Súkromný prístup k internetu Sprievodca nastavením systému Windows

Súkromný prístup na internet Windows Clent SetupStiahnite si softvér Windows Private Internet Access zo stránky nastavení klienta na svojej webovej stránke. Môžete začať kliknutím na „Podpora“ v hornej časti stránky a potom na „Prevzatie a podpora klientov“. Keď sa dostanete na túto stránku, kliknite na tlačidlo „Prevziať“ v okne VPN systému Windows. Zobrazí sa dialógové okno, ktoré vám umožní uložiť inštalačný súbor klienta Windows do počítača. Klient vyžaduje systém Windows XP alebo novší. Stránka s nastaveniami klienta obsahuje aj manuálne inštalačné príručky na konfiguráciu systému Windows tak, aby používal ich služby s OpenVPN, L2TP / IPsec + PSK, a ako posledná možnosť, ak nič iné nefunguje PPTP.


Skratka súkromného prístupu na internetPo stiahnutí klienta do počítača kliknite pravým tlačidlom myši na súbor a vyberte príkaz Spustiť ako správca. Týmto sa dokončí inštalácia klienta Windows. Počas tohto procesu sa objaví okno na inštaláciu ovládača Tap Wind. Kliknite na tlačidlo „Inštalovať“. Tento proces nevytvorí odkaz na pracovnej ploche na spustenie klienta, ale môžete ho vytvoriť, ak si budete priať, ako sme to urobili. Stačí kliknúť pravým tlačidlom myši na súbor aplikácie a vybrať možnosť Odoslať na plochu alebo vytvoriť odkaz.

Teraz môžete kliknúť na svoju skratku a spustiť klienta. Pri prvom otvorení sa zobrazí stránka s overením a prihlásením podobná tej, ktorá je zobrazená vpravo dole.

Súkromné ​​prihlásenie na internet

Súkromné ​​pripojenie na internetZadajte svoje používateľské meno a heslo, ktoré ste dostali z uvítacieho e-mailu. Ak ste zabudli svoje heslo, kliknutím na možnosť zabudnutého hesla môžete proces obnoviť. Môžete tiež zvoliť nastavenie nasledujúcich základných možností:

  • Spustiť aplikáciu pri prihlásení – Spustí sa klient pri prihlásení do systému Windows.
  • Automatické pripojenie pri spustení aplikácie – Automatické pripojenie k vami vybranému miestu pri spustení klienta.
  • kraj – Umožní vám vybrať krajinu, ku ktorej sa chcete automaticky pripojiť. Ak je nastavené na auto, pripojí vás k najrýchlejšiemu serveru z vašej aktuálnej polohy.

Po nastavení týchto základných možností kliknite na tlačidlo „Uložiť“ a klient dokončí spustenie. O pokročilých možnostiach sa budeme baviť neskôr v tejto časti. Klient nemá vymyslené užívateľské rozhranie. Jednoducho sa načíta do systémovej lišty a vyzerá nasledovne.

Súkromný internetový klient Windows

Podržaním myši nad klientom v oblasti panela úloh alebo panela úloh sa zobrazí vaše aktuálne pripojenie. Kliknutím pravým tlačidlom myši na ikonu klienta sa otvorí zoznam serverov, na ktoré sa môžete pripojiť, ako je to zobrazené napravo od tohto textu.

Momentálne sme pripojení k serveru vo Veľkej Británii v Londýne. Všimnite si, že virtuálna adresa IP z tohto umiestnenia je tiež zobrazená, ale bola na vyššie uvedenom obrázku zmenená. Ak chcete zmeniť servery VPN, musíte sa najprv odpojiť od aktuálneho londýnskeho servera kliknutím na položku „Odpojiť“ v hornej časti zoznamu. Všimnite si, že všetky ostatné umiestnenia a „Pripojiť“ sú sivé a nie je možné ich vybrať, kým sa neodpojíte od londýnskeho servera. Týmto sa zatvorí zoznam lokalít a ikona klienta sa zmení na červenú, čo znamená, že už nie ste pripojení, ako je to znázornené na obrázku nižšie.

Klient súkromného prístupu na internet bol odpojenýAk umiestnite kurzor myši na ikonu, ako je uvedené vyššie, znamená to, že klient je momentálne odpojený. Po odpojení už nebudú klientske miesta sivé a kliknutím pravým tlačidlom myši na červenú ikonu sa zoznam otvorí, takže sa budete môcť pripojiť k inému miestu. Všetko, čo sa vyžaduje na pripojenie k určitému miestu, je jeho výber. Kliknutím na auto sa pripojíte k najrýchlejšiemu serveru na základe vašej polohy. Kliknutím na tlačidlo „Pripojiť“ v hornej časti zoznamu sa pripojíte k poslednému použitému umiestneniu servera.

