Acceso privado a Internet Guía de configuración de Windows

Acceso privado a Internet Configuración de Windows ClentDescargue el software Windows Private Access de Windows desde la página de configuración del cliente de su sitio web. Puede comenzar haciendo clic en “Soporte” en la parte superior del sitio y luego en “Descarga y soporte del cliente”. Una vez que ingrese a esta página, haga clic en el botón “Descargar” en el cuadro VPN de Windows. Aparecerá una ventana de diálogo que le permitirá guardar el archivo de instalación del cliente de Windows en su computadora. El cliente requiere Windows XP o superior. La página de configuración del cliente también tiene guías de configuración manual para configurar Windows para usar su servicio con OpenVPN, L2TP / IPsec + PSK, y como último recurso si nada más funciona PPTP.


Acceso directo a Internet privadoUna vez que el cliente se haya descargado en su computadora, haga clic derecho en el archivo y seleccione “Ejecutar como administrador”. Esto completará la instalación del cliente de Windows. Aparecerá una ventana para instalar el controlador Tap Wind durante este proceso. Haga clic en el botón “Instalar” cuando lo haga. El proceso no crea un acceso directo de escritorio para ejecutar el cliente, pero puede crear uno si lo desea, como lo hemos hecho nosotros. Simplemente haga clic derecho en el archivo de la aplicación y seleccione enviar al escritorio o crear acceso directo.

Ahora puede hacer clic en su acceso directo para ejecutar el cliente. La primera vez que lo abra, verá una página de verificación e inicio de sesión similar a la que se muestra a la derecha a continuación.

Acceso privado a internet

Conexiones privadas de acceso a internetIngrese su “Nombre de usuario” y “Contraseña” que obtuvo de su correo electrónico de bienvenida. Si ha olvidado su contraseña, puede hacer clic en la opción de contraseña olvidada para iniciar el proceso para restablecerla. También puede optar por configurar las siguientes opciones básicas:

  • Iniciar aplicación al iniciar sesión – Esto iniciará el cliente cuando inicies sesión en Windows.
  • Conexión automática cuando se inicia la aplicación – Conéctese automáticamente a la ubicación elegida cuando se inicie el Cliente.
  • Región – Esto le permite elegir un país al que desea conectarse automáticamente. Si se configura en automático, lo conectará al servidor más rápido desde su ubicación actual.

Una vez que haya configurado estas opciones básicas, haga clic en el botón “Guardar” y el cliente terminará de iniciarse. Discutiremos las opciones avanzadas más adelante en esta sección. El cliente no tiene una interfaz de usuario elegante. Simplemente se carga en la bandeja del sistema y tiene el siguiente aspecto.

Acceso privado a Internet Windows Client

Al pasar el mouse sobre el cliente en el área de la bandeja o barra de tareas, se mostrará su conexión actual. Al hacer clic con el botón derecho en el icono del cliente, se abrirá una lista de servidores para que pueda conectarse como se muestra a la derecha de este texto.

Actualmente estamos conectados a un servidor en el Reino Unido de Londres. Tenga en cuenta que la IP virtual de esa ubicación también se muestra, pero se ha redactado en la imagen de arriba. Para cambiar los servidores VPN, primero debe desconectarse del servidor actual de Londres haciendo clic en “Desconectar” en la parte superior de la lista. Tenga en cuenta que todas las demás ubicaciones y “Conectar” están atenuadas y no se pueden seleccionar hasta que se desconecte del servidor de Londres. Esto cerrará la lista de ubicaciones y el ícono del cliente se volverá rojo indicando que ya no estás conectado como se muestra en la imagen a continuación..

Cliente de acceso privado a Internet desconectadoAl pasar el mouse sobre el icono como se muestra arriba, el cliente está actualmente “desconectado”. Una vez desconectado, las ubicaciones del cliente ya no estarán en gris y al hacer clic derecho en el icono rojo se abrirá la lista para que pueda conectarse a otra ubicación. Todo lo que se requiere para conectarse a una ubicación es seleccionarlo. Al hacer clic en automático, se conectará con el servidor más rápido según su ubicación. Al hacer clic en “Conectar” en la parte superior de la lista, se conectará con la última ubicación del servidor que utilizó.

Hay algunos elementos más de la lista en el cliente PIA que se muestran arriba a la derecha. El último elemento de la lista “Salir” cerrará el cliente. El segundo, “Enviar una queja de velocidad lenta” le permitirá al personal de Private Internet Access saber que tienen un problema que debe ser examinado. El primero es “Configuración”, que abrirá una ventana como la que se muestra debajo a la izquierda. Si parece familiar, es porque es la misma pantalla de inicio de sesión que vimos anteriormente en esta sección. Ahora vamos a echar un vistazo en profundidad a las funciones avanzadas que ofrece el cliente PIA.

