Privat Internet Access Windows Setup Guide

Privat Internet-åtkomst för Windows ClentLadda ner Windows Internet-programvaran Private Internet från klientinställningssidan på deras webbplats. Du kan börja med att klicka på “Support” högst upp på webbplatsen och sedan på “Client Download and Support”. När du kommer till den här sidan klickar du på knappen “Hämta” i rutan Windows VPN. Detta skapar ett dialogfönster som låter dig spara Windows-klientinstallationsfilen på din dator. Klienten kräver Windows XP eller högre. Klientinställningssidan har också manuella installationsguider för att konfigurera Windows för att använda sin tjänst med OpenVPN, L2TP / IPsec + PSK, och som en sista utväg om ingenting annat fungerar PPTP.


Privat genväg till InternetNär klienten har laddats ner till din dator, högerklicka på filen och välj “Kör som administratör”. Detta kommer att slutföra installationen av Windows-klienten. Ett fönster för installation av Tap Wind-drivrutinen dyker upp under denna process. Klicka på knappen “Installera” när den gör det. Processen skapar inte en genväg på skrivbordet för att köra klienten men du kan skapa en om du vill som vi har gjort. Högerklicka bara på applikationsfilen och välj skicka till skrivbordet eller skapa genväg.

Du kan nu klicka på din genväg för att köra klienten. Första gången du öppnar den ser du en verifierings- och inloggningssida som liknar den som visas till höger nedan.

Inloggning för privat internet

Privat InternetanslutningarAnge ditt “Användarnamn” och “Lösenord” som du fick från din välkomnande e-post. Om du har glömt ditt lösenord kan du klicka på alternativet Glömt lösenord för att starta processen för att återställa det. Du kan också välja att ställa in följande grundläggande alternativ:

  • Starta ansökan vid inloggning – Detta kommer att starta klienten när du loggar in i Windows.
  • Anslut automatiskt när appen startas – Anslut automatiskt till den valda platsen när klienten startar.
  • Område – Detta gör att du kan välja ett land du vill ansluta till automatiskt. Om den är inställd på auto kommer den att ansluta dig till den snabbaste servern från din nuvarande plats.

När du har ställt in dessa grundläggande alternativ klickar du sedan på knappen “Spara” så klienten kommer att avsluta lanseringen. Vi kommer att diskutera de avancerade alternativen senare i detta avsnitt. Klienten har inte ett snyggt användargränssnitt. Den laddas helt enkelt i systemfältet och ser ut enligt följande.

Privat Internet-åtkomst Windows-klient

Om du håller musen över klienten i facket eller aktivitetsfältet visar du din nuvarande anslutning. Högerklicka på klientikonen öppnar en lista över servrar som du kan ansluta till som visas till höger om denna text.

Vi är för närvarande anslutna till en server i Storbritannien London. Observera att den virtuella IP-adressen från den platsen också visas men har ändrats på bilden ovan. För att byta VPN-servrar måste du först koppla bort från den nuvarande London-servern genom att klicka på “Koppla från” högst upp i listan. Lägg märke till att alla andra platser och “Connect” är gråade och inte kan väljas förrän du kopplar bort från London-servern. Detta stänger platslistan och klientikonen blir röd vilket indikerar att du inte längre är ansluten som visas på bilden nedan.

Privat Internet-åtkomstklient frånkoppladOm du håller musen över ikonen som ovan visar att klienten för närvarande är “kopplad från”. När den har kopplats bort kommer klientplatserna inte längre att gråas och högerklicka på den röda ikonen öppnar listan så att du kan ansluta till en annan plats. Allt som krävs för att ansluta till en plats är att välja den. Om du klickar på auto kommer du att ansluta dig till den snabbaste servern baserat på din plats. Om du klickar på “Anslut” längst upp i listan ansluts du till din senaste serverplats som du använde.

Det finns några fler listobjekt i PIA-klienten som visas ovan till höger. Det sista listobjektet “Exit” stänger av klienten. Den andra, “Skicka klagomål med långsam hastighet” kommer att låta personalen vid privat internetåtkomst veta att de har ett problem som måste undersökas. Den första är “Inställningar” som öppnar ett fönster som det som visas nedan till vänster. Om det ser bekant ut, beror det på att det är samma inloggningsskärm som vi såg tidigare i det här avsnittet. Vi ska nu ta en djupgående titt på de avancerade funktionerna som PIA-klienten erbjuder.

