מנהרה


ProPrivacy.com ציון
9 מתוך 10

סיכום

Tunnelblick הוא לקוח OpenVPN של קוד פתוח (FOSS) עבור macOS ו- OS X. הוא מאפשר להתחבר כמעט לכל שירות VPN דרך פרוטוקול OpenVPN VPN באמצעות קבצי תצורה OpenVPN סטנדרטיים..

מבחינה טכנית Tunnelblick הוא רק ממשק משתמש גרפי עבור תוכנת הקהילה OpenVPN. משמעות הדבר היא כי Tunnelblick הוא הדבר הקרוב ביותר עבור משתמשי מקינטוש ל- OpenVPN GUI הרשמי בלבד. באופן לא מפתיע פירוש הדבר שהוא לקוח OpenVPN הטוב ביותר עבור Mac.

סקירה זו בוחנת את Tunnelblick גרסה 3.7 (3.7.5beta05 build 4980).

מדוע VPN ל- Tunnelblick?

מרבית ה- VPNs המסחריים מציעים אפליקציות VPN-Mac מותאמות אישית, אז מדוע להשתמש ב- VPN Tunnelblick? סיבה אחת היא שזה קוד פתוח, כך שתוכלו להיות בטוחים למדי שהוא לא עושה שום דבר שהוא לא אמור לעשות.

עכשיו ... אני בדרך כלל תומך חזק מאוד בשימוש בתוכנת קוד פתוח, אבל יש לי ספקות בערך כשמדובר ב- VPN, שכן לספק ה- VPN שלך בכל מקרה יש גישה מלאה לתעבורת האינטרנט שלך. אנא עיין ב לקוחות מותאמים אישית לעומת קוד פתוח ב- VPN לקבלת המחשבות המלאות שלי בנושא זה.

בצד קוד פתוח, Tunnelblick תמיד נשאר מעודכן עם הגרסה האחרונה של OpenVPN, ותיקוני האבטחה האחרונים עבורו. משמעות הדבר היא כי Tunnelblick הוא מאובטח יותר מלקוחות מותאמים אישית רבים, שיכולים לפגר אחרי זה באזור זה. זה גם נטול ספיגה ויציב, מה שנאמר יותר עבור יישומי VPN רבים המותאמים אישית.

כמו כן ראוי לציין כי macOS אינו נתמך היטב על ידי לקוחות VPN מותאמים אישית כמו Windows. VPNs קטנים וחדשים, בפרט, מסתמכים לרוב על Tunnelblick כדי לספק תמיכה ב- Mac. בהתחשב כמה טוב Tunnelblick (במיוחד עכשיו כשהוא כולל מתג להרוג), אני לא רואה בכך בעיה.

מאפיינים

Tunnelblick מציע את התכונות הבאות:

  • הגנת דליפות מלאה של מערכת שמות דומיינים (DNS) - שניהם פרוטוקול אינטרנט גרסה 4 (IPv4) וגם פרוטוקול אינטרנט גרסה 6 (IPv6). שים לב ש- Tunnelblick אינו תומך בניתוב IPv6, ולכן מונע דליפות DNS של IPv6 באמצעות התקלה הפשוטה של ​​השבתת IPv6 (לא חובה).
  • הגנת דליפות באינטרנט בזמן אמת (WebRTC) *
  • מתג להרוג (גרסת בטא האחרונה בלבד)
  • זמין בשפות רבות - Tunnelblick מתורגם כרגע ליותר מ -35 שפות.

לקבלת מידע נוסף על דליפות IP בעת שימוש ב- VPN, עיין במדריך המלא שלי לדליפות IP. שים לב כי הגנת דליפת DNS אינה מופעלת כברירת מחדל, והיא חייבת להיות מופעלת (ראה כיצד להשתמש במנהרת מנהרה מאוחר יותר).

