Recenzja Tunnelblick

Tunnelblick na iOS

Kluczowe punkty:

  • Tunnelblick pozwala zbadać antypodę dowolnego punktu na świecie.
  • Oferuje takie funkcje takie jak szczypta i shake-to-widzenie drugiej strony Ziemi.
  • Możesz przełączać się między różnymi widokami – satelitą, mapą i hybrydą.

Recenzja Tunnelblick

Kluczowe punkty:

  • TunnelBlick to bezpłatny i open source OpenVPN dla macOS i OS X.
  • Jest to najlepszy klient OpenVPN dostępny dla komputerów Mac.
  • Ta recenzja koncentruje się na wersji 3..7.5beta05 Build 4980) Tunnelblick.

Alternatywne wybory dla Ciebie

  • Proprivacy.com – wynik: 9.
  • Proprivacy.com – wynik: 9.4 na 10
  • .com – wynik: 8.

Dlaczego Tunnelblick VPN?

  • Tunenelblick jest open source, zapewniając jego integralność.
  • Jest aktualny z najnowszą wersją OpenVPN i łatek bezpieczeństwa.
  • Tunenelblick jest stabilny i wolny od wzaczania w porównaniu z wieloma niestandardowymi aplikacjami VPN.
  • Jest szeroko stosowany przez małe i nowe VPN do obsługi MAC.

Cechy

Tunenelblick oferuje następujące funkcje:

  • Pełna ochrona wycieków DNS dla IPv4 i IPv6 (opcjonalnie)
  • WEBRTC Ochrona przed wyciekiem*
  • Kill Switch (najnowsza wersja beta)
  • Dostępne w ponad 35 językach

*OpenVpn 4.2.X chroni przed wyciekami WebRTC, zakładając, że Tunnelblick robi to samo.

Dodatkowe funkcje OpenVPN

  • Pliki konfiguracyjne OpenVPN można dostosować do wyboru portów, wyboru szyfru i innych.
  • TunnelBlick obsługuje zwykłe pliki konfiguracyjne OpenVPN (.ovpn i .conf).

Cena

TunnelBlick jest bezpłatny, ale będziesz potrzebować usługi VPN, z którą można się połączyć.

Sprawdź 5 najlepszych usług VPN i 5 najlepszych VPN dla macOS, aby uzyskać zalecenia.

Prywatność i ochrona

Tunnelblick jest open source i zbudowany na protokole OpenVPN.

.

Oprócz TunnelBlick potrzebujesz dostępu do serwera VPN. Twoja firma może ją zapewnić lub możesz uzyskać usługę VPN od dowolnego z kilku dostawców usług VPN lub możesz użyć innego komputera lub routera do działania jako serwer VPN. Szczegółowe informacje znajdują się w usłudze VPN.

Tunnelblick na iOS

Gdzie byś skończył, gdybyś wykopał dziurę przez ziemię? Potrząśnij telefonem, a będziesz wiedział!

.
TunnelBlick pozwala na poruszanie się na mapie i zmianę poziomu powiększenia poprzez szczypanie, a kiedy wstrząsasz iPhone’em (lub iPod), wyświetlacz zmieni się, aby pokazać drugą stronę Ziemi.
.

Recenzja Tunnelblick

TunnelBlick to bezpłatny i open source (FOSS) OpenVPN klient dla macOS i OS X. .

Technicznie rzecz biorąc, TunnelBlick to tylko graficzny interfejs użytkownika dla oprogramowania społeczności OpenVPN. Oznacza to, że TunenelBlick jest najbliższą rzeczą dostępną dla użytkowników Mac na oficjalny GUI OpenVPN tylko Windows tylko. Nic dziwnego, że oznacza to, że to’s najlepszy klient OpenVPN dla komputerów Mac.

Ta recenzja dotyczy Tunenelblick wersja 3.7 (3.7.5beta05 Build 4980).

