- Tunnelblick for Mac
- TunnelBear for Mac
- Download TunnelBear for Mac Latest Version
- Screenshots
- Top Downloads
- Comments and User Reviews
- Join our mailing list
- Freeware
- Open Source
- Free to Play
- Trial
- TunnelBear — мой выбор VPN для Mac и iOS
- Влад Гороховский
- Влад Гороховский
- Что такое VPN
- TunnelBear для Mac
- Скорость подключения
- Как пользоваться TunnelBear на Mac
- Если вы готовы выжать из сервиса максимум, то обратите внимание на следующее моменты:
- TunnelBear для iOS и Android
- В итоге
- Строим OpenVPN мост под Mac OSX
Tunnelblick for Mac
Tunnelblick 3.8.7 Beta 02 Build 5730 LATEST
Mac OS X 10.7 or later
Tunnelblick for Mac 2021 full offline installer setup for Mac
Tunnelblick for Mac is a program that can be used to securely connect a Mac running OS X or macOS to an OpenVPN server. The server then connects the Mac to a remote network or to the Internet, bypassing untrusted networks, censorship, and eavesdropping.
It does this by creating a «Virtual Private Network«, or «VPN» to the OpenVPN server using a program named «OpenVPN», which is included within the Tunnelblick application. When you connect through a VPN, your computer sends some or all network traffic through a «tunnel» to the VPN server, which then passes on your network traffic to a local network or the Internet. It is as if you were connecting to the network or Internet through the VPN server instead of your computer. Normally, all traffic between your computer and the VPN server is encrypted.
VPNs are primarily used for three purposes (sometimes all three simultaneously):
- To securely connect a computer to the Internet, even though it may be connecting through an untrusted network (a wireless network at a hotel or airport, for example);
- To securely connect a computer to the Internet as if it were located somewhere else (connect a computer in the USA as if it were located in the UK so that BBC content may be accessed, for example); and
- To securely connect a computer to a company’s internal network or some part of it (a branch office, for example).
In addition to Tunnelblick for macOS, you need access to a VPN server. Your company may provide one, or you can obtain VPN service from any of several VPN service providers, or you can use another one of your computers or a router to act as a VPN server.
Note: Requires 64-bit processor.
Источник
TunnelBear for Mac
TunnelBear 4.1.6 LATEST
macOS 10.12 Sierra or later
TunnelBear for Mac 2021 full offline installer setup for Mac
TunnelBear for Mac is the world’s easiest to use consumer VPN software that securely “tunnels” your internet connection to locations around the world. The tool can be used to protect your privacy, to bypass internet censorship and to experience the internet as people in other countries experience it. Download, Install or Update TunnelBear for Mac!
The app wants to bring the benefits of VPN to everyone with incredibly simple applications for PC, Mac, iOS and Android devices. Download a free TunnelBear for macOS today and enjoy an open and unrestricted Internet.
Features and Highlights
Browse privately
Secure your data and hide your IP address behind a bear.
Experience the Internet as if you’re in another country
A Tunnel Bear for Mac can “tunnel” you around censorship and blocked sites to another country of your choosing.
Zap creepy trackers
Block the website trackers (ads, analytics, scripts, social buttons) that track everything you and your family do online.
Note: Requires 64-bit processor and TunnelBear account. The demo version is limited to 500MBs of free data each month.
Download TunnelBear for Mac Latest Version
Screenshots
Top Downloads
Comments and User Reviews
Join our mailing list
Stay up to date with latest software releases, news, software discounts, deals and more.
Each software is released under license type that can be found on program pages as well as on search or category pages. Here are the most common license types:
Freeware
Freeware programs can be downloaded used free of charge and without any time limitations. Freeware products can be used free of charge for both personal and professional (commercial use).
Open Source
Open Source software is software with source code that anyone can inspect, modify or enhance. Programs released under this license can be used at no cost for both personal and commercial purposes. There are many different open source licenses but they all must comply with the Open Source Definition — in brief: the software can be freely used, modified and shared.
Free to Play
This license is commonly used for video games and it allows users to download and play the game for free. Basically, a product is offered Free to Play (Freemium) and the user can decide if he wants to pay the money (Premium) for additional features, services, virtual or physical goods that expand the functionality of the game. In some cases, ads may be show to the users.