* OpenVPN 4.2.x מגן מפני דליפות אינטרנט בזמן אמת (WebRTC), כך שאני מניח שגם Tunnelblick עושה זאת. בהחלט, לא גיליתי שום דליפות WebRTC כשבדקתי את המנהרה למאמר זה.

תכונות נוספות של OpenVPN

עריכות פשוטות לקובצי התצורה של OpenVPN מאפשרות התאמה אישית גבוהה (אם נתמכת על ידי הספק שלך). זה כולל בחירת יציאה, בחירת צופן, בחירה באורך סיביות של קידוד, ובחירה בהפעלת OpenVPN באמצעות פרוטוקול Datagram User (UDP) או פרוטוקול בקרת שידור (TCP).

האחרון הזה מאפשר לך להריץ את OpenVPN דרך יציאת TCP 443, וזו דרך נהדרת להביס חסימות צנזורה (אם כי לא יעילה להחריד מבחינה טכנית).

כמעט כל שירות VPN מספק קבצי תצורה של OpenVPN (.ovpn ו- .conf) שניתן להשתמש בהם על ידי Tunnelblick. Tunnelblick יכול גם להשתמש בקבצי תצורה מיוחדים של Tunnelblick (.tblk), אך קבצי תצורת OpenVPN רגילים כבר לא צריכים להמיר לפורמט זה כדי לעבוד עם Tunnelblick..

מחיר

בדומה ל- OpenVPN GUI, Tunnelblick הוא בחינם בכל מובן המילה. אולם כדי להשתמש בו, תצטרך להתחבר לשרת VPN. אפשר להתקין שרת פרטי OpenVPN פרטי משלך, אך בדרך כלל זה אומר לשלם עבור שירות VPN מסחרי.

אנא עיין בחמשת שירותי ה- VPN הטובים ביותר ו- 5 ה- VPN הטובים ביותר עבור דפי macOS כדי לראות כמה שירותי VPN מומלצים. לרוב ה- VPNs יש דפי הגדרה של מנהרת הגישה ל- Tunnelblick, אך אתה יכול להשתמש בקבצי ההתקנה של OpenVPN שלהם עם Tunnelblick גם אם הם לא.

פרטיות ואבטחה

Tunnelblick היא תוכנת קוד פתוח שפותחה על ידי הקהילה הבנויה על גבי פרוטוקול OpenVPN של הקוד הפתוח. פירושו של קוד פתוח פירושו שניתן לבדוק את הקוד שלו על ידי כל מי שמוסמך לעשות זאת, אך עד כה הקוד לא נבדק באופן מקצועי בגלל פגיעויות או דלתות אחוריות..

OpenVPN עצמה, לעומת זאת, הייתה.

קלות שימוש

להלן השלבים לשימוש ב- Tunnelblick

1. הורד את קובץ התעלה או קבצי התצורה הרגילים של OpenVPN משירות ה- VPN שבחרת. תזדקק לקובץ אחד בכל מיקום שרת VPN, אם כי לרוב ניתן להוריד תצורות מרובות בקובץ מיקוד יחיד. במקרה זה, תצטרך לפתוח את הקבצים לפני ששמשו אותם.

2. הורד, התקן והפעל את Tunnelblick. הוא יבקש את סיסמת הניהול שלך. במסך הפתיחה בחר "יש לי את קבצי התצורה."

מנהרת קבצים להגדיר קבצים

3. גרור את קובץ התצורה (או מכפיל קבצים עבור תצורות שרת מרובות) לסמל הגישה למנהרה בשורת התפריטים..

סמל tunnelblick בשולחן העבודה

4. לחץ על "התקן", ואז בחר אם להתקין רק לעצמך או לכל משתמשי ה- Mac שלך. זה בטח יבקש את סיסמת הניהול שלך.

5. וההגדרה הזו נעשתה! כדי להתחבר לשרת VPN, לחץ על סמל הגבלת המנה בשורת התפריטים ובחר שרת VPN.

