Tunnelblick-arvostelu

Tunnelblick


ProPrivacy.com Pisteet
9 10: stä

Yhteenveto

Tunnelblick on ilmainen ja avoimen lähdekoodin (FOSS) OpenVPN-asiakas MacOS: lle ja OS X: lle. Sen avulla voit muodostaa yhteyden melkein mihin tahansa VPN-palveluun OpenVPN VPN -protokollan kautta tavallisten OpenVPN-määritystiedostojen avulla..

Teknisesti ottaen Tunnelblick on vain graafinen käyttöliittymä OpenVPN-yhteisöohjelmistolle. Tämä tarkoittaa, että Tunnelblick on lähin asia, joka Mac-käyttäjille on saatavana viralliselle vain Windows-OpenVPN-käyttöliittymälle. Ei ole yllättävää, tämä tarkoittaa, että se on paras OpenVPN-asiakas Macille.

Tässä katsauksessa tarkastellaan Tunnelblick-versiota 3.7 (3.7.5beta05 build 4980).

Miksi Tunnelblick VPN?

Useimmat kaupalliset VPN-verkot tarjoavat räätälöityjä Mac VPN -sovelluksia, joten miksi käyttää Tunnelblick VPN -sovellusta? Yksi syy on se, että se on avoimen lähdekoodin, joten voit olla melko varma, että se ei tee mitään, minkä ei pitäisi.

Nyt… olen yleensä erittäin vahva avustaja avoimen lähdekoodin ohjelmistojen käytölle, mutta epäilen sen arvoa VPN-yhteyksissä, koska VPN-palveluntarjoajallasi on joka tapauksessa täysi pääsy Internet-liikenteeseesi. Katso kohdasta Mukautettu vs. avoimen lähdekoodin VPN-asiakkaat kaikista ajatuksistani tästä aiheesta.

Avoimen lähdekoodin lisäksi Tunnelblick on aina ajan tasalla viimeisimmästä OpenVPN-versiosta ja siihen liittyvistä uusimmista suojauskorjauksista. Tämä tarkoittaa, että Tunnelblick on turvallisempi kuin monet mukautetut asiakkaat, jotka voivat jäädä jälkeen tällä alueella. Se on myös paisumaton ja vakaa, mikä on enemmän kuin sanotaan monille mukautetuille VPN-sovelluksille.

On myös syytä huomata, että mukautetut VPN-asiakkaat eivät tue MacOS: ta yhtä hyvin kuin Windows. Erityisesti pienet ja uudet VPN-verkot luottavat usein Tunnelblickiin tarjotakseen Mac-tukea. Koska Tunnelblick on hyvä (varsinkin nyt, kun siinä on tappaja), en näe tätä ongelmana.

ominaisuudet

Tunnelblick tarjoaa seuraavat ominaisuudet:

  • Täydellinen verkkotunnusjärjestelmän (DNS) vuotojen suojaus - sekä Internet Protocol version 4 (IPv4) että Internet Protocol version 6 (IPv6). Huomaa, että Tunnelblick ei tue IPv6-reititystä ja estää siten IPv6 DNS -vuotoja käyttämällä yksinkertaista IPv6-käytön poistamiskeinoa (valinnainen).
  • Web-reaaliaikaisen viestinnän (WebRTC) vuodonsuojaus *
  • Tappokytkin (vain uusin beetaversio)
  • Saatavilla monilla kielillä - Tunnelblick käännetään tällä hetkellä yli 35 kielelle.

Lisätietoja IP-vuodoista VPN: ää käytettäessä on IP-vuotojen täydellisessä oppaassa. Huomaa, että DNS-vuodonsuojaus ei ole oletusarvoisesti käytössä ja että sen on oltava käytössä (katso Tunnelblickin käyttäminen myöhemmin).

* OpenVPN 4.2.x suojaa web-reaaliaikaisen viestinnän (WebRTC) vuotoilta, joten luulen myös, että Tunnelblick toimii. En varmasti havainnut WebRTC-vuotoja testattaessa Tunnelblick-artikkeliä.

