network (VPN) yang paling aman.

Selain sangat aman, OpenVPN sangat dapat dikustomisasi dan dapat diimplementasikan dengan sejumlah cara berbeda. Enkripsi OpenVPN terdiri dari saluran data dan kontrol. Saluran kontrol ada untuk menangani pertukaran kunci sedangkan saluran data mengenkripsi lalu lintas web pengguna VPN.

Meskipun ini adalah protokol enkripsi yang paling aman, OpenVPN bergantung pada faktor-faktor kritis tertentu, dan kecuali VPN membuat setiap komponen vital protokol benar, keamanan seluruh protokol enkripsi akan runtuh. Komponen-komponen ini adalah sebagai berikut:

  • Cipher - Cipher adalah algoritma yang digunakan VPN untuk mengenkripsi data. Enkripsi hanya sekuat sandi yang digunakan protokol VPN. Cipher yang paling umum yang digunakan penyedia VPN adalah AES dan Blowfish. Blowfish telah ada sejak tahun 1993. Ini adalah sandi yang telah diretas pada beberapa kesempatan dan tidak dianggap kedap air dalam hal keamanan. Ia menggunakan kunci yang lebih lemah daripada AES, tetapi kelemahan utamanya adalah ukuran blok 64-bitnya yang menyebabkannya kesulitan untuk mengenkripsi file besar.
    Enkripsi Tingkat Lanjut Standar (aes) adalah bentuk enkripsi yang lebih modern. AES harus minimal 128-bit agar aman. Di sini, di ProPrivacy.com, kami biasanya lebih suka implementasi 256-bit. Namun, 128-bit AES sangat aman (dan yang menarik sebenarnya memiliki jadwal kunci yang lebih kuat).
  • Saluran enkripsi. OpenVPN menggunakan dua saluran, saluran data dan saluran kontrol. Komponen untuk masing-masing adalah sebagai berikut: Saluran data - otentikasi cipher + hash. Saluran kontrol - enkripsi + sandi handshake TLS + otentikasi hash + apakah kerahasiaan maju sempurna digunakan (dan bagaimana).
  • Enkripsi jabat tangan. Ini digunakan untuk mengamankan pertukaran kunci TLS. RSA biasanya digunakan, tetapi DHE atau ECDH dapat digunakan sebagai gantinya dan juga menyediakan PFS.
  • Otentikasi Hash. Ini menggunakan hash kriptografi untuk memverifikasi bahwa data belum dirusak. Dalam OpenVPN, biasanya dilakukan menggunakan HMAC SHA, tetapi jika cipher AES-GCM digunakan (bukan AES-CBC) maka GCM dapat memberikan hash auth sebagai gantinya.
  • Kerahasiaan Maju Sempurna - PFS adalah sistem di mana kunci enkripsi pribadi yang unik dihasilkan untuk setiap sesi. Ini berarti bahwa setiap sesi Transport Layer Security (TLS) memiliki set kunci sendiri. Itu sebabnya mereka disebut sebagai "kunci sementara" - mereka digunakan hanya sekali - dan kemudian mereka menghilang.

Akibatnya, enkripsi OpenVPN hanya sekuat titik terlemahnya, itulah sebabnya OpenVPN harus memenuhi persyaratan minimum tertentu. Pengaturan minimum yang kami rekomendasikan untuk koneksi OpenVPN adalah:

Saluran data: sandi AES-128-CBC dengan HMAC SHA1 memiliki otentikasi. Jika cipher AES-GCM digunakan maka otentikasi tambahan tidak diperlukan.

Saluran kontrol: cipher AES-128-CBC dengan enkripsi jabat tangan RSA-2048 atau ECDH-385 dan otentikasi hash HMAC SHA1 (lihat catatan tentang ASES-GCM di atas). Kerahasiaan penerusan sempurna dapat diberikan oleh setiap pertukaran kunci DHE atau ECDH.

