VPN

OpenVPN是一个流行的开源VPN协议,它是跨平台的。虽然OpenVPN可以在OS X上运行,但没有官方的软件包。大多数VPN提供商提供他们自己的OS X二进制文件通常会支持OpenVPN。一个流行的专有跨平台OpenVPN客户端是Viscosity。它的价格合理,为9美元,并且有一个30天的Windows和OS X的试用期。但是除了成本之外,还有很多原因,为什么用户可能想要使用一个开源客户端。

在OS X上盛行的开源OpenVPN客户端是Tunnelblick。Tunnelblick是在GNU通用公共许可证(GPL)下发布的,因而一切的源代码都是可用的。我先去下载了最新的源码库来看看。从技术上讲,Tunnelblick是一个图形用户界面(GUI),它与OpenVPN代码接口。源码库包含OpenVPN的源代码,以及它所使用的其他一些开源项目,比方盛行的OpenSSL项目。

技能用户能够自在下载源代码,假如他们乐意的话,能够编译自己的客户端。关于咱们其他人来说,Tunnelblick供给了一个苹果磁盘镜像,只需双击即可装置。

ios vpn

1.下载Tunnelblick .dmg文件

所以,你需求做的榜首件事便是从Tunnelblick’的网站上获取.dmg文件。当然,除非你想自己编译,但你要靠自己的才能。你能够在Tunnelblick项目页面找到一份.dmg文件的副本。

Tunnelblick site
官方网站

你很可能会想要最新的版本。继续点击“下载最新稳定版”绿色箭头。

注:本教程是在装置2015年7月7日发布的Tunnelblick 3.5.3版别时编写的。

2.验证下载

验证你的下载是个好主意。这能够保证文件是正确下载的,并且你有一个真实的Tunnelblick客户端,而不是中间人进犯的受害者。OS X内置了一个OpenSSL版别,你能够用它来生成文件的SHA1和/或MD5校验和。

SHA1和MD5校验和在Tunnelblick网站的“下载”页面下列出。

打开一个终端 。/应用程序/实用程序/终端。并找到你的文件,然后输入指令“openssl sha1 。文件名”;和/或“openssl md5 。文件名“.

OpenSSL SHA1 and MD5 checksums
OpenSSL SHA1和MD5校验和

这一步不是必须的,但可以给你一点额外的安心。将校验和与Tunnelblick’网站上的校验和进行比较。这是Tunnelblick在他们的网站上关于验证校验和的声明。

2015年6月,有很多关于SourceForge提供包含不需要或恶意软件的下载的讨论(和愤怒);SourceForge已经改变了他们的政策以帮助避免这种情况。Tunnelblick二进制文件从2013年秋天开始托管在SourceForge上,当时Google Code停止托管新的二进制文件,直到2015-07-17,它们从SourceForge转移到GitHub。

Tunnelblick经过发布每个下载的SHA1校验和MD5哈希值来避免不需要的软件刺进。您应该依照上面的说明来验证一切Tunnelblick下载的校验和和哈希值。

3.打开下载的.dmg文件

一旦你下载了最新的.dmg,去它保存的当地,双击文件。假如你发现从那里翻开它更简单,那么很有或许.dmg也会显现在你的Dock中。

Tunnelblick .dmg file
隧道视觉.dmg文件

这将打开磁盘镜像,你将看到以下内容。

注意:根据您的浏览器设置,.dmg可能已经自动加载。

Open disk file
翻开磁盘文件

4.装置

现在持续,双击“Tunnelblick”图标,开端装置。你可能会收到一个正告,问你是否真的要翻开这个应用程序。点击 。开放式按钮继续安装。这时可能会要求你输入用户名和密码,以允许应用程序访问安装。继续输入吧。这个认证是在你的OS X盒子上的本地认证,安装“非官方”应用程序时需要。这是苹果公司额外的安全措施,你不会把密码给任何人。我之所以提到这一点,是因为我看到一些用户抱怨Tunnelblick正在捕捉他们的密码,但事实并非如此。是你的操作系统在询问这些凭证。

一旦安装完成,你应该会收到一个弹出窗口,通知你安装成功。

Tunnelblick installed successfully
Tunnelblick装置成功

5.应用程序启动

如上图所示,该应用程序正在问询我是否要“发动”,现在。请持续发动新装置的应用程序。

一旦发动,由于你或许没有装置装备,你应该看到这个。

Tunnelblick configuration import
Tunnelblick装备导入

Tunnelblick使用它自己风格的配置文件,你的供应商可能会提供。该应用程序也能够将OpenVPN配置文件导入到自己的格式中。Tunnelblick’的配置格式只是一个包含各种配置文件的目录。我测试的是一个包含.ovpn OpenVPN配置文件的目录。

我测验的第一个.ovpn文件引起了Tunnelblick的诉苦,并且是正确的。我运用的文件中没有嵌入密钥和证书。依据Tunnelblick’的网站,我能够把一切适宜的文件放入一个 。名称.tblk目录。在任何情况下,Tunnelblick导入一个.ovpn文件都没有问题,只要它有所有需要的信息。