Lisä OpenVPN-ominaisuudet

OpenVPN-asetustiedostojen yksinkertaiset muokkaukset mahdollistavat korkean mukautustason (jos palveluntarjoajasi tukee niitä). Tähän sisältyy portin valinta, salausvalinta, salausbitin pituuden valinta ja valinta OpenVPN: n käyttämisestä UDP: n (User Datagram Protocol) tai TCP: n (Transmission Control Protocol) kautta.

Viimeksi mainitun avulla voit suorittaa OpenVPN: n TCP-portin 443 kautta, mikä on loistava tapa hävittää sensuurilohkoja (vaikkakin kauhistuttavasti tehottomia tekniseltä kannalta).

Melkein jokainen VPN-palvelu tarjoaa OpenVPN-määritystiedostoja (.ovpn ja .conf), joita Tunnelblick voi käyttää. Tunnelblick voi käyttää myös erityisiä Tunnelblick-asetustiedostoja (.tblk), mutta tavallisia OpenVPN-asetustiedostoja ei tarvitse enää muuntaa tähän muotoon, jotta ne toimivat Tunnelblickin kanssa..

Hinta

Kuten OpenVPN GUI, myös Tunnelblick on ilmainen sanan kaikissa merkityksissä. Jotta sitä voidaan käyttää, sinun on kuitenkin muodostettava yhteys VPN-palvelimeen. Oma yksityinenOpenVPN-palvelin on mahdollista asentaa, mutta tämä tarkoittaa yleensä kaupallisen VPN-palvelun maksamista.

Tutustu 5 parhaaseen VPN-palveluomme ja 5 parhaaseen macOS-sivujen VPN-palveluomme nähdäksesi joitain suositeltuja VPN-palveluita. Suurimmalla osalla VPN: iä on omistetut Tunnelblick-asennussivut, mutta voit käyttää niiden OpenVPN-asennustiedostoja Tunnelblickin kanssa, vaikka he eivät.

Yksityisyys ja turvallisuus

Tunnelblick on yhteisön kehittämä avoimen lähdekoodin ohjelmisto, joka on rakennettu avoimen lähdekoodin OpenVPN-protokollan päälle. Avoimen lähdekoodin käyttäminen tarkoittaa, että sen koodin voi tarkistaa kuka tahansa pätevä siihen, mutta toistaiseksi koodia ei ole tarkistettu ammattimaisesti haavoittuvuuksien tai takaovien suhteen..

Itse OpenVPN on kuitenkin ollut.

Helppokäyttöisyys

Tässä on vaiheet Tunnelblickin käyttämiseen

1. Lataa Tunnelblick tai tavalliset OpenVPN-määritystiedostot valitsemastasi VPN-palvelusta. Tarvitset yhden tiedoston kutakin VPN-palvelimen sijaintia kohden, vaikkakin on usein mahdollista ladata useita kokoonpanoja yhteen zip-tiedostoon. Tässä tapauksessa sinun on purettava tiedostot ennen niiden käyttöä.

2. Lataa, asenna ja käynnistä Tunnelblick. Se kysyy järjestelmänvalvojan salasanaa. Valitse Tervetuloa-näytössä ”Minulla on määritystiedostot”.

tunnelblick-tiedostojen määrittäminen

3. Vedä määritystiedosto (tai useita tiedostoja useiden palvelimien kokoonpanoille) valikkopalkin Tunnelblick-kuvakkeeseen.

tunnelblick-kuvake työpöydällä

4. Valitse ”Asenna” ja valitse sitten, asentaako se vain itsellesi vai kaikille Mac-tietokoneesi käyttäjille. Se todennäköisesti kysyy järjestelmänvalvojan salasanaa.

