Is OpenVPN je vpn-provider, dan wil je van die dienst misschien ook wel gebruik maken op je smartphone. Erg eenvoudig is dat alleen niet. Lees hier hoe je OpenVPN installeert op een Android-toestel of een iPhone.

OpenVPN is opensource, dat geeft het een voordeel ten opzichte van de concurrentie omdat het openlijk bestudeerd kan worden. Door alle ogen die meekijken wordt de software als geheel veiliger. Bovendien is OpenVPN erg fijn naar eigen hand te zetten en is het lastig om te blokkeren in het netwerk, omdat je OpenVPN op poort 443 (https-poort) kunt gebruiken. Helaas is er een groot nadeel voor de eindgebruiker: het is niet eenvoudig in te stellen. Geen van de grote mobiele besturingssystemen hebben namelijk native ondersteuning voor OpenVPN.

Voordat we doorgaan met het instellen van OpenVPN, is het eerst handig om de betreffende configuraties en terminologie op te frissen, omdat dat alles zo direct eenvoudiger zal maken.

Afhankelijk van je OpenVPN-provider krijg je of een compleet ovpn-bestand of drie losse bestanden of een combinatie van beide. Die drie bestanden staan uit een ca.crt-bestand (dit is het rootcertificaat van de certificaatautoriteit), een client.crt-bestand (dit is het certificaat voor de client, jouw smartphone dus) en een client.key (de privésleutel voor de client).

Je hebt alle drie de bestanden nodig om verbinding te maken met OpenVPN plus wat instellingen. Veel vpn-providers leveren alle drie ineen in de vorm van een ovpn-bestand, maar dat hoeft dus niet altijd het geval te zijn. Soms krijg je wel een ovpn-bestand, maar wordt er alsnog verwezen naar de losse crt- (soms ook .cert) en key-bestanden.

In een ovpn-configuratiebestand bevinden zich de locaties van het ca.crt-, client.crt- en client.key-bestand, het adres van de OpenVPN-server en de poort, of er compressie wordt gebruikt, of er ‘tap’ of ‘tun’ wordt gebruikt en welke type encryptie en welk protocol er worden gebruikt.

Hoe het werkt

OpenVPN werkt als volgt: het gebruikt tls/ssl om de verbinding te versleutelen. Daardoor heeft elke client zijn eigen certificaat dat ondertekend is door de certificaatautoriteit, je vpn-provider. Dit heeft als voordeel dat elke gebruiker die met de server verbindt een eigen encryptiesleutel heeft. Stel, je beveiligt de encryptie met een enkel wachtwoord, dan kan een aanvaller met dat wachtwoord alle verbindingen ontsleutelen. Overigens kan OpenVPN wel op die laatste manier gebruikt worden, maar gebeurt dat vaak niet.

Met aparte certificaten kunnen alleen die verbindingen met dat certificaat worden ontsleuteld. In het OpenVPN-certificaat, of elk certificaat eigenlijk, zit informatie over de eigenaar, evenals de publieke sleutel en een hash om te controleren dat de informatie klopt. Met die publieke sleutel kun jij versleutelde informatie naar de server sturen, omdat de server het alleen met de bijbehorende privésleutel kan ontsleutelen. Hetzelfde geldt andersom: de client.key, je privésleutel, is nodig zodat jij met jouw publieke sleutel versleutelde data verstuurd door de server kan ontsleutelen.

OpenVPN op Android

Om OpenVPN op Android werkend te krijgen, is het nodig een aparte app te gebruiken, namelijk OpenVPN Connect. Download en installeer de app en open deze achteraf. Na het installeren open je het app-menu met de menuknop en tik je op Import. Voor Android heb je een aantal mogelijkheden om de benodigde configuratiebestanden te importeren, maar de eenvoudigste manier is via de sd-kaart. Indien je OpenVPN-provider het ondersteunt, kun je ook een Access Server-profiel gebruiken. Daarvoor vul je de hostnaam, gebruikersnaam en wachtwoord in die je hebt gekregen van je provider.