Inställningar för privat Internetanslutning

Om du klickar på knappen “Avancerat” resulterar det i en skärm som den till höger som har utvidgats för att visa de avancerade anslutningsinställningarna. Om du klickar på knappen “Enkel” stängs de avancerade inställningarna och återgår till skärmen som visas till vänster ovan. De avancerade anslutningsinställningarna är följande:

  • Kopplingstyp – Det är två typer av anslutningar som är möjliga med OpenVPN-protokollet via IP.
    • UDP – Detta är användardatagramprotokollet som används med låg latensanslutning och förlusttolerande. Detta är standard OpenVPN-protokollet för klienten och bäst för de flesta användare. Behöver inte kontrollera för paketbeställning eller förlust.
    • TCP – Detta är Transfer Control Protocol och är bra för anslutningar med hög latens och de som inte tål förlust. Det ger felkontroll för paketordning och förlust och skickar paketen igen för att korrigera. Detta är vanligtvis långsammare på grund av den extra omkostnad som ingår i denna process.
  • Fjärrport – Här kan du välja fjärrporten för att tunnelna data.
    • Port 1194 – Detta är standard OpenVPN-porten för både UDP och TCP.
    • Port 8080 – Detta är den alternativa porten till Port 80 för HTTP-webbtjänster. Det används vanligtvis som en proxyport.
    • Port 9201 – Detta är den port som används för WAP-tjänster (Wireless Application Protocol) på mobila enheter.
    • Port 53 – Detta är den port som används av DNS.
  • Lokal hamn – Detta gör att du kan ställa in en lokal hamn för att färdas genom fjärrporten.
  • Hamnspedition – Om du slår på detta kan du konfigurera en applikation som gör att fjärranvändare kan ansluta till det. Fjärranvändarna måste känna till enhetens namn och port för att lyckas ansluta till den.
    • Hamnspedition sker endast genom följande gateways: CA Toronto, CA North York, Nederländerna, Sverige, Schweiz, Frankrike, Tyskland, Ryssland, Rumänien och Israel.
    • När du har aktiverat portåterföring och återanslutning håller du muspekaren över ikonen för systemfältet för att se portnumret som ska läggas i din applikation.
  • VPN-dödsbrytare – När den är inställd kommer detta att döda all Internet-trafik från enheten om VPN-anslutningen tappas.
    • Det kommer att återställa Internet-trafik när anslutningen har återupprättats.
    • Om du stänger av denna switch eller lämnar VPN-klienten återställs också normal internetåtkomst.
  • DNS-läckskydd – Detta säkerställer att alla DNS-förfrågningar dirigeras via VPN, vilket ger dig den största sekretessnivån.
  • IPv6 läckageskydd – Detta inaktiverar en IPv6-begäran när du använder VPN.
  • Små paket – Detta överför data i mindre paket som kan åtgärda vissa nätverksproblem.

Länkarna som visas under portwarding, VPN kill switch, DNS-läcksskydd och IPv6-läcksskydd tar dig till guider på webbplatsen Private Internet Access som innehåller mer detaljerad information om just den inställningen. Om du klickar på knappen “Kryptering” i bilden till höger ovan kommer krypteringsalternativen fram i stället för anslutningsinställningarna som visas på bilden nedan.

Privat klientkryptering för Internet-åtkomst

Krypteringspanelen består av följande inställningar:

  • Datakryptering – Det här är den kryptering som används för att kryptera och dekryptera all din Internet-trafik när den första krypterade tunneln har upprättats.
    • AES-128 – Advanced Encryption Standard (AES) är det valda protokollet från National Institute of Standards and Technology (NIST) och det som används av USA: s regering för hemliga dokument. Den här använder en AES-128 CBC (Cipher Block Chaining) med en 128-bitars nyckel och kommer att ge bästa prestanda för de flesta användningar.
    • AES-256 – Den här använder samma krypteringsalgoritm som ovan. AES-256 CBC använder en 256-bitars nyckel, vilket är säkrare och långsammare.
    • Blowfish – Detta använder Blowfish-128 CBC med en 128-bitars nyckel som ett alternativ till AES. Detta är en säker algoritm och var en av löpare i NIST-standardtävlingen.
    • Inget – Detta krypterar inte dina data och rekommenderas inte eftersom det bara gömmer dig IP och därmed innebär att VPN används som en pseudoproxy. Du kommer att vara mottaglig för passiva attacker där dina data registreras av en tredje part utan din vetskap. Detta kan hjälpa dig att övervinna geo-restriktioner.
  • Dataverifiering – Detta hänvisar till algoritmen som autentiserar alla dina data för att skydda mot aktiva attacker (attacker där en enhet lägger till eller tar bort paket från ditt meddelande).
    • SHA1 – Detta använder HMAC (Key-Hash Message Authentication Code) med en 160-bitars nyckel.
    • SHA256 – Detta använder HMAC med en 256 bitars nyckel och är därmed långsammare.
    • Inget – Detta öppnar dig för aktiva attacker eller Man-in-the-Middle (MitM) från externa källor där angriparen avbryter ditt meddelande och ändrar det innan det skickas på VPN-servern.
  • Handslag – Det här är algoritmen som upprättar den initiala säkra anslutningen och verifierar att du pratar med en PIA-server och inte en uppmaning. Därför namnet handskakning. Privat Internet Access använder Transport Secure Layer v1.2 (TSL 1.2) för denna anslutning och alla certifikat är signerade med SHA512.
    • RSA-2048 – Detta använder ett 2048 bitars Ephemeral Diffie-Hellman (DH) nyckelbyte och 2048bit RSA-certifikat för verifiering.
    • RSA-3072 – Den här använder samma algoritm som ovan med 3072 bit för både nyckelutbyte och RSA-certifikat.
    • RSA-4096 – Den här använder samma algoritm som ovan med 4096 bit för både nyckelutbyte och RSA-certifikat.
    • ECC-256k1 – Ephemeral Elliptic Curve DH key exchange och ett Elliptic Curve Digital Signature Algoritm (ECDSA) certifikat för verifiering. Curve secp256k1 (256bit) som är den kurva som Bitcoin använder för sina transaktioner och används för både nyckelutbytet och certifikatet.
    • ECC-256r1 – Som ovan, men kurva prime256v1 (256 bit, även känd som secp256r1) används för både nyckelutbytet och certifikatet som används för verifiering.
    • ECC-521 – Som ovan men kurva secp521r1 (521 bit) används för både nyckelutbyte och certifikatverifiering.

Du kommer att få en varning som vi gjorde i bilden ovan om du väljer ingen för datakryptering, ingen för dataverifiering eller en av ECC-handskakningsalgoritmerna. Privat Internet Access-klienten är standard AES-128 / SHA1 / RSA-2048, vilket bör ge den bästa balansen mellan prestanda och säkerhet för de flesta användare. Om du klickar på länken “standardinställningar” öppnas VPN-krypteringssidan på deras webbplats och tar dig dit. Om du klickar på “minska din säkerhet” kommer du också till deras VPN-krypteringssida och förklara mer om varför du inte ska använda de inställningar du har valt.

Här är några krypteringsinställningar för slutpunkterna tillsammans med några kommentarer om dem.

  • Maximalt skydd – AES-256 / SHA256 / RSA-4096: Detta är för dig som vill ha maximal säkerhet för sina data och kan acceptera den extra hastighetsförlusten.
  • Standard rekommenderat skydd – AES-128 / SHA1 / RSA-2048: Detta ger den bästa balansen mellan hastighet och skydd och därmed önskad inställning för de flesta användare.
  • Riskabel – AES-128 / None / RSA-2048: Den här konfigurationen är acceptabel för aktiva MitM-attacker.
  • All hastighet Ingen säkerhet – Inget / Inga / ECC-256k1: Detta är acceptabelt för både aktiva och passiva attacker från tredje part (hackare). Du kanske inte kan ha ett VPN eftersom bara din IP är dold.

Privat Internet Access-klienten är kanske inte den vackraste klienten i fältet idag, men den erbjuder några av de mest avancerade funktionerna som VPN: er har idag som en kill switch, DNS-läcksskydd, inaktivering av IPv4 Internet-trafik och små paket. Detta gör det tilltalande för de användare som har mer teknisk kunskap. Samtidigt har det ett enkelt läge som använder standardinställningar. Detta är förmodligen bäst för de flesta användare. Allt som krävs för att ansluta till en av deras VPN-servrar är att välja plats från listan som visas när du högerklickar på klientikonen i systemfältets område. Om ikonen är grön är du säkert ansluten och om den är röd är du inte det. Det blir inte mycket enklare än så.

Besök privat internetåtkomst

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map