OpenVPN Connect-Überprüfung

OpenVPN Connect ist eine generische OpenVPN-App für iOS, Android, Windows und macOS, die mit jedem VPN-Dienst verwendet werden kann, der das OpenVPN-Protokoll unterstützt.

Diese Rezension ist Teil einer Reihe von Artikeln, die die wichtigsten generischen OpenVPN-Apps auf jeder großen Plattform untersuchen – die anderen sind OpenVPN GUI für Windows, Tunnelblick für macOS und OpenVPN für Android.

OpenVPN Connect zeichnet sich dadurch aus, dass es die einzige OpenVPN-Option ist, die iPhone- und iPad-Benutzern zur Verfügung steht. Im Gegensatz zu den anderen in dieser Serie getesteten Apps ist OpenVPN Connect nicht Open Source. Es ist jedoch die offizielle App von OpenVPN Inc., dem Team, das das Open-Source-OpenVPN-Protokoll entwickelt.

Preis

Die OpenVPN Connect-App ist kostenlos, obwohl die mobilen Versionen einen Link zum kostenpflichtigen VPN-Dienst Private Tunnel enthalten, der von OpenVPN Inc. betrieben wird.

Natürlich ist OpenVPN Connect nur eine App, also müssen Sie sich für einen VPN-Dienst anmelden, der normalerweise ein paar Dollar pro Monat kostet, um es zu verwenden.

OpenVPN Connect-Funktionen

  • Vollständiger DNS-Leckschutz (sowohl IPv4 als auch IPv6)
  • Vollständiges IPv6-Routing
  • Nahtloser Tunnel (nur für Mobilgeräte)
  • Proxy-Unterstützung
  • Direkte Kompatibilität mit OpenVPN Access-Server

Wie bei allen generischen OpenVPN-Clients ermöglichen einfache Änderungen an der OpenVPN-Konfigurationsdatei (.ovpn) ein hohes Maß an Anpassung (sofern von Ihrem Anbieter unterstützt). Die meisten dieser Bearbeitungen werden unterstützt, obwohl es eine kleine Liste von solchen gibt, die nicht verfügbar sind.

Wir können keine Bestätigung finden, gehen aber davon aus, dass OpenVPN Connect immer die aktuellste Version des OpenVPN-Protokolls verwendet.

Zugriffsserver

OpenVPN Connect macht es sehr einfach, sich mit der OpenVPN Access Server-Software mit einem VPN-Server-Setup zu verbinden. Diese Funktionalität steht nicht im Mittelpunkt dieser Überprüfung, sondern wird in unserem Leitfaden zur Erstellung Ihres eigenen VPN-Servers behandelt.

Nahtloser Tunnel (nur mobile Apps)

Laut der Dokumentation unternimmt diese Funktion „beste Anstrengungen, um den Tunnel während der Zustände Pause, Fortsetzen und Wiederverbinden aktiv zu halten“. Es „kann das Auftreten von Paketlecks reduzieren, indem es den Tunnel kontinuierlich aktiviert hält, bis er manuell getrennt wird.“

Es fungiert daher in vielerlei Hinsicht als Notausschalter, scheint aber nicht so robust zu sein wie ein echter Notausschalter.

Es ist erwähnenswert, dass die neuere Version von Android (Nougat 7+) einen echten Notausschalter enthält, der mit jeder VPN-App (einschließlich OpenVPN Connect) funktioniert.

Privatsphäre und Sicherheit

OpenVPN Inc. ist ein in den USA ansässiges Unternehmen und OpenVPN Connect ist eine Closed-Source-App.

Wir haben bereits argumentiert, dass Open Source bei benutzerdefinierten VPN-Apps weniger als üblich von Bedeutung ist, da der VPN-Anbieter sowieso alles sehen kann, was Sie online tun. OpenVPN Connect ist jedoch eine generische App, die theoretisch zum Ausspionieren Ihrer Internetaktivitäten verwendet werden könnte, unabhängig davon, für welchen VPN-Anbieter sie konfiguriert ist.

Die Tatsache, dass es von demselben Team entwickelt wird, das das OpenVPN-Protokoll entwickelt, das vertrauenswürdigste VPN-Protokoll, das es gibt, spricht stark für ihn. Es führt jedoch kein Weg an der Tatsache vorbei, dass alles, was wir über die NSA wissen, darauf hindeutet, dass die Kompromittierung eines Datenschutztools wie OpenVPN Connect ganz oben auf ihrer To-Do-Liste stehen könnte.

Für Nicht-iOS-Benutzer empfehlen wir dringend, stattdessen Open-Source-Alternativen zu verwenden.

OpenVPN auf iOS

Apples strenge iOS-Entwicklerrichtlinien (und Lizenzbeschränkungen) verbieten grundsätzlich die Verwendung von OpenVPN in iOS. Aus diesem Grund verwendet keine uns bekannte benutzerdefinierte iOS-VPN-App das OpenVPN-Protokoll.

Oder anders ausgedrückt: Die einzige Möglichkeit, OpenVPN auf einem iOS-Gerät zu verwenden, ist OpenVPN Connect. Wie diese App die Beschränkungen umgangen hat, die verhindern, dass Over-VPN-Apps OpenVPN verwenden, haben wir keine Ahnung, aber das ist der Fall.