Is dat niet het geval, dan plaats je je configuratiebestanden op je sd-kaart. Je kunt daarvoor of je apparaat verbinden met een pc en zo de bestanden overzetten of de bestanden direct op je Android-toestel binnenhalen. Je kunt ook de bestanden naar jezelf mailen, maar dat is niet erg veilig, in het geval een aanvaller al toegang heeft of ooit krijgt tot je e-mail. Staan je bestanden op je Android, kies dan voor Import Profile from SD Card en blader naar de betreffende map met het ovpn-bestand. Vul daarna je gebruikersnaam en wachtwoord in en je kunt verbinding maken.

Handige configuratie-opties in de Android-app zijn onder andere de optie Battery Saver. OpenVPN zal dan de verbinding pauzeren op het moment dat de telefoon vergrendeld is, omdat de kans aanwezig is dat je het dan toch niet nodig hebt. Ook Seamless Tunnel is handig, maar dat is weer het andere uiterste: dan wordt de internettoegang geblokkeerd als er geen vpn-verbinding actief is. Reconnect on reboot is ook handig, die optie spreekt voor zich.

©PXimport

OpenVPN op iOS

Voor iOS gebruik je ook de app OpenVPN Connect, voor iOS hier te download. Ook hier is het nodig om het OpenVPN-profiel op je smartphone te krijgen. Dat gaat iets lastiger, omdat je niet direct toegang hebt tot het bestandssysteem van iOS. Daarvoor kun je weer het eenvoudigste het profiel naar jezelf mailen en dan openen, of je kunt het opslaan in je favoriete cloudservice en het bestand dan binnenhalen en openen met OpenVPN Connect. Als je het écht veilig wilt houden, is het een beter idee om het profiel offline toe te voegen aan je iOS-apparaat.

Daarvoor sluit je je smartphone of tablet aan je pc aan en open je iTunes. In iTunes ga je dan naar je telefoon en klik je op Apps. In de lijst onderaan bij Bestandsdeling klik je op OpenVPN Connect en klik je op Blader. Selecteer dan het ovpn-bestand en eventueel de extra bijbehorende bestanden en synchroniseer je smartphone. Terug in de app verschijnt het profiel, waarna je het kunt toevoegen met de groene plusknop. Het kan nodig zijn om in te loggen met gebruikersnaam en wachtwoord. Daarna kun je verbinding maken. Je vindt de instellingen van OpenVPN in de app Instellingen van iOS.

©PXimport

De stoomfunctie is inmiddels op veel wasmachines te vinden. Fabrikanten gebruiken deze techniek vooral om kreuk te verminderen, geurtjes aan te pakken en kleding snel op te frissen. De werking is vrij simpel. De machine verhit een kleine hoeveelheid water en laat de stoom op een precies moment in de trommel. Dat kan tijdens een normaal wasprogramma of via een apart stoomprogramma. Die twee toepassingen hebben elk een ander effect, waardoor het handig is om het verschil te kennen.

Hoe stoom tijdens een wasprogramma werkt

Bij de meeste wasprogramma's wordt stoom in de laatste fase ingezet. De warme damp ontspant de vezels, waardoor de was minder gekreukt uit de trommel komt, vaak nog voordat het centrifugeren begint. Dat effect zie je vooral bij synthetische stoffen en gemengde materialen. Katoen blijft gevoeliger voor kreuk en reageert minder sterk op stoom. Ook de belading speelt een rol. Zit de trommel vol, dan kan de stoom minder goed bij het wasgoed komen en is het effect dus kleiner.

De manier waarop stoom wordt verspreid, verschilt per wasmachine. Sommige modellen blazen de damp van bovenaf in de trommel, andere via de bodem. Het principe is hetzelfde, maar de maar de manier waarop de damp door de trommel wordt verspreid varieert per merk. Belangrijk om te weten is dat stoom het water en het wasmiddel niet vervangt Het ondersteunt de was, maar maakt stoffen niet op zichzelf schoon.

