Guía de configuración de Mac con acceso privado a Internet

Acceso privado a Internet Configuración de Mac OS XPuede obtener la última versión de la aplicación PIA Mac OS X desde la página de descarga del cliente de su sitio web. Vaya a la parte superior del sitio y haga clic en “Soporte” y luego “Descarga del cliente & Apoyo”. Ahora desea hacer clic en el botón “Descargar” en el cuadro Mac OS X en la página a continuación. Aparecerá una ventana de diálogo que le permitirá guardar el instalador del cliente Mac OS X (archivo .DMG) en su computadora. El cliente Mac OS X requiere OS X 10.8 o posterior. La página de configuración del cliente también tiene guías de configuración manual para configurar Mac OS X para usar su servicio con OpenVPN, Viscosity, L2TP / IPsec + PSK, y como último recurso si nada más funciona PPTP.


Una vez que el cliente se haya descargado en su computadora, abra el archivo .DMG y haga doble clic en Private Internet Access Installer.app. Una vez que finalice la aplicación de instalación, verá una pantalla similar a la siguiente.

Acceso privado a Internet Mac OS X Iniciar sesión

Ingrese su “Nombre de usuario” y “Contraseña” de su correo electrónico de bienvenida. Si ha olvidado su contraseña, puede hacer clic en la opción “Olvidé mi contraseña” para iniciar el proceso y restablecerla. También puede optar por configurar las siguientes opciones básicas:

  • Iniciar aplicación al iniciar sesión – Esto iniciará el cliente tan pronto como inicie sesión en su computadora.
  • Conexión automática cuando se inicia la aplicación – Esto se conectará automáticamente a la ubicación elegida cuando se inicie el cliente.
  • Región – Esto le permite elegir el país al que desea conectarse automáticamente. Si se configura en automático, lo conectará al servidor más rápido según su ubicación actual.

Una vez que haya configurado estas opciones básicas, haga clic en el botón “Guardar” y el cliente terminará de iniciarse. Discutiremos las opciones avanzadas más adelante en esta sección. El cliente no tiene una interfaz gráfica de usuario. Simplemente se carga en la barra de menú como un icono y se parece a la imagen de la izquierda a continuación. Al hacer clic en el icono, se mostrará una lista de ubicaciones a las que puede conectarse. Observe que “Desconectar” se ha atenuado pero “Conectar” y todas las ubicaciones son seleccionables. Esto indica que no estás conectado actualmente. La imagen central muestra que hay otras ubicaciones a las que puede conectarse seleccionando “Más”. Seleccionar “Conectar” lo conectará a nuestra última ubicación utilizada. Al hacer clic en cualquiera de las regiones, se conectará a esa ubicación. La última imagen ilustra el aspecto del cliente cuando está conectado a la red de acceso privado a Internet. Tenga en cuenta que “Desconectar” es la única opción que tiene. La marca de verificación junto al icono también indica que está conectado actualmente a la red PIA.

Acceso privado a Internet Conexión del cliente Mac OS X

Hay algunos elementos más de la lista en el cliente que se muestra arriba. El último elemento de la lista “Salir” cierra su conexión y cierra el cliente. El segundo, “Enviar una queja de velocidad lenta”, permitirá que el personal de soporte técnico de PIA sepa que tienen un problema. El primero es “Configuración”, que abrirá la ventana de configuración que vimos al principio de esta sección. Ahora vamos a echar un vistazo en profundidad a las características avanzadas que ofrece el cliente PIA. Se accede a ellos haciendo clic en el botón “Avanzado” en la pantalla básica de configuración de inicio de sesión que examinamos anteriormente.

Las dos pantallas de configuración avanzada se muestran a continuación. El que queremos examinar primero está a la derecha a continuación. Esta es la pantalla de configuración de conexiones avanzadas. Las opciones de configuración que puede elegir son las siguientes:

Tipo de conección – Existen dos tipos de conexiones posibles con el protocolo OpenVPN sobre IP.

