استعراض Tunnelblick

Tunnelblick

ProPrivacy.com أحرز هدفا
9 من اصل 10

ملخص

Tunnelblick هو عميل OpenVPN مجاني ومفتوح المصدر (FOSS) لنظام التشغيل macOS و OS X. يتيح لك الاتصال بأي خدمة VPN تقريبًا عبر بروتوكول OpenVPN VPN باستخدام ملفات تهيئة OpenVPN القياسية.

من الناحية الفنية ، يعد Tunnelblick مجرد واجهة مستخدم رسومية لبرنامج OpenVPN Community Software. هذا يعني أن Tunnelblick هو أقرب شيء متاح لمستخدمي Mac إلى واجهة المستخدم الرسومية OpenVPN GUI الرسمية فقط لنظام Windows. مما لا يثير الدهشة ، أن هذا يعني أنه أفضل عميل OpenVPN لنظام التشغيل Mac.

ينظر هذا الاستعراض إلى Tunnelblick الإصدار 3.7 (3.7.5beta05 build 4980).

لماذا Tunnelblick VPN?

توفر معظم شبكات VPN التجارية تطبيقات Mac VPN مخصصة ، فلماذا تستخدم Tunnelblick VPN؟ أحد الأسباب هو أنه مفتوح المصدر ، لذلك يمكنك أن تكون واثقًا تمامًا من أنها لا تفعل أي شيء لا ينبغي أن تفعله.

الآن ... أنا عادةً مدافع قوي جدًا عن استخدام برنامج مفتوح المصدر ، لكن لدي شكوك حول قيمته عندما يتعلق الأمر بشبكات VPN ، لأن موفر VPN الخاص بك لديه حق الوصول الكامل إلى حركة مرور الإنترنت الخاصة بك على أي حال. يرجى الاطلاع على عملاء VPN المخصصون والمفتوحون المصدر للحصول على أفكاري الكاملة حول هذه المشكلة.

بصرف النظر عن المصادر المفتوحة ، تظل Tunnelblick دائمًا محدثة بأحدث نسخة من OpenVPN ، وأحدث تصحيحات الأمان الخاصة بها. هذا يعني أن Tunnelblick أكثر أمانًا من العديد من العملاء المخصصين ، والتي يمكن أن تتخلف في هذا المجال. إنه أيضًا خالي من الثبات ومستقر ، وهو أكثر مما يقال للعديد من تطبيقات VPN المخصصة.

تجدر الإشارة أيضًا إلى أن macOS ليس مدعومًا بشكل جيد من قبل عملاء VPN المخصصين مثل Windows. تعتمد شبكات VPN الصغيرة والجديدة ، على وجه الخصوص ، غالبًا على Tunnelblick لتوفير دعم Mac. بالنظر إلى مدى جودة Tunnelblick (خاصةً أنه يتميز الآن بخاصية قتل) ، لا أرى ذلك مشكلة.

المميزات

يوفر Tunnelblick الميزات التالية:

  • حماية كاملة من تسرب نظام اسم المجال (DNS) - كلاً من بروتوكول الإنترنت الإصدار 4 (IPv4) وبروتوكول الإنترنت الإصدار 6 (IPv6). لاحظ أن Tunnelblick لا يدعم توجيه IPv6 ، وبالتالي يمنع تسرب DNS IPv6 باستخدام وسيلة بسيطة لتعطيل IPv6 (اختياري).
  • حماية تسرب الاتصال عبر الإنترنت في الوقت الحقيقي (WebRTC) *
  • اقتل التبديل (أحدث إصدار تجريبي فقط)
  • متوفر بعدة لغات - يتم ترجمة Tunnelblick حاليًا إلى أكثر من 35 لغة.

لمزيد من المعلومات حول تسرب IP عند استخدام VPN ، يرجى مراجعة الدليل الكامل لتسريبات IP. لاحظ أن حماية تسرب DNS غير ممكّنة بشكل افتراضي ، ويجب تشغيلها (راجع كيفية استخدام Tunnelblick لاحقًا).