Klien OpenVPN terbaik

Kami telah mendaftarkan klien OpenVPN terbaik di bawah ini. Semua layanan ini menerapkan enkripsi OpenVPN dengan standar tertinggi dan juga memiliki klien OpenVPN khusus, membuatnya sangat mudah untuk diatur.

1. NordVPN

  • Harga

    Dari $ 3,49
    / bulan

  • Tersedia di


    • MacOS

    • Android

    • iOS

    • Windows
  • Buka blokir


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN tidak diragukan lagi adalah layanan berfitur sangat lengkap. Fakta bahwa ia berbasis di Panama dan tidak menyimpan log sama sekali juga merupakan daya tarik besar bagi mereka yang peduli tentang privasi. Perangkat lunaknya terlihat bagus, dan berfungsi dengan baik. Performa kecepatan sekarang sangat mengesankan.

Dan uji coba gratis tiga hari, ditambah jaminan uang kembali 30 hari memberi Anda banyak kesempatan untuk memastikan semuanya berjalan sesuai keinginan.

NordVPN menggunakan pengaturan enkripsi berikut untuk koneksi OpenVPN; Saluran data: cipher AES-256-CBC dengan otentikasi hash HMAC SHA256. Saluran kontrol: cipher AES-256-CBC dengan jabat tangan RSA-2048 dan otentikasi data HMAC SHA256. Perfect Forward Secrecy (PFS) disediakan oleh pertukaran kunci DHE-4096. Ini adalah pengaturan yang sangat kuat.

NordVPN mengizinkan torrent, bekerja dengan semua layanan streaming utama (termasuk US Netflix dan BBC iPlayer), dan memiliki server di 58 negara. Bahkan melempar layanan DNS cerdas penuh gratis! Apa yang Anda dapatkan dari NordVPN adalah layanan VPN yang sangat lengkap dan ramah privasi yang juga sangat cepat.

2. PrivateVPN

  • Harga

    Dari $ 1,89
    / bulan

  • Tersedia di


    • Android

    • iOS

    • Windows

    • MacOS

    • Linux
  • Buka blokir


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Layanan VPN Swedia ini menyediakan implementasi OpenVPN yang luar biasa dan kebijakan nol log. Terlebih lagi, ini adalah favorit di antara konsumen, yang hanya memiliki hal-hal baik untuk dikatakan tentang hal itu. Harganya luar biasa mengingat apa yang Anda dapatkan. VPN ini berfitur lengkap dan membuka blokir layanan yang tidak dapat dilakukan oleh banyak VPN (Netflix AS, BBC iPlayer). Layanan pelanggan tersedia 24/7.

Keandalan sangat baik dengan VPN tepercaya ini. Perangkat lunak ini tersedia untuk semua platform. Terlebih lagi, ini adalah mimpi untuk digunakan dan bekerja dengan sangat efisien. Server terletak di lebih dari 50 negara dan PrivateVPN menambahkan lebih banyak server secara teratur. VPN ini terus berkesan dan pasti bergerak ke atas. Dengan uji coba gratis tujuh hari dan jaminan uang kembali 30 hari, Anda tidak punya alasan untuk tidak menguji VPN ini.

3. ExpressVPN

  • Harga

    Dari $ 6,67
    / bulan

  • Tersedia di


    • Android

    • iOS

    • Windows

    • MacOS

    • Linux
  • Buka blokir


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN adalah layanan luar biasa yang mengimplementasikan OpenVPN ke standar yang sangat tinggi - sandi AES-256 dengan jabat tangan RSA-4096 dan otentikasi hash SHA-512 HMAC dan kerahasiaan ke depan yang sempurna (PFS). Itu berarti implementasi OpenVPN melampaui standar minimum kami. Selain itu, ia memiliki kebijakan privasi kedap air dan tidak menyimpan log penggunaan. Alamat IP tersedia di 94 negara, dan semua server di jaringan ExpressVPN menyediakan kecepatan luar biasa untuk streaming dalam HD.

