Tunnelblick: Jak přidat nový VPN profil na Macu (bez nervů a chyb)

Proč vůbec řešit „Tunnelblick add new VPN“?

Pokud jsi skončil(a) u vyhledávání typu „tunnelblick add new vpn“, typicky se děje jedno z toho:

• máš Mac a poskytovatel VPN ti dal jen .ovpn soubory, žádnou hezkou aplikaci;
• používáš sice appku (NordVPN, Privado VPN, ExpressVPN…), ale chceš ručně přidat vlastní konfiguraci – třeba jen konkrétní server;
• nebo prostě nevěříš uzavřeným aplikacím a chceš open‑source řešení na macOS.

Mezitím se internet kolem nás moc neuklidňuje – jen za letošek se řešily úniky dat (např. u Logitechu) a nově zneužívané zranitelnosti, jak shrnuje Help Net Security ve svém týdenním přehledu bezpečnostních incidentů ¹. A Google už veřejně varuje před veřejnými Wi‑Fi sítěmi, které jsou lovištěm pro útočníky ². VPN na Macu už dnes není „paranoia“, ale docela rozumný základ.

V tomhle článku ti v češtině a krok za krokem ukážu:

• co je Tunnelblick a kdy dává smysl ho na Macu použít;
• jak přidat nový VPN profil (ručně i přes .ovpn soubor);
• jak vybrat správného poskytovatele VPN pro Tunnelblick;
• pár tipů, jak to nastavit tak, aby tě VPN fakt chránila a ne jen svítila v liště.

Na konci přidám i rychlé doporučení NordVPN, které se pro Mac a OpenVPN konfigurace hodí opravdu dobře.

Co je Tunnelblick a kdy ho na Macu používat

Tunnelblick je open‑source klient pro macOS, který umí pracovat s OpenVPN konfiguracemi:

• zdarma, bez reklam;
• běží nativně na macOS, integruje se do menu baru;
• hodně nastavení, logy, ruční kontrola.

Dává smysl hlavně když:

• tvůj poskytovatel nabízí čisté OpenVPN .ovpn soubory, ale macOS aplikaci má slabou nebo žádnou;
• chceš mít pod kontrolou, co se v konfiguraci děje – DNS, routování, skripty;
• potřebuješ připojit třeba firemní OpenVPN server.

Kdy naopak Tunnelblick není nutný?

• Pokud máš kvalitního poskytovatele s dobrou Mac appkou (NordVPN, ExpressVPN, CyberGhost, Proton VPN…). Tyhle aplikace:
  • řeší automatické přepínání serverů,
  • mají kill switch, Threat Protection, blokování trackerů, split tunneling apod.,
  • konfigurace se aktualizuje sama.

Za mě:
Začni oficiální appkou. Tunnelblick ber jako „power‑user režim“ nebo univerzálního klienta pro víc VPN najednou.

Jak připravit VPN profil pro Tunnelblick

Než vůbec klikneš na „Add a VPN“ nebo přetáhneš soubor do Tunnelblicku, potřebuješ správná data od poskytovatele.

Typicky existují 2 scénáře:

1. Poskytovatel dává .ovpn soubory ke stažení

   • Na webu v zákaznické sekci vybereš:
     • protokol: OpenVPN UDP/TCP,
     • lokaci serveru (např. Czechia, Germany, US),
     • případně speciální „streaming“ nebo „P2P“ server.
   • Stáhneš soubor typu nordvpn-cze-prague.ovpn.

2. Poskytovatel ti pošle parametry ručně

   • server: např. cz1.vpn-provider.com
   • port: 1194 nebo 443
   • protokol: udp nebo tcp
   • certifikáty (CA, client cert, key) a ověřovací údaje.

U mainstreamových služeb (NordVPN, Privado VPN, ExpressVPN, Proton VPN, CyberGhost) je jednodušší varianta 1 – stáhneš .ovpn a hotovo.

Tip: Pokud teprve vybíráš poskytovatele, dívej se, jestli:

• má v Česku nebo kolem rychlé servery,
• používá OpenVPN s moderním šifrováním,
• má jasnou politiku no‑logs a sídlí v rozumné jurisdikci.