* OpenVPN 4.2.x يحمي من تسرب الويب في الوقت الحقيقي (WebRTC) ، لذلك أفترض أن Tunnelblick يعمل كذلك. بالتأكيد ، اكتشفت عدم وجود تسريبات WebRTC عند اختبار Tunnelblick لهذه المقالة.

ميزات OpenVPN إضافية

تسمح التعديلات البسيطة لملف (ملفات) تكوين OpenVPN بمستوى عالٍ من التخصيص (إذا كانت مدعومة من قبل المزود الخاص بك). يتضمن ذلك اختيار المنفذ ، اختيار التشفير ، اختيار طول بت التشفير ، واختيار تشغيل OpenVPN عبر بروتوكول مخطط بيانات المستخدم (UDP) أو بروتوكول التحكم في الإرسال (TCP).

يتيح لك هذا الأخير تشغيل OpenVPN عبر منفذ TCP 443 ، وهو وسيلة رائعة لهزيمة كتل الرقابة (على الرغم من عدم كفاءتها الفظيعة من الناحية الفنية).

توفر كل خدمة VPN بشكل كبير ملفات تكوين OpenVPN (.ovpn و .conf) التي يمكن استخدامها بواسطة Tunnelblick. يمكن لـ Tunnelblick أيضًا استخدام ملفات تكوين Tunnelblick الخاصة (.tblk) ، ولكن لم تعد هناك حاجة لتحويل ملفات تهيئة OpenVPN إلى هذا التنسيق للعمل مع Tunnelblick.

السعر

كما هو الحال مع OpenVPN GUI ، فإن Tunnelblick مجاني بكل معنى الكلمة. من أجل استخدامه ، ستحتاج إلى الاتصال بخادم VPN. من الممكن إعداد خادم privateOpenVPN الخاص بك ، ولكن هذا يعني عادةً الدفع مقابل خدمة VPN تجارية.

يرجى التحقق من أفضل 5 خدمات VPN و 5 أفضل VPN لصفحات macOS لرؤية بعض خدمات VPN الموصى بها. تحتوي معظم شبكات VPN على صفحات إعداد Tunnelblick مخصصة ، ولكن يمكنك استخدام ملفات إعداد OpenVPN الخاصة بها مع Tunnelblick حتى إذا لم تكن تستخدم.

الخصوصية والأمن

Tunnelblick هو برنامج مفتوح المصدر تم تطويره من قبل المجتمع مبني على بروتوكول OpenVPN مفتوح المصدر. إن كونك مفتوح المصدر يعني أنه يمكن التحقق من الكود بواسطة أي شخص مؤهل للقيام بذلك ، ولكن حتى الآن لم تتم مراجعة الكود بشكل احترافي بحثًا عن نقاط الضعف أو الخلفية.

OpenVPN نفسه ، ومع ذلك ، فقد كان.

سهولة الاستعمال

فيما يلي خطوات استخدام Tunnelblick

1. قم بتنزيل Tunnelblick أو ملفات تهيئة OpenVPN العادية من خدمة VPN التي اخترتها. ستحتاج إلى ملف واحد لكل موقع خادم VPN ، على الرغم من أنه من الممكن في كثير من الأحيان تنزيل تكوينات متعددة في ملف مضغوط واحد. في هذه الحالة ، ستحتاج إلى فك ضغط الملفات قبل استخدامها.

2. قم بتنزيل وتثبيت وإطلاق Tunnelblick. سيطلب كلمة مرور المسؤول. في شاشة "الترحيب" ، حدد "لدي ملفات التكوين".

tunnelblick تكوين الملفات

3. اسحب ملف التكوين (أو يضاعف ملفات تكوينات خادم متعددة) إلى أيقونة Tunnelblick في شريط القوائم.

أيقونة tunnelblick على سطح المكتب

4. اضغط على "تثبيت" ، ثم اختر ما إذا كنت تريد التثبيت فقط لنفسك أو لجميع مستخدمي جهاز Mac. ربما سيطلب كلمة مرور المسؤول.

5. وهذا الإعداد تم! للاتصال بخادم VPN ، انقر فوق أيقونة Tunnelblick في شريط القوائم وحدد خادم VPN.

ربط tunnelblick إلى mullvad

سيقوم الأيقونة بتحويل ظل أغمق للإشارة إلى أنك متصل. إذا قمت بتمرير المؤشر فوقه ، فسوف يعرض معلومات إضافية.

