您的替代選擇
為什麼選擇 Tunnelblick VPN?
大多數商業 VPN 都提供定制服務Mac VPN 應用程序,那麼為什麼要使用Tunnelblick VPN呢?原因之一是它是開源的,因此您可以相當有信心它沒有做任何不應該做的事情。
現在……我通常是一個非常強有力的倡導者對於使用開源軟件,但我對其在 VPN 方面的價值表示懷疑,因為無論如何,您的 VPN 提供商都可以完全訪問您的互聯網流量。請參閱定制與開源 VPN 客戶端我對這個問題的完整想法。
除了開源之外,Tunnelblick 始終存在最新擁有最新版本的 OpenVPN 及其最新的安全補丁。這意味著 Tunnelblick 比許多定制客戶端更安全,而後者在這方面可能落後。它也是無膨脹且穩定的,這對於許多自定義 VPN 應用程序來說是不言而喻的。
還值得注意的是,自定義 VPN 客戶端對 macOS 的支持不如 Windows。特別是小型和新型 VPN,通常依賴 Tunnelblick 來提供 Mac 支持。鑑於 Tunnelblick 有多好(特別是現在它具有終止開關),我不認為這是一個問題。
特徵
Tunnelblick 提供以下功能:
- 完整的域名系統 (DNS) 洩漏保護 – 互聯網協議版本 4 (IPv4) 和互聯網協議版本 6 (IPv6)。請注意,Tunnelblick 不支持 IPv6 路由,因此可以使用禁用 IPv6(可選)的簡單方法來防止 IPv6 DNS 洩漏。
- 網絡實時通信 (WebRTC) 洩漏保護*
- 終止開關(僅限最新測試版)
- 提供多種語言版本 – Tunnelblick 目前已翻譯成超過 35 種語言。
有關使用 VPN 時 IP 洩漏的更多信息,請查看我的IP 洩露完整指南。請注意,DNS 洩漏保護是不是默認情況下啟用,並且必須打開(請參閱稍後如何使用 Tunnelblick)。
*開放VPN4.2.x 可以防止 Web 實時通信 (WebRTC) 洩漏,所以我怙隧道布里克也是如此。當然,我在為本文測試 Tunnelblick 時沒有檢測到 WebRTC 洩漏。
其他 OpenVPN 功能
對 OpenVPN 配置文件進行簡單編輯即可實現高級定制(如果您的提供商支持)。這包括端口選擇、密碼選擇、密碼位長選擇以及運行 OpenVPN 的選擇用戶數據報協議 (UDP) 或傳輸控制協議 (TCP)。
最後,您可以通過 TCP 端口 443 運行 OpenVPN,這是克服審查封鎖的好方法(儘管從技術角度來看效率極低)。
幾乎每個 VPN 服務都提供可供 Tunnelblick 使用的 OpenVPN 配置(.ovpn 和 .conf)文件。 Tunnelblick 還可以使用特殊的 Tunnelblick 配置文件 (.tblk),但常規 OpenVPN 配置文件不再需要轉換為這種格式即可與 Tunnelblick 配合使用。
價格
與 OpenVPN GUI 一樣,Tunnelblick 在任何意義上都是免費的。但是,為了使用它,您需要連接到 VPN 服務器。可以設置您自己的私人的OpenVPN 服務器,但這通常意味著需要付費購買商業 VPN 服務。
請查看我們的 5最佳 VPN 服務和5 個適用於 macOS 的最佳 VPN頁面查看一些推薦的 VPN 服務。大多數 VPN 都有專用的 Tunnelblick 設置頁面,但即使它們沒有,您也可以將其 OpenVPN 設置文件與 Tunnelblick 一起使用。
隱私和安全
Tunnelblick 是社區開發的開源軟件,構建在開源 OpenVPN 協議之上。開源意味著任何有資格的人都可以檢查其代碼,但到目前為止,該代碼尚未經過專業的漏洞或後門審核。
然而 OpenVPN 本身卻是這樣。
易於使用
以下是使用 Tunnelblick 的步驟
1. 從您選擇的 VPN 服務下載 Tunnelblick 或常規 OpenVPN 配置文件。儘管通常可以在單個 zip 文件中下載多個配置,但每個 VPN 服務器位置都需要一個文件。在這種情況下,您需要先解壓縮文件才能使用它們。
2.下載,安裝並啟動 Tunnelblick。它會詢問您的管理員密碼。在歡迎屏幕上,選擇“我有配置文件”。
3. 將配置文件(或多個服務器配置的多個文件)拖至菜單欄中的 Tunnelblick 圖標。
4. 點擊“安裝”,然後選擇是只為您自己安裝還是為 Mac 的所有用戶安裝。它可能會要求您輸入管理員密碼。
5. 設置完成!要連接到 VPN 服務器,請單擊菜單欄中的 Tunnelblick 圖標並選擇 VPN 服務器。
該圖標將變成較暗的陰影,表示您已連接。如果將光標懸停在其上,它將顯示更多信息。
附錄:
開啟 DNS 洩漏保護
如前所述,Tunnelblick 中默認情況下不啟用 IPv4 和 IPv6 DNS 洩漏保護。要啟用 DNS 洩漏保護,請轉至配置 -> 設置,然後勾選“通過 VPN 路由所有 IPv4 流量”和“禁用 IPv6”旁邊的框。
有關使用 VPN 時洩露的更多信息,請查看我們的IP 洩露完整指南
打開終止開關
Tunnelblick 最新測試版的新功能是一個非常受歡迎的終止開關功能。這可確保您的真實互聯網協議 (IP) 地址在發生網絡攻擊時不會暴露VPN 丟失。
要啟用終止開關,請轉至配置並單擊各個 VPN 配置(必須為每個配置啟用終止開關)。單擊“意外斷開連接”字段,然後從下拉菜單中選擇“禁用網絡訪問”。
我進行了幾次測試以確保終止開關正常工作。客戶端在虛擬機 (VM) 內運行。斷開然後重新連接主機的互聯網連接是模擬標準 VPN 斷開的好方法。
在此測試中,互聯網停止工作,我無法重新連接,直到我斷開與 VPN 的連接。所以一切都很好。我還通過模擬軟件崩潰來測試是否是基於防火牆的查殺。通過強制關閉 VPN 客戶端並查看互聯網連接是否仍然可用,可以輕鬆完成此操作。
客戶服務
儘管是免費社區開發的開源軟件,但仍為 Tunelblick 用戶提供了大量支持。這主要以廣泛的形式文件,其中包括方便的快速入門指南和常見問題解答。還有一個常見問題部分,它解決了……呃……您可能遇到的最常見問題。
如果一切都失敗了,還有一個 Google 託管的討論論壇Tunnelblick 開發人員似乎在回答查詢方面發揮了積極作用。
最後的想法
我喜歡
- 免費和開源(FOSS)
- IPv4 和 IPv6 DNS 洩漏保護
- WebRTC洩漏保護
- 始終使用最新版本的 OpenVPN
- 基於防火牆的終止開關(僅限最新測試版)
- 可以使用任何常規 OpenVPN 配置文件
我不太確定
- 不像某些自定義 VPN 客戶端那麼容易使用
我討厭
- 沒有什麼
Tunnelblick 是一個簡單但有效的開源 VPN 客戶端,可與所有 OpenVPN 配置文件配合使用。憑藉 DNS 洩漏保護、WebRTC 洩漏保護和基於防火牆的終止開關,它還提供了 VPN 客戶端中真正重要的所有關鍵功能。