Demo programs have a limited functionality for free, but charge for an advanced set of features or for the removal of advertisements from the program’s interfaces. In some cases, all the functionality is disabled until the license is purchased. Demos are usually not time-limited (like Trial software) but the functionality is limited.
Trial
Trial software allows the user to evaluate the software for a limited amount of time. After that trial period (usually 15 to 90 days) the user can decide whether to buy the software or not. Even though, most trial software products are only time-limited some also have feature limitations.
Usually commercial software or games are produced for sale or to serve a commercial purpose.
Источник
TunnelBear — мой выбор VPN для Mac и iOS
C помощью VPN вы снимите все ограничения провайдеров, сохраните анонимность при посещении сайтов и сможете безопасно работать с публичными WiFi.
Влад Гороховский
Редактор. Пишу про софт и гаджеты, которые мне интересны. Делаю клавиатурный тренажер KeyKey для Mac.
Влад Гороховский
Я много путешествую и часто работаю за компьютером из публичных мест, поэтому VPN для меня — вопрос личной безопасности и приватности. С ним я спокоен за сохранность своих паролей; свободно захожу на заблокированные сайты; пользуюсь Prime аккаунтом на американском Amazon.
Все это без VPN было бы невозможно. Уже три года я пользуюсь VPN-провайдером TunnelBear. Рассказываю почему.
Что такое VPN
VPN — надёжный способ обезопасить работу с сети через публичные Wi-Fi. Объясню на пальцах: при помощь специальной программы вы подключаетесь к серверу в другой стране и уже этот сервер открывает сайты, загружает файлы и тому подобное. Если сервер в Цюрихе, то «интернет» будет уверен, что и вы физически в Цюрихе. Главное — ваша связь с сервером шифруется. Поэтом, провайдер, начальник и другие пользователи вашей сети не смогут увидеть ваш трафик.
Принцип работы VPN-сервиса
TunnelBear для Mac
Сейчас на рынке VPN-огромное число бесплатных сервисов и сервисов с «вечной» подпиской за копейки. Такие сервисы зарабатывают на продаже ваших личных данных рекламодателям и черт ещё знает кому. И нужно быть очень наивным, чтобы в это не верить.
Приватность и безопасность — дело деликатное, поэтому выбирать VPN-сервис нужно как врача: с опытом и положительной репутацией.
Раньше я пользовался услугами американского encrypt.me (бывший Cloak), но в 2015-м перебрался на TunnelBear, разработанный в Канаде. Эти ребята не собирают и не хранят историю вашей интернет активности и в качестве доказательств ежегодно приглашают внешнего аудитора, чтобы проверять безопасность их инфраструктуры исходный код. Если интересно, то почитайте их политику конфиденциальности.
Ежемесячная подписка на TunnelBear стоит 9.99$, но выгоднее сразу покупать годовую за 50$. Обе подписки не имеют ограничений по установке, но одновременно можно использовать пять одновременных подключений с разных устройств. Я использую TunnelBear на семи компьютерах и телефонах, из которых практически постоянно к VPN подключены четыре.
Кстати, кроме macOS и iOS «медведь» поддерживает Windows и Android.
Читатели говорят, что в России сайт TunnleBear заблокирован . Но его клиент для iOS свободно можно скачать с App Store и зарегистрироваться оттуда.
Скорость подключения
Скорость в TunnelBear меня радует больше всего. Субъективно я не различаю разницы в скорости с VPN и без него. Поэтому я решил сделать замеры.
Скорость измерял на проводном подключении в 1 Гигабит, точка доступа Xiaomi MI WiFi Wireless Router 4А. Сначала потестил скорость с Киевом, Амстердамом и Франкфуртом без VPN. Затем с этими же серверами через VPN сервер в Германии.
Скорость интернета с вкаченным VPN не падает ниже 370 мегабит
Конечно же VPM скорость подрезал, но минимальная скорость загрузки не опускалась ниже 379 Мегабит. Это где-то 30 МБ в секунду. Мне более чем достаточно.
На самом деле я пользуюсь не проводным подключением, а WiFi. Реальная скорость, которую выдает роутер Xiaomi колеблится в пределах 200–320 Мегабит. Поэтому я и не ощущаю никакой разницы при включении VPN.
