OpenVPN voor iOS verschenen met goedkeuring van Apple

openvpn-iphoneAfgelopen week kwam een bijzondere iPhone-app uit: OpenVPN. De app is in samenwerking met Apple ontwikkeld, aangezien iOS standaard geen OpenVPN ondersteunt. Met OpenVPN kun je een beveiligde dataverbinding opzetten, waarbij de communicatie wordt versleuteld met TLS (Transport Layer Security). Volledige ondersteuning van IPv6 is er ook. Al het internetverkeer wordt via een vpn-tunnel gestuurd, waardoor je veiliger kunt internetten op open Wi-Fi-hotspots die in restaurants, op vliegvelden en in buurtcentra worden aangeboden. VPN wordt ook veel gebruikt door bedrijven die willen dat hun medewerkers beveiligd inloggen op het bedrijfsnetwerk. Het is bijzonder dat Apple voor OpenVPN een uitzondering heeft gemaakt.

James Yonan, oprichter van OpenVPN, laat weten dat het plan is om de C++ core de komende weken als open source beschikbaar te stellen. Dat is niet mogelijk bij de iOS-app, omdat onderdelen ervan gebruik maken van eigen Apple-API’s. Met de code kun je echter wel een OpenVPN-client voor Mac of Linux bouwen. Een Android-app is er al.

openvpnOpen source-ontwikkelaars hebben een moeizame relatie met Apple, omdat je niet zomaar code kunt vrijgeven. Toch zijn er al heel wat open source iOS-apps beschikbaar, zoals de Last.fm-app die onder de GPLv3-licentie wordt uitgebracht. Of de officiële WordPress-app (GPLv2).

Om OpenVPN te kunnen gebruiken moet je een verbinding maken met een OpenVPN-server. Zodra dat is gelukt zal al het dataverkeer via een beveiligde tunnen worden gestuurd, zodat wachtwoorden, creditcardgegevens en andere gevoelige data niet kunnen worden afgetapt. De OpenVPN-profielen (.ovpn) kun je via e-mail importeren of met iTunes-bestandsdeling toevoegen.

Standaard heeft de iPhone al ondersteuning voor VPN, maar ondersteunt alleen de protocollen PPTP, L2TP/IPSec en daarnaast Cisco IPSec, Cisco AnyConnect en Juniper Junos Pulse. L2TP/IPsec levert daarbij een zwaardere CPU-belasting en is trager, PPTP werkt met een relatief lagere standaardversleuteling (128-bit) maar is wel snel. OpenVPN biedt eigenlijk het beste van twee werelden: sterke encryptie (160- en 256-bit), hoge snelheid (ook op grote afstanden en bij verbindingen met hoge latency) en het is nog betrouwbaar ook. Kortom: allemaal aan de OpenVPN!

Downloaden: OpenVPN Connect (gratis, universeel, iOS 5.0+)

17 reacties op “OpenVPN voor iOS verschenen met goedkeuring van Apple”

↓ Meteen naar reactieformulier

  • Apple zal de code wel gebruiken voor iOS 7 om hier wel standaard ondersteuning voor te bieden om zo nog meer zakelijke iOS gebruikers te krijgen

  • Dank voor de tip.

    Zojuist geinstalleerd. Eerste 100 mb zijn gratis, daarna betalen. Maar is gelukkig prepaid concept. Beste optie 50 dollar voor 500gb. Dat moet ruim voldoende zijn voor heel wat veilig internet op locatie.

  • Misschien een domme vraag maar wat kan een particulier hiermee? Wat is het voordeel?

  • @EOTB: Dat is het in de app aangeboden PrivateTunnel, maar je kan in principe iedere Open VPN provider gebruiken :)

  • En welke OpenVPN provider is dan echt te vertrouwen? Wie zegt mij dat zij toch niet stiekem meekijken? De sleutels voor gebruik genereer je namelijk ook bij hen! Linke soep? Wie kan hier eens een mooie theoretische verhandeling over schrijven?

  • Kan je niet gewoon een VPN server op je PC draaien en zo al het internet verkeer via je Internet van thuis naar je telefoon sluizen? Op die manier is alles wel versleuteld en kun je (redelijk) zorgeloos van openbare netwerken gebruik maken op je iPhone / iPad.

    Je maakt dus nog steeds gebruik van je mobiele data maar al het verkeer word versleuteld door je thuis PC en dan pas naar je iPhone verstuurd.

  • Precies Sty. Thuis een NAS server met VPN aansluiten en alles via je eigen netwerk laten lopen, want wie zegt dat die openVPN server wel veilig is?

  • Jammer, werkt niet met de Synology NASjes. Probleem met de client certificaten (Synology zegt niet nodig, OpenVPN zegt required).

    En inderdaad, ik gebruik bij wazige hotspots een (nu nog PPTP) VPN naar huis. Werkt prima (ook op de Synology).
    Op deze manier kan ik altijd veilig internetten, vooral vanaf de camping telebankieren geeft een beter gevoel.