Ulasan ExpressVPN kami menunjukkan mengapa perangkat lunak mereka populer untuk semua platform dan sangat mudah digunakan. Selain itu, perangkat lunak itu mencakup semua fitur penting yang Anda harapkan dari VPN terbaik - perlindungan kebocoran DNS, mode siluman, dan saklar mematikan. VPN yang andal dan tepercaya ini memiliki pengguna di seluruh dunia. Telah terbukti dapat mengimbangi kebutuhan basis klien yang terus berkembang: bukan sesuatu yang bisa dilakukan banyak VPN. Dengan ExpressVPN, keandalan sangat tangguh dan stabil. Dengan enkripsi OpenVPN yang fantastis, layanan ini akan melindungi privasi Anda baik pada WiFi publik maupun di rumah. Ini juga sempurna untuk membuka blokir apa pun! Akhirnya, ia memiliki jaminan uang kembali 30 hari untuk memungkinkan Anda menguji layanan ini tanpa risiko.

4. IPVanish

  • Harga

    Dari $ 4,12
    / bulan

  • Tersedia di


    • Windows

    • MacOS

    • Android

    • iOS

IPVanish adalah penyedia berbasis di AS yang mengimplementasikan OpenVPN di atas standar minimum. Meskipun tidak terlalu kuat diimplementasikan seperti VPN di atas, ia memiliki kerahasiaan ke depan yang sempurna dan bersifat pribadi dan aman. Di mana VPN ini bersinar dalam hal kecepatan. Ini memiliki server di lebih dari 60 negara dan semua server itu super-duper-cepat. Itu membuatnya sempurna bagi orang-orang yang ingin melakukan tugas-tugas intensif data sambil dilindungi dengan enkripsi OpenVPN.

VPN ini menyimpan nol log, yang berarti berbasis di AS. Dalam hal layanan pelanggan, itu tidak sebagus VPN di atas karena bantuan hanya tersedia di jam kerja AS. Namun, VPN ini berfitur lengkap, akan melindungi Anda di rumah dan di WiFI publik, dan secepat mereka datang! Selain itu, ia memiliki jaminan uang kembali tujuh hari, sehingga Anda dapat mengujinya sendiri untuk melihat seberapa cepat dibandingkan dengan layanan lain!

5. VPNArea

  • Harga

    Dari $ 2,99
    / bulan

  • Tersedia di


    • Windows

    • Android

    • iOS

    • MacOS

    • Linux
  • Buka blokir


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Penyedia Bulgaria ini adalah serba nyata. Ini telah berhasil menerapkan enkripsi OpenVPN dengan PFS dan kebijakan nol log. Server di lebih dari 60 negara menyediakan koneksi cepat yang sempurna untuk streaming dalam HD. Layanan pelanggan ramah dan efisien - VPN ini sangat memperhatikan penggunanya.

Perangkat lunak ini berfitur lengkap dengan perlindungan kebocoran DNS dan saklar mematikan. Selain itu, tersedia untuk semua platform populer dan sangat mudah digunakan. Dengan begitu banyak privasi yang ditawarkan dan kedap air, VPN ini patut dicoba - jadi mengapa tidak mengujinya menggunakan jaminan uang kembali 14 hari?

Apakah OpenVPN aman untuk Digunakan?

Ya, OpenVPN aman untuk digunakan. Namun, dimungkinkan untuk mengidentifikasi lalu lintas terenkripsi OpenVPN menggunakan Deep Packet Inspection (DPI). DPI dapat dilakukan di tingkat ISP atas nama pemerintah.

Akibatnya, di negara-negara di mana penggunaan VPN diblokir menggunakan firewall tingkat ISP, penting bahwa VPN Anda dapat menyamarkan lalu lintas OpenVPN sebagai HTTPS biasa. Ini biasanya dilakukan dengan merutekan lalu lintas OpenVPN melalui port 443 untuk menyamarkannya sebagai HTTPS biasa.

