Recensione OpenVPN Connect

OpenVPN Connect è un'app OpenVPN generica per iOS, Android, Windows e macOS che può essere utilizzata con qualsiasi servizio VPN che supporti il ​​protocollo OpenVPN.

Questa recensione fa parte di una serie di articoli che esaminano le principali app OpenVPN generiche su ciascuna piattaforma principale: le altre sono OpenVPN GUI per Windows, Tunnelblick per macOS e OpenVPN per Android.

OpenVPN Connect è noto per essere l'unica opzione OpenVPN disponibile per gli utenti di iPhone e iPad. A differenza delle altre app recensite in questa serie, OpenVPN Connect non è open source. È, tuttavia, l'app ufficiale di OpenVPN Inc., il team che sviluppa il protocollo OpenVPN open source.

Prezzo

L'app OpenVPN Connect è gratuita, sebbene le versioni mobili includano un collegamento al servizio VPN Private Tunnel a pagamento gestito da OpenVPN Inc.

Ovviamente OpenVPN Connect è solo un'app, quindi per usarla dovrai registrarti a un servizio VPN che di solito costa pochi dollari al mese.

Funzionalità OpenVPN Connect

  • Protezione completa dalle perdite DNS (sia IPv4 che IPv6)
  • Instradamento completo IPv6
  • Tunnel continuo (solo cellulare)
  • Supporto proxy
  • Compatibilità diretta con il server OpenVPN Access

Come per tutti i client OpenVPN generici, le semplici modifiche al file di configurazione OpenVPN (.ovpn) consentono un alto livello di personalizzazione (se supportato dal provider). La maggior parte di tali modifiche sono supportate, anche se esiste un piccolo elenco di quelle che non sono disponibili.

Non riusciamo a trovare alcuna conferma, ma riteniamo giusto supporre che OpenVPN Connect utilizzi sempre la versione più aggiornata del protocollo OpenVPN.

Server di accesso

OpenVPN Connect semplifica la connessione a una configurazione del server VPN utilizzando il software OpenVPN Access Server. Questa funzionalità non è al centro di questa recensione, ma è descritta nella nostra guida su Come creare il proprio server VPN.

Tunnel senza soluzione di continuità (solo app per dispositivi mobili)

Secondo la documentazione, questa funzionalità "fa il possibile per mantenere attivo il tunnel durante gli stati di pausa, ripresa e ricollegamento". "Può ridurre l'incidenza della perdita di pacchetti mantenendo il tunnel costantemente impegnato fino a quando non viene disconnesso manualmente".

Pertanto, funziona in molti modi come un kill switch ma non sembra essere robusto come un vero kill switch.

Vale la pena notare che la versione più recente di Android (Nougat 7+) include un vero kill switch che funziona con qualsiasi app VPN (incluso OpenVPN Connect).

Privacy e sicurezza

OpenVPN Inc. è una società con sede negli Stati Uniti e OpenVPN Connect è un'app chiusa.

In precedenza abbiamo discusso del fatto che l'open source conta meno del solito quando si tratta di app VPN personalizzate perché il provider VPN può comunque vedere tutto ciò che fai online. Ma OpenVPN Connect è un'app generica che potrebbe, in teoria, essere utilizzata per spiare l'attività Internet, indipendentemente dal provider VPN che è configurato per l'utilizzo.

Il fatto che sia stato sviluppato dallo stesso team che sviluppa il protocollo OpenVPN, il protocollo VPN più affidabile, è molto apprezzato. Tuttavia, non è possibile allontanarsi dal fatto che tutto ciò che sappiamo sull'NSA suggerisce che compromettere uno strumento di privacy come OpenVPN Connect potrebbe essere in cima alla sua lista di cose da fare.

Per utenti non iOS consigliamo vivamente di utilizzare alternative open source.

OpenVPN su iOS

Le rigide linee guida per gli sviluppatori iOS di Apple (e le restrizioni sulle licenze) vietano sostanzialmente l'uso di OpenVPN in iOS. È per questo motivo che nessuna app VPN iOS personalizzata che conosciamo utilizza il protocollo OpenVPN.

O per dirla in altro modo, l'unico modo per utilizzare OpenVPN su un dispositivo iOS è con OpenVPN Connect. Come questa app abbia eluso le restrizioni che impediscono alle app VPN di utilizzare OpenVPN non ne abbiamo idea, ma è così.