    Vergeet niet “Send all traffic” aan te klikken in het VPN configuratiescherm. Anders ga je alsnog buiten de VPN om.

  • De OpenVPN server moet je ook zelf draaien. Het is precies wat jullie zeggen Sty en Ramon, alleen niet iedereen heeft de mogelijkheid om zelf een L2TP of PPTP server te draaien (het GRE protocol wordt niet door elke huis-tuin-en-keuken-router doorgestuurd bijvoorbeeld, maar wel vereist voor PPTP). OpenVPN is wat eenvoudiger qua setup en daarmee bereikbaar voor meer mensen.

  • Ja wat kan ik als particulier hiermee?

  • Origineel geplaatst door MouseNL
    Ja wat kan ik als particulier hiermee?

    Een VPN opbouwen via OpenVPN zodat je je bijv KPN iTV overal kan bekijken :P

  • @Christian Luijten: OpenVPN is helemaal niet eenvoudiger op te zetten als de rest. Je moet allerlei dingen inrichten op gebied van netwerkdevices en sleutels. OpenVPN werkte voorheen ook niet op iOS omdat het geen ondersteuning had voor TUN en TAP devices. Inmiddels heeft iOS utun geïmplementeerd waardoor je wel TUN ondersteuning hebt maar nog steeds gaan TAP ondersteuning. OpenVPN verbindingen die TAP gebruiken werken dus nog steeds niet met deze client. Je moet dus ook nog eens opletten op het verschil tussen TUN en TAP. Ook hier moet je andere zaken zoals een firewall configureren.

    Een VPN verbinding vanaf een client tot stand brengen is een ander verhaal. Dat is geheel afhankelijk van de client die je gebruikt. Er zijn zat L2TP en IPsec clients waarbij je hetzelfde doet als bij deze OpenVPN client: config file importeren en op connect klikken. De client kant is ook nooit het probleem geweest. Het opzetten van de serverzijde daarentegen…

    @MouseNL: bar weinig omdat VPN niet zo gek veel toepassingen heeft voor particulieren. Het is hoofdzakelijk bedoelt om via een beveiligde verbinding met het bedrijfsnetwerk te kunnen verbinden over het onveilige internet. Voor particulieren zijn er vaak VPN diensten die worden gebruikt als een proxy zodat je de zogenaamde land-blokkades kunt omzeilen. De BBC iPlayer is een goed voorbeeld: meeste content kun je alleen in de UK zien. Met een VPN naar de UK kun je het ook daarbuiten zien.

  • Ik gebruik al een hele tijd VPN van Cloak. M.n. via openbare WiFi-verbindingen. Is wat er nu beschreven wordt vergelijkbaar hiermee, of is het veel veiliger dan Cloak?

  • Zag gisteren dat die er was. Heb gelijk gedownload.

    Ik heb zelf al een openvpn server draaien op mijn server.

    Werkt gewoon direct! Even config file beetje aangepast en ik kon verbinden.

    Nu nog zorgen dat verbindingen die de ziggotv app maakt via thuis lopen en dan kan ik overal tv kijken.

  • Hallo allemaal misschien een rare vraag maar wat kan je hiermee en veel mensen zeggen dat je overal tv kan kijken etc hoe doe je dat kan iemand meer vertellen iets over vpn een soort tutorial en hoe je het kan maken
    Alvast bedankt
    Mijn email hhk_1984@hotmail.com

  • @Gwan: Dat merk ik nu ook. Ik heb een .ovpn en een ca.crt bestand gedownload vanaf mijn Synology NAS, maar krijg het certificaat niet geimporteerd. Iemand hier al een oplossing voor?

  • overal tv kijken.
    Er zijn een aantal voorwaarden om met je ziggo app tv te kunnen kijken.
    Je moet ziggo tv en internet hebben.
    Je moet thuis zijn om tvapp te kunnen gebruiken
    Door vpn thuis te gebruiken denkt je telefoon en je apps dat je thuis bent omdat deze denkt dat je thuis bent.
    Vergeet niet dat ziggo app ook controleert op wifi dus 3g werkt niet ( zonder jb ). Tevens is het zeer veel data dus zwakke mobiele verbinding of beperkte ( langzame ) toegang bij macdonalds gaat dus ook niet werken.

    vpn is dus eigenlijk om afluisteren te voorkomen. als ze je afluisteren zullen ze iets onverstaanbaars krijgen. versleuteld.

    Dit is bedoeld voor verbindingen met kantoor en of bank.( en andere zaken waar login voor nodig is )
    -
    upc of kpn app zal waarschijnlijk ook niet 123 werken maar kan ik dus niet over oordelen.
    -
    bijkomend nadeel.
    via ziggo kan je niet naar piratebay, dan dus ook niet meer via 3g( tmobile kan nog steeds op piratebay )

Reacties zijn gesloten.
 
moveexpand

Laatste reacties