Kebingungan juga dapat dicapai melalui metode lain termasuk Stunnel, Obfsproxy, atau XOR. Ini memiliki berbagai cara untuk menyembunyikan penggunaan VPN dan mem-bypass firewall ISP (semua yang dianggap lebih kuat daripada OpenVPN melalui port 443)

Jadi untuk aman di negara di mana OpenVPN ilegal (Mesir, Cina, Rusia, Iran, misalnya), penting untuk memeriksa bahwa VPN Anda memiliki salah satu metode kebingungan yang disebutkan terakhir sebelum Anda berlangganan. Ini karena OpenVPN over port 443 dapat terlihat dengan DPI yang bahkan sederhana, dan bentuk cloaking yang lebih kuat diperlukan.

Mengapa OpenVPN melalui protokol VPN lainnya?

Ada beberapa protokol enkripsi VPN di luar sana. Ini termasuk yang berikut:

  • Protokol Tunneling Point-to-Point (PP2P) - yang sekarang dianggap usang dan tidak aman)
  • Protokol Tunneling Lapisan 2 (L2TP)
  • Internet Protocol Security (IPsec). Ini adalah protokol otentikasi yang perlu dipasangkan dengan suite tunneling agar cocok untuk keperluan enkripsi VPN. IPsec biasanya dikombinasikan dengan L2TP untuk membuat L2TP / IPsec atau dengan IKEv2 untuk membuat IKEv2 / IPsec. Perlu dicatat bahwa metode auth yang umum digunakan ini tidak dapat eksis sendiri tanpa dipasangkan dengan suite tunneling. Juga, L2TP / IPsec cukup aman untuk sebagian besar barang, tetapi surat-surat Snowden menunjukkan itu dapat dipecahkan oleh NSA.
  • Secure Socket Tunneling Protocol (SSTP)
  • Internet Key Exchange versi 2 (IKEv2).

Semua protokol yang disebutkan di atas aman (terlepas dari PPTP, yang harus dihindari untuk tujuan privasi). Namun, mereka tidak dapat mencocokkan privasi yang disediakan oleh raja protokol enkripsi VPN (OpenVPN).

OpenVPN adalah yang terbaik karena aman dan cukup cepat untuk streaming dan tugas-tugas lain semacam itu (terutama jika Anda tetap menggunakan OpenVPN UDP). Namun, perlu juga disebutkan bahwa itu umumnya merupakan protokol VPN paling lambat.

Namun, OpenVPN telah terbukti aman, yang berarti tidak dapat ditembus oleh siapa pun yang mencoba mengintai data Anda. Bahkan, ketika diterapkan pada standar minimum kita atau di atas (yang ada di panduan ini semua diterapkan melebihi standar minimum kita) itu bahkan tidak dapat ditembus oleh badan intelijen pemerintah.

Apa itu terowongan OpenVPN

VPN "terowongan" adalah nama yang diberikan untuk koneksi terenkripsi antara perangkat dan server VPN. Ketika lalu lintas pengguna VPN dienkripsi dan "terowongan" ke server VPN, ISP pengguna tidak dapat mendeteksi konten lalu lintas. Ini berarti ISP tidak dapat menganalisis data Anda saat melewati servernya. Ini adalah bagaimana VPN memberikan privasi digital.

Ini bukan hanya ISP. Administrator jaringan lokal di tempat kerja, sekolah, pada WiFi publik, tuan tanah - dan bahkan pemerintah - tidak dapat memonitor lalu lintas berkat enkripsi "terowongan" disediakan oleh perangkat lunak VPN.

