Revisão de Tunnelblick

Tunnelblick para iOS

Pontos chave:

  • Tunnelblick permite que você explore o antipodo de qualquer ponto no globo.
  • Ele oferece recursos como beliscar a zoom e shake-to-view do outro lado da terra.
  • Você pode alternar entre vistas diferentes – satélite, mapa e híbrido.

Revisão de Tunnelblick

Pontos chave:

  • Tunnelblick é um cliente OpenVPN gratuito e de código aberto para macOS e OS X.
  • É o melhor cliente OpenVPN disponível para Mac.
  • Esta resenha se concentra na versão 3.7 (3.7.5beta05 Build 4980) de Tunnelblick.

Escolhas alternativas para você

  • Propriedade.com – Pontuação: 9.6 de 10
  • Propriedade.com – Pontuação: 9.4 em 10
  • Propriedade.com – Pontuação: 8.6 de 10

Por que Tunnelblick VPN?

  • A Tunnelblick é de código aberto, garantindo sua integridade.
  • Ele permanece atualizado com a versão mais recente do OpenVPN e patches de segurança.
  • Tunnelblick é estável e sem inchaço em comparação com muitos aplicativos VPN personalizados.
  • É amplamente utilizado por pequenas e novas VPNs para suporte a MAC.

Características

A Tunnelblick oferece os seguintes recursos:

  • Proteção completa de vazamento de DNS para IPv4 e IPv6 (opcional)
  • Proteção contra vazamentos do WebRTC*
  • Kill Switch (versão beta mais recente)
  • Disponível em mais de 35 idiomas

*OpenVPN 4.2.X protege contra vazamentos do webrtc, presumindo.

Recursos OpenVPN adicionais

  • Os arquivos de configuração do OpenVPN podem ser personalizados para seleção de portas, seleção de cifra e muito mais.
  • Tunnelblick suporta arquivos de configuração OpenVPN regulares (.ovpn e .conf).

Preço

Tunnelblick é gratuito, mas você precisará de um serviço VPN para se conectar a.

Confira os 5 melhores serviços VPN e 5 melhores VPNs para MacOS para obter recomendações.

Privacidade e segurança

Tunnelblick é de código aberto e construído no protocolo OpenVPN.

Embora o código não tenha sido auditado profissionalmente, ele está aberto para escrutínio.

Revisão de Tunnelblick

Além do Tunnelblick, você precisa acessar um servidor VPN. Sua empresa pode fornecer um ou você pode obter o serviço VPN de qualquer um dos vários provedores de serviços da VPN, ou você pode usar outro de seus computadores ou um roteador para atuar como um servidor VPN. Veja a obtenção do serviço VPN para obter detalhes.

Tunnelblick para iOS

Onde você acabaria se você cavasse um buraco na terra? Agite seu telefone e você saberá!

Mesmo se você nunca ouviu a palavra “antipodo” antes, provavelmente tem uma idéia do conceito: dado um ponto no mundo, o antipodo é o local do oposto do mundo (como o Pólo Norte e o Pólo Sul).
O Tunnelblick permite que você se mova no mapa e altere o nível de zoom beliscando e, quando você agita seu iPhone (ou iPod), a tela mudará para mostrar o outro lado da Terra.
Você pode alternar entre visualização de satélite, vista para mapa e visualização híbrida tocando um botão no canto superior direito.

Revisão de Tunnelblick

Tunnelblick é um cliente OpenVPN de código aberto e de código aberto (FOSS) para macOS e OS X. Ele permite que você se conecte a quase qualquer serviço VPN por meio do protocolo OpenVPN VPN usando arquivos de configuração OpenVPN padrão.

Tecnicamente falando, o Tunnelblick é apenas uma interface de usuário gráfica para o software comunitário OpenVPN. Isso significa que o Tunnelblick é a coisa mais próxima disponível para os usuários do Mac do OpenVPN GUI oficial do Windows apenas. Sem surpresa, isso significa que’é o melhor cliente OpenVPN para Mac.

Esta resenha analisa a versão 3 da Tunnelblick.7 (3.7.5beta05 Build 4980).

Nossa pontuação 4.5/5 Opção gratuita disponível Conexões simultâneas 20000 Locais de servidores 0 Visite Tunnelblick

Escolhas alternativas para você

Propriedade.com Pontuação 9.6 de 10

Propriedade.com Pontuação 9.4 de 10

Propriedade.com Pontuação 8.6 de 10

Por que Tunnelblick VPN?