Jak nainstalovat Tunnelblick na macOS

Rychlá rekapitulace:

1. Přejdi na oficiální web Tunnelblicku (nezaměňovat za nějaký „download portál“).
2. Stáhni poslední stable .dmg verzi pro macOS.
3. Otevři .dmg a přetáhni Tunnelblick do Applications.
4. Při prvním spuštění:
   • macOS se zeptá na práva administrátora – potvrď;
   • může se ptát na přístup k síťovým rozhraním – také povolit;
   • ideálně povolit spouštění jen z důvěryhodných vývojářů (Security & Privacy).

V menu baru se objeví ikona tunelu – zatím šedá, protože ještě nemáš žádný profil.

A teď to hlavní: „add new VPN“.

Jak přidat nový VPN profil do Tunnelblicku (metoda .ovpn)

Tohle je nejčistší a nejčastější způsob. Mám Mac, poskytovatel mi dal .ovpn, chci ho do Tunnelblicku.

Krok 1: Zkopíruj si .ovpn soubory na Mac

• Většinou stáhneš ZIP nebo víc .ovpn souborů.
• Rozbal a dej si je třeba do složky ~/Documents/VPN/ nebo ~/Downloads/.
• Pojmenuj si je smysluplně:
  nordvpn_cz_prague_udp.ovpn, privado_de_frankfurt_tcp.ovpn atd.

Krok 2: Přetáhni .ovpn na ikonu Tunnelblicku

Máš 2 možnosti:

1. Dvojklik na .ovpn
   macOS se zeptá, s čím to otevřít, vyber Tunnelblick.
   Tunnelblick se tě pak zeptá:

   • Přidat pro všechny uživatele nebo jen pro mě (Myself only)?
   • Doporučuji „Myself only“, pokud nejsi admin celé rodiny.

2. Drag & drop na ikonu Tunnelblicku v Docku/menu baru
   Efekt je stejný – Tunnelblick profil importuje.

Krok 3: Zadej přihlašovací údaje

Při prvním připojení:

• vyskočí okno pro username / password;
• přihlašovací údaje jsou:
  • buď stejné jako do účtu u poskytovatele,
  • nebo speciální „service credentials“ (často u Proton VPN, NordVPN v manuálním režimu).

Zaškrtni „Uložit do klíčenky“ (Save in Keychain), ať to nemusíš psát pokaždé znovu.

Krok 4: Otestuj připojení

1. Klikni na ikonu Tunnelblicku v menu baru.
2. Zobrazí se seznam profilů – klikni na Connect „název_profilu“.
3. Počkej:
   • zelený tunel = připojeno,
   • žlutý = připojuje,
   • červený = odpojeno / problém.

Zkontroluj:

• na https://whatismyipaddress.com (nebo podobně), jestli se ti změnila IP a země;
• jestli zvládneš:
  • otevřít české stránky rychle (pro servery v EU),
  • pustit stream (Netflix, YouTube) bez masivního sekání.

Pokud máš pomalé připojení, bývá problém:

• špatně zvolený server (zkus blíž k ČR),
• přetížený server,
• nebo jsi zvolil TCP místo UDP.

Jak přidat nový VPN profil do Tunnelblicku ručně (bez .ovpn)

Občas potřebuješ přidat VPN, na kterou nemáš hotový .ovpn soubor – typicky firemní nebo školní OpenVPN.

Postup:

1. Klikni na ikonu Tunnelblicku → VPN Details…

2. Dole klikni na + → Create a new configuration.

3. Zvol Empty configuration (prázdná).

4. V novém profilu:

   • v záložce Settings vyplň:
     • Server: např. vpn.mojefirma.cz
     • Port: 1194
     • Protocol: udp nebo tcp
   • v záložce Configurations můžeš vložit přímo text:
     • remote vpn.mojefirma.cz 1194
     • proto udp
     • dev tun
     • cipher AES-256-GCM apod.
   • v záložce OpenVPN Configuration bývá celé tělo konfigurace (to často kopíruješ z návodu).

5. Importuj certifikáty:

   • CA cert, client cert, client key – bývají zvlášť v .crt a .key souborech.

Tohle už je pokročilejší, takže pokud ti poskytovatel dává hotový .ovpn, vždycky je to jednodušší cesta.

