Proton VPN, eski OpenVPN sertifikalarına dayanan manuel VPN yapılandırmalarını sonlandıracak. Kullanıcıların WireGuard'a veya daha performanslı bir OpenVPN sürümüne geçmeleri gerekecek.

Proton VPN, Eylül 2023'ten önce indirilen manuel OpenVPN yapılandırma dosyalarının desteğini sonlandırdığını duyurdu. “OpenVPN, hala çok güvenli olmasına rağmen, modern, performanslı ve güvenli VPN protokollerine kıyasla ağır ve yavaş bir protokoldür. Bu nedenle, OpenVPN desteğini resmi uygulamalarımızda durdurmak için çalışıyoruz”, platform açıklıyor.

İsviçreli şirket, kullanıcıların yerel uygulama bulunan cihazlarda VPN'i manuel olarak yapılandırmamalarını ve böylece otomatik bağlantı sistemlerinden faydalanmalarını öneriyor. Sadece manuel VPN yapılandırmasını destekleyen cihazlar için, örneğin yönlendiriciler gibi, WireGuard protokolüne geçiş önerilmektedir. Proton, OpenVPN'in yalnızca WireGuard ile uyumlu olmayan cihazlarda tutulmasını vurguluyor.

Proton VPN, Manuel Yapılandırmalar İçin WireGuard'ı Tercih Ediyor

Evet, Proton ile OpenVPN tabanlı bir VPN ağı manuel olarak yapılandırmak hala mümkün olacak. Bu durumda, yeni OpenVPN yapılandırma dosyalarını indirmeniz ve cihazınızı yeniden yapılandırmak için kullanmanız gerekecek. 28 Şubat 2026'dan sonra eski OpenVPN yapılandırmalarınız çalışmayacak, hizmet belirtmektedir. Bu nedenle, bu tarihi geçmeden önce güncellemelerinizi yapmalısınız.

Proton VPN, en son OpenVPN sertifikalarının bağlantıyı daha hızlı ve daha güvenli hale getireceğini, ancak yine de WireGuard'ın performansına ulaşamayacağını belirtiyor. Yeni OpenVPN yapılandırma dosyaları şunları içeriyor:

  • AES-256-GCM (AES-256-CBC yerine): Dahili bütünlüğü, paralel işleme desteği ve diğer verimlilik iyileştirmeleri sayesinde, AES-GCM daha hızlı, daha güçlü ve AES-CBC'ye göre daha az enerji tüketiyor.
  • Daha Yeni Sunucu Sertifikaları : Daha yeni X.509 sertifikaları, güven zincirini iyileştirmek ve belirli saldırılara karşı direnci artırmak için daha güçlü imza algoritmaları ve daha uzun geçerlilik süreleri kullanıyor.
  • tls-crypt + tls-auth (yalnızca tls-auth yerine): tls-crypt eklenmesi, paketin tamamını (uzunluğu ve içeriği) şifreleyerek, bir saldırganın okumasını veya yapısını tahmin etmesini engelliyor.