A maioria das VPNs comerciais oferece aplicativos Mac VPN personalizados, então por que usar Tunnelblick VPN? Uma razão é que é de código aberto, para que você possa estar bastante confiante de que não está fazendo nada, não deveria’t.

Agora … geralmente sou um defensor muito forte do uso de software de código aberto, mas tenho dúvidas sobre seu valor quando se trata de VPNs, pois seu provedor de VPN tem acesso total ao tráfego da Internet de qualquer maneira. Por favor, consulte o Custom vs. Clientes VPN de código aberto para meus pensamentos completos sobre esse assunto.

Open Source de lado, o Tunnelblick sempre permanece atualizado com a versão mais recente do OpenVPN e os mais recentes patches de segurança para isso. Isso significa que a Tunnelblick é mais segura do que muitos clientes personalizados, que podem ficar para trás nesta área. Também é livre de inchaço e estável, o que é mais do que ser dito para muitos aplicativos VPN personalizados.

Também vale a pena notar que o macOS não é tão bem suportado por clientes VPN personalizados como o Windows é. VPNs pequenas e novas, em particular, geralmente dependem do Tunnelblick para fornecer suporte a MAC. Dado o quão bom é um bom tunnelblick (especialmente agora que apresenta um interruptor de morte), eu não vejo isso como um problema.

Características

A Tunnelblick oferece os seguintes recursos:

  • Proteção de vazamento do sistema de nomes de domínio completo (DNS) – tanto o protocolo da Internet versão 4 (IPv4) quanto o Internet Protocol versão 6 (IPv6). Observe que a Tunnelblick não suporta o roteamento IPv6 e, portanto, evita vazamentos de DNS IPv6 usando o expediente simples de desativar IPv6 (opcional).
  • Comunicação em tempo real da Web (WebRTC) Proteção de vazamento*
  • Kill Switch (apenas versão beta mais recente)
  • Disponível em vários idiomas – o Tunnelblick está atualmente traduzido para mais de 35 idiomas.

Para obter mais informações sobre vazamentos de IP ao usar uma VPN, consulte meu guia completo para vazamentos de IP. Observe que a proteção contra vazamentos do DNS é não ativado por padrão e deve ser ativado (consulte como usar o Tunnelblick mais tarde).

*OpenVPN 4.2.X protege contra vazamentos de comunicação em tempo real da web (WebRTC), então eu Presume Tunnelblick também. Certamente, não detectei vazamentos de webrtc ao testar Tunnelblick para este artigo.

Recursos OpenVPN adicionais

Edições simples para o (s) arquivo (s) de configuração do OpenVPN permitem um alto nível de personalização (se suportado pelo seu provedor). Isso inclui seleção de portas, seleção de cifra, seleção de comprimento de bit cifra e a escolha de executar o OpenVPN sobre o Protocolo de Datagrama do Usuário (UDP) ou o Protocolo de Controle de Transmissão (TCP).

Este último permite que você execute o OpenVPN pela porta 443 do TCP, que é uma ótima maneira de derrotar os blocos de censura (embora terrivelmente ineficientes do ponto de vista técnico).

Praticamente todo serviço VPN fornece configuração OpenVPN (.ovpn e .conf) arquivos que podem ser usados ​​por Tunnelblick. Tunnelblick também pode usar arquivos de configuração de Tunnelblick especiais (.Tblk), mas arquivos de configuração OpenVPN regulares não precisam mais ser convertidos neste formato para trabalhar com Tunnelblick.

Preço

Como no OpenVPN GUI, o Tunnelblick é livre em todos os sentidos da palavra. Para usá -lo, no entanto, você precisará se conectar a um servidor VPN. É possível configurar seu próprio servidor PrivateOpenvpn, mas isso geralmente significa pagar por um serviço comercial VPN.

Confira nossos 5 melhores serviços de VPN e 5 melhores VPNs para MacOS Pages para ver alguns Serviços VPN recomendados. A maioria das VPNs possui páginas de configuração de tunnelblick dedicadas, mas você pode usar os arquivos de configuração do OpenVPN com o Tunnelblick, mesmo que não vendam’t.