Nasz wynik 4.5/5 Dostępna opcja dostępna jednoczesne połączenia 20000 Lokalizacje serwera 0 Odwiedź Tunnelblick

Proprivacy.com Wynik 9.6 z 10

Proprivacy.com 9.4

Proprivacy.com Wynik 8.6 z 10

Dlaczego Tunnelblick VPN?

Większość komercyjnych VPN oferuje niestandardowe aplikacje Mac VPN, więc po co używać Tunnelblick VPN? Jednym z powodów jest to, że jest to open source, więc możesz być dość pewny, że nie robi nic, co powinno’T.

Teraz… zwykle jestem bardzo silnym zwolennikiem korzystania z oprogramowania open source, ale mam wątpliwości co do jego wartości, jeśli chodzi o VPN, ponieważ dostawca VPN i tak ma pełny dostęp do ruchu internetowego. Zobacz Custom VS. Klienci VPN open source dla moich pełnych przemyśleń na ten temat.

Na bok open source TunnelBlick zawsze pozostaje na bieżąco z najnowszą wersją OpenVPN i najnowszymi łatkami bezpieczeństwa. Oznacza to, że Tunnelblick jest bezpieczniejszy niż wielu niestandardowych klientów, co może pozostać w tyle w tym obszarze. Jest również wolny od wzacie i stabilny, co jest więcej niż powiedziane dla wielu niestandardowych aplikacji VPN.

Warto również zauważyć, że macOS nie jest tak dobrze obsługiwany przez niestandardowych klientów VPN, jak system Windows. Małe i nowe VPN, w szczególności, często polegają na TunnelBlick, aby zapewnić obsługę MAC. .

Cechy

Tunenelblick oferuje następujące funkcje:

  • Pełna domena System nazwy (DNS) Ochrona przed wyciekiem – zarówno protokół internetowy Wersja 4 (IPv4), jak i protokół internetowy Wersja 6 (IPv6). Należy pamiętać, że TunnelBlick nie obsługuje routingu IPv6, a zatem zapobiega wyciekom IPv6 DNS za pomocą prostego celu wyłączenia IPv6 (opcjonalnie).
  • Web Communication w czasie rzeczywistym (WebRTC) Ochrona przed wyciekiem*
  • Kill Switch (tylko najnowsza wersja beta)
  • Dostępne w wielu językach – TunnelBlick jest obecnie przetłumaczony na ponad 35 języków.

Aby uzyskać więcej informacji na temat wycieków IP podczas korzystania z VPN, sprawdź mój pełny przewodnik po wyciekach IP. Zauważ, że ochrona wycieków DNS jest nie Domyślnie włączone i należy je włączyć (patrz, jak używać później Tunnelblick).

*OpenVpn 4.2.X chroni przed przeciekami komunikacji w czasie rzeczywistym (WebRTC), więc ja przypuszczać Tunenelblick też. Z pewnością nie wykryłem żadnych wycieków WebRTC podczas testowania Tunnelblick dla tego artykułu.

Dodatkowe funkcje OpenVPN

Proste edycje do plików konfiguracyjnych OpenVPN umożliwiają wysoki poziom dostosowywania (jeśli jest obsługiwany przez dostawcę). Obejmuje to wybór portu, wybór szyfru, wybór długości bitów i wybór uruchamiania OpenVPN w stosunku do protokołu DataGram (UDP) lub protokołu kontroli transmisji (TCP).

To ostatnie pozwala uruchomić OpenVPN w Port 443 TCP, co jest świetnym sposobem na pokonanie bloków cenzury (choć strasznie nieefektywne z technicznego punktu widzenia).

.ovpn i .Conf) Pliki, które mogą być używane przez Tunnelblick. TunnelBlick może również używać specjalnych plików konfiguracyjnych TunnelBlick (.TBLK), ale zwykłe pliki konfiguracyjne OpenVPN nie muszą już być konwertowane na ten format, aby działać z TunnelBlick.

Cena

Podobnie jak w przypadku GUI OpenVPN, Tunnelblick jest wolny w każdym znaczeniu tego słowa. Aby go użyć, musisz połączyć się z serwerem VPN. Możliwe jest skonfigurowanie własnego serwera prywatnego, ale zwykle oznacza to płacenie za komercyjną usługę VPN.