OpenVPN SSL VPN (Enkripsi Lapisan Soket Aman)

Protokol OpenVPN memanfaatkan Secure Sockets Layer Encryption (SSL). Ini adalah metode populer untuk mengenkripsi data antara komputer dan server yang terhubung dengannya. Secara khusus, itu menggunakan protokol TLS dan perpustakaan OpenSSL.

Ini berarti Anda dapat mengkonfigurasi OpenVPN untuk dijalankan pada port apa saja, sehingga memungkinkan untuk menggunakan OpenVPN untuk berkeliling firewall. Dengan menjalankan OpenVPN TCP melalui port 443, lalu lintas OpenVPN disamarkan. Ini karena port TCP 443 digunakan untuk lalu lintas SSL biasa (https). Ini membuatnya sangat sulit bagi ISP untuk mendeteksi penggunaan OpenVPN. Ini sering disebut sebagai "mode siluman."

Perlu dicatat bahwa ini hanya satu metode untuk menyembunyikan penggunaan VPN. Metode populer lainnya termasuk Stunnel dan Obfsproxy. Selain itu, beberapa VPN seperti ExpressVPN
dan VyprVPN
memiliki fitur cloaking milik mereka sendiri, yang dikenal bekerja sangat baik untuk berkeliling firewall seperti firewall besar Cina.

Menyiapkan OpenVPN

Menyiapkan dan menggunakan OpenVPN dapat dilakukan dengan satu dari dua cara. Mari kita lihat lebih dekat:

Klien OpenVPN Kustom

Metode termudah adalah dengan berlangganan VPN yang memiliki perangkat lunak VPN khusus dengan fungsionalitas OpenVPN asli. Kami telah mendaftarkan klien OpenVPN terbaik di atas, yang semuanya menerapkan OpenVPN dengan standar tertinggi.

Sumber Terbuka Klien OpenVPN

Metode kedua adalah dengan menggunakan file konfigurasi yang disediakan oleh penyedia VPN (file .ovpn) dan klien OpenVPN pihak ketiga. Pengembang protokol OpenVPN juga menghasilkan klien open-source yang dapat digunakan siapa saja di platform apa pun. Selain itu, ada klien OpenVPN pihak ketiga lain yang tersedia seperti koneksi OpenVPN dan OpenVPN untuk Android.

Klien pihak ketiga ini sedikit lebih rumit untuk diatur dan seringkali kehilangan fitur tambahan seperti kill switch. Jika Anda ingin menggunakan klien pihak ketiga, Anda akan dapat mengikuti panduan pengaturan di situs web VPN Anda. Namun, secara keseluruhan, kami sarankan Anda tetap berpegang pada klien khusus jika Anda bisa.

Kompatibilitas OpenVPN

Semua VPN dalam panduan ini telah dipilih karena menyediakan OpenVPN di semua platform populer. Mari kita lihat lebih dekat:

Android VPN OpenVPN

Jika Anda ingin menggunakan salah satu VPN OpenVPN yang kami rekomendasikan pada perangkat Android, cukup pastikan Anda mengunduh klien yang benar dari situs web VPN. Atau, Anda dapat menemukan klien OpenVPN di Google Play store. Setelah mengunduh perangkat lunak VPN ke perangkat Android - Anda dapat masuk menggunakan kredensial yang Anda masukkan saat berlangganan.

Jika Anda ingin menggunakan klien pihak ketiga untuk Android, kami sarankan OpenVPN untuk Android. Atau, Anda bisa mendapatkan aplikasi VPN Android khusus yang sudah menerapkan VPN terbuka

OpenVPN untuk iPhone

OpenVPN untuk iOS sedikit lebih jarang daripada di platform lain. Apple membuatnya lebih sulit untuk mengimplementasikan OpenVPN, itulah sebabnya IKEv2 umumnya merupakan enkripsi pilihan pada perangkat iOS. OpenVPN saat ini hanya tersedia di iOS menggunakan aplikasi OpenVPN Connect (pihak ketiga).

