Ghid de instalare Windows pentru acces privat la internet

Instalare Windows Clent Acces WindowsDescărcați software-ul Windows Acces privat la Internet din pagina de configurare a clientului de pe site-ul lor web. Puteți începe făcând clic pe „Asistență” din partea de sus a site-ului și apoi pe „Descărcare și asistență pentru clienți”. După ce ați ajuns pe această pagină, faceți clic pe butonul „Descărcați” din caseta VPN Windows. Aceasta va genera o fereastră de dialog care vă va permite să salvați fișierul de instalare a clientului Windows pe computer. Clientul necesită Windows XP sau versiuni superioare. Pagina de configurare a clientului are, de asemenea, ghiduri de configurare manuale pentru a configura Windows-ul pentru a-și utiliza serviciul cu OpenVPN, L2TP / IPsec + PSK și ca ultimă soluție dacă nimic altceva nu funcționează PPTP.


Comandă rapidă de acces la internet privatDupă ce clientul este descărcat pe computer, faceți clic dreapta pe fișier și alegeți „Rulați ca administrator”. Aceasta va finaliza instalarea clientului Windows. În acest proces va apărea o fereastră pentru instalarea driverului Tap Wind. Faceți clic pe butonul „Instalare” atunci când se întâmplă. Procesul nu creează o comandă rapidă pentru desktop pentru a rula clientul, dar puteți realiza unul dacă doriți așa cum am făcut-o noi. Faceți clic dreapta pe fișierul aplicației și selectați trimite pe desktop sau creați o comandă rapidă.

Acum puteți face clic pe comanda rapidă pentru a rula clientul. Prima dată când o deschideți, veți vedea o pagină de verificare și autentificare similară cu cea din dreapta jos.

Acces privat la Internet

Conexiuni private de acces la internetIntroduceți „Numele de utilizator” și „Parola” pe care le-ați obținut de la e-mail-ul dvs. primitor. Dacă v-ați uitat parola, puteți face clic pe opțiunea de parola uitată pentru a începe procesul de resetare a acesteia. Puteți alege, de asemenea, să setați următoarele opțiuni de bază:

  • Porniți aplicația la autentificare – Acest lucru va porni clientul atunci când vă conectați la Windows.
  • Conectare automată la pornirea aplicației – Conectare automată la locația aleasă la pornirea Clientului.
  • Regiune – Acest lucru vă permite să alegeți o țară cu care doriți să vă conectați automat. Dacă este setat pe automat, acesta vă va conecta la cel mai rapid server din locația dvs. curentă.

După ce ați setat aceste opțiuni de bază, faceți clic pe butonul „Salvați” și clientul va termina lansarea. Vom discuta despre opțiunile avansate mai târziu în această secțiune. Clientul nu are o interfață de utilizator fantezistă. Pur și simplu se încarcă în tava de sistem și arată după cum urmează.

Client privat Windows cu acces la internet

Trecerea mouse-ului peste client în zona tavii sau a barei de activități vă va afișa conexiunea curentă. Făcând clic dreapta pe pictograma client va deschide o listă de servere la care să vă conectați, așa cum se arată în dreapta acestui text.

În prezent suntem conectați la un server din Marea Britanie Londra. Notă, IP-ul virtual din acea locație este, de asemenea, afișat, dar a fost redat în imaginea de mai sus. Pentru a schimba serverele VPN, mai întâi trebuie să vă deconectați de la actualul server din Londra, făcând clic pe „Deconectați” din partea de sus a listei. Observați că toate celelalte locații și „Conectați” sunt greșite și nu pot fi selectate până când vă deconectați de la serverul de la Londra. Aceasta va închide lista de locații și pictograma client va deveni roșie, indicând că nu mai sunteți conectat, așa cum se arată în imaginea de mai jos.

Client privat cu acces la internet deconectatTrecerea mouse-ului peste pictogramă de mai sus arată că clientul este în prezent „Deconectat”. Odată deconectat, locațiile clientului nu vor mai fi lacomi și faceți clic dreapta pe pictograma roșie pentru a deschide lista, astfel încât să vă puteți conecta la o altă locație. Tot ce este necesar pentru a vă conecta la o locație este să o selectați. Dacă faceți clic pe auto, vă veți conecta la cel mai rapid server în funcție de locația dvs. Dacă faceți clic pe „Conectați” din partea de sus a listei, vă va conecta la ultima locație a serverului pe care l-ați folosit.

Există încă câteva articole de listă în clientul PIA prezentat mai sus. Ultimul articol din listă „Ieșire” va opri clientul. Al doilea, „Trimiteți plângere cu viteză lentă” va anunța personalul de la Accesul la internet privat că are o problemă care trebuie examinată. Primul este „Setări” care va deschide o fereastră precum cea prezentată mai jos-stânga. Dacă pare familiar, aceasta se datorează faptului că este același ecran de conectare pe care l-am văzut mai devreme în această secțiune. Acum vom analiza în detaliu funcțiile avansate pe care le oferă clientul PIA.

