Przegląd Tunnelblick

Tunnelblick

ProPrivacy.com Wynik
9 z 10

streszczenie

Tunnelblick to darmowy klient OpenVPN typu open source (FOSS) dla systemu macOS i OS X. Pozwala on połączyć się z niemal każdą usługą VPN za pośrednictwem protokołu OpenVPN VPN przy użyciu standardowych plików konfiguracyjnych OpenVPN.

Technicznie rzecz biorąc, Tunnelblick to tylko graficzny interfejs użytkownika dla oprogramowania społeczności OpenVPN. Oznacza to, że Tunnelblick jest najbliższą dostępną dla użytkowników komputerów Mac funkcją oficjalnego GUI OpenVPN dostępnego tylko w systemie Windows. Nic dziwnego, że oznacza to, że jest to najlepszy klient OpenVPN dla komputerów Mac.

Ta recenzja dotyczy wersji Tunnelblick 3.7 (3.7.5beta05 build 4980).

Dlaczego Tunnelblick VPN?

Większość komercyjnych sieci VPN oferuje niestandardowe aplikacje Mac VPN, więc dlaczego warto korzystać z Tunnelblick VPN? Jednym z powodów jest to, że jest to oprogramowanie typu open source, więc możesz być całkiem pewny, że nie robi nic, czego nie powinien.

Teraz… Zazwyczaj jestem bardzo silnym zwolennikiem korzystania z oprogramowania typu open source, ale mam wątpliwości co do jego wartości, jeśli chodzi o VPN, ponieważ dostawca VPN i tak ma pełny dostęp do ruchu internetowego. Zapoznaj się z klientami VPN typu Custom vs. Open Source, aby uzyskać pełne przemyślenia na ten temat.

Poza open source, Tunnelblick zawsze jest na bieżąco z najnowszą wersją OpenVPN i najnowszymi łatami bezpieczeństwa. Oznacza to, że Tunnelblick jest bezpieczniejszy niż wielu niestandardowych klientów, którzy mogą pozostawać w tyle w tym obszarze. Jest również pozbawiony wzdęć i stabilny, co więcej niż można powiedzieć o wielu niestandardowych aplikacjach VPN.

Warto również zauważyć, że macOS nie jest tak dobrze obsługiwany przez niestandardowych klientów VPN, jak Windows. Zwłaszcza małe i nowe sieci VPN często korzystają z Tunnelblick, aby zapewnić obsługę komputerów Mac. Biorąc pod uwagę, jak dobry jest Tunnelblick (szczególnie teraz, gdy ma przełącznik zabijania), nie uważam tego za problem.

cechy

Tunnelblick oferuje następujące funkcje:

  • Pełna ochrona przed wyciekiem z systemu DNS - zarówno protokół internetowy w wersji 4 (IPv4), jak i protokół internetowy w wersji 6 (IPv6). Pamiętaj, że Tunnelblick nie obsługuje routingu IPv6, a zatem zapobiega wyciekom DNS IPv6 przy użyciu prostego sposobu wyłączenia IPv6 (opcjonalnie).
  • Ochrona przed wyciekiem z sieci Web Real-Time Communication (WebRTC) *
  • Kill switch (tylko najnowsza wersja beta)
  • Dostępny w wielu językach - Tunnelblick jest obecnie tłumaczony na ponad 35 języków.

Aby uzyskać więcej informacji na temat wycieków IP podczas korzystania z VPN, zapoznaj się z moim Kompletnym przewodnikiem po wyciekach IP. Pamiętaj, że ochrona przed wyciekiem DNS nie jest domyślnie włączona i musi być włączona (zobacz Jak korzystać z Tunnelblick później).

* OpenVPN 4.2.x chroni przed wyciekami sieci Web Real-Time Communication (WebRTC), więc zakładam, że Tunnelblick też. Z pewnością nie wykryłem wycieków WebRTC podczas testowania Tunnelblick dla tego artykułu.

Dodatkowe funkcje OpenVPN

Proste zmiany w plikach konfiguracyjnych OpenVPN pozwalają na wysoki poziom dostosowania (jeśli jest obsługiwany przez twojego dostawcę). Obejmuje to wybór portu, wybór szyfru, wybór długości bitu szyfru oraz wybór uruchomienia OpenVPN przez User Datagram Protocol (UDP) lub Transmission Control Protocol (TCP).

Ta ostatnia pozwala na uruchomienie OpenVPN przez port TCP 443, co jest świetnym sposobem na pokonanie bloków cenzury (choć okropnie nieefektywne z technicznego punktu widzenia).

Prawie każda usługa VPN zapewnia pliki konfiguracyjne OpenVPN (.ovpn i .conf), z których może korzystać Tunnelblick. Tunnelblick może również używać specjalnych plików konfiguracyjnych Tunnelblick (.tblk), ale zwykłe pliki konfiguracyjne OpenVPN nie muszą już być konwertowane na ten format, aby współpracowały z Tunnelblick.

Cena £

Podobnie jak w przypadku OpenVPN GUI, Tunnelblick jest darmowy w każdym znaczeniu tego słowa. Aby go jednak użyć, musisz połączyć się z serwerem VPN. Możliwe jest skonfigurowanie własnego serwera privateOpenVPN, ale zwykle oznacza to opłacenie komercyjnej usługi VPN.

Zapoznaj się z naszymi 5 najlepszymi usługami VPN i 5 najlepszymi sieciami VPN dla stron macOS, aby zobaczyć zalecane usługi VPN. Większość sieci VPN ma dedykowane strony instalacyjne Tunnelblick, ale możesz używać ich plików instalacyjnych OpenVPN za pomocą Tunnelblick, nawet jeśli nie.