Sprawdź nasze 5 najlepszych usług VPN i 5 najlepszych VPN dla stron MacOS, aby zobaczyć zalecane usługi VPN. Większość VPN ma dedykowane strony konfiguracyjne TunnelBlick, ale możesz użyć ich plików konfiguracyjnych OpenVPN z TunnelBlick, nawet jeśli nie mają’T.

Prywatność i ochrona

Tunnelblick to opracowane przez społeczność oprogramowanie open source zbudowane na szczycie protokołu Open Source OpenVPN. .

Jednak sam openvpn był.

Łatwość użycia

Oto kroki, aby użyć TunnelBlick

1. Pobierz tunelblick lub regularne pliki konfiguracyjne OpenVPN z wybranej usługi VPN. Będziesz potrzebować jednego pliku na lokalizację serwera VPN, chociaż’często możliwe pobranie wielu konfiguracji w jednym pliku zip. W tym przypadku ty’.

2. Pobierz, zainstaluj i uruchom TunenelBlick. Poprosi o hasło administracyjne. Na ekranie powitalnym wybierz “Mam pliki konfiguracyjne.”

TunnelBlick konfiguruj pliki

3. Przeciągnij plik konfiguracyjny (lub mnóstwo plików dla wielu konfiguracji serwera) do ikony TunnelBlick na pasku menu.

ikona tunelblick na komputerze

4. Uderzyć “zainstalować,” Następnie wybierz, czy zainstalować tylko dla siebie, czy wszystkich użytkowników komputera Mac. Prawdopodobnie poprosi o hasło administracyjne.

5. I to’Konfiguracja S zakończona! Aby połączyć się z serwerem VPN, kliknij ikonę TunnelBlick na pasku menu i wybierz serwer VPN.

Łączenie Tunnelblick z Mullvad

Ikona zmieni ciemniejszy odcień, aby wskazać, że jesteś podłączony. Jeśli na nim unosisz kursor, wyświetli dodatkowe informacje.

Czy Tunnelblick pracuje na iPadzie?

Uzupełnienie:

Włącz ochronę wycieków DNS

Jak już wspomniano, ochrona wycieków IPv4 i IPv6 DNS nie jest domyślnie włączona w TunnelBlick. Aby włączyć ochronę przecieków DNS, przejdź do konfiguracji -> Ustawienia i zaznacz pola obok “Przejdź cały ruch IPv4 przez VPN” “Wyłącz IPv6.”

Korzystają wszystkie IPv4 lub IPv6

Aby uzyskać więcej informacji na temat wycieków podczas korzystania z VPN, sprawdź nasz pełny przewodnik po wyciekach IP

Włącz przełącznik zabójstwa

Nowością w najnowszej wersji Tunelblick beta to bardzo mile widziana funkcja przełącznika zabójstwa. Zapewnia to, że Twój prawdziwy adres protokołu internetowego (IP) nie został ujawniony w przypadku rezygnacji VPN.

Aby włączyć przełącznik zabójstwa, przejdź do konfiguracji i kliknij indywidualną konfigurację VPN (przełącznik zabójstwa musi być włączony dla każdej konfiguracji). Kliknij na “Na nieoczekiwanym odłączeniu” pole i wybierz Wyłącz dostęp do sieci z menu rozwijanego.

Wyłącz dostęp do sieci

Przeprowadziłem kilka testów, aby upewnić się, że przełącznik zabójstwa działa poprawnie. Klient działał wewnątrz maszyny wirtualnej (VM). Odłączenie, a następnie ponownie połączenie maszyny hosta’S połączenie internetowe to dobry sposób na symulację standardowej rezygnacji z VPN.

