Recenze Tunnelblick

Tunnelblick

ProPrivacy.com Skóre
9 z 10

souhrn

Tunnelblick je bezplatný a open source (FOSS) OpenVPN klient pro MacOS a OS X. Umožňuje vám připojit se k téměř jakékoli VPN službě pomocí protokolu OpenVPN VPN pomocí standardních konfiguračních souborů OpenVPN..

Technicky vzato, Tunnelblick je pouze grafické uživatelské rozhraní pro komunitní software OpenVPN. To znamená, že Tunnelblick je pro uživatele Mac nejblíže k oficiálnímu GUI OpenVPN pro Windows. Není divu, že to znamená, že je to nejlepší OpenVPN klient pro Mac.

Tato recenze se dívá na verzi Tunnelblick verze 3.7 (3.7.5beta05 build 4980).

Proč Tunnelblick VPN?

Většina komerčních VPN nabízí vlastní aplikace pro Mac VPN, tak proč používat Tunnelblick VPN? Jedním z důvodů je, že se jedná o open source, takže si můžete být docela jisti, že nedělá nic, co by nemělo.

Nyní… jsem obvykle velmi silným zastáncem používání softwaru s otevřeným zdrojovým kódem, ale mám pochybnosti o jeho hodnotě, pokud jde o VPN, protože váš poskytovatel VPN má stejně plný přístup k vašemu internetovému provozu. Úplné myšlenky na tento problém naleznete v tématu Klienti VPN s vlastním zdrojem verzí s otevřeným zdrojovým kódem.

Otevřený zdroj stranou, Tunnelblick vždy zůstane up-to-date s nejnovější verzí OpenVPN, a nejnovější bezpečnostní záplaty pro to. To znamená, že Tunnelblick je bezpečnější než mnoho vlastních klientů, kteří v této oblasti mohou zaostávat. Je také bezbarvá a stabilní, což je více než řečeno pro mnoho vlastních aplikací VPN.

Rovněž stojí za zmínku, že vlastní klienti VPN nejsou tak dobře podporováni jako systém Windows. Zejména malé a nové sítě VPN se často spoléhají na podporu systému Tunnelblick. Vzhledem k tomu, jak dobrý je Tunnelblick (zvláště nyní, když je vybaven vypínačem kill), nevidím to jako problém.

Funkce

Tunnelblick nabízí následující funkce:

  • Ochrana proti úniku úplného systému názvů domén (DNS) - internetový protokol verze 4 (IPv4) i internetový protokol verze 6 (IPv6). Všimněte si, že Tunnelblick nepodporuje směrování IPv6, a tak zabraňuje únikům DNS IPv6 pomocí jednoduchého účelu deaktivace IPv6 (volitelné).
  • Ochrana před únikem webové komunikace v reálném čase (WebRTC) *
  • Přepínač zabití (pouze nejnovější verze beta)
  • Dostupné v mnoha jazycích - Tunnelblick je v současné době přeložen do více než 35 jazyků.

Další informace o netěsnostech IP při používání VPN naleznete v úplném průvodci úniky IP. Nezapomeňte, že ochrana proti úniku DNS není ve výchozím nastavení povolena a musí být zapnuta (viz Jak později používat Tunnelblick).

* OpenVPN 4.2.x chrání před netěsnostmi WebRTC (Web Real-Time Communication), takže předpokládám, že Tunnelblick také. Při testování produktu Tunnelblick pro tento článek jsem určitě nezjistil žádné úniky WebRTC.

Další funkce OpenVPN

Jednoduché úpravy konfiguračních souborů OpenVPN umožňují vysokou úroveň přizpůsobení (pokud to váš poskytovatel podporuje). To zahrnuje výběr portu, výběr šifry, výběr bitové délky šifry a výběr spuštění OpenVPN přes User Datagram Protocol (UDP) nebo Transmission Control Protocol (TCP).

Toto naposledy umožňuje spustit OpenVPN přes TCP port 443, což je skvělý způsob, jak porazit cenzurní bloky (i když z technického hlediska je to strašně neefektivní).

Téměř každá služba VPN poskytuje konfigurační soubory OpenVPN (.ovpn a .conf), které může Tunnelblick použít. Tunnelblick může také použít speciální konfigurační soubory Tunnelblick (.tblk), ale běžné konfigurační soubory OpenVPN již nemusí být převedeny do tohoto formátu, aby mohly pracovat s Tunnelblick.

Cena

Stejně jako u rozhraní OpenVPN GUI je Tunnelblick v každém slova smyslu zdarma. Abyste ji mohli používat, musíte se připojit k VPN serveru. Je možné nastavit si svůj vlastní privátní server OpenVPN, ale obvykle to znamená placení za komerční službu VPN.

Podívejte se na naše 5 nejlepších VPN služeb a 5 nejlepších VPN na stránkách macOS a podívejte se na některé doporučené VPN služby. Většina sítí VPN má vyhrazené stránky nastavení Tunnelblick, ale můžete použít jejich instalační soubory OpenVPN s Tunnelblick, i když nejsou.