Extra hygiëne met een stoomprogramma

Naast stoom tijdens een gewone wasbeurt beschikken veel machines ook over aparte hygiëneprogramma's. Deze werken met een gecontroleerde temperatuur die hoog genoeg is om allergenen te verminderen, maar lager blijft dan bij een kookwas. Vooral pollen en huisstofmijt worden op deze manier aangepakt. Fabrikanten noemen soms percentages voor bacteriereductie, al zijn die gebaseerd op tests met kleine lapjes stof. In een volle trommel valt het effect lager uit. Stoom vormt daarmee vooral een extra aanvulling: hygiënischer dan een koud opfrisprogramma, maar geen volwaardige vervanging van een intensieve wasbeurt.

Kleding opfrissen zonder wasbeurt

Het opfrisprogramma is voor veel mensen de meest gebruikte toepassing van stoom. De trommel draait hierbij rustig, terwijl de stof warm en licht vochtig blijft. Stoom-opfrisprogramma's duren meestal zo'n 20 tot 30 minuten, afhankelijk van het merk, de vulling van de trommel en het gekozen programma. Sommige machines geven precies 20 minuten aan, bij andere loopt het op tot ongeveer een half uur. Geuren die zich in textiel vastzetten, zoals rook, kooklucht of andere vervelende geurtjes die in textiel zijn blijven hangen, verdwijnen doorgaans goed. Vlekken en vetresten worden hiermee niet verwijderd. De techniek werkt vooral bij kleding die je kort hebt gedragen en verder schoon is. Doordat er weinig water wordt gebruikt en de trommel minder intensief beweegt, blijft de belasting voor de stof beperkt.

Energieverbruik en slijtage van kleding

Het maken van stoom kost warmte en dus energie. Toch ligt het totale verbruik meestal lager dan bij een volledige wasbeurt, omdat er nauwelijks water door de machine stroomt. Voor kleding is een stoomprogramma relatief mild. De vezels worden minder zwaar belast dan tijdens een normale was, al kunnen elastische materialen bij zeer frequent gebruik gevoeliger reageren op warmte. Dat effect verschilt per stof en per merk.

©Sergei Klopotov

Wat stoom wel én niet doet

De stoomfunctie werkt vooral in specifieke situaties. Kreukvermindering zie je vooral bij synthetische stoffen en een niet te volle trommel. Hygiëneprogramma's helpen allergenen te verminderen, maar vervangen niet de klassieke wasbeurt. Opfrisprogramma's verwijderen geuren, maar laten vlekken ongemoeid. In de praktijk levert stoom vooral gemak op. Je hoeft minder te strijken, kleding blijft langer fris en je kunt een kort programma gebruiken voor was die nog niet echt vies is.

Conclusie

De stoomfunctie is een handige aanvulling op de gewone was. Kleding komt frisser uit de trommel, je kunt kleding vaker dragen zonder dat je een compleet wasprogramma  hoeft te dragen en de extra hygiëne van stoom is ideaal tegen allergenen. De techniek neemt de rol van water en wasmiddel niet over, maar stoom voegt wel extra gemak toe voor wie minder wil strijken en kleding langer mooi wil houden.

 5x Wasmachines met stoomfunctie

De Hisense WF3S9043BW3/BLX is een moderne wasmachine die opvalt door zijn opvallend lage energieverbruik, met een label dat maar liefst 30% zuiniger is dan de standaard A-klasse. Met een trommelinhoud van 9 kilogram biedt het apparaat voldoende ruimte voor de was van een groot gezin. De machine haalt een toerental van 1400 rotaties per minuut en zet stoom in voor een extra diepe, hygiënische reiniging van het textiel. Voor wie weinig tijd heeft, zijn er handige opties zoals het Power Wash-programma van 49 minuten of een ultrakorte cyclus van een kwartier.