Jak si v Tunnelblicku udělat pořádek: profily, skupiny, automatika

Když začneš přidávat nové VPN profily jako na běžícím pásu, je fajn mít v tom trochu systém.

Pojmenování a skupiny

V detailu profilu:

• přejmenuj ho na něco čitelného:
  • CZ – NordVPN Prague (streaming)
  • DE – Privado Frankfurt (P2P)
• můžeš je seřadit tak, aby se ty nejpoužívanější zobrazovaly nahoře.

Automatické připojení na nedůvěryhodné sítě

Stejně jako třeba IPVanish nebo další VPN klienti umí automatické připojení na nedůvěryhodné Wi‑Fi, můžeš si něco podobného nastavit i s Tunnelblickem:

• v VPN Details → Settings:
  • Connect when computer starts – připojí VPN po startu macOS,
  • Connect when Tunnelblick launches,
  • Disconnect when user logs out.

Na úplně chytré rozlišení „důvěryhodná / nedůvěryhodná síť“ je lepší oficiální appka, ale i prosté „po startu vždy připojit“ ti výrazně pomůže na veřejných Wi‑Fi, před kterými dnes varuje i Google ².

Kill switch a DNS

Tunnelblick sám o sobě nemá tak user‑friendly kill switch jako NordVPN, ale:

• přes nastavení můžeš vynutit:
  • použití specifických DNS serverů (třeba DNS od VPN poskytovatele);
  • blokování veškerého provozu mimo tunel pomocí custom firewall skriptů (to už je ale pro pokročilé).

Pro běžného uživatele je jednodušší mít kill switch přímo v aplikaci poskytovatele – třeba NordVPN tohle zvládá velmi pohodlně.

Výběr VPN pro Tunnelblick: na co koukat v roce 2025

Když už si dáváš práci s ručním přidáváním profilů, ať to není k VPN „za tři roky v base“ 😅. Co je dnes důležité:

• Bezpečnost a reputace

  • Jak se chovají při incidentech?
    V době, kdy Help Net Security skoro každý týden píše o nových zranitelnostech a únicích dat ¹, nechceš poskytovatele, který mlží.
  • Transparentní no‑logs policy a nejlépe auditovaná.

• Rychlost a lokality

  • Servery v Česku nebo blízkém Německu/Rakousku pro rychlé běžné browsování.
  • Servery v dalších zemích pro streamy a regionální obsah.

• Podpora OpenVPN

  • Ne každý provider má dobře připravené OpenVPN konfigurace pro manuální použití.
  • Mrkni, jestli umí i moderní protokoly (WireGuard, respektive jejich variace), pro které třeba použiješ jejich oficiální appku.

• Cena vs. kvalita

  • Kolem Black Friday a podobných akcí létají slevy jak na VPN (Proton VPN, CyberGhost), tak na další bezpečnostní balíky typu ESET Home Security, na které TechRadar upozorňuje se slevou 30 % ³.
  • Není špatné zkombinovat: kvalitní VPN + rozumný antivirus/firewall.

Konkrétní poskytovatelé, kteří dávají smysl pro Tunnelblick

Neber to jako žebříček, spíš jako přehled:

• NordVPN

  • sehraný s macOS, poskytuje OpenVPN .ovpn konfigy;
  • extra funkce jako Threat Protection (blokuje reklamy, trackery, malwarové domény);
  • podporuje více současných připojení (až 10) – v klidu pokryješ PC, mobil i rodinu.

• Privado VPN

  • jednoduché ovládání, solidní rychlosti;
  • umí OpenVPN a má zvládnuté manuální konfigurace.

• ExpressVPN

  • velmi rychlé servery, dobře se hodí na streamy a cestování;
  • bez problému na Macu, ruční konfigurace přes OpenVPN také dostupné.

Dál už je to o rozpočtu a o tom, jak moc chceš ladit ručně versus jezdit „na autopilota“ v jejich appce.

Mini srovnání: Tunnelblick + ruční profil vs. oficiální VPN appka

Níže máš rychlé shrnutí, kdy se vyplatí ručně přidávat profily do Tunnelblicku a kdy spíš sáhnout po oficiální aplikaci poskytovatele.