Perdite DNS

Non abbiamo rilevato perdite DNS IPv4 su nessuna piattaforma. La nostra connessione Internet non supporta attualmente IPv6, quindi non siamo stati in grado di testare le prestazioni IPv6.

OpenVPN Connect supporta il routing completo Pv6, tuttavia, quindi saremmo sorpresi se trapelasse indirizzi IPv6 in alcun modo. Va notato che l'app include un'opzione per instradare le connessioni VPN solo su IPv4. Nel caso molto improbabile che si sia verificata una perdita IPv6 o una perdita DNS IPv6, la selezione di questa opzione quasi sicuramente risolve il problema.

Perdite WebRTC RTC

In iOS, il fatto che Safari, Chrome e Firefox non supportino WebRTC pone il problema se OpenVPN Connect per iOS previene piuttosto le perdite di WebRTC.

Non abbiamo rilevato perdite di WebRTC su altre piattaforme, sebbene nessuna protezione basata su app sarà mai solida come una soluzione basata su browser.

Facilità d'uso

Puoi scaricare le app mobili direttamente dall'App Store o dal Play Store e le app Windows e macOS dal sito Web ufficiale di OpenVPN. Le app funzionano con qualsiasi file di configurazione OpenVPN valido o direttamente con un server OpenVPN Access hai l'indirizzo IP e i dettagli di accesso per.

Se si utilizza un servizio VPN, il provider fornirà i file .ovpn necessari.

iOS

Dato che iOS è iOS, l'apertura di un profilo OpenVPN standard (file .ovpn) in OpenVPN Connect può essere un po 'più complicata di quanto non lo sia su altre piattaforme.

Importa profilo

Anche se non immediatamente ovvio, Safari offrirà di aprire i file .ovpn scaricati in OpenVPN Connect (una volta installato). Il che semplifica la vita.

File .ovpn in openvpn

L'app fornisce delle statistiche di connessione piuttosto belle una volta connesse.

statistiche di connessione

OpenVPN Connect plug-in alla funzionalità VPN integrata di iOS. Una volta impostato, il profilo predefinito può essere abilitato tramite l'icona “VPN” nel pannello Impostazioni iOS nella barra di notifica che quando è attiva una connessione VPN.

La barra di notifica che mostra VPN è connessa

Oltre al tunnel continuo, la maggior parte delle opzioni di impostazione sono piuttosto tecniche, come la versione TLS minima (fino a TLS 1.2) e l'utilizzo di OpenVPN UDP o TCP.

Questi parametri dovrebbero già essere definiti dal provider VPN nei suoi file di configurazione .ovpn e sono quindi esclusivamente per gli utenti roll-you-own Access Server.

androide

L'app Android è quasi identica al fratello iOS, tranne per il fatto che grazie al file system più convenzionale di Android è più facile importare file di configurazione .ovpn (ad es. Dalla cartella Download o tramite trasferimento USB).

Desktop

A parte le differenze basate sul sistema operativo superficiale, i client Windows e macOS sembrano identici. Non sorprende che assomiglino da vicino alla GUI di OpenVPN.

VPN su desktop Mac e Windows

Sono app semplici senza funzionalità di cui parlare, ma funzionano bene.

Pensieri finali

Se fossimo Edward Snowden, non utilizzeremmo un'app chiusa sviluppata da una società americana per proteggere la nostra privacy. Dato che non è così, i vantaggi in termini di praticità e sicurezza di poter utilizzare OpenVPN su un dispositivo iOS superano queste preoccupazioni. Come tale, OpenVPN Connect è una buona app che fa bene il suo lavoro. Ciò non sorprende poiché è stato sviluppato dalla stessa OpenVPN Inc.!

Preferiremmo vedere un kill switch più robusto del seamless tunnel, comunque. Non ci sono dubbi validi motivi tecnici per cui non ce n'è uno, ma comunque. La linea di fondo per gli utenti iOS che desiderano funzionalità OpenVPN è che OpenVPN Connect è ancora l'opzione migliore.

Non possiamo pensare a nessuna ragione, tuttavia, perché gli utenti desktop non Access Server o Android dovrebbero sceglierlo rispetto a alternative open source superiori.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me