Recenze OpenVPN Connect

OpenVPN Connect je obecná aplikace OpenVPN pro iOS, Android, Windows a MacOS, kterou lze použít s jakoukoli službou VPN, která podporuje protokol OpenVPN..

Tato recenze je součástí řady článků, které zkoumají hlavní obecné aplikace OpenVPN na každé hlavní platformě - další jsou GUI pro OpenVPN pro Windows, Tunnelblick pro MacOS a OpenVPN pro Android.

OpenVPN Connect je pozoruhodný tím, že je jedinou možností OpenVPN dostupnou pro uživatele iPhone a iPad. Na rozdíl od ostatních aplikací kontrolovaných v této sérii není OpenVPN Connect otevřeným zdrojem. Je to však oficiální aplikace od OpenVPN Inc., týmu, který vyvíjí open source protokol OpenVPN.

Cena

Aplikace OpenVPN Connect je bezplatná, ačkoli mobilní verze obsahují odkaz na placenou službu privátního tunelu VPN provozovanou společností OpenVPN Inc.

OpenVPN Connect je samozřejmě jen aplikace, takže abyste ji mohli používat, musíte se zaregistrovat do služby VPN, která obvykle stojí několik dolarů za měsíc.

Funkce OpenVPN Connect

  • Plná ochrana proti úniku DNS (IPv4 i IPv6)
  • Úplné směrování IPv6
  • Bezešvé tunel (pouze mobilní)
  • Podpora proxy
  • Přímá kompatibilita se serverem OpenVPN Access

Stejně jako u všech obecných klientů OpenVPN i jednoduché úpravy konfiguračního souboru OpenVPN (.ovpn) umožňují vysokou úroveň přizpůsobení (pokud to váš poskytovatel podporuje). Většina takových úprav je podporována, i když existuje malý seznam těch, které nejsou k dispozici.

Nemůžeme najít žádné potvrzení, ale považujeme za spravedlivé předpokládat, že OpenVPN Connect vždy používá nejaktuálnější verzi protokolu OpenVPN.

Přístupový server

OpenVPN Connect usnadňuje připojení k nastavení VPN serveru pomocí softwaru OpenVPN Access Server. Tato funkce není předmětem této recenze, ale je popsána v naší příručce Jak vytvořit vlastní VPN server.

Bezproblémový tunel (pouze mobilní aplikace)

Podle dokumentace dělá tato funkce „nejlepší úsilí, aby tunel zůstal aktivní během stavů pauzy, obnovení a opětovného připojení.“ „Může snížit výskyt úniku paketů tím, že udržuje tunel nepřetržitě zapojený, dokud není ručně odpojen.“

Proto funguje mnoha způsoby jako přepínač zabíjení, ale nezdá se být tak robustní jako přepínač zabíjení.

Je třeba poznamenat, že novější verze systému Android (Nougat 7+) obsahuje přepínač skutečného zabíjení, který funguje s jakoukoli aplikací VPN (včetně OpenVPN Connect)..

Soukromí a bezpečnost

OpenVPN Inc. je americká společnost a OpenVPN Connect je aplikace s uzavřeným zdrojem.

Již dříve jsme tvrdili, že pokud jde o vlastní aplikace VPN, záleží na otevřeném zdroji méně, než je obvyklé, protože poskytovatel VPN vidí všechno, co děláte, online. OpenVPN Connect je však obecná aplikace, která by se teoreticky mohla použít ke špionáži vaší internetové aktivity bez ohledu na to, který poskytovatel VPN je nakonfigurován pro použití.

Skutečnost, že je vyvinut stejným týmem, který vyvíjí protokol OpenVPN, který je nejdůvěryhodnějším protokolem VPN, mluví velmi příznivě. Nelze však uniknout skutečnosti, že vše, co víme o NSA, naznačuje, že by kompromitování nástroje na ochranu soukromí, jako je OpenVPN Connect, mohlo být na seznamu úkolů na prvním místě..

Pro uživatele mimo iOS důrazně doporučujeme použít alternativy open source.

OpenVPN na iOS

Přísné pokyny společnosti Apple pro vývojáře iOS (a licenční omezení) v zásadě zakazují používání OpenVPN v iOS. Z tohoto důvodu nepoužívá žádná vlastní VPN aplikace pro iOS VPN protokol OpenVPN.

Nebo jinak řečeno, jediný způsob použití OpenVPN v zařízení iOS je s OpenVPN Connect. Jak tato aplikace překonala omezení, která brání aplikacím OpenVPN v aplikacích VPN, nemáme tušení, ale je tomu tak.