Soukromí a bezpečnost

Tunnelblick je komunitně vyvinutý open source software postavený na vrcholu open source protokolu OpenVPN. Být otevřený zdroj znamená, že jeho kód může zkontrolovat kdokoli, kdo k tomu má oprávnění, ale zatím nebyl kód profesionálně auditován kvůli zranitelnosti nebo zadním vrátkám.

Samotný OpenVPN však byl.

Snadnost použití

Zde jsou kroky k použití Tunnelblick

1. Stáhněte si Tunnelblick nebo běžné konfigurační soubory OpenVPN z vybrané služby VPN. Budete potřebovat jeden soubor na umístění VPN serveru, ačkoli je často možné stáhnout více konfigurací do jediného souboru ZIP. V takovém případě budete muset soubory před použitím rozbalit.

2. Stáhněte, nainstalujte a spusťte aplikaci Tunnelblick. Vyžádá si vaše heslo správce. Na úvodní obrazovce vyberte „Mám konfigurační soubory.“

tunnelblick konfigurovat soubory

3. Přetáhněte konfigurační soubor (nebo vícenásobné soubory pro více konfigurací serveru) na ikonu Tunnelblick na liště nabídky.

ikona tunnelblick na ploše

4. Stiskněte „Instalovat“ a poté zvolte, zda chcete nainstalovat pouze pro sebe nebo všechny uživatele vašeho počítače Mac. Pravděpodobně si vyžádá vaše heslo správce.

5. A to je nastavení hotovo! Chcete-li se připojit k serveru VPN, klikněte na ikonu Tunnelblick na liště nabídky a vyberte server VPN.

připojení tunnelblick k mullvad

Ikona změní tmavší odstín, což znamená, že jste připojeni. Pokud na něj umístíte kurzor, zobrazí se další informace.

ikona tunnelblick ukazující, že je připojen

Dodatek:

Zapněte ochranu proti úniku DNS

Jak již bylo uvedeno, ochrana před únikem DNS IPv4 a IPv6 ve výchozím nastavení není v Tunnelblick povolena. Chcete-li povolit ochranu proti úniku DNS, přejděte na Konfigurace -> Nastavení a zaškrtněte políčka vedle „Směrovat veškerý provoz IPv4 přes VPN“ a „Zakázat IPv6“.

směrujte všechny IPV4 nebo IPV6

Další informace o úniku dat při používání sítě VPN naleznete v našem úplném průvodci úniky IP

Zapněte vypínač

Novinkou v nejnovější beta verzi Tunnelblick je velmi vítaná funkce přepínače zabíjení. Tím zajistíte, že vaše skutečná adresa internetového protokolu (IP) nebude odhalena v případě výpadku sítě VPN.

Chcete-li povolit přepínač kill, přejděte na Konfigurace a klikněte na individuální konfiguraci VPN (přepínač kill musí být povolen pro každou konfiguraci). Klikněte na pole „Při neočekávaném odpojení“ a v rozevírací nabídce vyberte možnost Zakázat přístup k síti.

zakázat přístup k síti

Provedl jsem pár testů, abych se ujistil, že přepínač kill funguje správně. Klient běžel uvnitř virtuálního počítače (VM). Odpojení a opětovné připojení internetového připojení hostitelského počítače je dobrý způsob, jak simulovat standardní výpadek sítě VPN.

V tomto testu internet přestal fungovat a nemohl jsem se znovu připojit, dokud jsem se neodpojil od VPN. Takže vše dobré a dobře. Testoval jsem také, zda se jedná o zabití založené na bráně firewall simulací selhání softwaru. To lze snadno provést násilným zavřením klienta VPN a zjišťováním, zda je internetové připojení stále k dispozici.

znovu povolte síťový přístup tunnelblick

Služby zákazníkům

Přestože je komunitní software s otevřeným zdrojovým kódem vyvíjen svobodnou komunitou, uživatelům Tunelblick je poskytována značná podpora. Jedná se zejména o rozsáhlou dokumentaci, která obsahuje praktický průvodce rychlým startem a FAQ. K dispozici je také sekce Časté problémy, která se zabývá… er… nejběžnějšími problémy, s nimiž se pravděpodobně setkáte.

Pokud vše ostatní selže, existuje diskusní fórum hostované společností Google, na kterém se vývojáři Tunnelblicku zdají hrát aktivní roli při odpovídání na dotazy..

Závěrečné myšlenky

líbilo se mi

  • Zdarma a open source (FOSS)
  • Ochrana proti úniku IPv4 a IPv6 DNS
  • Ochrana proti úniku WebRTC
  • Vždy používá nejnovější verzi OpenVPN
  • Přepínač zabití na základě brány firewall (pouze nejnovější verze beta)
  • Lze použít jakýkoli běžný konfigurační soubor OpenVPN

Nebyl jsem si tím tak jistý

  • Ne tak snadné použití jako u některých vlastních klientů VPN

nesnášel jsem

  • Nic

Tunnelblick je jednoduchý, ale efektivní klient s otevřeným zdrojovým kódem VPN, který pracuje se všemi konfiguračními soubory OpenVPN. S ochranou proti úniku DNS, ochranou proti úniku WebRTC a přepínačem zabíjení na bázi brány firewall nabízí také všechny klíčové funkce, na kterých klientovi VPN opravdu záleží.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me