W tym teście Internet przestał działać i nie mogłem się ponownie połączyć, dopóki nie odłączyłem się od VPN. Więc wszystko dobrze i dobrze. Testowałem również, aby sprawdzić, czy jest to zabójstwo oparte na zaporze, symulując awarię oprogramowania. Jest to łatwo wykonane poprzez zamykanie klienta VPN i sprawdzanie, czy połączenie internetowe jest nadal dostępne.

Ponowne włączenie dostępu do sieci Tunnelblick

Obsługa klienta

Pomimo bycia bezpłatnym opracowanym oprogramowaniem typu open source, użytkownikom Tunelbilick jest całkiem sporo wsparcia. To głównie w formie obszernej dokumentacji, która obejmuje poręczny przewodnik szybkiego startu i FAQ. Istnieje również sekcja powszechnych problemów, która dotyczy… ER… najczęstszych problemów, które prawdopodobnie napotkasz.

Jeśli wszystko inne zawiedzie, istnieje Forum Dyskusji Hostowane w Google, na którym wydają się odgrywać aktywną rolę w odpowiedzi na pytania.

Końcowe przemyślenia

lubiłam

  • Bezpłatne i open source (Foss)
  • Ochrona wycieków IPv4 i IPv6 DNS
  • WEBRTC Ochrona przed wyciekiem
  • Zawsze używa najnowszej wersji OpenVPN
  • Kill Switch oparty na zaporze ogniowej (tylko najnowsza wersja beta)
  • Może użyć dowolnego zwykłego pliku konfiguracji OpenVPN

Nie byłem’tak pewne

  • Nie tak łatwe, jak niektórzy niestandardowi klienci VPN

nienawidziłem

TunnelBlick to prosty, ale skuteczny klient VPN open source, który działa ze wszystkimi plikami konfiguracyjnymi OpenVPN. Dzięki ochronie przecieków DNS, ochronie wycieków WebRTC i przełączniku zabójstw opartych na zaporze, oferuje również wszystkie kluczowe funkcje, które naprawdę mają znaczenie u klienta VPN.

Czy Tunnelblick pracuje na iPadzie?

Оjed

Ыы зарегистрир John. С помощю этой страницы ыы сожем оRipееделить, что запросы оRтравляете имено ыы, а не роvert. Почем это могло пRроизойиS?

Эта страница отображается тех слччаях, когда автоматическими системамgz которые наршают усовия исполззования. Страница перестанеura. До этого момента для исползования слжжж Google неоtoś.

Источником запросов может слжить ведоносное по, подкbarów. ыылку заRzy. Еarag ы исползеете общий доступ и интернет, проблема может ыть с компюююеyn с таким жж жж жесом, кк у комszczeюююе000. Обратитеunks к соем системном адинистратору. Подроlit.

Проверка по слову может также появаятьenia, еaсли ы водите сложные ззапры, оind обычно enia оиизи инenia оtoś еами, или же водите заlektora.

Ma wersję iOS na iPad Pro? #499


Jasny i zwięzły opis tego, czym jest błąd.

Powielać
Kroki w celu odtworzenia zachowania:

  1. Iść do ‘. ‘
  2. Kliknij ‘. ‘
  3. Przewiń w dół do ‘. ‘
  4. Zobacz błąd

Spodziewane zachowanie
Jasny i zwięzły opis tego, czego się spodziewałeś.

Zrzuty ekranu
Jeśli dotyczy, dodaj zrzuty ekranu, aby wyjaśnić swój problem.

Dodatkowy kontekst
Dodaj dowolny inny kontekst na temat problemu tutaj.

Informacje diagnostyczne
Wklej lub załącz informacje diagnostyczne uzyskane, postępując zgodnie z instrukcjami w odczytaniu przed opublikowaniem tutaj.

Tekst został pomyślnie zaktualizowany, ale napotkano te błędy:

Często Zadawane Pytania

VPN są przede wszystkim używane dwa sposoby, a czasem jednocześnie jednocześnie: – bezpieczne podłączenie komputera do Internetu, nawet jeśli może łączyć się za pośrednictwem niezaufanej sieci (na przykład sieć bezprzewodowa w hotelu lub lotnisku); oraz – aby bezpiecznie podłączyć komputer z siecią wewnętrzną firmy lub jej częścią (na przykład oddział).