Privacidade e segurança

Tunnelblick é um software de código aberto desenvolvido pela comunidade construído sobre o protocolo OpenVPN de código aberto OpenVPN. Ser código aberto significa que seu código pode ser verificado por qualquer pessoa qualificada para fazê -lo, mas até agora o código não foi auditado profissionalmente para vulnerabilidades ou backdoors.

O próprio OpenVPN, no entanto, tem sido.

Fácil de usar

Aqui estão as etapas para usar o Tunnelblick

1. Baixe os arquivos de configuração do TunnelBlick ou OpenVPN regulares do serviço VPN escolhido. Você precisará de um arquivo por localização do servidor VPN, embora ele’é frequentemente possível baixar várias configurações em um único arquivo zip. Nesse caso, você’precisará descompactar os arquivos antes que eles possam ser usados.

2. Faça o download, instale e inicie o Tunnelblick. Ele pedirá sua senha de administrador. Na tela de boas -vindas, selecione “Eu tenho os arquivos de configuração.”

Tunnelblick Configure arquivos

3. Arraste o arquivo de configuração (ou múltipla arquivos para várias configurações de servidor) para o ícone Tunnelblick na barra de menus.

Ícone de Tunnelblick no desktop

4. Bater “Instalar,” Em seguida, escolha se deve instalar apenas para você ou para todos os usuários do seu Mac. Provavelmente pedirá sua senha de administrador.

5. E essa’S configuração feita! Para se conectar a um servidor VPN, clique no ícone Tunnelblick na barra de menus e selecione um servidor VPN.

Conectando Tunnelblick a Mullvad

O ícone ficará um tom mais escuro para indicar que você está conectado. Se você passar o cursor sobre ele, ele exibirá informações adicionais.

Ícone de Tunnelblick mostrando que está conectado

Termo aditivo:

Ligue a proteção contra vazamentos do DNS

Como já observado, a proteção de vazamento IPv4 e IPv6 DNS não é ativada por padrão em Tunnelblick. Para permitir que a proteção contra vazamentos do DNS vá para configurações -> Configurações e marque as caixas ao lado “Rotear todo o tráfego IPv4 através da VPN” e “Desative o IPv6.”

rotear todos os IPv4 ou IPv6

Para obter mais informações sobre vazamentos ao usar uma VPN, confira nosso guia completo para vazamentos de IP

Ligue o interruptor

Novo para a versão beta mais recente do Tunnelblick é um recurso muito bem -vindo de matar. Isso garante que seu endereço de protocolo da Internet (IP) não esteja exposto no caso de uma queda de VPN.

Para ativar o interruptor de matar, vá para configurações e clique na configuração individual da VPN (o interruptor de matar deve ser ativado para cada configuração). Clique no “Em desconexão inesperada” Campo e selecione Desativar o acesso à rede no menu suspenso.

Desative o acesso à rede

Eu fiz alguns testes para garantir que o interruptor de morte funcione corretamente. O cliente estava em execução dentro de uma máquina virtual (VM). Desconectando e depois reconectando a máquina host’S Conexão à Internet é uma boa maneira de simular um abandono VPN padrão.

Neste teste, a Internet parou de funcionar e eu não pude me reconectar até desconectar da VPN. Então tudo de bom e bem. Também testei para ver se é um assassinato baseado em firewall simulando um acidente de software. Isso é facilmente feito pelo fechamento de força do cliente VPN e vendo se uma conexão com a Internet ainda está disponível.

Reative a rede de acesso à rede Tunnelblick

Atendimento ao Cliente

Apesar de ser um software de código aberto desenvolvido pela comunidade gratuita, é fornecido um grande suporte aos usuários do TUNELBLICK. Isso principalmente na forma de extensa documentação, que inclui um prático guia de partida rápida e FAQ. Há também uma seção de problemas comuns, que aborda os problemas … er … mais comuns que você provavelmente encontrará.

Se tudo mais falhar, há um fórum de discussão hospedado no Google no qual os desenvolvedores da Tunnelblick parecem desempenhar um papel ativo na resposta às perguntas.

Pensamentos finais

eu gostei

  • Grátis e código aberto (foss)
  • Proteção de vazamento DNS IPv4 e IPv6
  • Proteção de vazamentos do WebRTC
  • Sempre usa a versão mais recente do OpenVPN
  • Switch de Kill baseado em firewall (apenas versão beta mais recente)
  • Pode usar qualquer arquivo de configuração OpenVPN regular

Eu não era’t tão certo sobre

  • Não é tão fácil quanto alguns clientes VPN personalizados

eu odiei

Tunnelblick é um cliente VPN de código aberto simples, mas eficaz, que funciona com todos os arquivos de configuração do OpenVPN. Com a proteção contra vazamentos do DNS, a proteção contra vazamentos do WebRTC e um interruptor de matar baseado em firewall, ele também oferece todos os principais recursos que realmente importam em um cliente VPN.

