OpenVPN Connect je všeobecná aplikácia OpenVPN pre systémy iOS, Android, Windows a MacOS, ktorú možno použiť s akoukoľvek službou VPN, ktorá podporuje protokol OpenVPN..


Táto recenzia je súčasťou série článkov, ktoré skúmajú hlavné generické aplikácie OpenVPN na každej hlavnej platforme - ďalšie sú GUI pre OpenVPN pre Windows, Tunnelblick pre Mac a OpenVPN pre Android..

OpenVPN Connect je pozoruhodný tým, že je jediná možnosť OpenVPN dostupná pre používateľov iPhone a iPad. Na rozdiel od ostatných aplikácií kontrolovaných v tejto sérii, OpenVPN Connect nie je otvorený zdroj. Je to však oficiálna aplikácia od spoločnosti OpenVPN Inc., ktorá vyvinula protokol OpenVPN s otvoreným zdrojom.

cena

Aplikácia OpenVPN Connect je bezplatná, aj keď mobilné verzie obsahujú odkaz na platenú službu VPN súkromného tunela prevádzkovanú spoločnosťou OpenVPN Inc..

OpenVPN Connect je samozrejme iba aplikácia, takže ak ju chcete používať, musíte sa zaregistrovať pre službu VPN, ktorá zvyčajne stojí niekoľko dolárov mesačne..

Funkcie OpenVPN Connect

  • Plná ochrana proti úniku DNS (IPv4 aj IPv6)
  • Úplné smerovanie IPv6
  • Bezšvový tunel (iba mobilný)
  • Podpora servera proxy
  • Priama kompatibilita so serverom OpenVPN Access

Rovnako ako u všetkých generických klientov OpenVPN, jednoduché úpravy konfiguračného súboru OpenVPN (.ovpn) umožňujú vysokú mieru prispôsobenia (ak to váš poskytovateľ podporuje). Väčšina takýchto úprav je podporovaná, hoci existuje malý zoznam tých, ktoré nie sú k dispozícii.

Nemôžeme nájsť žiadne potvrdenie, ale považujeme za spravodlivé predpokladať, že OpenVPN Connect vždy používa najaktuálnejšiu verziu protokolu OpenVPN..

Prístupový server

OpenVPN Connect uľahčuje pripojenie k nastaveniu VPN servera pomocou softvéru OpenVPN Access Server. Táto funkcia nie je predmetom tejto recenzie, ale je zahrnutá v našej príručke Ako vytvoriť svoj vlastný server VPN.

Bezproblémový tunel (iba pre mobilné aplikácie)

Podľa dokumentácie táto funkcia robí „maximálne úsilie, aby tunel zostal aktívny počas stavov pozastavenia, obnovenia a opätovného pripojenia.“ „Môže znížiť výskyt úniku paketov nepretržitým zapojením tunela, až kým nebude manuálne odpojený.“

Preto funguje mnohými spôsobmi ako prepínač zabíjania, ale nezdá sa byť taký robustný ako prepínač zabíjania.

Je potrebné poznamenať, že novšia verzia systému Android (Nougat 7+) obsahuje prepínač skutočného zabíjania, ktorý funguje s akoukoľvek aplikáciou VPN (vrátane OpenVPN Connect)..

Ochrana osobných údajov a bezpečnosť

OpenVPN Inc. je spoločnosť so sídlom v USA a OpenVPN Connect je aplikácia s uzavretým zdrojom.

Predtým sme tvrdili, že pokiaľ ide o vlastné aplikácie VPN, záležitosť s otvoreným zdrojom nezáleží, pretože poskytovateľ VPN môže všetko, čo robíte, aj tak vidieť online. OpenVPN Connect je však generická aplikácia, ktorá by sa teoreticky mohla použiť na špehovanie vašej internetovej aktivity bez ohľadu na to, ktorý poskytovateľ VPN je nakonfigurovaný na používanie.

Skutočnosť, že je vyvinutý tým istým tímom, ktorý vyvíja protokol OpenVPN, najdôveryhodnejší protokol VPN, ktorý existuje, hovorí v jeho prospech. Nedochádza však k žiadnemu úniku zo skutočnosti, že všetko, čo vieme o NSA, naznačuje, že kompromitovanie nástroja na ochranu osobných údajov, ako je OpenVPN Connect, by mohlo byť na zozname úloh.

Pre používateľov, ktorí nie sú iOS, dôrazne odporúčame používať alternatívy s otvoreným zdrojom.

OpenVPN v systéme iOS

Prísne pokyny spoločnosti Apple pre vývojárov iOS (a licenčné obmedzenia) v zásade zakazujú používanie OpenVPN v iOS. Z tohto dôvodu žiadna používaná VPN aplikácia pre iOS VPN, ktorú poznáme, nepoužíva protokol OpenVPN.