DNS-Lecks

Wir haben auf keiner Plattform IPv4-DNS-Lecks festgestellt. Unsere Internetverbindung unterstützt derzeit kein IPv6, daher konnten wir die IPv6-Leistung nicht testen.

OpenVPN Connect unterstützt jedoch vollständiges Pv6-Routing, daher wären wir überrascht, wenn IPv6-Adressen in irgendeiner Weise durchsickern würden. Es sollte beachtet werden, dass die App eine Option zum Weiterleiten von VPN-Verbindungen nur über IPv4 enthält. In dem sehr unwahrscheinlichen Fall, dass ein IPv6-Leck oder ein IPv6-DNS-Leck aufgetreten ist, würde die Auswahl dieser Option das Problem mit ziemlicher Sicherheit beheben.

WebRTC RTC-Lecks

In iOS macht die Tatsache, dass Safari, Chrome und Firefox WebRTC nicht unterstützen, die Frage, ob OpenVPN Connect für iOS WebRTC-Leaks verhindert, eher strittig.

Wir haben keine WebRTC-Lecks auf anderen Plattformen entdeckt, obwohl kein App-basierter Schutz jemals so robust sein wird wie eine browserbasierte Lösung.

Benutzerfreundlichkeit

Sie können die mobilen Apps direkt aus dem App Store oder Play Store und die Windows- und macOS-Apps von der offiziellen OpenVPN-Website herunterladen. Die Apps funktionieren mit allen gültigen OpenVPN-Konfigurationsdateien oder direkt mit einem OpenVPN-Zugriffsserver, für den Sie die IP-Adresse und die Anmeldedaten haben.

Wenn Sie einen VPN-Dienst verwenden, stellt Ihr Anbieter die erforderlichen .ovpn-Dateien bereit.

iOS

Da iOS iOS ist, kann das Öffnen eines Standard-OpenVPN-Profils (.ovpn-Datei) in OpenVPN Connect etwas komplizierter sein als auf anderen Plattformen.

Importprofil

Obwohl es nicht sofort offensichtlich ist, bietet Safari an, heruntergeladene .ovpn-Dateien in OpenVPN Connect zu öffnen (einmal installiert). Was das Leben leichter macht.

.ovpn-Dateien in openvpn

Die App bietet einige recht hübsche Verbindungsstatistiken, sobald die Verbindung hergestellt ist.

Verbindungsstatistik

OpenVPN Connect ist ein Plug-in für die integrierte VPN-Funktionalität von iOS. Nach der Einrichtung kann das Standardprofil über das iOS-Einstellungsfeld aktiviert werden. Das „VPN“-Symbol wird in der Benachrichtigungsleiste angezeigt, wenn eine VPN-Verbindung aktiv ist.

Benachrichtigungsleiste, die anzeigt, dass VPN verbunden ist

Abgesehen von Seamless Tunnel sind die meisten Einstellungsmöglichkeiten eher technischer Natur, etwa die minimale TLS-Version (bis TLS 1.2) und ob OpenVPN UDP oder TCP verwendet wird.

Diese Parameter sollten bereits von Ihrem VPN-Anbieter in seinen .ovpn-Konfigurationsdateien definiert sein und sind daher ausschließlich für Roll-You-Own-Access-Server-Benutzer bestimmt.

Android

Die Android-App ist fast identisch mit ihrem iOS-Geschwister, außer dass es dank des konventionelleren Dateisystems von Android einfacher ist, .ovpn-Konfigurationsdateien (z. B. aus dem Download-Ordner oder per USB-Übertragung) zu importieren.

Schreibtisch

Abgesehen von oberflächlichen Betriebssystem-basierten Unterschieden scheinen die Windows- und macOS-Clients identisch zu sein. Es überrascht nicht, dass sie der OpenVPN-GUI sehr ähnlich sind.

VPN auf Mac- und Windows-Desktops

Es sind einfache Apps ohne nennenswerte Funktionen, aber sie funktionieren einwandfrei.

Abschließende Gedanken

Wenn wir Edward Snowden wären, würden wir keine von einem US-Unternehmen entwickelte Closed-Source-App zum Schutz unserer Privatsphäre verwenden. Da dies nicht der Fall ist, überwiegen die Komfort- und Sicherheitsvorteile der Verwendung von OpenVPN auf einem iOS-Gerät diese Bedenken. Als solches ist OpenVPN Connect eine gute App, die ihre Arbeit gut macht. Dies ist nicht verwunderlich, da es von OpenVPN Inc. selbst entwickelt wurde!

Wir würden jedoch lieber einen robusteren Kill-Switch als einen nahtlosen Tunnel sehen. Es gibt zweifellos gute technische Gründe, warum es keinen gibt, aber trotzdem. Das Fazit für iOS-Benutzer, die OpenVPN-Funktionalität wünschen, ist, dass OpenVPN Connect immer noch die beste Option ist.

Wir können uns jedoch keinen Grund vorstellen, warum Nicht-Access-Server-Desktop- oder Android-Benutzer es überlegenen Open-Source-Alternativen vorziehen sollten.