Скорость подключения колеблется от сервера к серверу. Если в настройка TunnelBear выбрать автоматически подбор сервака, то он будет искать самый быстрый по Ping, но не скорости загрузки. Если вы хотите выжать максимум из скорости, то стоит в ручную подыскать сервер, с которым интернет из вашей локации будет самым быстрым. У меня это Германия.
У TunnelBear сервера в 22-х странах, быстрейший и ближайший к вам сервер он может выбрать сам
Как пользоваться TunnelBear на Mac
Чтобы освоить VPN, не нужно даже стараться. Процесс сводится к нажатию кнопки ON/OFF в специальном клиенте. Я вам больше скажу: включив один раз TunnelBear, про него можно забыть. При смене сетей переподключение произойдёт автоматически. Можно поступить ещё проще — поставить плагин для Chrome, который шифрует только веб-трафик. Такой вариант я сделал для своей бабушки.
Подключение к VPN происходит в два клика
Если вы готовы выжать из сервиса максимум, то обратите внимание на следующее моменты:
- При включении функции VigilantBear TunnelBear заблокирует HTTP-трафик в незнакомых сетях, пока он устанавливает безопасное подключение, пользуюсь постоянно;
- Если в списке серверов выбрать Auto, то TunnelBear автоматически подключится к ближайшему, а значит, быстрейшему серверу;
- Галочка TCP override позволит использовать TCP протокол вместо UDP. Эта техническая мамба-джамба означает, что TunnelBear сработает даже там, где провайдер блокирует VPN. Судя по гуглу, TunnelBear справляется даже с китайским «Золотым щитом»;
- Функция GhostBear маскирует ваш шифрованный трафик под обычную интернет активность. Такое шифрование сложнее определить и блокировать.
В список исключений можно добавить безопасные сети, в которых трафик шифроваться не будет 
Опции Vigilant и GhostBear позволяют обходит блокировку VPN
TunnelBear для iOS и Android
Для настройки нужно загрузить бесплатный клиент, который установит SSL-сертификат. Такой сертификат позволит iOS-устройствам устанавливать VPN соединение автоматически, без необходимости запускать TunnelBear. Для этого просто активируйте пункт «Подключаться по запросу» в настройках.
TunnelBear для iOS также умеет автоматически подключатся к самому быстрому серверу
В итоге
Мишка крут. Этот VPN работает гладко, как никогда, а на его скоростях можно спокойно смотреть онлайн-сериалы в 4K. При первой установке вам дают 7-девный пробный период. Затем 1 ГБ бесплатного трафика ежемесячно. Все что больше, уже по подписке.
Источник
Строим OpenVPN мост под Mac OSX
Однажды у меня появилась необходимость иметь доступ к локальной сети из удаленного места. Для выполнения данной задачи на iMac был поставлен OSX server в котором был настроен удаленный доступ VPN. Все работало вполне сносно кроме mDNS(Bonjour). Как оказалось данная реализация VPN не поддерживает мультикаст. А он был жизненно необходим из за наличия некоторых специальных приложений которые работают только в локальной сети.
После непродолжительного поиска нашлось несколько решений данной проблемы. Одно из них бесплатное предполагало установку программы «Network Beacon» и прописывания в ней руками путей к службам «Bonjour». Другое решение было платным и предполагало установку специального приложения «ShareTool» которое во первых может строить собственные SSH туннели и во вторых передавать по туннелю информацию о службах на стороне сервера.
Минусов у этого решения два. Первый это то что надо покупать лицензию на каждую машину. Ну и второй заключается в том что это решение все равно костыль. А мне хотелось все сделать как можно чище.
Решением оказалась постройка VPN моста на базе OpenVPN с виртуальным адаптером «tap».
Но как это сделать? В сети я нашел много разных инструкций по настройке подобной конфигурации но ни одного варианта постройки моста под OSX.
И тут я вспомнил как настраивал мост для расширения беспроводной сети и решил сделать все похожим образом.
Шаг первый — Настраиваем OpenVPN
Все последующие шаги будут требовать прав суперпользователя. По этому открываем терминал и сразу переходим в режим безграничных возможностей.