Ważne informacje znajdują się w prywatności i bezpieczeństwa, zanim użyjesz TunnelBlick, aby spróbować uczynić się anonimowym w Internecie.

Oprócz TunnelBlick potrzebujesz dostępu do serwera VPN. Twoja firma może ją zapewnić lub możesz uzyskać usługę VPN od dowolnego z kilku dostawców usług VPN lub możesz użyć innego komputera lub routera do działania jako serwer VPN. Szczegółowe informacje znajdują się w usłudze VPN.

  • Objaśnienie 2: TunnelBlick to gotowy do użycia graficzny interfejs użytkownika (GUI) dla OpenVPN na macOS lub OS X. .

Działa tylko na macOS lub OS X – nie działa na iOS (iPhone, iPad itp.). Jest to gotowa do użycia aplikacja ze wszystkimi niezbędnymi binarami i sterownikami (w tym rozszerzenia systemu OpenVPN i TUN i TAP). Żadna dodatkowa instalacja nie jest konieczna – po prostu dodaj informacje o konfiguracji i szyfrowania.

TunnelBlick jest bezpłatnym oprogramowaniem udostępnionym na podstawie licencji publicznej GNU, wersja 2 i może być dystrybuowane wyłącznie zgodnie z warunkami tej licencji.

Gdzie jest dokumentacja?

Obraz dysku Tunnelblick zawiera link do dokumentacji TunnelBlick. W systemie Tunnelblick dostępna jest również pomoc, klikając znak pytań (”?.

Nad jaką wersją macOS lub OS X pracuje Tunnelblick?

Nowoczesne wersje Tunnelblick działają jako 64-bitowe programy na procesorach Intel na macOS lub macOS i OS x 10.7.5+ i wyższy.

Starsza wersja Tunnelblick działa na OS X 10.4 do 10.10. Ta wersja jest uniwersalną aplikacją 32-bitową, więc działa jako aplikacja w trybie 32-bitowym zarówno na MAC Intel, jak i PowerPC w jądrach 32-bitowych i 64-bitowych. Zawiera 32/64-bitowe wersje TUN.kext i dotknij.Kext. 32-bitowe jądro Tiger, Leopard i Snow Leopard Użyj 32-bitowego tun/tap i 64-bitowego jądra Loparda Snow Leopard oraz lwa i wyżej, użyj 64-bitowej tune/tap.

?

Potrzebujesz serwera VPN do połączenia. Może to być serwer w Twojej firmie lub w dostawcy usług VPN, lub może to być VPN, który stworzyłeś w domu. Szczegółowe informacje znajdują się w usłudze VPN.

To, czego jeszcze potrzebujesz, zależy od Twojej sytuacji:

  • Jeśli masz „wdrożoną” wersję TunnelBlick (zwykle od firmy lub usługodawcy VPN), możesz nie potrzebować niczego innego – wszystko jest zwykle zawarte w dostosowanej wersji rozproszonej aplikacji TunnelBlick, która jest.
  • W przeciwnym razie potrzebujesz „pliku konfiguracyjnego” lub wystarczającej ilości informacji o VPN, aby edytować przykładowy plik konfiguracyjny, który TunnelBlick zaoferuje instalację. Prawdopodobnie potrzebujesz również plików certyfikatów i kluczy do szyfrowania. Twoja firma lub dostawca usług VPN powinien je zapewnić.

Skąd mam wiedzieć, że VPN działa?

Tunnelblick wskazuje, że VPN jest podłączony, pokazując „otwarty” tunel na pasku menu (zwykle w pobliżu ikony reflektorów).

Zamknij widok pokazujący odważną ikonę tunelblicka w pasku stanu

Ale to, czy cały ruch IPv4 będzie kierowany przez VPN, zależy od opcji OpenVPN po ustaleniu VPN. Jeśli opcja „Redirect-Gateways” pojawi się w pliku konfiguracyjnym OpenVPN lub w opcjach wypchanych przez serwer i akceptowaną przez klienta, lub „trasę Tunenelblick„ Trasa IPv4 za pośrednictwem VPN ”, wówczas cały ruch IPv4 powinien przejść przez VPN.