Tunnelblick funciona no iPad?

О эээ сйранibus

Ы з ззарегиgléria. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Почpels эээ моогitu произойth?

Эта страница отображается в тех случаях, когда автоматическими системами Google регистрируются исходящие из вашей сети запросы, которые нарушают Условия использования. Ponto. Ээth момо номттаая и оозз илэз и ээ и эз и эз и з и ззз и зз и ээз и ээз иth ээ эth ээзз эth эзз иthлз ио и зз и иth эз иээ эээо иth эз эээ ээо ээоо иth иэзз эth эзт эth эз ио эээ иth эз иэз иthлзз иоз ил иээ иээо иэээ иээо иth ио иээ эth иэ иээ эth иэ иээ эth ио иэ ээог seguir.

Ит и и и и и и и и и чззжfia м ирржжжfia м иржжжжfia м мжжжжжж<ь м м иржжжfia. não. Если вы используете общий доступ в Интернет, проблема может быть с компьютером с таким же IP-адресом, как у вас. Орратитеitivamente к с о и и с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с с а с с а с а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а а &rdquo;. ПодробнÉ.

Проверка по слову может также появляться, если вы вводите сложные запросы, обычно распространяемые автоматизированными системами, или же вводите запросы очень часто.

Tem versão iOS no ipad pro? #499

Descreva o bug
Uma descrição clara e concisa do que é o bug.

Reproduzir
Passos para reproduzir o comportamento:

  1. Vá para ‘. ‘
  2. Clique em ‘. ‘
  3. Role para baixo até ‘. ‘
  4. Veja o erro

Comportamento esperado
Uma descrição clara e concisa do que você esperava acontecer.

Capturas de tela
Se aplicável, adicione capturas de tela para ajudar a explicar seu problema.

Contexto adicional
Adicione qualquer outro contexto sobre o problema aqui.

Informação de diagnóstico
Cole ou anexe as informações de diagnóstico obtidas seguindo as instruções em Read antes de postar aqui.

O texto foi atualizado com sucesso, mas esses erros foram encontrados:

perguntas frequentes

As VPNs são usadas principalmente de duas maneiras, ou às vezes de ambos os lados simultaneamente: – conectar com segurança um computador à Internet, mesmo que possa estar se conectando através de uma rede não confiável (uma rede sem fio em um hotel ou aeroporto, por exemplo); e – para conectar com segurança um computador à rede interna de uma empresa ou alguma parte dela (uma filial, por exemplo).

Consulte a privacidade e a segurança para obter informações importantes antes de usar o Tunnelblick para tentar se tornar anônimo na internet.

Além do Tunnelblick, você precisa acessar um servidor VPN. Sua empresa pode fornecer um ou você pode obter o serviço VPN de qualquer um dos vários provedores de serviços da VPN, ou você pode usar outro de seus computadores ou um roteador para atuar como um servidor VPN. Veja a obtenção do serviço VPN para obter detalhes.

  • Explicação 2: Tunnelblick é uma interface de usuário gráfica pronta para uso (GUI) para openVPN no macOS ou OS X. Ele fornece controle fácil de usar do servidor OpenVPN e/ou conexões de clientes.

Ele é executado apenas no macOS ou OS X – não é executado no iOS (iPhone, iPad, etc.). Ele é um aplicativo pronto para uso, com todos os binários e drivers necessários (incluindo extensões OpenVPN e TUN e Tap System) incluídas. Nenhuma instalação adicional é necessária – basta adicionar suas informações de configuração e criptografia.

A Tunnelblick é um software livre disponibilizado sob a licença pública geral da GNU, versão 2 e pode ser distribuída apenas de acordo com os termos dessa licença.

Onde está a documentação?

A imagem do disco Tunnelblick inclui um link para a documentação do Tunnelblick. Também há ajuda disponível nas janelas da Tunnelblick clicando na marca de interrogatório (“?”) Botão e pairando o ponteiro sobre a maioria dos botões.