5. Ja se on valmis! Voit muodostaa yhteyden VPN-palvelimeen napsauttamalla valikkorivin Tunnelblick-kuvaketta ja valitsemalla VPN-palvelimen.

yhdistää tunnelblick Mullvadiin

Kuvake muuttuu tummemmaksi osoittaen, että olet yhteydessä. Jos siirrät kohdistimen sen päälle, se näyttää lisätietoja.

tunnelblick-kuvake, joka osoittaa, että se on kytketty

Lisäys:

Kytke DNS-vuodonsuojaus päälle

Kuten jo todettiin, IPv4- ja IPv6 DNS -vuodonsuojaus ei ole oletusarvoisesti käytössä Tunnelblick-sovelluksessa. Ota DNS-vuotojen suojaus käyttöön siirtymällä kohtaan Kokoonpanot -> Asetukset ja rasti ruutujen "Reitistä kaikki IPv4-liikennettä VPN: n kautta" ja "Poista IPv6 käytöstä" vieressä olevat ruudut.

reititä kaikki IPV4 tai IPV6

Lisätietoja VPN: n käyttämistä koskevista vuodoista on IP-vuotojen täydellisessä oppaassa

Kytke virtakatkaisin päälle

Uusi tunnelblickin uusimpaan beetaversioon on erittäin tervetullut tappamaan kytkin -ominaisuus. Tämä varmistaa, että oikea IP-osoitteesi ei paljastu, jos VPN katkaisee.

Voit ottaa tappikytkimen käyttöön siirtymällä kohtaan Kokoonpanot ja napsauttamalla yksittäistä VPN-kokoonpanoa (tappikytkimen on oltava käytössä jokaisessa kokoonpanossa). Napsauta ”On odottamattoman katkaisun” -kenttää ja valitse avattavasta valikosta Poista verkkoyhteys käytöstä.

poista verkkoyhteys käytöstä

Suoritin pari testiä varmistaakseni tappajakytkin toimii oikein. Asiakas oli käynnissä virtuaalikoneessa (VM). Isäntäkoneen Internet-yhteyden katkaiseminen ja uudelleenkytkentä on hyvä tapa simuloida normaalia VPN-pudotusta.

Tässä testissä Internet lakkasi toimimasta, ja en pystynyt muodostamaan uudelleen yhteyttä, ennen kuin irroitin VPN: n. Joten kaikki hyvää ja hyvin. Testasin myös, onko kyse palomuuripohjaisesta tappamisesta simuloimalla ohjelmiston kaatumista. Tämä tehdään helposti sulkemalla VPN-asiakasohjelma pakollisesti ja tarkistamalla, onko Internet-yhteys edelleen käytettävissä.

ota verkkoyhteyden tunnelblick uudelleen käyttöön

Asiakaspalvelu

Huolimatta siitä, että yhteisö on kehittänyt avoimen lähdekoodin ohjelmistoja, Tunelblick-käyttäjille tarjotaan melko paljon tukea. Tämä tapahtuu pääasiassa laajan dokumentoinnin muodossa, joka sisältää kätevän pikaohjeoppaan ja usein kysyttyjä kysymyksiä. Siellä on myös Yleiset ongelmat -osa, joka käsittelee… er… yleisimpiä ongelmia, joita todennäköisesti kohtaatte.

Jos kaikki muu epäonnistuu, on olemassa Googlen ylläpitämä keskustelufoorumi, jossa Tunnelblick-kehittäjät näyttävät osallistuvan aktiivisesti kyselyihin vastaamiseen..

Lopulliset ajatukset

pidin

  • Ilmainen ja avoin lähdekoodi (FOSS)
  • IPv4- ja IPv6 DNS -suojaus
  • WebRTC-vuodonsuojaus
  • Käytä aina uusinta OpenVPN-versiota
  • Palomuuripohjainen tappajakytkin (vain uusin beetaversio)
  • Voi käyttää mitä tahansa tavallista OpenVPN-asetustiedostoa

En ollut niin varma

  • Ei niin helppokäyttöinen kuin jotkut mukautetut VPN-asiakkaat

vihasin

  • Ei mitään

Tunnelblick on yksinkertainen mutta tehokas avoimen lähdekoodin VPN-asiakasohjelma, joka toimii kaikkien OpenVPN-määritystiedostojen kanssa. DNS-vuodonsuojauksella, WebRTC-vuodonsuojauksella ja palomuuripohjaisella tappikytkimellä se tarjoaa myös kaikki keskeiset ominaisuudet, joilla todella on merkitystä VPN-asiakasohjelmassa.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me