De Samsung WW11DB7B34GBU3 Bespoke EcoBubble heeft een trommelcapaciteit van 11 kilogram. Voor een diepgaande reiniging beschikt de machine over een gespecialiseerd stoomprogramma dat afrekent met allergenen en bacteriënt. Naast de fysieke prestaties biedt het apparaat slimme functies via de SmartThings-app. Dankzij de EcoBubble-technologie wordt het wasmiddel krachtig de stof in geblazen, waardoor kleding ook op lagere temperaturen grondig schoon wordt en de kwaliteit van het textiel behouden blijft.

De AEG LR7604UC4 uit de 7000-serie (vulgewicht 10 kilo) is ontworpen om kleding langer mooi te houden door vaker te stomen in plaats van te wassen, wat slechts twee liter water per cyclus verbruikt. Met het Steam Refresh-programma zijn muffe geurtjes en kreukels binnen 25 minuten verdwenen, terwijl de UniversalDose-lade ervoor zorgt dat wasmiddelcapsules sneller oplossen voor een beter resultaat bij koude wasbeurten. De PreciseWash-technologie optimaliseert de instellingen automatisch op basis van het gewicht, wat een besparing tot 40% op tijd en energie oplevert bij kleinere ladingen. Voor de dagelijkse was biedt het MixLoad-programma een snelle oplossing door gemengd textiel in 69 minuten grondig te reinigen op slechts 30 graden.

De Siemens WG44G2ZWNL (vulcapaciteit 9 kilo) heeft een zeer zuinig energielabel A en biedt dankzij het speedPack L maximale tijdsbesparing. Voor hardnekkige vlekken past het antiVlekken-systeem de temperatuur en spoeltijd automatisch aan. De stoomfunctie, genaamd smartFinish, strijkt zelfs sterk gekreukte items in slechts 20 minuten glad. De innovatieve waveTrommel zorgt ervoor dat zijde en andere fijne stoffen behoedzaam worden behandeld. Dankzij de koolborstelloze iQdrive-motor is de machine niet alleen stil en efficiënt, maar ook nagenoeg slijtagevrij.

De Bosch Serie 4 WAN282E4FG (vulgewicht 8 kilo) is een uiterst efficiënte wasmachine met energielabel A. Met de Iron Assist-functie wordt kleding gedurende 20 minuten met stoom behandeld, wat kreukels tot wel 50% vermindert. Sensoren van Active Water Plus zorgen ervoor dat het waterverbruik exact wordt afgestemd op de hoeveelheid wasgoed, terwijl de SpeedPerfect-optie de wastijd met 65% verkort voor een snelle, schone resultaat. Voor extra hygiëne doodt het Hygiene Plus-programma bacteriën al op 40 graden, wat ideaal is voor babykleding of mensen met een allergie. De bijvulfunctie maakt het mogelijk om een vergeten kledingstuk tijdens de wasbeurt alsnog toe te voegen.

Bij de specificaties van een nieuwe smartphone, smartwatch of bluetooth-speaker zie je vaak de term 'IP68' staan. In marketinguitingen wordt dit veelal vertaald naar 'waterdicht' of 'stofbestendig'. Dat klinkt geruststellend, maar de praktijk is weerbarstiger. Kun je met een IP68-telefoon daadwerkelijk zwemmen, of biedt de certificering slechts bescherming tegen een val in het toilet?

De term IP68 is een technische classificatie die exact aangeeft in welke mate de behuizing van elektronica bestand is tegen invloeden van buitenaf. De afkorting IP staat voor Ingress Protection (of soms International Protection). Het is een internationale standaard die duidelijkheid moet scheppen over de robuustheid van een apparaat. De code bestaat altijd uit twee cijfers, waarbij het eerste cijfer iets zegt over vaste stoffen en het tweede cijfer over vloeistoffen.

©ID.nl

Het eerste cijfer: bescherming tegen stof

In de code IP68 staat het eerste cijfer, de 6, voor de bescherming tegen vaste deeltjes zoals stof en zand. Deze schaal loopt van 0 (geen bescherming) tot 6 (maximale bescherming). Een apparaat met een 6 als eerste cijfer is dus volledig stofdicht.