Existuje niekoľko ďalších položiek zoznamu v klientovi PIA zobrazené vpravo hore. Posledná položka v zozname „Exit“ ukončí klienta. Druhá sťažnosť „Pošlite sťažnosť s pomalou rýchlosťou“ umožní zamestnancom súkromného prístupu na internet vedieť, že majú problém, ktorý je potrebné preskúmať. Prvým z nich je „Nastavenia“, ktorým sa otvorí okno, ako je zobrazené nižšie vľavo. Ak to vyzerá dobre, je to preto, že je to rovnaká prihlasovacia obrazovka, akú sme videli predtým v tejto časti. Teraz sa podrobne pozrieme na pokročilé funkcie, ktoré ponúka klient PIA.

Nastavenia súkromného pripojenia na internet

Kliknutím na tlačidlo „Spresniť“ sa zobrazí obrazovka, ako je obrazovka napravo, ktorá bola rozbalená a zobrazí sa rozšírené nastavenie pripojenia. Kliknutím na tlačidlo „Simple“ zatvoríte rozšírené nastavenia a vrátite sa na obrazovku zobrazenú vľavo hore. Rozšírené nastavenia pripojenia sú nasledujúce:

  • Typ pripojenia – Sú to dva typy spojení s protokolom OpenVPN cez IP.
    • UDP – Toto je protokol User Datagram, ktorý sa používa s pripojeniami s nízkou latenciou a tolerujúcimi stratu. Toto je predvolený protokol OpenVPN pre klienta a najlepší pre väčšinu používateľov. Nemusí kontrolovať objednávku alebo stratu paketu.
    • TCP – Toto je protokol riadenia prenosu a je vhodný pre pripojenia s vysokou latenciou a pre tie, ktoré neznášajú straty. Poskytuje kontrolu chýb v poradí a strate paketov a znova odosiela pakety na opravu. To je zvyčajne pomalšie kvôli dodatočným režijným nákladom, ktoré sú súčasťou tohto procesu.
  • Vzdialený port – Umožní vám vybrať vzdialený port, cez ktorý sa budú ukladať údaje.
    • Port 1194 – Toto je štandardný port OpenVPN pre UDP aj TCP.
    • Port 8080 – Toto je alternatívny port k portu 80 pre webové služby HTTP. Bežne sa používa ako proxy port.
    • Port 9201 – port používaný pre služby WAP (Wireless Application Protocol) na mobilných zariadeniach.
    • Port 53 – port používaný serverom DNS.
  • Miestny prístav – Toto vám umožňuje nastaviť lokálny port na smerovanie cez vzdialený port.
  • Preposielanie portov – Zapnutím tejto možnosti môžete nastaviť aplikáciu, ktorá umožňuje vzdialeným používateľom pripojiť sa k nej. Vzdialení používatelia musia poznať názov zariadenia a port, aby sa k nemu mohli úspešne pripojiť.
    • Presmerovanie portov je iba cez tieto brány: CA Toronto, CA North York, Holandsko, Švédsko, Švajčiarsko, Francúzsko, Nemecko, Rusko, Rumunsko a Izrael.
    • Po povolení presmerovania portov a opätovnom pripojení umiestnite kurzor myši na ikonu systémovej lišty, aby ste videli číslo portu, ktorý sa má vložiť do vašej aplikácie..
  • Prepínač zabíjania VPN – Po nastavení sa tým zruší všetka internetová prevádzka zo zariadenia, ak dôjde k prerušeniu pripojenia VPN.
    • Po obnovení spojenia obnoví internetový prenos.
    • Zakázaním tohto prepínača alebo ukončením klienta VPN sa obnoví aj normálny prístup na internet.
  • Ochrana proti úniku DNS – Zabezpečí sa tak, že všetky žiadosti DNS budú smerované cez VPN, čo vám poskytne najvyššiu úroveň ochrany osobných údajov.
  • Ochrana proti úniku IPv6 – Týmto sa zakáže požiadavka IPv6 pri používaní VPN.
  • Malé pakety – Týmto sa prenášajú údaje v menších paketoch, ktoré môžu vyriešiť niektoré problémy so sieťou.

Odkazy zobrazené pod presmerovaním portov, prepínačom zabíjania VPN, ochranou proti úniku DNS a ochranou pred únikom IPv6 vás prevedú sprievodcami na webovej stránke Súkromný prístup na internet, ktoré obsahujú podrobnejšie informácie o tomto konkrétnom nastavení. Kliknutím na tlačidlo „Šifrovanie“ na obrázku vpravo hore sa zobrazia možnosti šifrovania namiesto nastavení pripojenia, ako je to znázornené na obrázku nižšie.