Z praxe: většině lidí v Česku stačí oficiální appka dobrého poskytovatele. Tunnelblick je skvělý doplněk, když potřebuješ víc kontroly nebo máš vlastní/firemní VPN.

Typické chyby při přidávání nového VPN profilu do Tunnelblicku

Ať nemusíš debugovat věci, které už někdo před tebou řešil:

• Špatný soubor / špatný protokol

  • Někteří poskytovatelé rozdávají OpenVPN i IKEv2 profily – Tunnelblick bere jen OpenVPN.
  • Ověř si, že máš .ovpn, ne něco úplně jiného.

• Záměna přihlašovacích údajů

  • Do Tunnelblicku často patří jiné heslo než do webu.
  • Zkontroluj v návodu poskytovatele, jestli nemáš v účtu sekci „manual config credentials“.

• Neuložené heslo v Keychainu

  • Po restartu se to chce znovu připojit, ale sedíš u zamčeného Macu a připojení spadne, protože heslo není uložené.
  • U kritických profilů (práce) doporučuji uložit heslo do Keychainu.

• Konflikt DNS

  • Máš nastavené vlastní DNS (Cloudflare, Google DNS) a zároveň DNS od VPN – může to vést k únikům.
  • Ideálně nech DNS v konfiguraci VPN, nebo používej řešení typu Threat Protection od poskytovatele, které DNS řeší za tebe.

• Zapomenuté staré profily

  • Staré nefunkční nebo testovací profily jen dělají bordel a někdy zdržují připojení.
  • Jednou za čas otevři VPN Details a udělej „jarní úklid“.

Jak souvisí Tunnelblick, VPN a dnešní online prostředí

Ve stejné době, kdy si na Macu ručně ladíme OpenVPN, se venku dějí věci jako:

• platforma X (dříve Twitter) začala zobrazovat zemi původu účtů, což odhalilo různé „troll armády“ a cizí aktéry, kteří se tvářili jako lokální hlas ⁴;
• bezpečnostní firmy zachytávají rostoucí počet malwarových a spyware útoků;
• Google otevřeně říká: na veřejné Wi‑Fi se radši vůbec nepřipojujte ².

VPN (ať už přes Tunnelblick, nebo aplikaci poskytovatele) v tomhle hraje roli:

• šifruje spojení – útočník na stejné Wi‑Fi nečte tvůj provoz v čistém textu;
• mění IP a lokaci – ne všichni musí vědět, odkud se připojuješ;
• dává ti flexibilitu – můžeš se tvářit, že jsi z jiné země, když to dává smysl (streaming, práce, cestování).

Důležité je ale brát VPN jako jednu vrstvu ochrany, ne jako jediné kouzlo. Kombinuj to s:

• rozumným heslovým manažerem,
• dvoufaktorovým ověřením,
• aktualizovaným systémem a aplikacemi,
• případně rozumným bezpečnostním balíkem (ESET, apod.), které dnes vyloženě míří na ochranu domácí sítě ³.

MaTitie: Čas na show 🎬

Jestli jsi dočetl(a) až sem, jsi už skoro „VPN ninja“. Ale chápu, že ne každý chce trávit večer laděním .ovpn souborů v Tunnelblicku.

MaTitie je náš „VPN kámoš“, který řeší VPN denně – pro soukromí, pohodlné streamování a přístup k věcem, které v Česku občas prostě nejedou. A upřímně: v roce 2025 se nejlépe osvědčila kombinace:

• pohodlná oficiální appka na každodenní používání,
• plus možnost manuálních OpenVPN konfigurací pro pokročilé scénáře (třeba právě v Tunnelblicku).

Z mainstream hráčů tohle dlouhodobě zvládá fakt dobře NordVPN:

• rychlé servery v Česku i po světě;
• Threat Protection (blokuje reklamy a trackery – méně otravné reklamy na věci, které jsi hledal včera);
• až 10 zařízení na jeden účet – PC, Mac, iPhone, Android, klidně i router;
• jednoduché stažení OpenVPN konfigurací, pokud chceš NordVPN připojit přes Tunnelblick.

Pokud si to chceš osahat, zkus NordVPN s 30denní garancí vrácení peněz:

🔐 Try NordVPN – 30-day risk-free

Když si NordVPN přes tohle tlačítko pořídíš, MaTitie z toho má malou provizi – tebe to nestojí nic navíc a pomáhá to dělat další podobné návody v češtině.