In een testomgeving betekent dit dat er, zelfs na acht uur blootstelling aan circulerend stof, niets de behuizing is binnengedrongen. Voor de levensduur van je toestel is dit heel belangrijk, aangezien opgehoopt stof aan de binnenkant kan zorgen voor slechtere koeling of zelfs kortsluiting.

©ID.nl

Het tweede cijfer: bescherming tegen water

Voor veel consumenten is het tweede cijfer doorslaggevend bij de aankoop. Dit getal geeft de weerstand tegen vocht aan. Bij IP68 is dit een 8. Hoewel de schaal in specifieke industriële gevallen doorloopt tot 9, is 8 doorgaans de hoogste score die je bij consumentenelektronica tegenkomt.

Om de waarde van die 8 te begrijpen, is het goed om te weten dat een 4 slechts staat voor spatwaterdichtheid (bijvoorbeeld regen) en een 7 aangeeft dat een toestel incidenteel ondergedompeld kan worden (tot 1 meter diep).

Een IP68-certificering gaat een stap verder. Het betekent dat het toestel hermetisch is afgesloten en geschikt is voor langdurige onderdompeling dieper dan 1 meter. Fabrikanten mogen bij dit cijfer zelf specificeren wat de exacte limiet is. Vaak garanderen merken zoals Samsung of Apple dat een toestel 30 minuten lang op een diepte van 1,5 tot wel 6 meter kan overleven. Het is daarom altijd slim om de specifieke productpagina van het apparaat te raadplegen voor de exacte waarden.

Laboratorium versus de praktijk

Hoewel de specificaties suggereren dat je probleemloos het water in kunt duiken met je elektronica, is enige nuance op zijn plaats. De tests voor deze certificeringen worden namelijk uitgevoerd onder strikte laboratoriumcondities. Hierbij wordt gebruikgemaakt van vers, stilstaand kraanwater. De werkelijkheid is vaak anders.

©ID.nl

Wanneer je bijvoorbeeld met een telefoon gaat zwemmen, beweeg je door het water. Hierdoor ontstaat waterdruk die lokaal hoger kan zijn dan de druk in een stilstaande testtank. Hierdoor kan water alsnog langs de afdichtingen worden geperst. Daarnaast is de samenstelling van het water een risicofactor. Zeewater bevat zout en zwembadwater bevat chloor. Beide stoffen kunnen de lijmranden en rubberen afdichtingen van een toestel aantasten. Zodra deze afdichtingen uitdrogen of poreus worden, is de waterdichtheid niet langer gegarandeerd. Ook zeep en shampoo onder de douche verlagen de oppervlaktespanning van water, waardoor vocht makkelijker binnendringt.

Slijtage en garantievoorwaarden

Een ander belangrijk aspect is de factor tijd. Een gloednieuw toestel dat net uit de doos komt, voldoet perfect aan de IP68-normen. Na verloop van tijd kan de bescherming echter afnemen door normale slijtage, temperatuurschommelingen of kleine valpartijen die onzichtbare haarscheurtjes veroorzaken. Een toestel met een barst in het scherm of de achterkant is per definitie niet meer waterdicht.

©ID.nl

Tot slot is er een belangrijk voorbehoud rondom de garantie. Vrijwel alle fabrikanten sluiten waterschade uit van de fabrieksgarantie, ondanks de IP68-rating. In de meeste moderne smartphones zitten vochtsensoren. Als deze verkleuren door contact met water, zal een reparatieverzoek doorgaans worden afgewezen. De fabrikant kan achteraf namelijk niet controleren of het toestel op 1,5 meter diepte is geweest (wat zou moeten kunnen) of op de bodem van een diep zwembad heeft gelegen.