Prywatność i ochrona

Tunnelblick to opracowane przez społeczność oprogramowanie typu open source oparte na protokole OpenVPN typu open source. Bycie otwartym kodem oznacza, że ​​jego kod może być sprawdzony przez każdego, kto jest do tego uprawniony, ale do tej pory nie został profesjonalnie skontrolowany pod kątem luk w zabezpieczeniach lub tylnych drzwi.

Jednak sam OpenVPN został.

Łatwość użycia

Oto kroki, aby korzystać z Tunnelblick

1. Pobierz Tunnelblick lub zwykłe pliki konfiguracyjne OpenVPN z wybranej usługi VPN. Będziesz potrzebował jednego pliku na lokalizację serwera VPN, chociaż często można pobrać wiele konfiguracji w jednym pliku zip. W takim przypadku musisz rozpakować pliki, zanim będą mogły zostać użyte.

2. Pobierz, zainstaluj i uruchom Tunnelblick. Poprosi o podanie hasła administratora. Na ekranie powitalnym wybierz „Mam pliki konfiguracyjne”.

Pliki konfiguracji tunelu tunelowego

3. Przeciągnij plik konfiguracyjny (lub wiele plików dla konfiguracji wielu serwerów) na ikonę Tunnelblick na pasku menu.

ikona tunnelblick na pulpicie

4. Naciśnij „Zainstaluj”, a następnie wybierz, czy zainstalować tylko dla siebie, czy dla wszystkich użytkowników komputera Mac. Prawdopodobnie poprosi o podanie hasła administratora.

5. I gotowe! Aby połączyć się z serwerem VPN, kliknij ikonę Tunnelblick na pasku menu i wybierz serwer VPN.

połączenie tunelowania z mullvadem

Ikona zmieni kolor na ciemniejszy, wskazując, że masz połączenie. Jeśli najedziesz na niego kursorem, wyświetli dodatkowe informacje.

ikona tunelowania pokazująca, że ​​jest połączona

Uzupełnienie:

Włącz ochronę przed wyciekiem DNS

Jak już wspomniano, ochrona przed wyciekiem DNS IPv4 i IPv6 nie jest domyślnie włączona w Tunnelblick. Aby włączyć ochronę przed wyciekiem DNS, przejdź do Konfiguracje -> Ustawienia i zaznacz pola obok „Trasuj cały ruch IPv4 przez VPN” i „Wyłącz IPv6”.

przekieruj wszystkie IPV4 lub IPV6

Aby uzyskać więcej informacji na temat wycieków podczas korzystania z VPN, zapoznaj się z naszym Kompletnym przewodnikiem po wyciekach IP

Włącz przełącznik zabijania

Nowością w najnowszej wersji beta Tunnelblick jest bardzo pożądana funkcja przełączania zabójstw. Zapewnia to, że Twój prawdziwy adres IP nie zostanie ujawniony w przypadku rezygnacji z VPN.

Aby włączyć przełącznik Kill, przejdź do Konfiguracje i kliknij indywidualną konfigurację VPN (przełącznik Kill musi być włączony dla każdej konfiguracji). Kliknij pole „Po nieoczekiwanym rozłączeniu” i wybierz opcję Wyłącz dostęp do sieci z menu rozwijanego.

wyłącz dostęp do sieci

Przeprowadziłem kilka testów, aby upewnić się, że przełącznik Kill działa poprawnie. Klient działał w maszynie wirtualnej (VM). Rozłączenie, a następnie ponowne połączenie z Internetem hosta to dobry sposób na symulację standardowego rezygnacji z VPN.

W tym teście Internet przestał działać i nie mogłem się połączyć ponownie, dopóki nie rozłączyłem się z VPN. Więc wszystko dobrze i dobrze. Przetestowałem również, czy jest to zabójstwo oparte na zaporze, symulując awarię oprogramowania. Można to łatwo zrobić wymuszając zamknięcie klienta VPN i sprawdzenie, czy połączenie internetowe jest nadal dostępne.

ponownie włącz tunel dostępu do sieci

Obsługa klienta

Pomimo tego, że jest to darmowe oprogramowanie opracowane przez społeczność jako open source, użytkownicy Tunelblick otrzymują całkiem spore wsparcie. Jest to głównie w formie obszernej dokumentacji, która zawiera przydatny przewodnik szybkiego startu i FAQ. Istnieje również sekcja Typowe problemy, która dotyczy… ee… najczęstszych problemów, które możesz napotkać.

Jeśli wszystko inne zawiedzie, istnieje forum dyskusyjne prowadzone przez Google, na którym programiści Tunnelblick wydają się odgrywać aktywną rolę w odpowiadaniu na zapytania.

Końcowe przemyślenia

lubiłam

  • Darmowe i otwarte oprogramowanie (FOSS)
  • Ochrona przed wyciekiem DNS IPv4 i IPv6
  • Ochrona przed wyciekiem WebRTC
  • Zawsze używa najnowszej wersji OpenVPN
  • Przełącznik zabijania oparty na zaporze ogniowej (tylko najnowsza wersja beta)
  • Może używać dowolnego zwykłego pliku konfiguracyjnego OpenVPN

Nie byłam tego taka pewna

  • Nie tak łatwy w użyciu, jak niektórzy niestandardowi klienci VPN

nienawidziłem

  • Nic

Tunnelblick to prosty, ale skuteczny klient VPN typu open source, który współpracuje ze wszystkimi plikami konfiguracyjnymi OpenVPN. Z ochroną przed wyciekiem DNS, ochroną przed wyciekiem WebRTC i przełącznikiem zabijania opartym na zaporze, oferuje również wszystkie kluczowe funkcje, które naprawdę mają znaczenie w kliencie VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me