Ik wil graag een VPN krijgen om redenen en ik ben een beetje aan het onderzoek doen om te beslissen welke. Ik blijf mensen horen zeggen “de clientsoftware is super makkelijk te gebruiken!” en het lijkt alsof elke aanbieder hun eigen clientsoftware aanbiedt. Waarom zou dit zo zijn? Waarom niet gewoon een aantal verschillende VPN-clients die met elke aanbieder werken?
Ik vraag omdat ik zeker wil zijn dat ik mijn VPN vanaf de commandoregel kan beheren… Bieden sommige aanbieders een commandoregelclient en anderen alleen een GUI? Of is er een standaard openvpn commandoregeltool dat met elke VPN kan verbinden zonder ingewikkelde GUI-software?
Er zijn een hoop VPN-clients die met elke aanbieder werken…
Je kunt elke VPN-client gebruiken die werkt met OpenVPN, zolang de VPN-provider OpenVPN ondersteunt, wat bijna allemaal doen.
Ja, er is een standaard commandoregeltool en client. Het is onderdeel van OpenVPN…
VPN-aanbieders hebben gewoon hun eigen apps omdat die mooie interfaces bieden en gebruikers de tijd besparen door niet honderd verschillende servers in hun eigen VPN-client te hoeven importeren, omdat de providers al vooraf geconfigureerd zijn. Je hoeft niet per se hun software te gebruiken als je dat niet wilt.
Sommige providers hebben een mooie fancy GUI om het voor beginnende gebruikers makkelijker te maken. Kies een gebruikssituatie (bijvoorbeeld Netflix! P2P! iPlayer UK!) en maak verbinding.
In het algemeen, als je de configs wilt, vraag dan om de ovpn-bestanden. Ik heb VPNs opgezet op besturingssystemen die geen native clientondersteuning hadden met die bestanden zonder problemen.
is er een standaard openvpn commandoregeltool dat met elke VPN kan verbinden zonder ingewikkelde GUI-software?
Omdat ik altijd alleen openvpn via de commandoregel heb gebruikt voor veel VPN-aanbieders, was ik niet op de hoogte dat er een niet-commandoregelversie is. Met andere woorden, ik heb nog nooit gehoord of gebruikt van “andere clientsoftware”, en doe alles via een normale shell.
Veel VPN-diensten bieden aangepaste GUI’s aan. Een paar raden gewoon OpenVPN, TunnelBlick, Viscosity, etc. Aan de ene kant is dat gewoon om de setup voor onervaren gebruikers te vergemakkelijken. En aan de andere kant is het om flashy te zijn, met kaarten en zo.
Maar voor goede VPN-diensten, behandelt de aangepaste GUI’s ook leakbescherming, ook bekend als Internet kill switch. Met standaard OpenVPN kan een onderbreking van de uplink de client laten crashen, en verkeer (zoals BitTorrent) gebruikt dan gewoon de ongeschikte fysieke uplink.
Dus, als je stock OpenVPN wilt gebruiken, heb je firewallregels nodig die alles blokkeren op de fysieke uplink behalve verbindingen met de VPN-server. Als je geen poorten opent, moet je ook al het inkomende verkeer op de VPN-tunnel blokkeren. En je moet OpenVPN beheren, zodat het correct opnieuw verbindt nadat de uplink uitvalt en weer terugkomt. In Linux doet de systemd-daemon dat uitstekend. Network Manager is ook OK, maar ik haat het (en het pwn je zonder iptables-regels). Ik weet niet zo goed hoe het op Windows en OSX zit, dus …