Inými slovami, jediný spôsob, ako používať OpenVPN na zariadení iOS, je s OpenVPN Connect. Ako táto aplikácia obišla obmedzenia, ktoré bránia aplikáciám OpenVPN v aplikáciách VPN, nemáme potuchy, ale je to tak.

Úniky DNS

Na žiadnej platforme sme nezistili žiadne úniky DNS protokolu IPv4. Naše pripojenie k internetu v súčasnosti nepodporuje protokol IPv6, takže sa nám nepodarilo otestovať jeho výkon.

OpenVPN Connect podporuje úplné smerovanie Pv6, takže by sme boli prekvapení, ak by akýmkoľvek spôsobom unikol z adries IPv6. Je potrebné poznamenať, že aplikácia obsahuje možnosť smerovania pripojení VPN iba cez IPv4. Vo veľmi nepravdepodobnom prípade, že ste zaznamenali únik protokolu IPv6 alebo DNS IPv6, výberom tejto možnosti by sa problém vyriešil takmer určite.

Netesnosti WebRTC RTC

V systéme iOS skutočnosť, že Safari, Chrome a Firefox nepodporujú WebRTC, spôsobuje, že OpenVPN Connect pre iOS bráni únikom WebRTC skôr.

Na iných platformách sme nezistili žiadne úniky WebRTC, hoci žiadna ochrana založená na aplikáciách nebude nikdy taká robustná ako riešenie založené na prehliadači..

Jednoduchosť použitia

Mobilné aplikácie si môžete stiahnuť priamo z App Store alebo Play Store a aplikácie pre Windows a MacOS z oficiálneho webu OpenVPN. Aplikácie pracujú s akýmikoľvek platnými konfiguračnými súbormi OpenVPN alebo priamo so serverom OpenVPN Access, na ktorý máte IP adresu a prihlasovacie údaje..

Ak používate službu VPN, váš poskytovateľ dodá potrebné súbory .ovpn.

iOS

Vďaka tomu, že iOS je iOS, otvorenie štandardného profilu OpenVPN (súbor .ovpn) v OpenVPN Connect môže byť trochu viac zapojené ako na iných platformách..

Importovať profil

Aj keď to nie je okamžite zrejmé, spoločnosť Safari ponúkne otvoriť stiahnuté súbory .ovpn v OpenVPN Connect (po inštalácii). Čo život uľahčuje.

súbory .ovpn v openvpn

Po pripojení aplikácia poskytuje pomerne pekné štatistické údaje o pripojení.

štatistiky pripojenia

OpenVPN Pripojte plug-in k vstavanej funkcii VPN iOS. Po nastavení je možné predvolený profil povoliť prostredníctvom panela Nastavenia systému iOS. Na paneli s upozorneniami sa zobrazuje ikona „VPN“, ktorá pri aktívnom pripojení VPN.

Je pripojená oznamovacia lišta zobrazujúca VPN

Okrem bezproblémového tunela je väčšina možností nastavenia skôr technická, napríklad minimálna verzia TLS (až do TLS 1.2) a či sa používa protokol OpenVPN UDP alebo TCP..

Tieto parametre by už mal definovať váš poskytovateľ VPN v konfiguračných súboroch .ovpn, a preto sa vzťahujú výlučne na používateľov servera Access Roll-you-own..

Android

Aplikácia pre Android je takmer identická s jej súrodencami pre iOS, okrem toho, že vďaka bežnejšiemu systému súborov Android je ľahšie importovať konfiguračné súbory .ovpn (napr. Z priečinka Stiahnutie alebo pomocou USB prenosu)..

Desktop

Okrem rozdielov založených na povrchových operačných systémoch sa zdá, že klienti Windows a MacOS sú identickí. Nie je prekvapením, že sa veľmi podobajú rozhraniu OpenVPN GUI.

VPN na stolných počítačoch Mac a Windows

Sú to jednoduché aplikácie, o ktorých sa nedá hovoriť, ale fungujú dobre.

Záverečné myšlienky

Keby sme boli Edward Snowden, potom by sme na ochranu nášho súkromia nepoužívali aplikáciu s uzavretým zdrojom vyvinutú americkou spoločnosťou. Pretože to tak nie je, výhody a výhody spojené s bezpečnosťou používania OpenVPN na zariadení iOS prevažujú nad týmito obavami. OpenVPN Connect je preto dobrá aplikácia, ktorá dobre vykonáva svoju prácu. To nie je prekvapujúce, pretože bolo vyvinuté samotnou OpenVPN Inc.!

Radšej by sme videli robustnejší prepínač zabíjania ako hladký tunel. Nie sú pochýb o dobrých technických dôvodoch, prečo neexistuje, ale napriek tomu. Pointa pre používateľov iOS, ktorí chcú funkčnosť OpenVPN, je, že OpenVPN Connect je stále najlepšou voľbou.

Nevieme však vymyslieť dôvod, prečo by si používatelia serverov typu Non-Access Server alebo Android mali zvoliť vyššiu alternatívu otvoreného zdroja.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me