Łatwym sposobem sprawdzenia, czy ruch internetowy przechodzi przez VPN, jest umieszczenie włączenia „Sprawdź, czy pozorny publiczny adres IP zmienił się po podłączeniu”. Jeśli adres IP się nie zmienia, sprawdź „Przejdź cały ruch IPv4 przez VPN”. . (Pamiętaj, aby wybrać wszystkie konfiguracje, które chcesz zmienić przed zmianą.)

Co jeśli Internet nie działa po nawiązaniu połączenia?

Jak zweryfikować pobieranie?

Gdzie mogę dostać stare wersje Tunnelblick?

.

Binaria dla wszystkich dostępnych starszych wersji TunnelBlick są dostępne na stronie zderegocjonowanych.

Możesz zbudować TunnelBlick z kodu źródłowego na stronie Github Tunnelblick. Patrz źródło.

Jaka jest „wdrożona” wersja TunnelBlick?

.

Jeśli pobierasz TunenelBlick z tej strony, tak jest nie . Musisz także mieć pliki konfiguracji, klucza i certyfikatu, które powinny być dostarczone przez Twoją firmę lub dostawcę usług VPN.

Zobacz wdrażanie TunnelBlick, aby uzyskać szczegółowe informacje na temat wdrożonych wersji TunnelBlick.

Jak zainstalować TunnelBlick?

Pobierz najnowszy obraz dysku. Kliknij go dwukrotnie, a okno otworzy się za pomocą ikony TunnelBlick i słowami „kliknij dwukrotnie”, aby rozpocząć ”. Kliknij kontrolę ikonę tunelblick i kliknij „Otwórz”, aby rozpocząć instalację. Ponowne zainstalowanie, aktualizacje i obniżki zostaną rozpoznane, a stara wersja programu zostanie przeniesiona do kosza przed zainstalowaniem nowej wersji.

Zainstalowałem Tunnelblick – teraz co?

Rozpocznij TunnelBlick, klikając go dwukrotnie w aplikacjach. Przejdzie Cię przez proces konfigurowania plików konfiguracyjnych. Kiedy TunenelBlick będzie działać, wyświetli ikonę TunnelBlick na pasku stanu u góry ekranu po prawej stronie. Zwykle ikona znajduje się natychmiast między wyświetlaczem czasu a ikoną reflektor. Kliknij ikonę TunnelBlick, aby ujawnić menu TunnelBlick, a następnie kliknij konfigurację, aby podłączyć go za pomocą, lub kliknij „Szczegóły VPN”, aby uzyskać okno ze szczegółami dla każdej konfiguracji.

Jak odinstalować Tunnelblick?

Jak powrócić do wcześniejszej wersji Tunnelblick?

Po prostu zainstaluj wcześniejszą wersję.

Jak zaktualizować TunnelBlick?

Za każdym razem, gdy TunnelBlick jest uruchamiany, automatycznie sprawdza aktualizacje (jeśli zostało to określone po zainstalowaniu TunnelBlick) i wyświetla zawiadomienie, że aktualizacja jest dostępna. (Sprawdza się również co tydzień, jeśli działa dłużej niż tydzień.)

Jeśli automatyczne sprawdzanie aktualizacji nie jest włączone, istnieją trzy sposoby ręcznej aktualizacji TunnelBlick:

Niezależnie od wybranej metody potrzebujesz nazwy użytkownika administratora za pierwszym razem, gdy uruchomi się nowa kopia Tunnelblick. Wszystkie konfiguracje i preferencje będą używane przez nową wersję (nawet jeśli jest to wersja „wdrożona”).