رمز tunnelblick يظهر أنه متصل

إضافة:

قم بتشغيل حماية تسرب DNS

كما لوحظ بالفعل ، لا يتم تمكين حماية تسرب IPv4 و IPv6 DNS بشكل افتراضي في Tunnelblick. لتمكين حماية تسرب DNS ، انتقل إلى Configurations -> الإعدادات ووضع علامة في المربعات بجوار "توجيه كل حركة مرور IPv4 عبر VPN" و "تعطيل IPv6".

توجيه كل IPV4 أو IPV6

لمزيد من المعلومات حول التسريبات عند استخدام VPN ، راجع دليلنا الكامل لتسريبات بروتوكول الإنترنت

بدوره على مفتاح القتل

الجديد في أحدث إصدار بيتا من Tunnelblick هو ميزة التبديل القتل موضع ترحيب كبير. هذا يضمن أن عنوان بروتوكول الإنترنت الحقيقي (IP) الخاص بك لا يتم كشفه في حالة تسرب VPN.

لتمكين مفتاح الفتح ، انتقل إلى التهيئة وانقر على تكوين VPN الفردي (يجب تمكين مفتاح الفتح لكل تكوين). انقر على حقل "في حالة انقطاع غير متوقع" وحدد "تعطيل الوصول إلى الشبكة" من القائمة المنسدلة.

تعطيل الوصول إلى الشبكة

ركضت بضعة اختبارات للتأكد من أن مفتاح الفتح يعمل بشكل صحيح. كان العميل يعمل داخل جهاز افتراضي (VM). يعد قطع الاتصال ثم إعادة توصيل اتصال الإنترنت الخاص بالجهاز المضيف طريقة جيدة لمحاكاة توصيل VPN قياسي.

في هذا الاختبار ، توقف الإنترنت عن العمل ولم أتمكن من إعادة الاتصال حتى أنفصل عن VPN. كل ذلك جيد وجيد. لقد اختبرت أيضًا لمعرفة ما إذا كانت عملية قتل قائمة على جدار الحماية من خلال محاكاة تعطل البرنامج. يتم ذلك بسهولة عن طريق الإغلاق القسري لعميل VPN ومعرفة ما إذا كان اتصال الإنترنت لا يزال متاحًا.

إعادة تمكين الوصول إلى الشبكة tunnelblick

خدمة الزبائن

على الرغم من كونه برنامجًا مفتوحًا مطورًا من مجتمع حر ، فقد تم توفير الكثير من الدعم لمستخدمي Tunelblick. هذا بشكل رئيسي في شكل وثائق مستفيضة ، والتي تشمل دليل البدء السريع مفيد والأسئلة الشائعة. يوجد أيضًا قسم "المشكلات الشائعة" ، والذي يتناول ... المشاكل الأكثر شيوعًا التي من المحتمل أن تواجهها.

إذا فشل كل شيء آخر ، فهناك منتدى مناقشة تستضيفه Google ، حيث يبدو أن مطوّري Tunnelblick يلعبون دورًا نشطًا في الإجابة على الاستفسارات.

افكار اخيرة

أحببت

  • المصدر الحر والمفتوح (FOSS)
  • حماية تسرب IPv4 و IPv6 DNS
  • WebRTC حماية تسرب
  • يستخدم دائمًا أحدث إصدار من OpenVPN
  • مفتاح Kill المستند إلى جدار الحماية (أحدث إصدار تجريبي فقط)
  • يمكن استخدام أي ملف تكوين OpenVPN منتظم

لم أكن متأكداً من ذلك

  • ليس سهل الاستخدام تمامًا مثل بعض عملاء VPN المخصصين

كرهت

  • لا شيئ

Tunnelblick هو عميل VPN مفتوح المصدر بسيط ولكنه فعال يعمل مع جميع ملفات تكوين OpenVPN. مع حماية تسرب DNS ، وحماية تسرب WebRTC ، ومحول القتل القائم على جدار الحماية ، فإنه يوفر أيضًا جميع الميزات الرئيسية المهمة حقًا في عميل VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me