FAQ: Dotazy, co mi chodí do zpráv

1. Můžu v Tunnelblicku používat víc VPN poskytovatelů najednou?

Jo, to je na něm super. Můžeš mít:

• profily pro NordVPN (např. CZ/DE servery),
• vedle toho jeden profil na Privado VPN,
• plus třeba firemní OpenVPN server.

Jen se nepřipojuj ke dvěma VPN najednou – reálně ti pak pojede jen jedna (ta poslední), nebo se ti provoz úplně zblázní.

2. Jak poznám, že mi přes Tunnelblick „netečou“ DNS požadavky mimo tunel?

Základní rychlý test:

1. Připoj se přes Tunnelblick k VPN.
2. Jdi na nějaký DNS leak test (stačí „dns leak test“ do vyhledávače).
3. Spusť test – pokud vidíš DNS servery poskytovatele VPN (ne od svého ISP), jsi na tom dobře.

Pokud ti to ukazuje DNS od tvého českého poskytovatele internetu i při zapnuté VPN, je něco špatně. Tam už je čas mrknout do konfigurace nebo přejít na oficiální appku s lepší DNS ochranou.

3. Je rozdíl v soukromí mezi Tunnelblickem a oficiální appkou?

Samotný Tunnelblick neposílá tvoje data žádné třetí straně, je to jen klient. Rozdíl v soukromí dělá hlavně:

• poskytovatel VPN (logy, jurisdikce, audity);
• způsob připojení (DNS, použití vlastních tracker‑blockerů apod.);
• co dělá aplikace navíc (např. některé appky logují trochu víc „telemetrie“, ale seriózní VPN služby to hodně omezuji a popisují v politice ochrany soukromí).

Takže: není to otázka „Tunnelblick vs. appka“, ale spíš „jak se chová samotný VPN provider“.

Další čtení k bezpečnosti a VPN

Pokud chceš víc kontextu kolem VPN světa a bezpečnosti, mrkni na tyhle články (anglicky / jinak, ale stojí za přečtení):

• „Proton VPN Plus : 75 % de réduction pour le Black Friday !“ – Generation-NT, 23. 11. 2025
  O velké slevě na Proton VPN Plus a bezpečnostní ekosystém Proton

• „Ce VPN est (presque) gratuit pendant le Black Friday !“ – BFM TV, 23. 11. 2025
  Shrnutí akční nabídky VPN (CyberGhost) během Black Friday

• „X’s Country Labels Expose Global Troll Armies in Chaotic Transparency Push“ – WebProNews, 23. 11. 2025
  Jak nové štítky země původu na X odhalují zahraniční troll účty

Krátké doporučení na závěr: vyzkoušej NordVPN (klidně přes Tunnelblick)

Pokud to shrnu jako kamarád u piva:

• Tunnelblick je super nástroj, když chceš:
  • připojit různé VPN najednou,
  • mít ruční kontrolu nad konfigurací,
  • přidat firemní nebo školní OpenVPN.
• Ale pro 90 % lidí v Česku je praktičtější:
  • nainstalovat si oficiální appku typu NordVPN,
  • nastavit automatické připojení na Wi‑Fi mimo domov,
  • řešit maximálně výběr lokace (CZ, DE, US…) a ne šifrovací sady.

NordVPN v tomhle dává smysl:

• dost rychlý na 4K streamy i torrenty;
• má seriózní přístup k soukromí a bezpečnosti;
• podporuje i ruční OpenVPN konfiguraci, takže když tě chytne „Tunnelblick nálada“, máš z čeho vařit.

Díky 30dennímu vrácení peněz si ho můžeš v klidu otestovat – když nebude sedět (rychlost, appka, UI), prostě ho vrátíš a zkusíš jinou službu.

Upozornění

Tento článek kombinuje veřejně dostupné informace s výstupy AI a osobními zkušenostmi autora. Slouží jen pro informační účely a nenahrazuje právní ani bezpečnostní konzultaci. U kritických nastavení (firemní VPN, práce s citlivými daty) si prosím vždy ověř informace přímo u svého poskytovatele nebo IT odborníka.