  • UDP: este es el protocolo de datagramas de usuario que se utiliza con conexiones de baja latencia y que puede tolerar cierta pérdida de paquetes. Este es el protocolo OpenVPN predeterminado para el cliente PIA Mac OS X y el mejor para la mayoría de los usuarios. No tiene que verificar el orden o la pérdida de paquetes, pero puede hacer una suma de verificación si lo desea.
  • TCP: este es el Protocolo de control de transferencia y es bueno para conexiones de alta latencia y aquellas que no pueden tolerar ninguna pérdida. Proporciona verificación de errores para el orden y la pérdida de paquetes y reenvía los paquetes si es necesario. Esto lo hace más lento debido a la sobrecarga adicional involucrada en la verificación de errores y el reenvío de paquetes en el orden correcto.
  • Puerto remoto – Esto le permite elegir el puerto remoto para hacer un túnel de datos a través de.
    • Puerto 1194: este es el puerto estándar de OpenVPN.
    • Puerto 8080: este es el puerto alternativo al Puerto 80 para los servicios web HTTP. Se usa comúnmente para el puerto proxy.
    • Puerto 9201: este es el puerto utilizado para los servicios WAP (Protocolo de aplicación inalámbrica) en dispositivos móviles.
    • Puerto 53: este es el puerto utilizado por DNS para las solicitudes.
  • Puerto local – Esto le permite configurar un puerto local para enviar datos a través del cual luego se redirige al puerto remoto.
  • Reenvío de puertos – Activar esto le permite configurar una aplicación que permite a los usuarios remotos conectarse a ella. Los usuarios remotos deben conocer el nombre del dispositivo y el número de puerto para conectarse correctamente..
    • El reenvío de puertos solo se realiza a través de las siguientes puertas de enlace: CA Toronto, CA North York, Países Bajos, Suecia, Suiza, Francia, Alemania, Rusia, Rumania e Israel.
    • Después de habilitar el reenvío de puertos y la reconexión, desplace el mouse sobre el ícono de menú para ver el número de puerto que debe colocar en su aplicación.
    • Esto reducirá tu privacidad.
  • Interruptor de apagado VPN – Una vez configurado, esto matará todo el tráfico de Internet desde el dispositivo si se corta la conexión VPN.
    • Restaurará el tráfico de Internet una vez que la conexión se inicie nuevamente.
    • Deshabilitar el interruptor de apagado o salir del cliente VPN también restaurará el funcionamiento normal de Internet.
  • Protección contra fugas IPv6 – Esto deshabilita una solicitud de IPv6 mientras usa la VPN.
  • Pequeños paquetes – Esto transfiere los datos en paquetes más pequeños que pueden solucionar algunos problemas de red con algunos firewall o configuraciones.

Los enlaces que se muestran en el reenvío de puertos, el interruptor de desactivación de VPN y la protección contra fugas IPv6 lo llevarán a guías en el sitio web de acceso privado a Internet que contienen información más detallada sobre esa configuración en particular. Al hacer clic en el botón “Cifrado” en la imagen a la izquierda a continuación, se reemplazará la configuración de conexión con las opciones de cifrado como se muestra en la imagen a la derecha a continuación.

Acceso privado a Internet Configuración avanzada de Mac OS X

La pantalla de cifrado tiene la siguiente configuración que puede modificar:

  • Cifrado de datos – Este es el cifrado utilizado para cifrar y descifrar todo el tráfico de Internet una vez que se ha establecido el túnel seguro inicial entre su computadora y un servidor PIA.
    • AES-128 – Advanced Encryption Standard (AES) es el protocolo elegido por el Instituto Nacional de Estándares y Tecnología (NIST) y el utilizado por el gobierno de los Estados Unidos para algunos documentos secretos. Éste usa AES-128 CBC (Cipher Block Chaining) con una clave de 128 bits y debe proporcionar el mejor rendimiento para la mayoría de los usos.
    • AES-256: utiliza el mismo algoritmo de cifrado que el anterior. AES-256 CBC utiliza una clave de 256 bits, por lo tanto, es más seguro y más lento. El gobierno de EE. UU. Lo utiliza para algunos documentos de alto secreto.
    • Blowfish: utiliza Blowfish-128 CBC con una clave de 128 bits como alternativa a AES. Este es un algoritmo seguro y fue uno de los finalistas en la competencia de estándares NIST.
    • Ninguno: esto no cifra sus datos y no se recomienda, ya que solo oculta su IP y, por lo tanto, significa que la VPN se está utilizando como un pseudo proxy. Serás susceptible a ataques pasivos en los que tus datos sean grabados por un tercero sin tu conocimiento. Esto se puede usar para ayudar a eliminar geobloques.
  • Autenticación de datos – Esto se refiere al algoritmo que autentica todos sus datos para protegerse contra ataques activos (ataque donde una entidad agrega o elimina paquetes de su mensaje).
    • SHA1: utiliza HMAC (Código de autenticación de mensaje de clave-hash) con una clave de 160 bits.
    • SHA256: utiliza HMAC con una clave de 256 bits y, por lo tanto, es más lento.
    • Ninguno: esto lo abre para ataques activos o Man-in-the-Middle (MitM) de fuentes externas donde el atacante intercepta su mensaje y luego lo altera antes de enviarlo al servidor VPN sin su conocimiento.
  • Apretón de manos – Este es el algoritmo que establece la conexión segura inicial y verifica que está hablando con un servidor PIA VPN y no con un impostor. De ahí el nombre de apretón de manos. Private Internet Access utiliza Transport Secure Layer v1.2 (TSL 1.2) para esta conexión y todos los certificados se firman con SHA512.
    • RSA-2048: utiliza un intercambio de claves efímero Diffie-Hellman (DH) de 2048 bits y un certificado RSA de 2048 bits para la verificación.
    • RSA-3072: utiliza el mismo algoritmo que el anterior con 3072 bits para el intercambio de claves y el certificado RSA.
    • RSA-4096: utiliza el mismo algoritmo que el anterior con 4096 bits para el intercambio de claves y el certificado RSA.
    • ECC-256k1 – Intercambio efímero de clave DH de curva elíptica y un certificado de algoritmo de firma digital de curva elíptica (ECDSA) para verificación. La curva secp256k1 (256 bits), que es la curva que utiliza Bitcoin para sus transacciones, se usa tanto para el intercambio de claves como para el certificado.
    • ECC-256r1: igual que el anterior pero la curva prime256v1 (256 bits, también conocida como secp256r1) se utiliza tanto para el intercambio de claves como para el certificado.
    • ECC-521: igual que el anterior pero la curva secp521r1 (521 bit) se usa tanto para el intercambio de claves como para el certificado.

El cliente de Mac OS X tiene como valor predeterminado AES-128 / SHA1 / RSA-2048, que debería proporcionar el mejor equilibrio de rendimiento y seguridad para la mayoría de los usuarios. Al hacer clic en el enlace “configuración predeterminada”, accederá a la página de cifrado de VPN en su sitio web.

A continuación se presentan algunas configuraciones de cifrado de punto final junto con sugerencias útiles para su uso o no uso.

  • Protección máxima – AES-256 / SHA256 / RSA-4096: esto es para aquellos que desean la máxima seguridad para sus datos y no les importa la pérdida de velocidad adicional.
  • Protección recomendada predeterminada – AES-128 / SHA1 / RSA-2048: proporciona el mejor equilibrio de velocidad y protección y es la mejor configuración para la mayoría de los usuarios.
  • Arriesgado – AES-128 / None / RSA-2048: esta configuración es susceptible a ataques activos de MitM en los que un pirata informático intercepta el mensaje y lo modifica antes de enviarlo al destinatario.
  • Toda velocidad sin seguridad – Ninguno / Ninguno / ECC-256k1: esto es susceptible a ataques activos y pasivos de terceros externos (piratas informáticos). Es posible que no tenga una VPN, ya que solo su IP está oculta. Esto hace que la conexión actúe como un proxy SOCKS.

El cliente de acceso privado a Internet Mac OS X puede no ser el cliente VPN más bonito de la industria hoy en día, pero ofrece algunas de las características más avanzadas que están disponibles para las VPN como un interruptor de interrupción, deshabilitar el tráfico de Internet IPv6 y paquetes pequeños. Esto lo hace atractivo para los usuarios más técnicos. Al mismo tiempo, tiene un modo simple que es el mejor para la mayoría de los usos. Todo lo que se necesita para conectarse a uno de sus servidores VPN es seleccionar su ubicación de la lista que aparece cuando hace clic en el icono del cliente en el área del menú. No es mucho más fácil que eso.

Visita el acceso privado a Internet

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map