  • Możesz zaktualizować najnowszą wersję TunnelBlick, klikając „Sprawdź aktualizacje teraz” w panelu „Preferencje” Tunnelblic „WINDETUJ”. Jeśli aktualizacja jest dostępna, będziesz prowadzony przez proces aktualizacji. Jeśli zainstalujesz aktualizację, Twoja stara wersja zostanie przeniesiona do śmieci.
  • Jeśli nie widzisz opcji „. „Wybór menu, używasz bardzo starej wersji TunnelBlick. Musisz pobrać wersję, której chcesz użyć (stabilna lub beta) i śledzić „Jak zainstalować TunnelBlick?„Instrukcje powyżej.

Dlaczego Tunnelblick potrzebuje uprawnień korzeniowych?

Tunenelblick potrzebuje uprawnień korzeniowych za pierwszym razem, gdy jest uruchomiony z dwóch powodów:

  1. Modyfikuje własność i uprawnienia do samej części aplikacji Tunnelblick, aby zapewnić jej bezpieczne; I
  2. .

OpenVPN potrzebuje uprawnień root, ponieważ musi modyfikować ustawienia sieciowe podczas konfigurowania urządzeń sieciowych, zmiany tras oraz dodawania i usuwania serwerów nazwisk. Ponieważ nie chcemy, abyś wpisował hasło administratora komputera za każdym razem, gdy uruchomisz połączenie VPN, TunnelBlick jest dostarczany z binarnym korzeniem „OpenVPNStart”, który umożliwia zrobienie dokładnie jednej rzeczy: Uruchom połączenie VPN z Super User Rights.

TunnelBlick potrzebuje również uprawnień root, aby zabezpieczyć pliki konfiguracyjne. Po raz pierwszy używa się konfiguracji lub jeśli została zmodyfikowana, TunnelBlick prosi o nazwę użytkownika administratora/hasło, aby mógł zmienić własność pliku na root przed nawiązaniem połączenia za pomocą tego pliku konfiguracyjnego.

Dlaczego TunnelBlick zmienia własność plików konfiguracyjnych na root?

To jest problem bezpieczeństwa. Pliki konfiguracyjne OpenVPN pozwalają na określenie skryptów w górę/w dół, które będą wykonywane z uprawnieniami root za każdym razem, gdy połączenie VPN jest uruchamiane lub zatrzymywane. Gdyby pliki konfiguracyjne były własnością lokalnego użytkownika, każdy mógłby wykonać dowolny kod jako root, wprowadzając dyrektywę „UP” do pliku konfiguracyjnego i wskazując ją na (złośliwy) skrypt powłoki. Dlatego, gdy plik konfiguracyjny jest po raz pierwszy używany, TunnelBlick prosi o nazwę użytkownika i hasła administratora komputerowego i używa ich do zmiany własności pliku konfiguracyjnego na root, więc jest chroniony przed niezauważonymi i ewentualnie złośliwymi zmianami. Jeśli zostaną dodane nowe pliki konfiguracyjne, TunnelBlick poprosi o nazwę użytkownika i hasła administratora komputera, aby zmienić własność nowego pliku na root przed pierwszym użyciem każdego nowego pliku konfiguracyjnego.

Dlaczego trasy nie są przywracane podczas zamykania mojego połączenia VPN?

Prawdopodobnie używasz dyrektywy „użytkownik” lub „grupa” w pliku konfiguracyjnym klienta OpenVPN. Jeśli go użyjesz, proces OpenVPN spadnie uprawnienia po uruchomieniu, co jest dodatkową miarą bezpieczeństwa. . Krótko mówiąc: nie używaj go.

Tunnelblick zawiera „OpenVPN-Down-Root.Więc „wtyczka dla OpenVPN. Wraz z preferencją na konfigurację pozwala to na użycie „użytkownika” i „grupy”, ale nie pozwala na przywrócenie tras OpenVPN. Zobacz za pomocą TunnelBlick, aby uzyskać szczegółowe informacje na temat tego, jak to zrobić.

Dlaczego niektóre pola wyboru lub przyciski są przyciemnione i wyłączone?