Configuración de conexión de acceso privado a Internet

Al hacer clic en el botón “Avanzado” aparece una pantalla como la de la derecha que se ha expandido para mostrar la configuración de conexión avanzada. Al hacer clic en el botón “Simple” se cerrará la configuración avanzada y volverá a la pantalla que se muestra a la izquierda arriba. La configuración de conexión avanzada es la siguiente:

  • Tipo de conección – Existen dos tipos de conexiones posibles con el protocolo OpenVPN sobre IP.
    • UDP: este es el protocolo de datagramas de usuario que se utiliza con conexiones de baja latencia y con tolerancia a pérdidas. Este es el protocolo OpenVPN predeterminado para el cliente y el mejor para la mayoría de los usuarios. No tiene que verificar la orden o pérdida de paquetes.
    • TCP: este es el Protocolo de control de transferencia y es bueno para conexiones de alta latencia y aquellas que no pueden tolerar pérdidas. Proporciona comprobación de errores para el orden y la pérdida de paquetes y reenvía los paquetes para corregirlos. Esto suele ser más lento debido a la sobrecarga adicional involucrada en este proceso.
  • Puerto remoto – Esto le permite elegir el puerto remoto para hacer un túnel de datos a través de.
    • Puerto 1194: este es el puerto estándar de OpenVPN para UDP y TCP.
    • Puerto 8080: este es el puerto alternativo al Puerto 80 para los servicios web HTTP. Se usa comúnmente como un puerto proxy.
    • Puerto 9201: este es el puerto utilizado para los servicios WAP (Protocolo de aplicación inalámbrica) en dispositivos móviles.
    • Puerto 53: este es el puerto utilizado por DNS.
  • Puerto local – Esto le permite configurar un puerto local para enrutar a través del puerto remoto.
  • Reenvío de puertos – Activar esto le permite configurar una aplicación que permite a los usuarios remotos conectarse a ella. Los usuarios remotos deben conocer el nombre y el puerto del dispositivo para conectarse con éxito..
    • El reenvío de puertos solo se realiza a través de las siguientes puertas de enlace: CA Toronto, CA North York, Países Bajos, Suecia, Suiza, Francia, Alemania, Rusia, Rumania e Israel.
    • Después de habilitar el reenvío de puertos y la reconexión, desplace el mouse sobre el icono de la bandeja del sistema para ver el número de puerto que debe colocar en su aplicación.
  • Interruptor de apagado VPN – Una vez configurado, esto matará todo el tráfico de Internet desde el dispositivo si se corta la conexión VPN.
    • Restaurará el tráfico de Internet una vez que se restablezca la conexión.
    • Deshabilitar este interruptor o salir del cliente VPN también restaurará el acceso normal a Internet.
  • Protección contra fugas de DNS – Esto garantiza que todas las solicitudes de DNS se enruten a través de la VPN, lo que le proporcionará el mayor nivel de privacidad.
  • Protección contra fugas IPv6 – Esto deshabilita una solicitud de IPv6 mientras usa la VPN.
  • Pequeños paquetes – Esto transfiere los datos en paquetes más pequeños que pueden solucionar algunos problemas de red.

Los enlaces que se muestran en el reenvío de puertos, el interruptor de desconexión de VPN, la protección contra fugas de DNS y la protección contra fugas IPv6 lo llevarán a guías en el sitio web de acceso privado a Internet que contienen información más detallada sobre esa configuración en particular. Al hacer clic en el botón “Cifrado” en la imagen de la derecha arriba, aparecerán las opciones de cifrado en lugar de la configuración de conexión como se muestra en la imagen a continuación.

Cifrado de cliente de acceso privado a Internet

El panel de cifrado consta de las siguientes configuraciones:

  • Cifrado de datos – Este es el cifrado utilizado para cifrar y descifrar todo su tráfico de Internet una vez que se ha establecido el túnel cifrado inicial.
    • AES-128 – Advanced Encryption Standard (AES) es el protocolo elegido por el Instituto Nacional de Estándares y Tecnología (NIST) y el utilizado por el gobierno de los Estados Unidos para documentos secretos. Éste utiliza un CBC AES-128 (Cipher Block Chaining) con una clave de 128 bits y proporcionará el mejor rendimiento para la mayoría de los usos.
    • AES-256: utiliza el mismo algoritmo de cifrado que el anterior. AES-256 CBC utiliza una clave de 256 bits, por lo tanto, es más seguro y más lento.
    • Blowfish: utiliza Blowfish-128 CBC con una clave de 128 bits como alternativa a AES. Este es un algoritmo seguro y fue uno de los finalistas en la competencia de estándares NIST.
    • Ninguno: esto no cifra sus datos y no se recomienda, ya que solo oculta su IP y, por lo tanto, significa que la VPN se está utilizando como un pseudo proxy. Serás susceptible a ataques pasivos en los que tus datos sean grabados por un tercero sin tu conocimiento. Esto puede ayudarlo a superar las restricciones geográficas.
  • Autenticación de datos – Esto se refiere al algoritmo que autentica todos sus datos para protegerse contra ataques activos (ataque donde una entidad agrega o elimina paquetes de su mensaje).
    • SHA1: utiliza HMAC (Código de autenticación de mensaje de clave-hash) con una clave de 160 bits.
    • SHA256: utiliza HMAC con una clave de 256 bits y, por lo tanto, es más lento.
    • Ninguno: esto lo abre para ataques activos o Man-in-the-Middle (MitM) de fuentes externas donde el atacante intercepta su mensaje y lo altera antes de enviarlo al servidor VPN.
  • Apretón de manos – Este es el algoritmo que establece la conexión segura inicial y verifica que está hablando con un servidor PIA y no con un impostor. De ahí el nombre de apretón de manos. Private Internet Access utiliza Transport Secure Layer v1.2 (TSL 1.2) para esta conexión y todos los certificados se firman con SHA512.
    • RSA-2048: utiliza un intercambio de claves efímero Diffie-Hellman (DH) de 2048 bits y un certificado RSA de 2048 bits para la verificación.
    • RSA-3072: utiliza el mismo algoritmo que el anterior con 3072 bits para el intercambio de claves y el certificado RSA.
    • RSA-4096: utiliza el mismo algoritmo que el anterior con 4096 bits para el intercambio de claves y el certificado RSA.
    • ECC-256k1 – Intercambio efímero de clave DH de curva elíptica y un certificado de algoritmo de firma digital de curva elíptica (ECDSA) para verificación. Curva secp256k1 (256 bits), que es la curva que utiliza Bitcoin para sus transacciones y se utiliza tanto para el intercambio de claves como para el certificado.
    • ECC-256r1: igual que el anterior, pero la curva prime256v1 (256 bits, también conocida como secp256r1) se utiliza tanto para el intercambio de claves como para el certificado utilizado para la verificación.
    • ECC-521: igual que el anterior pero la curva secp521r1 (521 bit) se usa tanto para el intercambio de claves como para la verificación de certificados.

Recibirá una advertencia como lo hicimos en la imagen de arriba si no selecciona ninguno para el cifrado de datos, ninguno para la autenticación de datos o uno de los algoritmos de protocolo de enlace de ECC. El cliente de acceso privado a Internet tiene como valor predeterminado AES-128 / SHA1 / RSA-2048, que debería proporcionar el mejor equilibrio entre rendimiento y seguridad para la mayoría de los usuarios. Al hacer clic en el enlace “configuración predeterminada” se abrirá la página de cifrado de VPN en su sitio web y lo llevará allí. Al hacer clic en “disminuir su seguridad” también lo llevará a su página de encriptación VPN y le explicará más sobre por qué no debe usar la configuración que ha elegido.

Aquí hay algunas configuraciones de cifrado de punto final junto con algunos comentarios sobre ellas.

  • Protección máxima – AES-256 / SHA256 / RSA-4096: esto es para aquellos que desean la máxima seguridad para sus datos y pueden aceptar la pérdida de velocidad adicional.
  • Protección recomendada predeterminada – AES-128 / SHA1 / RSA-2048: proporciona el mejor equilibrio de velocidad y protección y, por lo tanto, la configuración deseada para la mayoría de los usuarios.
  • Arriesgado – AES-128 / None / RSA-2048: esta configuración es susceptible a ataques activos de MitM.
  • Toda velocidad sin seguridad – Ninguno / Ninguno / ECC-256k1: esto es susceptible a ataques activos y pasivos de terceros externos (piratas informáticos). Es posible que no tenga una VPN, ya que solo su IP está oculta.

El cliente de acceso privado a Internet puede no ser el cliente más bonito en el campo hoy en día, pero ofrece algunas de las características más avanzadas que las VPN tienen hoy en día, como un interruptor de apagado, protección contra fugas de DNS, deshabilitar el tráfico de Internet IPv4 y paquetes pequeños. Esto lo hace atractivo para aquellos usuarios que tienen más conocimientos técnicos. Al mismo tiempo, tiene un modo simple que utiliza la configuración predeterminada. Esto es probablemente lo mejor para la mayoría de los usuarios. Todo lo que se necesita para conectarse a uno de sus servidores VPN es seleccionar su ubicación de la lista que aparece cuando hace clic derecho en el icono del cliente en el área de la bandeja del sistema. Si el icono es verde, está conectado de forma segura y si es rojo, no lo está. No es mucho más simple que eso.

Visita el acceso privado a Internet

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map