Em que versões do macOS ou OS X faz o tunnelblick funciona?

As versões modernas do Tunnelblick são executadas como programas de 64 bits nos processadores Intel no macOS ou macOS e OS X 10.7.5+ e superior.

Uma versão mais antiga do Tunnelblick funciona no OS X 10.4 a 10.10. Essa versão é um aplicativo universal de 32 bits, por isso é executado como um aplicativo no modo de 32 bits nos macs Intel e PowerPC sob kernels de 32 e 64 bits. Inclui versões de 32/64 bits de tun.kext e toque.kext. O kernel de 32 bits do Tiger, Leopard e Snow Leopard usam o kernel de 64 bits de 32 bits e o leopardo de neve e o leão e mais alto, use o TUN/TAP de 64 bits.

O que mais eu preciso?

Você precisa de um servidor VPN para se conectar a. Pode ser um servidor da sua empresa ou em um provedor de serviços VPN, ou pode ser uma VPN que você se preparou em casa. Veja a obtenção do serviço VPN para obter detalhes.

O que mais você precisa depende da sua situação:

  • Se você possui uma versão “implantada” do Tunnelblick (geralmente de uma empresa ou provedor de serviços VPN), você pode não precisar de mais nada – tudo geralmente é incluído na versão personalizada do aplicativo Tunnelblick que é distribuído.
  • Caso contrário, você precisa de um “arquivo de configuração” ou informações suficientes sobre a VPN para editar o arquivo de configuração de amostra que a Tunnelblick oferecerá para instalar. Você provavelmente também precisará de certificado e arquivos de chave para criptografia. Sua empresa ou provedor de serviços VPN deve fornecer -lhes.

Como sei que a VPN está funcionando?

Tunnelblick indica que a VPN está conectada mostrando o túnel “aberto” na sua barra de menus (geralmente perto do ícone do Spotlight).

Vista de perto mostrando o ícone de tunnelblick em negrito na barra de status

Mas se todo o tráfego IPv4 será direcionado através da VPN depende das opções OpenVPN quando a VPN foi estabelecida. Se a opção “Redirect-gateways” aparecer no arquivo de configuração do OpenVPN ou nas opções empurradas pelo servidor e aceito pelo cliente, ou a rota “Tunnelblick Joura todo o tráfego IPv4 através da VPN” será verificado, todo o tráfego IPv4 deve passar pelo VPN.

Uma maneira fácil de verificar se o tráfego da Web está passando pela VPN é colocar Ativar “Verifique se o aparente endereço IP público foi alterado após a conexão” para a configuração. Se o endereço IP não mudar, verifique “ROTE TODO. Ambas as caixas de seleção estão na guia “Configurações” da janela “Detalhes da VPN” da Tunnelblick. (Certifique -se de selecionar todas as configurações que você deseja mudar antes de fazer uma mudança.)

E se a internet não funcionar depois de fazer uma conexão?

Como faço para verificar um download?

Onde posso obter versões antigas de tunnelblick?

Binários para todas as versões modernas disponíveis do Tunnelblick estão disponíveis na página de downloads.

Binários para todas as versões mais antigas disponíveis do Tunnelblick estão disponíveis na página de downloads depreciada.

Você pode construir Tunnelblick a partir do código -fonte no site do Tunnelblick’s Github. Veja a fonte.

O que é uma versão “implantada” do Tunnelblick?

Uma versão “implantada” do Tunnelblick é uma versão personalizada do programa, que inclui tudo o que você precisa para conectar a uma VPN: o próprio programa, arquivos de configuração (s) e arquivos de chave e certificado para criptografia.

Se você baixar Tunnelblick deste site, é não uma versão implantada. Você também deve ter arquivos de configuração, chave e certificado, que devem ser fornecidos a você por sua empresa ou pelo seu provedor de serviços VPN.

Consulte a implantação do Tunnelblick para obter informações detalhadas sobre versões implantadas do Tunnelblick.

Como faço para instalar Tunnelblick?

Baixe a imagem mais recente do disco. Clique duas vezes e uma janela será aberta com o ícone Tunnelblick e as palavras “clique duas vezes para começar”. Clique em controle do ícone Tunnelblick e clique em “Abrir” para começar a instalação. Reinstala, atualizações e rebaixamentos serão reconhecidos e a versão antiga do programa é movida para o lixo antes de instalar a nova versão.

