OpenVPN-NL es una versión modificada del OpenVPN oficial que utiliza el gobierno holandés para ajustarse a las recomendaciones de la agencia de seguridad de Holanda. En la página web oficial de este proyecto podemos descargar el programa de forma gratuita y también el código fuente para compilarlo nosotros mismos, tal y como ocurre con el OpenVPN oficial.
Las principales diferencias de OpenVPN y OpenVPN-NL son las siguientes:
- OpenVPN-NL tiene la certificación de la agencia de seguridad.
- OpenVPN-NL retira las opciones inseguras y deja únicamente los cifrados más seguros.
- OpenVPN utiliza la librería criptográfica OpenSSL que es ampliamente utilizada en sistemas Linux y firmwares de routers basados en Linux, sin embargo, OpenVPN-NL utiliza PolarSSL, una librería más compacta y modular que OpenSSL.
- El cifrado por defecto en OpenVPN es BF-CBC y utiliza un hash SHA1. En este aspecto OpenVPN-NL es mucho más fuerte por defecto, incorpora AES-256-CBC y un hash SHA256.
Como podéis ver, han cambiado la librería criptográfica y han seleccionado las opciones más seguras. Ambos programas son compatibles entre sí, es decir, si tenemos un servidor con OpenVPN y nuestro cliente es OpenVPN-NL podremos conectarnos sin problemas (siempre y cuando la configuración de los cifrados sean los equivalentes en ambos casos).
Fox-IT es el responsable del mantenimiento de OpenVPN-NL, ha hecho un gran número de mejoras generales en el código de OpenVPN, por ejemplo la modularización de la criptografía y mejorar la documentación. Estas mejoras se han trasladado al propio OpenVPN, es decir, el gobierno holandés está ayudando a mejorar el proyecto OpenVPN que sigue siendo de código abierto.
Actualmente OpenVPN-NL es el único producto de código abierto que cumple con el nivel de «restringido» de los países.
¿Has probado OpenVPN-NL? ¿Te fias de las modificaciones del gobierno holandés?
Os recomendamos leer nuestro tutorial sobre cómo configurar un servidor OpenVPN con máxima seguridad.