Selama VPN favorit Anda menyediakan file konfigurasi .ovpn, Anda dapat menginstal aplikasi dari iTunes store dan menggunakannya. Silakan ikuti panduan pengaturan VPN Anda untuk mengunduh file config dan mengatur klien OpenVPN Connect. Lihatlah ulasan OpenVPN Connect ini untuk lebih jelasnya. Juga, jika Anda menginginkan daftar layanan VPN terbaik untuk iPhone, lihat artikel VPN iPhone terbaik kami.

Windows VPN OpenVPN

Semua VPN yang kami rekomendasikan dalam panduan ini memiliki klien Windows yang sangat baik dengan fungsionalitas OpenVPN bawaan. Untuk alasan ini, yang perlu Anda lakukan hanyalah berlangganan, unduh klien windows, pilih OpenVPN di pengaturan, dan sambungkan ke VPN. Jika Anda ingin mengetahui informasi lebih lanjut tentang penggunaan VPN dengan Windows, lihat panduan Windows VPN kami.

Jika karena alasan apa pun Anda ingin menggunakan klien pihak ketiga di Windows, kami sarankan: OpenVPN.

OpenVPN untuk Mac

Seperti halnya iOS, Anda mungkin perlu menggunakan klien pihak ketiga untuk terhubung ke OpenVPN pada Mac. Penyedia OpenVPN terbaik menerapkan OpenVPN pada klien Mac mereka, jadi selama Anda tetap menggunakan salah satu VPN yang lebih tinggi dalam daftar ini, Anda akan baik-baik saja. Jika Anda adalah pengguna Mac dan Anda ingin informasi lebih lanjut tentang menggunakan VPN, lihat panduan Mac VPN kami.

Namun, tidak sulit untuk mengatur OpenVPN menggunakan klien pihak ketiga karena VPN Anda akan memiliki panduan pengaturan untuk membantu Anda melakukannya. Anda akan ingin menggunakan Tunnelblick karena ini adalah klien pihak ketiga terbaik untuk Mac OSX. Jika Anda menggunakan Apple TV, lihat panduan VPN untuk apple tv kami untuk informasi lebih lanjut.

Menggunakan Router OpenVPN

Opsi lain adalah menggunakan router OpenVPN. Beberapa router dilengkapi dengan klien OpenVPN bawaan yang dapat diatur agar berfungsi dengan VPN pilihan Anda (menggunakan file konfigurasi .ovpn).

Perute VPN sangat berguna karena itu berarti Anda tidak perlu menghubungkan setiap perangkat di rumah Anda ke VPN secara terpisah. Segera setelah router terhubung ke VPN: semua perangkat di rumah Anda secara otomatis dilindungi oleh enkripsi OpenVPN.

Apa Yang Dapat Saya Lakukan dengan OpenVPN VPN?

Enkripsi OpenVPN yang kuat menjamin privasi Anda. Itu artinya Anda bebas mengakses konten apa pun yang Anda inginkan online. Pengguna VPN tidak perlu khawatir tentang ISP, pemerintah, perusahaan, pengiklan, dan peretas WiFi. Mereka tidak akan dapat mendeteksi apa yang Anda lakukan online. Selain itu, Anda dapat mengatasi pembatasan dan sensor yang diberlakukan pemerintah.

Dengan VPN, pembatasan geografis tidak memiliki kuasa atas Anda. Anda dapat mengakses layanan online dan situs web yang seharusnya tidak dapat diakses di negara Anda. Anda dapat menonton siaran TV asing dan kompetisi olahraga internasional. Jika Anda seorang Expat, VPN dapat menjadi alat yang sangat berguna, karena Anda dapat mengakses situs web dari rumah. Pada akhirnya, tidak ada batasan untuk apa yang dapat Anda lakukan online dengan VPN, terutama ketika Anda aman karena mengetahui bahwa Anda memiliki perlindungan privasi terbaik: enkripsi OpenVPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me