Setări de conectare la acces privat la internet

Făcând clic pe butonul „Advanced” apare un ecran precum cel din dreapta care a fost extins pentru a afișa setările avansate de conexiune. Făcând clic pe butonul „Simplu” veți închide setările avansate și vă vor reveni la ecranul afișat în stânga de mai sus. Setările avansate de conexiune sunt următoarele:

  • Tipul conexiunii – Sunt două tipuri de conexiuni posibile cu protocolul OpenVPN prin IP.
    • UDP – Acesta este Protocolul Datagrama Utilizator, care este utilizat cu conexiuni cu latență scăzută și cu toleranță la pierderi. Acesta este protocolul implicit OpenVPN pentru client și cel mai bun pentru majoritatea utilizatorilor. Nu trebuie să verifice dacă există o comandă sau pierdere a pachetelor.
    • TCP – Acesta este Protocolul de control al transferului și este bun pentru conexiunile cu latență ridicată și cele care nu pot tolera pierderea. Oferă verificarea erorilor pentru comanda și pierderea pachetelor și retrimite pachetele pentru corectare. Acest lucru este, de obicei, mai lent, din cauza aerului suplimentar implicat în acest proces.
  • Port la distanță – Acest lucru vă permite să alegeți portul la distanță prin care să treceți datele tunelului.
    • Port 1194 – Acesta este portul OpenVPN standard atât pentru UDP, cât și pentru TCP.
    • Port 8080 – Acesta este portul alternativ la Port 80 pentru serviciile web HTTP. Este utilizat în mod obișnuit ca port proxy.
    • Port 9201 – Acesta este portul utilizat pentru serviciile WAP (Wireless Application Protocol) pe dispozitivele mobile.
    • Port 53 – Acesta este portul folosit de DNS.
  • Port local – Acest lucru vă permite să setați un port local de traseu prin portul de la distanță.
  • Port forwarding – Activarea acestui lucru vă permite să configurați o aplicație care permite utilizatorilor de la distanță să se conecteze la ea. Utilizatorii de la distanță trebuie să cunoască numele și portul dispozitivului pentru a se conecta cu succes la acesta.
    • Expedierea porturilor se face numai prin următoarele gateways: CA Toronto, CA North York, Olanda, Suedia, Elveția, Franța, Germania, Rusia, România și Israel.
    • După ce ați permis redirecționarea și reconectarea portului, treceți mouse-ul peste pictograma tăvii de sistem pentru a vedea numărul portului care trebuie introdus în aplicația dvs..
  • Comutator de omor VPN – Odată setat, acest lucru va ucide tot traficul de internet de pe dispozitiv dacă conexiunea VPN este abandonată.
    • Acesta va restabili traficul pe internet odată ce conexiunea va fi restabilită.
    • Dezactivarea acestui comutator sau ieșirea din clientul VPN va restabili, de asemenea, accesul normal la Internet.
  • Protecție împotriva scurgerilor DNS – Acest lucru asigură că toate cererile DNS sunt dirijate prin VPN, care vă va oferi cel mai mare nivel de confidențialitate.
  • Protecție împotriva scurgerilor IPv6 – Aceasta dezactivează o solicitare IPv6 în timp ce utilizați VPN.
  • Pachete mici – Aceasta transferă datele în pachete mai mici, care pot rezolva unele probleme de rețea.

Legăturile afișate în baza redirecționării portului, comutatorului de ucidere VPN, protecției împotriva scurgerilor DNS și protecției împotriva scurgerilor IPv6 vă vor conduce către ghidurile de pe site-ul Web Acces privat care conțin informații mai detaliate despre setarea respectivă. Făcând clic pe butonul „Criptare” din imaginea din dreapta de sus, va apărea opțiunile de criptare în locul setărilor de conectare, așa cum se arată în imaginea de mai jos.

Criptarea clientului cu acces privat la Internet

Panoul de criptare constă din următoarele setări:

  • Criptarea datelor – Acesta este criptarea utilizată pentru criptarea și decriptarea întregului trafic de pe internet odată ce tunelul inițial criptat a fost stabilit.
    • AES-128 – Advanced Encryption Standard (AES) este protocolul ales Institutul Național de Standarde și Tehnologie (NIST) și cel utilizat de guvernul Statelor Unite pentru documente secrete. Acesta utilizează un AES-128 CBC (Cipher Block Chaining) cu o cheie de 128 biți și va oferi cele mai bune performanțe pentru majoritatea utilizărilor.
    • AES-256 – Acesta folosește același algoritm de criptare ca mai sus. AES-256 CBC folosește o cheie de 256 biți, deci este mai sigur și mai lent.
    • Blowfish – Aceasta folosește Blowfish-128 CBC cu o cheie de 128 biți ca o alternativă la AES. Acesta este un algoritm sigur și a fost unul dintre clasamentele din competiția standardelor NIST.
    • Niciunul – Acest lucru nu criptează datele dvs. și nu este recomandat, deoarece vă ascunde doar IP-ul și, prin urmare, înseamnă că VPN este utilizat ca pseudo-proxy. Veți fi susceptibil la atacuri pasive în cazul în care datele dvs. sunt înregistrate de către o terță parte fără cunoștința dvs. Acest lucru vă poate ajuta să depășiți geo-restricții.
  • Autentificarea datelor – Aceasta se referă la algoritmul care autentifică toate datele dvs. pentru a vă feri de atacuri active (atac în care o entitate adaugă sau elimină pachetele din mesajul dvs.).
    • SHA1 – Aceasta folosește HMAC (Cod de autentificare a mesajelor cu cheie-cheie) cu o cheie de 160 biți.
    • SHA256 – Utilizează HMAC cu o cheie de 256 biți și este astfel mai lent.
    • Nimeni – Acest lucru vă deschide pentru atacuri active sau Man-in-the-Middle (MitM) din surse externe, unde atacatorul vă interceptează mesajul și îl modifică înainte de a-l trimite pe serverul VPN.
  • Strângere de mână – Acesta este algoritmul care stabilește conexiunea sigură inițială și verifică dacă vorbești cu un server PIA și nu cu un impostor. De aici numele strângere de mână. Accesul la internet privat utilizează Transport Secure Layer v1.2 (TSL 1.2) pentru această conexiune și toate certificatele sunt semnate folosind SHA512.
    • RSA-2048 – Acesta utilizează un schimb de chei efemer Diffie-Hellman (DH) de 2048 biți și certificat RSA 2048bit pentru verificare.
    • RSA-3072 – Acesta folosește același algoritm ca mai sus cu 3072 biți atât pentru schimbul de chei, cât și pentru certificatul RSA.
    • RSA-4096 – Acesta folosește același algoritm ca mai sus cu 4096 biți atât pentru schimbul de chei, cât și pentru certificatul RSA.
    • ECC-256k1 – Schimb de chei efemerice ale curbe eliptice DH și un certificat de algoritm de semnătură digitală cu curbă eliptică (ECDSA) pentru verificare. Curba secp256k1 (256bit) care este curba pe care Bitcoin o folosește pentru tranzacțiile sale și este utilizată atât pentru schimbul de chei, cât și pentru certificat.
    • ECC-256r1 – Ca și mai sus, dar curba prime256v1 (256 biți, cunoscută și sub numele de secp256r1) este utilizată atât pentru schimbul de chei, cât și pentru certificatul folosit pentru verificare.
    • ECC-521 – Ca și mai sus, dar curba secp521r1 (521 biți) este utilizată atât pentru schimbul de chei, cât și pentru verificarea certificatelor.

Veți primi un avertisment așa cum am făcut-o în imaginea de mai sus dacă selectați niciuna pentru criptarea datelor, niciuna pentru autentificarea datelor sau unul dintre algoritmii de strângere de mână ECC. Clientul Private Internet Access implicit în AES-128 / SHA1 / RSA-2048, ceea ce ar trebui să ofere cel mai bun echilibru între performanță și securitate pentru majoritatea utilizatorilor. Făcând clic pe linkul „Setări implicite” va deschide pagina de criptare VPN pe site-ul lor web și vă va duce acolo. Făcând clic pe „micșorează-ți siguranța”, te vei duce la pagina de criptare VPN și vei explica mai multe despre motivul pentru care nu ar trebui să folosești setările pe care le-ai ales.

Iată câteva setări de criptare a punctelor finale, precum și câteva comentarii despre acestea.

  • Protecție maximă – AES-256 / SHA256 / RSA-4096: Aceasta este pentru cei care doresc securitatea maximă pentru datele lor și pot accepta pierderea de viteză suplimentară.
  • Protecție recomandată implicit – AES-128 / SHA1 / RSA-2048: Acesta oferă cel mai bun echilibru de viteză și protecție și deci setarea dorită pentru majoritatea utilizatorilor.
  • Riscant – AES-128 / None / RSA-2048: Această configurație este acceptabilă atacurilor MitM active.
  • Toată viteza fără siguranță – Niciunul / Niciunul / ECC-256k1: Acest lucru este acceptabil atât pentru atacuri active, cât și pasive din terțe părți (hackeri). La fel de bine s-ar putea să nu aveți un VPN, deoarece doar IP-ul dvs. este ascuns.

Este posibil ca clientul de acces la internet privat să nu fie cel mai drăguț client din domeniu, dar oferă unele dintre cele mai avansate funcții pe care VPN-urile le au astăzi, precum un comutator de ucidere, protecția împotriva scurgerii DNS, dezactivarea traficului de internet IPv4 și pachete mici. Acest lucru îl face să fie atrăgător pentru acei utilizatori care au mai multe cunoștințe tehnice. În același timp, are un mod simplu care folosește setările implicite. Aceasta este probabil cea mai bună pentru majoritatea utilizatorilor. Tot ce este necesar pentru a vă conecta la unul dintre serverele lor VPN este să selectați locația sa din lista care apare atunci când faceți clic dreapta pe pictograma client din zona tăvii sistemului. Dacă pictograma este verde, sunteți conectat în siguranță și dacă este roșu nu sunteți. Nu devine mult mai simplu decât atât.

Accesați accesul la internet privat

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map