Conclusie

IP68 biedt een goede bescherming bij alledaagse ongelukjes. Valt je telefoon per ongeluk in de wasbak, het toilet of een plas water, dan is de kans op schade met deze certificering zeer klein. Maar zie IP68 vooral als een vangnet voor noodgevallen. Gebruik je je telefoon onder water, bijvoorbeeld in zee voor onderwaterfotografie, dan kun je beter het zekere voor het onzekere nemen en een speciale waterdichte hoes gebruiken.

3x IP68-smartphones

Vrijwel alle high-end smartphones hebben tegenwoordig deze certificering. Dit is de standaard voor toestellen in het duurdere segment.

Samsung Galaxy S25-serie: Samsung voorziet zijn toptoestellen al jaren standaard van IP68. Dit geldt voor de gehele lijn (S25, S25+ en S25 Ultra).

Apple iPhone 17-serie: Hoewel Apple vaak spreekt over 'maximale diepte van 6 meter diep tot 30 minuten' (wat de IP68-norm overstijgt), vallen ze technisch onder de IP68-classificatie. Dit geldt voor zowel de standaardmodellen als de Pro-versies. Lees hier onze Apple iPhone 17 review.

Google Pixel 10 Pro XL: Ook de nieuwere generaties telefoons van Google zijn volledig stof- en waterdicht volgens deze norm. Lees hier onze Google Pixel 10 Pro XL review.

3x IP68-smartwatches (5ATM)

Bij smartwatches is het opletten: IP68 is vaak niet genoeg om mee te zwemmen (vanwege de armslag-druk). Daarom hebben goede horloges vaak ook een '5ATM' of 'WR50' rating. De onderstaande modellen combineren deze eigenschappen of hebben een gelijkwaardige bescherming.

Samsung Galaxy Watch 8: Deze horloges hebben expliciet zowel een IP68- als een 5ATM-rating, waardoor ze officieel geschikt zijn om mee te zwemmen. Lees hier onze Samsung Galaxy Watch 8 Classic review.

Google Pixel Watch 3: Ook dit horloge draagt de IP68-classificering in combinatie met 5ATM waterbestendigheid. Lees hier onze Google Pixel Watch 3 review.

Apple Watch Ultra 2:Let op: Apple gebruikt officieel de zwaardere zwemstandaard (WR100; WR staat voor water-resistant) en noemt daarbij vaak IP6X voor stofdichtheid. In de volksmond valt deze watch in de "beter dan IP68"-categorie voor water, maar technisch is de rating anders omschreven. Het horloge is echter uitstekend waterdicht. Lees hier onze Apple Watch Ultra 2 review.

3x bluetooth-speakers (IP68 vs. IP67)

Hier zit een addertje onder het gras. De overgrote meerderheid van de "waterdichte" speakers (zoals de populaire JBL Flip 6 of UE Boom 3) heeft een IP67-rating. Dat betekent: dompeldicht tot 1 meter. IP68 (dieper dan 1 meter) is bij speakers zeldzaam omdat je een speaker zelden diep onder water duwt. Toch zijn er inmiddels modellen die de stap naar IP68 maken of zeer dicht in de buurt komen:

JBL Charge 6: In de nieuwste generaties stappen fabrikanten zoals JBL bij specifieke modellen over naar IP68 om de robuustheid te benadrukken. (Let op: check altijd de doos, de voorganger Charge 5 was nog IP67).

Tribit StormBox Micro 2: Een zeer populaire, compacte speaker die vaak wordt geprezen om zijn volledige waterdichtheid (IP67, maar in tests vaak robuuster bevonden).

Soundcore Motion X600: Deze speaker staat bekend om zijn ruimtelijke geluid: de muziek lijkt van alle kanten te komen in plaats van uit één punt. Ondanks zijn chique uiterlijk is hij met een IPX7-rating volledig waterdicht, dus hij kan prima mee naar het park of strand.

Advies: Voor een bluetooth-speaker is IP67 in de praktijk ruim voldoende (hij overleeft een val in het zwembad). Staar je voor speakers dus niet blind op die '8' aan het eind; een '7' is hier ook uitstekend.