Únik DNS

Na žádné platformě jsme nezjistili žádné úniky DNS IPv4. Naše internetové připojení v současné době nepodporuje protokol IPv6, a proto jsme nemohli otestovat výkon protokolu IPv6.

OpenVPN Connect podporuje plné směrování Pv6, takže bychom byli překvapeni, kdyby nějakým způsobem unikl IPv6 adresám. Je třeba poznamenat, že aplikace obsahuje možnost směrování připojení VPN pouze přes IPv4. Ve velmi nepravděpodobném případě, že jste se setkali s únikem IPv6 nebo DNS IPv6, by výběr této možnosti problém téměř určitě vyřešil.

Netěsnosti WebRTC RTC

V systému iOS skutečnost, že Safari, Chrome a Firefox nepodporují WebRTC, způsobuje, že OpenVPN Connect pro iOS brání únikům WebRTC spíše.

Na jiných platformách jsme nezjistili žádné úniky WebRTC, ačkoli žádná ochrana založená na aplikacích nebude nikdy tak robustní jako řešení založené na prohlížeči.

Snadnost použití

Mobilní aplikace si můžete stáhnout přímo z App Store nebo Play Store a aplikace pro Windows a MacOS z oficiálního webu OpenVPN. Aplikace pracují s libovolnými platnými konfiguračními soubory OpenVPN, nebo přímo se serverem OpenVPN Access máte IP adresu a přihlašovací údaje.

Pokud používáte službu VPN, váš poskytovatel dodá potřebné soubory .ovpn.

iOS

Díky tomu, že iOS je iOS, může být otevření standardního OpenVPN profilu (soubor .ovpn) v OpenVPN Connect trochu více zapojeno, než na jiných platformách..

Importovat profil

Ačkoli to není okamžitě zřejmé, Safari nabídne otevření stažených .ovpn souborů v OpenVPN Connect (jakmile je nainstalována). Což usnadňuje život.

soubory .ovpn v openvpn

Po připojení poskytuje aplikace některé docela pěkné statistiky připojení.

statistiky připojení

OpenVPN Připojte plug-in k vestavěné VPN funkci iOS. Po nastavení lze výchozí profil povolit pomocí panelu nastavení systému iOS Ikona „VPN“ se zobrazí v oznamovací liště, která je aktivní, když je připojení VPN aktivní.

Je připojen oznamovací panel zobrazující VPN

Kromě bezproblémového tunelu je většina možností nastavení spíše technická, jako je minimální verze TLS (až do TLS 1.2) a zda jsou použity OpenVPN UDP nebo TCP.

Tyto parametry by měl váš poskytovatel VPN již definovat ve svých konfiguračních souborech .ovpn, a proto se týkají výhradně uživatelů serveru Access Roll-you-own..

Android

Aplikace pro Android je téměř totožná s jejím sourozencem pro iOS, kromě toho, že díky běžnějšímu systému souborů Android je snadnější importovat konfigurační soubory .ovpn (např. Ze složky Stáhnout nebo přenosem USB)..

plocha počítače

Kromě rozdílů založených na povrchovém operačním systému se zdá, že klienti Windows a macOS jsou totožní. Není divu, že se velmi podobají OpenVPN GUI.

VPN na stolních počítačích Mac a Windows

Jsou to jednoduché aplikace, o nichž se nedá mluvit, ale fungují dobře.

Závěrečné myšlenky

Pokud bychom byli Edward Snowden, pak bychom k ochraně našeho soukromí nepoužívali aplikaci uzavřeného zdroje vyvinutou americkou společností. Vzhledem k tomu, že tomu tak není, převyšují tyto výhody výhody pohodlí a zabezpečení, které spočívají v možnosti používat OpenVPN na zařízení iOS. OpenVPN Connect je tedy dobrá aplikace, která dobře funguje. To není překvapivé, protože bylo vyvinuto samotnou OpenVPN Inc.!

Raději bychom však viděli robustnější přepínač zabíjení než hladký tunel. Není pochyb o dobrých technických důvodech, proč neexistuje, ale přesto. Pointa pro uživatele iOS, kteří chtějí funkčnost OpenVPN, je, že OpenVPN Connect je stále nejlepší volbou.

Nemůžeme však vymyslet žádný důvod, proč by si uživatelé stolních počítačů bez přístupu na server nebo uživatelé systému Android měli vybrat tuto možnost před vynikajícími alternativami otevřeného zdroje.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me