Eu instalei Tunnelblick – agora o que?

Inicie o Tunnelblick clicando-o em aplicativos. Ele passará pelo processo de configuração de arquivos de configuração. Quando a Tunnelblick estiver em execução, ele exibirá o ícone Tunnelblick na barra de status na parte superior da tela à direita. Geralmente, o ícone está localizado imediatamente entre a exibição do horário e o ícone Spotlight. Clique no ícone Tunnelblick para revelar o menu Tunnelblick e clique em uma configuração para conectá -lo ou clique em “Detalhes da VPN” para uma janela com detalhes para cada configuração.

Como faço para desinstalar tunnelblick?

Como faço para reverter para uma versão anterior do Tunnelblick?

Basta instalar a versão anterior.

Como faço para atualizar Tunnelblick?

Cada vez que o Tunnelblick é lançado, ele verifica as atualizações automaticamente (se isso foi especificado quando o Tunnelblick foi instalado) e exibe um aviso de que uma atualização está disponível. (Também verifica toda semana se estiver em execução por mais de uma semana.)

Se a verificação automática para atualizações não estiver ativada, existem três maneiras de atualizar o Tunnelblick Manualmente:

Qualquer que seja o método que você escolher, você precisará de um nome de usuário/senha do administrador na primeira vez que uma nova cópia do Tunnelblick seja executada. Todas as configurações e preferências serão usadas pela nova versão (mesmo que seja uma versão “implantada”).

  • Você pode atualizar para a versão mais recente do Tunnelblick clicando em “Verifique as atualizações agora” no painel “Preferências” da “janela da VPN Detalhes da Tunnelblick. Se uma atualização estiver disponível, você será guiado pelo processo de atualização. Se você instalar uma atualização, sua versão antiga será movida para o lixo.
  • Se você não vê uma “opções. “Seleção de menu, você está usando uma versão muito antiga do Tunnelblick. Você precisará fazer o download da versão que deseja usar (estável ou beta) e seguir o “Como eu instalo Tunnelblick?”Instruções acima.

Por que a Tunnelblick precisa de privilégios de raiz?

A Tunnelblick precisa de privilégios de raiz na primeira vez em que é executado por dois motivos:

  1. Ele modifica a propriedade e os privilégios em partes do próprio aplicativo Tunnelblick para torná -lo seguro; e
  2. Ele instala um sistema “daemon” para iniciar o OpenVPN como root e executar outras operações que requerem acesso raiz, como carregar TUN e extensões de sistema de toque.

OpenVPN precisa de privilégios root, porque precisa modificar as configurações de rede ao configurar dispositivos de rede, alterar rotas e adicionar e remover servidores de nomes. Como não queremos que você insira a senha do seu administrador de computador toda vez que iniciar uma conexão VPN, o Tunnelblick vem com o binário setuid root “OpenVPNStart” que permite fazer exatamente uma coisa: inicie uma conexão VPN com os direitos do super usuário.

Tunnelblick também precisa de privilégios de raiz para proteger arquivos de configuração. Na primeira vez em que uma configuração é usada ou, se foi modificada, o Tunnelblick pede um nome de usuário/senha do administrador para que ele possa alterar a propriedade do arquivo para fazer root antes de fazer uma conexão usando esse arquivo de configuração.

Por que a Tunnelblick altera a propriedade dos arquivos de configuração para root?

Esta é uma questão de segurança. Os arquivos de configuração do OpenVPN permitem especificar scripts para cima/para baixo que serão executados com privilégios de raiz toda vez que uma conexão VPN for iniciada ou parada. Se os arquivos de configuração eram de propriedade do usuário local, qualquer um poderá executar o código arbitrário como root, inserindo uma diretiva ‘up’ para o arquivo de configuração e apontando -o para um script de shell (malicioso). Portanto, quando um arquivo de configuração é usado pela primeira vez, o Tunnelblick pede o nome de usuário e a senha de um administrador de computador e os usa para alterar a propriedade do arquivo de configuração para root, para que seja protegido contra mudanças despercebidas e possivelmente maliciosas. Se novos arquivos de configuração forem adicionados, o Tunnelblick solicitará o nome de usuário e a senha de um administrador de computador para alterar a propriedade do novo arquivo para root antes do primeiro uso de cada novo arquivo de configuração.

Por que as rotas não são restauradas ao fechar minha conexão VPN?