Importing configuration files
初始的Tunnelblick对话框

所以,Tunnelblick的安装设置了一个文件关联.ovpn,.tblk和.conf。这意味着你可以在Finder中双击你的配置文件或任何你的偏好来导入它。

还问你是否乐意运用 。检查是否有变化的特点。根据Tunnelblick’的网站。

Tunnelblick经过向tunnelblick.net网站宣布恳求来进行检查。在每次尝试连接到VPN之前和连接成功之后。作为网站正常运行的一部分,网站会保存一个日志,其中包括有关此类请求的信息;详情请参见 tunnelblick.net 隐私。

所以,这可能是一个有用的功能,以确保你的IP真的被改变。不过,你是相信Tunnelblick运营商不会透露你的信息。我先去试了一下,一开始并没有看到它的作用。但是,如果你在连接到VPN时查看日志文件,你会看到一个前后的IP记录。

有许多其他的方法来验证你的IP已经改变,可能更安全。仅仅一个例子就是在你连接到你的VPN之前和之后上网搜索“what is my ip”。

您还会被问及是否希望Tunnelblick自动检查应用程序的更新。

6.配置文件导入

在这一点上,Tunnelblick应该是运行。你可以告诉,因为它的’图标将显示在你的菜单栏。

Tunnelblick in the menu bar
菜单栏中的Tunnelblick

上面的图像已经连接到VPN,但你可能仍然需要导入至少一个配置文件。如前所述,Tunnelblick的配置文件有一个.tblk扩展名。同样这些不是配置文件本身,而是目录。

Tunnelblick config directory
Tunnelblick装备目录

如上所述,我的特殊配置不过是一个包含OpenVPN配置文件的目录结构。这个特殊的配置文件中嵌入了CA证书和TLS密钥。根据Tunnelblick’的网站,这些可以在单独的文件中,只要它们在同一个目录中。

在任何情况下,只需测验双击你的.tblk或.ovpn装备文件,看看Tunnelblick是否能够导入它。当你这样做时,Tunnelblick会问你是否要装置你的装备为 。所有用户 or 只要我.

Tunnelblick config for all
所有用户,还是只有我?

这几乎是你所期望的。如果你只为你自己安装,配置就存储在 。~/Library/Application Support/Tunnelblick/Configurations(配置)否则在 。/Library/Application Support/Tunnelblick/Shared(同享).

如果你选择为所有用户安装,你会再次被提示有管理员权限,以使Tunnelblick在你的主目录之外安装文件。

7.连接到VPN

现在你已经安装了Tunnelblick,并且至少有一个配置,是时候连接到你的VPN了。

假如你在菜单栏中看到Tunnelblick图标,请持续点击它。

Connecting with Tunnelblick
与Tunnelblick连接

你会得到你装备的VPN的列表和当时状况。点击 。连接到你想衔接的VPN服务器。

8.认证

假设你使用的是用户/密码验证,你现在会被要求提供VPN服务的用户名和密码。你还可以选择将用户名和/或密码保存到你的OS X钥匙链中。如果你保存了它,你就不必再输入它。OS X 将使用 3DES 密码加密 Keychain 密码。

一旦您输入了您的用户凭证,Tunnelblick将尝试连接到您的VPN。Tunnelblick的图标将从灰白色变为纯色,表示你是安全的。你也可以选择 。VPN概况…。选项,您将能够查看设置和日志文件。

如果你把鼠标悬停在Tunnelblick图标上,你还会得到一个漂亮的弹出窗口,显示你的连接细节。

Tunneblick connected status
点击连接状态

如你所见,状况从 。red to 美化. 你也能够运用其他许多服务来验证你的IP是否发生了改变,比如说。ipleak.net.如果你对贝壳很满意,你可以看看 。如果配置netstat,和 。追寻道路命令,以验证您的数据正在通过您的VPN路由。

总的来说,我对Tunnelblick的印象相当深刻。它的安装相当简单,开源, 而且功能丰富。感谢所有参与该项目的人。对于OS X用户来说,这是一个连接OpenVPN服务器的好选择。

留下评论

3 thoughts on “如安在Mac OS X上设置OpenVPN&rdquo。

  1. 嗨,
    如何知道哪些密码tunnelblick是使用,如果它’的不显示在小窗口,显示我们连接?
    它是否供给DNS走漏?
    谢谢

    答复
  2. 我发现Tunnelblick在MacBook被折叠后不能很好地应对并暂停会话。当恢复时,服务通常已经断开,由于操作系统识别会话不’正确结束,它将不允许进行新的连接,直到MacBook重新启动。非常令人沮丧。我仍然找不到比OSX原生网络连接设置中的L2TP更好的方法。第三方需要更加努力。

    答复
    • 嗨,乔尼。

      很抱歉听到这个问题。你有没有检查过OpenVPN日志在连接失败时显示的内容?可能是电脑进入睡眠模式后,tun和tap kexts没有正确加载。无论哪种情况,查看日志都有助于更快地解决这个错误。

      答复