Tunnelblick

ProPrivacy.com Markah
9 daripada 10

Ringkasan

Tunnelblick adalah klien OpenVPN sumber terbuka dan terbuka (FOSS) untuk macOS dan OS X. Ia membolehkan anda untuk menyambung ke hampir semua perkhidmatan VPN melalui protokol OpenVPN VPN menggunakan fail konfigurasi OpenVPN standard.

Secara teknikal, Tunnelblick hanya antara muka pengguna grafik untuk Perisian Komuniti OpenVPN. Ini bermakna Tunnelblick adalah perkara yang paling dekat untuk pengguna Mac untuk Windows OpenVPN GUI rasmi sahaja. Tidak mengejutkan, ini bermakna ia adalah klien OpenVPN terbaik untuk Mac.

Kajian ini melihat Tunnelblick versi 3.7 (3.7.5beta05 membina 4980).


Mengapa Tunnelblick VPN?

Kebanyakan VPN komersial menawarkan aplikasi VPN Mac tersuai, jadi mengapa menggunakan Tunnelblick VPN? Salah satu sebabnya ialah ia adalah sumber terbuka, jadi anda boleh yakin bahawa ia tidak melakukan apa-apa yang tidak sepatutnya.

Sekarang ... Saya biasanya seorang penyokong yang sangat kuat untuk menggunakan perisian sumber terbuka, tetapi saya mempunyai keraguan tentang nilainya ketika datang ke VPN, kerana penyedia VPN anda mempunyai akses penuh ke trafik internet anda pula. Sila lihat Custom VPN Pelanggan Sumber Terbuka untuk pemikiran penuh saya mengenai isu ini.

Sumber terbuka, Tunnelblick sentiasa tetap up-to-date dengan versi terbaru OpenVPN, dan patch keselamatan terbaru untuknya. Ini bermakna bahawa Tunnelblick lebih selamat daripada banyak pelanggan tersuai yang boleh tertinggal di dalam kawasan ini. Ia juga bebas daripada kembung dan stabil, yang lebih daripada dikatakan untuk banyak aplikasi VPN tersuai.

Ia juga perlu diperhatikan bahawa macOS tidak begitu disokong oleh klien VPN tersuai seperti Windows. VPN kecil dan baru, khususnya, sering bergantung pada Tunnelblick untuk memberikan sokongan Mac. Memandangkan betapa baik Tunnelblick (terutamanya sekarang ia mempunyai suis bunuh), saya tidak melihat masalah ini.

ciri-ciri

Tunnelblick menawarkan ciri-ciri berikut:

  • Perlindungan kebocoran Sistem Nama Domain (DNS) penuh - kedua Protokol Internet versi 4 (IPv4) dan Internet Protocol versi 6 (IPv6). Perhatikan bahawa Tunnelblick tidak menyokong peralihan IPv6, dan oleh itu menghalang kebocoran DNS IPv6 menggunakan alat mudah untuk melumpuhkan IPv6 (pilihan).
  • Perlindungan kebocoran Web Komunikasi Masa Nyata (WebRTC) *
  • Membunuh suis (versi beta terkini sahaja)
  • Terdapat dalam banyak bahasa - Tunnelblick kini diterjemahkan ke lebih daripada 35 bahasa.

Untuk mendapatkan maklumat lanjut mengenai kebocoran IP semasa menggunakan VPN, sila lihat Panduan Lengkap saya kepada IP Leaks. Ambil perhatian bahawa perlindungan kebocoran DNS tidak didayakan secara lalai, dan mesti dihidupkan (lihat Bagaimana untuk menggunakan Tunnelblick kemudian).

* OpenVPN 4.2.x melindungi daripada kebocoran Web-Masa Komunikasi (WebRTC), jadi saya menganggap Tunnelblick juga. Sudah tentu, saya tidak mengesan kebocoran WebRTC semasa menguji Tunnelblick untuk artikel ini.

Ciri OpenVPN tambahan

Pengeditan mudah ke fail konfigurasi OpenVPN (s) membolehkan tingkat penyesuaian yang tinggi (jika disokong oleh pembekal anda). Ini termasuk pemilihan pelabuhan, pemilihan cip, pemilihan panjang bit cip, dan pilihan menjalankan OpenVPN melalui Protokol Pengguna Datagram (UDP) atau Protokol Kawalan Penghantaran (TCP).

Yang terakhir ini membolehkan anda menjalankan OpenVPN melalui port TCP 443, yang merupakan cara terbaik untuk mengalahkan blok penapisan (walaupun tidak cekap dari segi teknikal).

Cukup banyak setiap perkhidmatan VPN menyediakan fail konfigurasi OpenVPN (.ovpn dan .conf) yang boleh digunakan oleh Tunnelblick. Tunnelblick juga boleh menggunakan fail konfigurasi Tunnelblick khas (.tblk), tetapi fail konfigurasi OpenVPN tetap tidak perlu diubah kepada format ini untuk berfungsi dengan Tunnelblick.

Harga

Seperti dengan OpenVPN GUI, Tunnelblick adalah percuma dalam semua makna perkataan. Untuk menggunakannya, bagaimanapun, anda perlu menyambung ke pelayan VPN. Adalah mungkin untuk menyediakan pelayan peribadi anda sendiriOpenVPN, tetapi ini biasanya bermakna membayar untuk perkhidmatan VPN komersial.

Sila periksa 5 Perkhidmatan VPN Terbaik dan 5 VPN Terbaik untuk halaman macOS untuk melihat beberapa perkhidmatan VPN yang disyorkan. Kebanyakan VPN telah mendedikasikan laman persediaan Tunnelblick, tetapi anda boleh menggunakan fail persediaan OpenVPN mereka dengan Tunnelblick walaupun mereka tidak.

