Recensione di Tunnelblick

Tunnelblick


ProPrivacy.com Punto
9 su 10

Sommario

Tunnelblick è un client OpenVPN gratuito e open source (FOSS) per macOS e OS X. Ti consente di connetterti a quasi tutti i servizi VPN tramite il protocollo VPN OpenVPN utilizzando i file di configurazione OpenVPN standard.

Tecnicamente parlando, Tunnelblick è solo un'interfaccia utente grafica per il software della comunità OpenVPN. Ciò significa che Tunnelblick è la cosa più vicina disponibile per gli utenti Mac alla GUI OpenVPN ufficiale solo per Windows. Non sorprende che ciò significhi che è il miglior client OpenVPN per Mac.

Questa recensione esamina Tunnelblick versione 3.7 (3.7.5beta05 build 4980).

Perché Tunnelblick VPN?

La maggior parte delle VPN commerciali offre app VPN personalizzate per Mac, quindi perché utilizzare Tunnelblick VPN? Uno dei motivi è che è open source, quindi puoi essere abbastanza sicuro che non stia facendo nulla che non dovrebbe.

Ora ... di solito sono un sostenitore molto forte dell'utilizzo di software open source, ma ho dubbi sul suo valore quando si tratta di VPN, poiché il tuo provider VPN ha comunque pieno accesso al tuo traffico Internet. Consulta i client VPN personalizzati e open source per le mie considerazioni complete su questo problema.

Open source a parte, Tunnelblick rimane sempre aggiornato con l'ultima versione di OpenVPN e le ultime patch di sicurezza. Ciò significa che Tunnelblick è più sicuro di molti client personalizzati, che possono rimanere indietro in quest'area. È anche privo di gonfiore e stabile, che è più di quanto si possa dire per molte app VPN personalizzate.

Vale anche la pena notare che macOS non è altrettanto ben supportato dai client VPN personalizzati come lo è Windows. Le VPN piccole e nuove, in particolare, spesso si affidano a Tunnelblick per fornire supporto Mac. Dato quanto Tunnelblick sia buono (specialmente ora che presenta un kill switch), non lo vedo come un problema.

Caratteristiche

Tunnelblick offre le seguenti funzionalità:

  • Protezione completa dalle perdite DNS (Domain Name System) - sia Internet Protocol versione 4 (IPv4) che Internet Protocol versione 6 (IPv6). Nota che Tunnelblick non supporta il routing IPv6 e quindi previene le perdite DNS IPv6 utilizzando la semplice opportunità di disabilitare IPv6 (opzionale).
  • Protezione dalle perdite Web Real-Time Communication (WebRTC) *
  • Kill switch (solo ultima versione beta)
  • Disponibile in molte lingue - Tunnelblick è attualmente tradotto in oltre 35 lingue.

Per ulteriori informazioni sulle perdite IP quando si utilizza una VPN, consultare la mia guida completa alle perdite IP. Si noti che la protezione dalle perdite DNS non è abilitata per impostazione predefinita e deve essere attivata (vedere Come utilizzare Tunnelblick più avanti).

* OpenVPN 4.2.x protegge dalle perdite di Web Real-Time Communication (WebRTC), quindi presumo anche Tunnelblick. Certamente, non ho rilevato perdite di WebRTC durante il test di Tunnelblick per questo articolo.

Funzionalità OpenVPN aggiuntive

Le semplici modifiche ai file di configurazione di OpenVPN consentono un alto livello di personalizzazione (se supportato dal proprio provider). Ciò include la selezione della porta, la selezione della crittografia, la selezione della lunghezza in bit della crittografia e la scelta di eseguire OpenVPN su User Datagram Protocol (UDP) o Transmission Control Protocol (TCP).

Quest'ultimo consente di eseguire OpenVPN sulla porta TCP 443, che è un ottimo modo per sconfiggere i blocchi di censura (sebbene orribilmente inefficiente dal punto di vista tecnico).

Praticamente ogni servizio VPN fornisce file di configurazione OpenVPN (.ovpn e .conf) che possono essere utilizzati da Tunnelblick. Tunnelblick può anche utilizzare speciali file di configurazione Tunnelblick (.tblk), ma i file di configurazione OpenVPN regolari non devono più essere convertiti in questo formato per funzionare con Tunnelblick.

Prezzo

Come con la GUI di OpenVPN, Tunnelblick è gratuito in tutti i sensi. Per usarlo, tuttavia, dovrai connetterti a un server VPN. È possibile configurare il proprio server privateOpenVPN, ma di solito ciò significa pagare per un servizio VPN commerciale.

Consulta i nostri 5 migliori servizi VPN e 5 migliori VPN per pagine macOS per vedere alcuni servizi VPN consigliati. La maggior parte delle VPN ha pagine di configurazione Tunnelblick dedicate, ma puoi utilizzare i loro file di configurazione OpenVPN con Tunnelblick anche se non.