Você provavelmente está usando a diretiva ‘usuário’ ou ‘grupo’ em seu arquivo de configuração do cliente openvpn. Se você o usar, o processo OpenVPN cairá privilégios após a inicialização, que é uma medida de segurança adicional. No entanto, o OpenVPN precisa de privilégios de raiz para restaurar a rota de volta ao seu estado original. Em resumo: não use.

Tunnelblick contém a “raízes abertos.Então “plugin para openVPN. Juntamente com uma preferência por configuração, isso permite o uso de ‘usuário’ e ‘grupo’, mas não permite que o OpenVPN restaure as rotas. Consulte o uso de Tunnelblick para obter detalhes sobre como fazer isso.

Por que algumas caixas de seleção ou botões estão diminuídos e desativados?

Sob certas circunstâncias, caixas de seleção ou botões podem ser desativadas e parecerão diminuídas – nada acontece quando você clica neles. Botões e caixas de seleção estão desativados quando não podem ser usados. Exemplos (da janela Detalhes da VPN): – “A conexão com o monitor” está desativada, a menos que o “Set NameServer” seja selecionado, porque o “Set NameServer” é necessário para monitorar a conexão. – “Share Configuration” está desativado quando a configuração não é uma configuração de Tunnelblick VPN, porque apenas as configurações da TunnelBlick VPN podem ser compartilhadas. – “Desconectar” está desativado quando uma configuração não está conectada e “Connect” está desativado quando já está conectado. – “Quando o computador inicia” está desativado, a menos que uma configuração seja compartilhada ou implantada, porque apenas configurações compartilhadas ou implantadas podem ser conectadas automaticamente quando o computador inicia. – “Quando o TunnelBlick Launches” e “When Computer Inicia” é desativado, a menos que “conecte -se automaticamente” seja verificado, porque eles têm significado quando é verificado. – “Connectar automaticamente”, “Set NameServer”, “Monitorar a conexão”, “Compartilhar configuração” e “fazer configuração privada” estão desativados quando “quando o computador inicia” é selecionado. Isso ocorre porque você não pode modificá -los diretamente sem a aprovação do administrador. Para modificá -los, selecione “Quando o Tunnelblick Launces” (que exigirá um nome de usuário e senha do administrador), altere as configurações para ser a maneira que você deseja e selecione “quando o computador iniciar” (que novamente exigirá a aprovação do administrador).

Por que estão faltando algumas caixas de seleção ou botões?

  • Você está usando uma versão mais antiga do Tunnelblick que não implementa essa caixa de seleção ou botão; ou
  • Você está usando uma versão “implantada” do Tunnelblick, e o implantador especificou que essa caixa de seleção ou botão não deve estar disponível; ou
  • O botão tem um rótulo diferente porque está sendo usado para diferentes fins. Exemplos:
    • Há um botão que exibe “editar configuração” ou “examinar a configuração”, dependendo se você pode editar (modificar) a configuração ou apenas examiná -lo. Para editar uma configuração, você deve ter permissões de gravação na pasta que contém a configuração e deve ser capaz de gravar no arquivo de configuração. Os usuários não administradores de versões “implantadas” do Tunnelblick podem ser impedidas de editar configurações pelo implantador. Configurações compartilhadas não podem ser editadas diretamente – torne a configuração privada, edite -a e compartilhe -a para ter esse efeito.
    • Há um botão que exibe “Torne a configuração privada” ou “Compartilhar configuração”. Se a configuração já estiver sendo compartilhada, ele mostra “Torne a configuração privada”. Caso contrário, o botão mostra “Compartilhar configuração”. Observe que, se a configuração fizer parte de uma versão “implantada” do Tunnelblick, ou não for uma configuração de VPN de Tunnelblick, o botão será desativado (diminuído) porque não pode ser compartilhado.

    Quais versões do OpenVPN o Tunnelblick inclui?

    Tunnelblick contém várias versões do OpenVPN. Você pode selecionar a versão do OpenVPN e o software de criptografia (OpenSSL ou Libressl) para usar na guia “Configurações” da janela “Configurações” da janela “Detalhes VPN” da Tunnelblick.

    Para onde posso ir se minha pergunta não for respondida aqui?

    Dê uma olhada nos documentos disponíveis na documentação do Tunnelblick e no OpenVPN FAQ. Se você não encontrar uma resposta, tente o grupo de discussão Tunnelblick.