Privasi dan keselamatan

Tunnelblick adalah perisian sumber terbuka komuniti yang dibina di atas protokol OpenVPN sumber terbuka. Menjadi sumber terbuka bermakna bahawa kodnya boleh diperiksa oleh sesiapa yang layak untuk berbuat demikian, tetapi setakat ini kod tersebut belum diaudit secara profesional untuk kelemahan atau backdoors.

Walau bagaimanapun, OpenVPN telah menjadi.

Kemudahan penggunaan

Berikut adalah langkah-langkah untuk menggunakan Tunnelblick

1. Muat turun Tunnelblick atau fail konfigurasi OpenVPN yang teratur dari perkhidmatan VPN yang anda pilih. Anda memerlukan satu fail setiap lokasi pelayan VPN, walaupun sering mungkin memuat turun beberapa konfigurasi dalam satu fail zip. Dalam kes ini, anda perlu unzip fail sebelum boleh digunakan.

2. Muat turun, pasang dan lancarkan Tunnelblick. Ia akan meminta kata laluan Admin anda. Pada skrin Selamat Datang, pilih "Saya mempunyai fail konfigurasi."

tunnelblick configure files

3. Seret fail konfigurasi (atau gandakan fail untuk konfigurasi berbilang pelayan) ke ikon Tunnelblick dalam bar menu.

ikon tunnelblick di desktop

4. Tekan "Pasang," kemudian pilih sama ada untuk memasang hanya untuk diri sendiri atau semua pengguna Mac anda. Ia mungkin akan meminta kata laluan Admin anda.

5. Dan persediaan itu selesai! Untuk menyambung ke pelayan VPN, klik pada ikon Tunnelblick dalam bar menu dan pilih pelayan VPN.

menyambungkan tunnelblick ke mullvad

Ikon akan menjadikan warna gelap untuk menunjukkan bahawa anda disambungkan. Jika anda menggerakkan kursor ke atasnya, ia akan memaparkan maklumat tambahan.

ikon tunnelblick menunjukkan ia disambungkan

Addendum:

Hidupkan perlindungan kebocoran DNS

Seperti yang telah dinyatakan, perlindungan kebocoran IPv4 dan IPv6 tidak didayakan secara lalai dalam Tunnelblick. Untuk mendayakan perlindungan kebocoran DNS, pergi ke Konfigurasi -> Tetapan dan tandakan kotak di sebelah "Jalankan semua lalu lintas IPv4 melalui VPN" dan "Lumpuhkan IPv6."

laluan semua IPV4 atau IPV6

Untuk maklumat lanjut mengenai kebocoran semasa menggunakan VPN, lihat Panduan Lengkap kami untuk Kebocoran IP

Hidupkan suis pembunuh

Baru kepada versi beta terbaru Tunnelblick adalah ciri suis pembunuh yang sangat mengalu-alukan. Ini memastikan bahawa alamat Protokol Internet (IP) sebenar anda tidak didedahkan sekiranya berlaku penurunan VPN.

Untuk mengaktifkan suis membunuh, pergi ke Konfigurasi dan klik pada konfigurasi VPN individu (suis pembunuh mesti diaktifkan bagi setiap konfigurasi). Klik pada medan "Di luar jangkaan" dan pilih Lumpuhkan Akses Rangkaian dari menu lungsur.

lumpuhkan akses rangkaian

Saya berlari beberapa ujian untuk memastikan suis pembunuh berfungsi dengan betul. Pelanggan sedang berjalan di dalam Mesin Maya (VM). Disconnecting kemudian menyambung semula sambungan internet mesin tuan rumah adalah cara yang baik untuk mensimulasikan drop-out VPN standard.

Dalam ujian ini internet tidak berfungsi dan saya tidak dapat menyambung semula sehingga saya terputus sambungan dari VPN. Jadi semua baik dan baik. Saya juga diuji untuk melihat sama ada ia adalah pembunuh berasaskan firewall dengan mensimulasikan kemalangan perisian. Ini mudah dilakukan dengan memaksa-menutup klien VPN dan melihat jika sambungan internet masih tersedia.

mengaktifkan semula terowong akses rangkaian

Khidmat Pelanggan

Walaupun komuniti bebas membangunkan perisian sumber terbuka, agak banyak sokongan diberikan kepada pengguna Tunelblick. Ini terutamanya dalam bentuk dokumentasi yang luas, yang merangkumi panduan permulaan cepat dan FAQ. Terdapat juga seksyen Masalah Umum, yang menangani masalah ... masalah paling biasa yang mungkin anda hadapi.

Sekiranya gagal, terdapat forum perbincangan yang dihoskan oleh Google di mana pemaju Tunnelblick muncul memainkan bahagian aktif dalam menjawab pertanyaan.

Pemikiran Akhir

saya suka

  • Sumber bebas dan terbuka (FOSS)
  • Perlindungan kebocoran DNS IPv4 dan IPv6
  • Perlindungan kebocoran WebRTC
  • Sentiasa gunakan versi terbaru OpenVPN
  • Suis Kill berasaskan firewall (versi beta terkini sahaja)
  • Boleh menggunakan fail konfigurasi OpenVPN biasa

Saya tidak begitu pasti

  • Tidak semudah digunakan sebagai beberapa pelanggan VPN tersuai

Saya benci

  • Tiada apa-apa

Tunnelblick adalah klien VPN terbuka yang mudah tetapi berkesan yang berfungsi dengan semua fail konfigurasi OpenVPN. Dengan perlindungan kebocoran DNS, perlindungan kebocoran WebRTC, dan suis pembunuh berasaskan firewall, ia juga menawarkan semua ciri utama yang sangat penting dalam klien VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me