W określonych okolicznościach pola wyboru lub przyciski mogą być wyłączone i wydają się przyciemnić – nic się nie dzieje po kliknięciu. Przyciski i pola wyboru są wyłączone, gdy nie można ich użyć. Przykłady (z okna szczegółów VPN): – „Połączenie monitorowania” jest wyłączone, chyba że wybrano „Ustaw nazwę nazw”, ponieważ wymagany jest „Set Set Nameerver”. – „Konfiguracja udostępniania” jest wyłączona, gdy konfiguracja nie jest konfiguracją Tunnelblick VPN, ponieważ można udostępniać tylko konfiguracje TunnelBlick VPN. – „Odłącz” jest wyłączony, gdy konfiguracja nie jest podłączona, a „Connect” jest wyłączone, gdy jest już podłączone. – „Kiedy komputer uruchamia się” jest wyłączone, chyba że konfiguracja jest udostępniana lub wdrożona, ponieważ tylko współdzielone lub wdrożone konfiguracje mogą być automatycznie podłączone po uruchomieniu komputera. – . – „Automatycznie podłącz”, „Ustaw nazwę nazw”, „Monitor połączenie”, „Udostępnij konfiguracja” i „Make Configuration Private” są wyłączone, gdy wybrano „When Computer”. Dzieje się tak, ponieważ nie można ich bezpośrednio zmodyfikować bez zatwierdzenia administratora. Aby je zmodyfikować, wybierz „When TunnelBlick uruchomienie” (który będzie wymagał nazwy użytkownika administratora i hasła), zmień ustawienia na sposób, aby być takim, jak chcesz, a następnie wybierz „When Computer uruchomi się” (co ponownie będzie wymagało zatwierdzenia administratora).

Dlaczego brakuje w niektórych pola wyboru lub przyciski?

  • Używasz starszej wersji TunnelBlick, która nie implementuje tego pole wyboru ani przycisku; Lub
  • Używasz „wdrożonej” wersji TunnelBlick, a wdrażnik określił, że to pole wyboru lub przycisk nie powinno być dostępne; Lub
  • Przycisk ma inną etykietę, ponieważ jest używany do innego celu. Przykłady:
    • Istnieje jeden przycisk, który wyświetla „Edytuj konfigurację” lub „badanie konfiguracji” w zależności od tego, czy możesz edytować (modyfikować) konfigurację, czy tylko go zbadać. Aby edytować konfigurację, musisz mieć uprawnienia do zapisu na folderze, który zawiera konfigurację, i musi być w stanie zapisać do pliku konfiguracyjnego. Użytkownicy nieadministratorów „wdrożonych” wersji TunnelBlick mogą zapobiec edytowaniu konfiguracji przez wdrażającego. Udostępnione konfiguracje nie mogą być edytowane bezpośrednio – uczyń konfigurację prywatną, edytuj ją, a następnie udostępnić ten efekt.
    • Jest jeden przycisk, który wyświetla „Udaj konfigurację prywatny” lub „Udostępnij konfigurację”. Jeśli konfiguracja jest już udostępniana, pokazuje „uczyń konfigurację prywatny”. W przeciwnym razie przycisk pokazuje „Udostępnij konfigurację”. Należy zauważyć, że jeśli konfiguracja jest częścią „wdrożonej” wersji TunnelBlick lub nie jest konfiguracją Tunnelblick VPN, przycisk zostanie wyłączony (DIMMED), ponieważ nie można udostępnić.

    ?

    Tunnelblick zawiera wiele wersji OpenVPN. Możesz wybrać wersję OpenVPN i oprogramowania szyfrowania (OpenSSL lub Libressl) do użycia na karcie „Ustawienia” panelu „Konfiguracje” okna „VPN Detail” Tunnelblicka.

    Gdzie mogę iść, jeśli na moim pytaniu nie udziela odpowiedzi?

    Spójrz na dokumenty dostępne w dokumentacji TunnelBlick i na FAQ OpenVPN. Jeśli nie znajdziesz odpowiedzi, wypróbuj grupę dyskusyjną Tunnelblick.