OpenVPN Connect 是一款適用於 iOS、Android、Windows 和 macOS 的通用 OpenVPN 應用程序,可與任何支持OpenVPN協議。
這篇評論是一系列文章的一部分,該系列文章檢查了每個主要平台上的主要通用 OpenVPN 應用程序 - 其他的是OpenVPN 圖形用戶界面適用於 Windows,Tunnelblick 適用於 macOS,以及適用於 Android 的 OpenVPN。
OpenVPN Connect 因其是 iPhone 和 iPad 用戶可用的唯一 OpenVPN 選項而聞名。與本系列中回顧的其他應用程序不同,OpenVPN Connect 不是開源的。然而,它是 OpenVPN Inc.(開發開源 OpenVPN 協議的團隊)的官方應用程序。
價格
OpenVPN Connect 應用程序是免費的,但移動版本確實包含由 OpenVPN Inc. 運營的付費專用隧道 VPN 服務的鏈接。
當然,OpenVPN Connect 只是一個應用程序,因此要使用它,您需要註冊VPN服務通常每月花費幾美元。
- 全面的 DNS 洩漏保護(IPv4 和 IPv6)
- 完整的 IPv6 路由
- 無縫隧道(僅限移動設備)
- 代理支持
- 與 OpenVPN 訪問服務器直接兼容
與所有通用 OpenVPN 客戶端一樣,對 OpenVPN 配置 (.ovpn) 文件進行簡單編輯即可實現高級定制(如果您的提供商支持)。大多數此類編輯都受支持,但也有一小部分不可用。
我們找不到任何確認信息,但可以公平地假設 OpenVPN Connect 始終使用最新版本的 OpenVPN 協議。
接入服務器
OpenVPN Connect 使得使用 OpenVPN Access Server 軟件連接到 VPN 服務器設置變得非常容易。此功能不是本次評論的重點,但在我們的指南中有所介紹如何創建您自己的 VPN 服務器。
無縫隧道(僅限移動應用程序)
根據文檔,此功能“盡最大努力在暫停、恢復和重新連接狀態下保持隧道處於活動狀態”。它“可以通過保持隧道持續工作直到手動斷開連接來減少數據包洩漏的發生率。”
因此,它在很多方面都可以充當終止開關,但似乎不如真正的終止開關那麼強大。
值得注意的是,較新版本的 Android(Nougat 7+)包含一個真正的終止開關適用於任何 VPN 應用程序(包括 OpenVPN Connect)。
隱私和安全
OpenVPN Inc. 是一家總部位於美國的公司,OpenVPN Connect 是一款閉源應用程序。
我們之前爭論過開源當涉及到自定義 VPN 應用程序時,問題就沒有平常那麼重要了,因為 VPN 提供商無論如何都可以看到您在網上所做的一切。但 OpenVPN Connect 是一款通用應用程序,理論上,無論配置為使用哪個 VPN 提供商,它都可以用來監視您的互聯網活動。
事實上,它是由開發 OpenVPN 協議(最值得信賴的 VPN 協議)的同一團隊開發的,這充分說明了它的優勢。然而,我們無法迴避這樣一個事實:我們對 NSA 的了解表明,破壞 OpenVPN Connect 等隱私工具可能是其待辦事項的首要任務。
對於非 iOS 用戶,我們強烈建議使用開源替代方案。
iOS 上的 OpenVPN
Apple 嚴格的 iOS 開發者指南(和許可限制)基本上禁止在 iOS 中使用 OpenVPN。正是由於這個原因,據我們所知,沒有任何自定義 iOS VPN 應用程序使用 OpenVPN 協議。
或者換句話說,在 iOS 設備上使用 OpenVPN 的唯一方法是使用 OpenVPN Connect。我們不知道這個應用程序如何繞過阻止 VPN 應用程序使用 OpenVPN 的限制,但事實就是如此。
DNS 洩漏
我們在任何平台上均未檢測到 IPv4 DNS 洩漏。我們的互聯網連接目前不支持 IPv6,因此我們無法測試 IPv6 性能。
不過,OpenVPN Connect 支持完整的 Pv6 路由,因此如果它以任何方式洩露 IPv6 地址,我們都會感到驚訝。應該注意的是,該應用程序包含僅通過 IPv4 路由 VPN 連接的選項。萬一您確實遇到了 IPv6 洩漏或 IPv6 DNS 洩漏,選擇此選項幾乎肯定可以解決問題。
WebRTC RTC 洩漏
在 iOS 中,Safari、Chrome 和 Firefox 不支持 WebRTC,這一事實引發了 OpenVPN Connect for iOS 是否會阻止的問題WebRTC 洩露相當沒有意義。
我們沒有在其他平台上檢測到任何 WebRTC 洩漏,儘管基於應用程序的保護永遠不會像基於瀏覽器的解決方案那樣強大。
易於使用
您可以直接從 App Store 或 Play Store 下載移動應用程序,也可以從 OpenVPN 官方網站下載 Windows 和 macOS 應用程序。這些應用程序可與任何有效的 OpenVPN 配置文件配合使用,或直接與您擁有 IP 地址和登錄詳細信息的 OpenVPN 訪問服務器配合使用。
如果使用 VPN 服務,您的提供商將提供所需的 .ovpn 文件。
iOS系統
由於 iOS 是 iOS,因此在 OpenVPN Connect 中打開標準 OpenVPN 配置文件(.ovpn 文件)可能比在其他平台上複雜一些。
雖然不是很明顯,但 Safari 將提供在 OpenVPN Connect(安裝後)中打開下載的 .ovpn 文件的功能。這讓生活變得更輕鬆。
連接後,該應用程序會提供一些非常漂亮的連接統計數據。
OpenVPN Connect 插件連接到 iOS 的內置 VPN 功能。設置完成後,可以通過 iOS 設置面板啟用默認配置文件,當 VPN 連接處於活動狀態時,通知欄中會顯示“VPN”圖標。
除了無縫隧道之外,大多數設置選項都相當技術性,例如最低 TLS 版本(最高 TLS 1.2)以及是否使用 OpenVPN UDP 或 TCP。
這些參數應該已由您的 VPN 提供商在其 .ovpn 配置文件中定義,因此僅適用於自行部署的訪問服務器用戶。
安卓
Android 應用程序與其 iOS 兄弟應用程序幾乎相同,只是由於 Android 具有更傳統的文件系統,因此可以更輕鬆地導入 .ovpn 配置文件(例如從下載文件夾或通過 USB 傳輸)。
桌面
除了基於操作系統的表面差異之外,Windows 和 macOS 客戶端似乎是相同的。毫不奇怪,它們與 OpenVPN GUI 非常相似。
它們是簡單的應用程序,沒有任何功能可言,但它們運行得很好。
最後的想法
如果我們是愛德華·斯諾登,我們就不會使用美國公司開發的閉源應用程序來保護我們的隱私。但事實並非如此,能夠在 iOS 設備上使用 OpenVPN 的便利性和安全性優勢超過了這些擔憂。因此,OpenVPN Connect 是一個很好的應用程序,它的工作做得很好。這並不奇怪,因為它是由 OpenVPN Inc. 自己開發的!
不過,我們更希望看到比無縫隧道更強大的終止開關。毫無疑問,有充分的技術原因可以解釋為什麼沒有這樣一個,但仍然如此。對於想要 OpenVPN 功能的 iOS 用戶來說,底線是 OpenVPN Connect 仍然是最佳選擇。
然而,我們想不出為什麼非 Access Server 桌面或 Android 用戶應該選擇它而不是優秀的開源替代方案。