要连接到VPN,Tunnelblick需要使用一种特殊的设备驱动程序:
对于Tun VPN,macOS包括一个内置的";乌图";设备驱动程序,可用于Tunnelblick和#39;s Tun系统扩展不需要加载。大多数OpenVPN配置文件将自动使用";乌图";驱动程序,但有些选项要求Tunnelblick使用自己的Tun系统扩展。应修改这些配置文件,以便内置macOS";乌图";可以使用设备驱动程序。(有关进行此类修改的简单说明,请参阅错误加载系统扩展。)
对于Tap VPN,Tunnelblick';s Tap系统扩展必须加载,因为macOS没有内置的Tap设备驱动程序。
苹果已经使得在每个新版本的macOS中加载系统扩展变得越来越困难。他们还宣布";未来版本";对于macOS,您将根本无法使用系统扩展。
您可能会看到Tunnelblick发出的有关此更改的警告,或者在连接VPN时可能会看到以下警告:
如果你有一个Tap VPN,macOS的未来版本将导致你的VPN停止工作。(苹果(Apple';向开发者发布的公告措辞不同,可能意味着用户将能够使用某种机制使Tap VPN继续工作,但这种解释与上面显示的警告相矛盾。请参阅下面苹果发布的内容。)您可以将您的Tap VPN转换为Tun VPN,这将正常工作。但是,这需要能够更改计算机和VPN服务器上的OpenVPN配置,并且它可能无法提供您当前使用的所有网络设施。请咨询您的VPN服务提供商或OpenVPN专家和支持人员,以获取相关帮助。
如果您有一个Tun VPN,您的配置可能会在未来版本的macOS中继续工作,而无需执行任何操作,或者您可能需要对OpenVPN配置文件进行简单更改,以便配置继续工作。如果您的OpenVPN配置文件不包含";开发节点";选项,则无需执行任何操作,配置将继续工作。如果您的OpenVPN配置文件确实包含";开发节点";选项,您将需要删除该选项,以便配置继续工作(见下文)。
苹果没有提前宣布其意图,因此可能没有任何关于这一变化的事先通知。它可能出现在macOS Big Sur的一个版本中,也可能出现在macOS的更高版本中。
如果一个或多个VPN需要Tun或Tap系统扩展,Tunnelblick将向您发出警告,但如果您单击";别再提醒我这件事了;。你可以";重置禁用的警告";(在Tunnelblick';s";VPN详细信息";窗口的";首选项";面板上),然后退出并重新启动Tunnelblick以获得有关问题的警告,或者您可以对每个VPN配置执行以下操作:
单击以选择"左侧的配置;配置";Tunnelblick和#39的面板;s";VPN详细信息";窗
点击小号";齿轮和#34;图标,然后单击";编辑OpenVPN配置文件";或";检查OpenVPN配置文件";。
如果一行以"开头;开发节点tun";,VPN需要Tun系统扩展名,但您可以修改OepnVPN配置文件,这样就不需要Tun系统扩展名;见下文。
如何修改Tun VPN,使其不需要Tun系统扩展
首先,确保VPN没有#34;始终加载Tun驱动程序";在";高级";设置窗口。
然后,如果VPN';s OpenVPN配置文件,并确保a";戴夫·敦和#34;选项存在:
单击以在";配置";Tunnelblick和#39的面板;s";VPN详细信息";窗
点击小号";齿轮和#34;图标位于配置列表底部。如果你可以点击";将配置设为私有…";,这样做,并让计算机管理员授权更改。(如果你不能点击它,就不要点击。)
点击小号";齿轮和#34;点击";编辑OpenVPN配置文件…";。配置文件将在Apple';s";文本编辑";编辑
找一行以"开头;开发节点tun";。如果你找到了,删除这行。如果找不到,请跳过下一步。
找一行开头是";戴夫·敦和#34;或";dev type tun";。如果文件中不存在任何一个,请添加一行,显示";dev tun";。
如果之前将配置设置为私有,请单击小的";齿轮和#34;图标,点击";使配置共享";,并由计算机管理员授权进行更改。
如果您对文件进行了更改,但没有将其从“共享”更改为“专用”再更改为“共享”,则下次连接配置时,将要求您让计算机管理员授权这些更改。
如果您有一个不需要修改的Tun VPN,或者已经按照上述方式进行了修改,并且Tunnelblick或macOS Catalina仍在抱怨,那么您已经更改了Tunnelblick设置,应该将其恢复为默认设置。所有配置都应设置为";自动加载tun驱动程序";和";自动加载抽头驱动程序";。这些设置可在";连接&;断开与#34;第34页的标签;高级";设置窗口。Tunnelblick的最新版本将自动禁用加载";屯";和";点击";macOS版本上不允许Tunnelblick加载的系统扩展。
这种情况是由macOS中的更改引起的,而不是Tunnelblick中的更改,所以旧版本的Tunnelblick不会有帮助。所有运行OS X 7.5或更高版本的Mac电脑都应该使用最新的稳定版或测试版Tunnelblick。有关Tunnelblick的版本,请参阅不推荐的下载,该版本应在早期版本的OS X和所有PowerPC Mac上使用。
苹果宣布";未来的操作系统版本将不再加载默认情况下使用不推荐的KPI的系统扩展;。Tunnelblick包括两个这样的扩展,对于某些配置,还加载其中一个扩展:
Tun配置可能需要使用其他系统扩展,但很容易修改,因此不需要系统扩展。
它不是';我不清楚苹果这个短语是什么意思";默认情况下";。这可能意味着苹果将为用户提供一种机制,允许加载使用不推荐的KPI的系统扩展。然而,苹果公司';马科斯·卡塔利纳的做法是使这种机制很难使用,而macOS Catalina中的警告并没有表明将提供这种机制。
如果禁用SIP,macOS Big Sur的早期版本可能允许加载系统扩展,请参阅macOS Big Sur上的Tunnelblick。
macOS Catalina装载Tunnelblick和#39;s系统扩展(由";乔纳森·布拉德";签署),但用户必须在系统首选项的“安全和隐私”窗口中以交互方式允许此操作。
macOS Big Sur 11.0.1拒绝装载Tunnelblick和#39;s现有的、经过公证的系统扩展,除非禁用SIP。它不是';不知道这种行为是否会出现在未来版本的Big Sur中;11.1.0不要求禁用SIP。苹果公司';s建议使用";安装程序包";,无法轻松集成到Tunnelblick安装过程中。有可能其他人会开发一个安装程序,可以加载Tunnelblick';并将其公开,但无法知道这是否会发生或何时发生。(如果确实发生了,我们希望在下载页面上链接到安装程序。)
在macOS Big Sur上运行的Tunnelblick版本可能会禁用系统扩展的加载。你可以推翻这一点;有关详细信息,请参见macOS Big Sur上的Tunnelblick。
苹果建议修改Tunnelblick等程序,以使用不同的方法来完成系统扩展当前执行的功能。目前的Tunnelblick开发者没有时间或专业知识来使用苹果提出的新方法,也没有计划这样做。其他人可能会开发出这样一种替代方法,并将其公开,但无法知道是否会或何时会发生。(如果确实发生了,我们希望将其包括在Tunnelblick中。)
在未来的某个时刻,当Tunnelblick不再支持可以加载系统扩展的macOS版本时,系统扩展加载和卸载可能会从Tunnelblick中删除。从历史上看,Tunnelblick支持macOS发布数年。截至2020年6月,Tunnelblick支持的OS X和macOS版本最早可追溯到2012年发布的10.7.5版本,因此预计要到2020年代中后期才会进行删除。