Privacy e sicurezza

Tunnelblick è un software open source sviluppato dalla community basato sul protocollo OpenVPN open source. Essere open source significa che il suo codice può essere controllato da chiunque sia abilitato a farlo, ma finora il codice non è stato verificato professionalmente per vulnerabilità o backdoor.

OpenVPN stesso, tuttavia, è stato.

Facilità d'uso

Ecco i passaggi per utilizzare Tunnelblick

1. Scarica Tunnelblick o i normali file di configurazione OpenVPN dal servizio VPN scelto. Sarà necessario un file per posizione del server VPN, anche se spesso è possibile scaricare più configurazioni in un singolo file zip. In questo caso, dovrai decomprimere i file prima che possano essere utilizzati.

2. Scarica, installa e avvia Tunnelblick. Chiederà la tua password di amministratore. Nella schermata di benvenuto, selezionare "Ho i file di configurazione".

tunnelblick configura i file

3. Trascina il file di configurazione (o moltiplica i file per più configurazioni del server) sull'icona Tunnelblick nella barra dei menu.

icona tunnelblick sul desktop

4. Premi "Installa", quindi scegli se installare solo per te o per tutti gli utenti del tuo Mac. Probabilmente ti chiederà la tua password di amministratore.

5. E la configurazione è fatta! Per connettersi a un server VPN, fare clic sull'icona Tunnelblick nella barra dei menu e selezionare un server VPN.

collegando tunnelblick a mullvad

L'icona diventerà più scura per indicare che sei connesso. Se si passa il cursore su di esso, verranno visualizzate ulteriori informazioni.

icona tunnelblick che mostra che è collegato

Addendum:

Attiva la protezione da perdite DNS

Come già notato, la protezione dalle perdite DNS IPv4 e IPv6 non è abilitata per impostazione predefinita in Tunnelblick. Per abilitare la protezione da perdite DNS, vai a Configurazioni -> Impostazioni e selezionare le caselle accanto a "Instrada tutto il traffico IPv4 attraverso la VPN" e "Disabilita IPv6".

instradare tutto IPV4 o IPV6

Per ulteriori informazioni sulle perdite quando si utilizza una VPN, consultare la nostra guida completa alle perdite IP

Attiva l'interruttore di interruzione

Una novità dell'ultima versione beta di Tunnelblick è una funzione kill switch molto gradita. Ciò garantisce che il tuo indirizzo IP (Internet Protocol) reale non sia esposto in caso di interruzione della VPN.

Per abilitare il kill switch, vai su Configurazioni e fai clic sulla singola configurazione VPN (il kill switch deve essere abilitato per ogni configurazione). Fai clic sul campo "Alla disconnessione imprevista" e seleziona Disabilita accesso alla rete dal menu a discesa.

disabilitare l'accesso alla rete

Ho eseguito un paio di test per assicurarmi che il kill switch funzioni correttamente. Il client era in esecuzione all'interno di una macchina virtuale (VM). Disconnettersi quindi ricollegare la connessione Internet della macchina host è un buon modo per simulare un abbandono VPN standard.

In questo test Internet ha smesso di funzionare e non sono riuscito a riconnettermi fino a quando non mi sono disconnesso dalla VPN. Quindi tutto bene e bene. Ho anche testato per vedere se si tratta di un'uccisione basata su firewall simulando un arresto anomalo del software. Questo può essere fatto facilmente chiudendo forzatamente il client VPN e verificando se una connessione Internet è ancora disponibile.

riabilitare tunnelblick di accesso alla rete

Assistenza clienti

Nonostante sia un software open source sviluppato dalla community gratuita, agli utenti Tunelblick viene fornito un sacco di supporto. Questo principalmente sotto forma di ampia documentazione, che include una pratica guida rapida e domande frequenti. C'è anche una sezione Problemi comuni, che affronta i ... più ... problemi più comuni che potresti incontrare.

Se tutto il resto fallisce, c'è un forum di discussione ospitato da Google in cui gli sviluppatori di Tunnelblick sembrano giocare un ruolo attivo nel rispondere alle domande.

Pensieri finali

mi è piaciuto

  • Gratuito e open source (FOSS)
  • Protezione da perdite DNS IPv4 e IPv6
  • Protezione dalle perdite WebRTC
  • Utilizza sempre l'ultima versione di OpenVPN
  • Switch Kill basato su firewall (solo ultima versione beta)
  • Può usare qualsiasi normale file di configurazione OpenVPN

Non ne ero così sicuro

  • Non abbastanza facile da usare come alcuni client VPN personalizzati

ho odiato

  • Niente

Tunnelblick è un client VPN open source semplice ma efficace che funziona con tutti i file di configurazione OpenVPN. Con la protezione dalle perdite DNS, la protezione dalle perdite WebRTC e un kill switch basato su firewall, offre anche tutte le funzionalità chiave che contano davvero in un client VPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me