Для начала устанавливаем драйвер TunTap
Загрузить его можно по этой ссылке: tuntap_20111101.tar.gz
Распаковываем, запускаем инсталлятор. После окончания установки загружаем модули в ядро.
Далее устанавливаем и сам OpenVPN посредством MacPorts.
Для тех кто еще не знает — Easy-RSA больше не входит в состав пакета OpenVPN по этому качаем его отдельно по ссылке:
easy-rsa-release-2.x.zip
Для большего удобства копируем содержимое папки «openvpn2» в «/etc/openvpn».
Распаковываем в нее Easy-RSA 2.
Правим под себя vars и генерируем ключи. Правка «vars» заключается в исправлении информации о держателе сертификата и ключа а также изменении (при необходимости) длинны параметров Диффи — Хеллмана.
В заключении генерируем параметры Диффи — Хеллмана.
Правим образец из «/etc/openvpn/sample-config-files/» или создаем новый «server.conf».
Для примера мой вариант
Теперь переходим к следующему этапу создаем мост средствами самой MacOS.
Шаг второй — «Мостостроительство»
Запускаем Системные настройки и выбираем Сеть. 
Жмем на шестеренку и выбираем «Управлять виртуальными интерфейсами».
Далее кликаем на плюс и выбираем «Новый мост…».
Здесь мы никогда не увидим наш интерфейс «tap» даже при запущенном сервере OpenVPN. Но как оказалось при всей «дружественности» MacOs дает возможность создать сетевой мост с одним интерфейсом. А это как раз то что нам необходимо. Выбираем адаптер которым мы подключены к сети и обзываем мост по своему усмотрению. Жмем «создать» и «готово».
Далее настраиваем подключение моста также как был настроен сетевой интерфейс и кликаем Применить.
Все, сеть настроена и окно можно закрывать. Оно больше не понадобится.
Теперь можно проверить в терминале наличие моста с одним членом. Запускаем команду «ifconfig» и убеждаемся в наличии моста bridge0 с одним членом в роли которого выступает интерфейс который мы выбрали при его создании.
Следующий этап представляет из себя создание скрипта который должен выполнить две функции. Во первых убедить ядро пропускать пакеты и во вторых добавить интерфейс «tap» в мост.
Шаг третий — Запуск
Создаем файл «/etc/openvpn/scripts/up.sh».
Сохраняем и делаем его исполняемым.
Путь к этому скрипту прописывается в конфигурации сервера и запускается после создания виртуального интерфейса.
Сервер запустился? Если да то убиваем его «Control+C». Если вылетел с ошибками то смотрим с какими и исправляем.
Теперь переходим к автозапуску сервера.
Создаем файл «/Library/LaunchDaemons/org.openvpn.bridge.plist» следующего содержания.
Сохраняем и запускаем сервер.
Все, с запуском сервера справились. Переходим к клиенту.
Шаг четвертый — Клиент
Я коротко опишу только вариант запуска клиента из под MacOS. Так как я подключаюсь к этому серверу с МакБука, и у меня не было необходимости ставить на него Xcode и MacPorts, я решил использовать решение типа «все включено» каким является «Tunnelblick».
Создаем папку конфигурации. Например на рабочем столе. Делать это проще на сервере. Далее будет понятно почему.
В папке создаем файл «config.ovpn» и прописываем конфигурацию.
Сохраняем и копируем в ту же папку ключи и сертификаты созданные в начале.
После копирования ключей и сертификатов необходимо поменять им владельца. Он должен совпадать с пользователем под которым мы строим конфигурацию. За одно покидаем рай суперпользователей.
Далее переименовываем папку с конфигурацией и ключами (имя папки будет названием конфигурации в «Tunnelblick») и добавляем расширение «.tblk»
После этого переносим конфигурацию на клиент с установленным «Tunnelblick» любым удобным способом. После чего открываем «Finder» находим расположение конфигурации и щелкаем по ней дважды. Она автоматически добавится к конфигурациям.
Запускаем «Tunnelblick», выбираем из списка свою конфигурацию и жмем кнопку «Соединится». И если все сделано правильно то через несколько секунд у нас уже есть полный доступ к удаленной локальной сети включая все мультикаст протоколы.
Источник