חיבור המנהרה למולווד

הסמל יהפוך גוון כהה יותר כדי לציין שאתה מחובר. אם תרחף את הסמן מעליו, הוא יציג מידע נוסף.

סמל tunnelblick שמראה שהוא מחובר

תוספת:

הפעל את ההגנה מפני דליפות DNS

כאמור, הגנת דליפות IPv4 ו- IPv6 DNS אינן מופעלות כברירת מחדל ב- Tunnelblick. כדי לאפשר הגנה מפני דליפות DNS עבור אל תצורות -> הגדר וסמן את התיבות לצד "נתב את כל התעבורה ב- IPv4 דרך ה- VPN" ו- "השבת את ה- IPv6."

נתב את כל ה- IPV4 או IPV6

למידע נוסף על דליפות בעת שימוש ב- VPN, עיין במדריך המלא שלנו לדליפות IP

הפעל את מתג ההרג

חדש בגירסת הבטא האחרונה של Tunnelblick היא תכונה מתג להרוג מבורך מאוד. זה מבטיח שכתובת ה- IP שלך (IP) אמיתית לא תיחשף במקרה של נשירה של VPN.

כדי להפעיל את מתג ההריגה, עבור אל תצורות ולחץ על תצורת ה- VPN הבודדת (יש לאפשר את מתג ההריגה עבור כל תצורה). לחץ על השדה "על ניתוק בלתי צפוי" ובחר השבת גישה לרשת מהתפריט הנפתח.

השבת גישה לרשת

ביצעתי כמה בדיקות כדי להבטיח שמתג ההריגה יפעל כראוי. הלקוח רץ בתוך מחשב וירטואלי (VM). ניתוק ואז חיבור מחדש של חיבור האינטרנט של מכונת המארח הוא דרך טובה לדמות נשירה VPN רגילה.

במבחן זה האינטרנט הפסיק לעבוד ולא יכולתי להתחבר מחדש עד שהתנתקתי מ- VPN. אז הכל טוב ויפה. בדקתי גם אם מדובר בהריגה מבוססת חומת אש על ידי הדמיה של התרסקות תוכנה. זה נעשה בקלות על ידי סגירת כוח של לקוח VPN ובדיקה אם חיבור לאינטרנט עדיין זמין.

הפעל מחדש את גישת המנהרה של רשת הגישה

שירות לקוחות

למרות היותה תוכנת קוד פתוח חינמית שפותחה בחינם, תמיכה רבה למדי ניתנת למשתמשים ב- Tunelblick. זה בעיקר בצורה של תיעוד נרחב, הכולל מדריך מהיר להתחלה מהירה ושאלות נפוצות. יש גם קטע של בעיות נפוצות, שמתייחס ל… ה… הבעיות הנפוצות ביותר שעשויות להיתקל בהן.

אם כל השאר נכשל, קיים פורום דיונים המתארח ב- Google ובו נראה שמפתחי Tunnelblick ממלאים חלק פעיל בתשובה לשאלות..

מחשבות אחרונות

אהבתי

  • קוד פתוח בחינם (FOSS)
  • הגנת דליפות IPv4 ו- IPv6 DNS
  • הגנת דליפות WebRTC
  • משתמש תמיד בגרסה האחרונה של OpenVPN
  • מתג Kill מבוסס-חומת אש (גרסת בטא האחרונה בלבד)
  • יכול להשתמש בכל קובץ תצורת OpenVPN רגיל

לא הייתי כל כך בטוח לגבי

  • שימוש לא ממש קל כמו כמה לקוחות VPN מותאמים אישית

שנאתי

  • שום דבר

Tunnelblick הוא לקוח VPN של קוד פתוח פשוט אך יעיל שעובד עם כל קבצי התצורה של OpenVPN. עם הגנת דליפות DNS, הגנת דליפות WebRTC ומתג kill מבוסס-חומת אש, הוא מציע גם את כל תכונות המפתח החשובות באמת בלקוח VPN..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me