Súkromné ​​šifrovanie klientov

Panel šifrovania pozostáva z nasledujúcich nastavení:

  • Šifrovanie dát – Toto je šifrovanie, ktoré sa používa na šifrovanie a dešifrovanie všetkého internetového prenosu po vytvorení pôvodného šifrovaného tunela..
    • AES-128 – Advanced Encryption Standard (AES) je protokol zvolený Národným inštitútom pre normy a technológie (NIST) a protokol používaný vládou Spojených štátov na tajné dokumenty. Tento používa AES-128 CBC (Cipher Block Chaining) so 128 bitovým kľúčom a poskytuje najlepší výkon pre väčšinu použití.
    • AES-256 – používa rovnaký šifrovací algoritmus ako vyššie. AES-256 CBC používa 256-bitový kľúč, je teda bezpečnejší a pomalší.
    • Blowfish – Toto používa Blowfish-128 CBC so 128 bitovým kľúčom ako alternatívu k AES. Je to bezpečný algoritmus a bol jedným z finalistov v súťaži NIST Standards.
    • Žiadne – to nešifruje vaše údaje a neodporúča sa, pretože iba skryje vašu IP adresu, čo znamená, že VPN sa používa ako pseudo proxy. Budete vystavení pasívnym útokom, ak vaše údaje zaznamená tretia strana bez vášho vedomia. To vám môže pomôcť prekonať geografické obmedzenia.
  • Autentifikácia údajov – Týka sa to algoritmu, ktorý overuje všetky vaše údaje na ochranu pred aktívnymi útokmi (útok, keď entita pridá alebo odstráni pakety z vašej správy).
    • SHA1 – Používa sa HMAC (kód na overenie správ typu Key-Hash) so 160 bitovým kľúčom.
    • SHA256 – Využíva HMAC s 256 bitovým kľúčom a je teda pomalší.
    • Žiadne – otvorí vás pre aktívne útoky alebo Man-in-the-Middle (MitM) z vonkajších zdrojov, kde útočník zachytí vašu správu a zmení ju pred odoslaním na server VPN.
  • podanie ruky – Toto je algoritmus, ktorý vytvára počiatočné zabezpečené pripojenie a overuje, či hovoríte so serverom PIA a nie podvodníkom. Odtiaľ pochádza názov handshake. Súkromný prístup na Internet používa pre toto pripojenie Transport Secure Layer v1.2 (TSL 1.2) a všetky certifikáty sú podpísané pomocou SHA512.
    • RSA-2048 – Na overenie sa používa 2048 bitová výmena efemérnych difúznych-Hellmanových (DH) a 2048bitových certifikátov RSA..
    • RSA-3072 – používa rovnaký algoritmus ako vyššie s 3072 bitmi pre výmenu kľúčov aj pre certifikát RSA.
    • RSA-4096 – Používa rovnaký algoritmus ako vyššie s 4096 bitmi pre výmenu kľúčov aj pre certifikát RSA.
    • ECC-256k1 – Výmena kľúčov DH s efemérnou eliptickou krivkou a osvedčenie o algoritme digitálneho podpisu eliptickej krivky (ECDSA) na overenie. Krivka secp256k1 (256bit), čo je krivka, ktorú bitcoin používa pre svoje transakcie a používa sa ako na výmenu kľúčov, tak aj na certifikát.
    • ECC-256r1 – Rovnako ako vyššie, ale krivka prime256v1 (256 bitov, známa tiež ako secp256r1) sa používa na výmenu kľúčov aj na certifikáty použité na overenie.
    • ECC-521 – Rovnako ako vyššie, ale krivka secp521r1 (521 bit) sa používa na výmenu kľúčov aj na overenie certifikátov.

Ak nezvolíte žiadne pre šifrovanie údajov, žiadne pre autentifikáciu údajov alebo jeden z algoritmov ECC handshake, dostanete upozornenie, ako sme to urobili na vyššie uvedenom obrázku. Klient privátneho prístupu na internet má predvolenú hodnotu AES-128 / SHA1 / RSA-2048, ktorá by mala poskytovať najlepšiu rovnováhu medzi výkonom a bezpečnosťou pre väčšinu používateľov. Kliknutím na odkaz „predvolené nastavenia“ sa otvorí stránka šifrovania VPN na ich webových stránkach a dostanete sa tam. Kliknutím na „Zníženie bezpečnosti“ sa dostanete aj na ich stránku šifrovania VPN a vysvetlíte viac o tom, prečo by ste nemali používať zvolené nastavenia..

Tu je niekoľko nastavení šifrovania koncových bodov spolu s niektorými poznámkami o nich.

  • Maximálna ochrana – AES-256 / SHA256 / RSA-4096: Toto je pre tých, ktorí chcú maximálnu bezpečnosť svojich údajov a môžu akceptovať mimoriadnu stratu rýchlosti..
  • Predvolená odporúčaná ochrana – AES-128 / SHA1 / RSA-2048: Poskytuje najlepšiu rovnováhu medzi rýchlosťou a ochranou, a teda požadované nastavenie pre väčšinu používateľov.
  • Riskantné – AES-128 / None / RSA-2048: Táto konfigurácia je vhodná pre aktívne útoky MitM.
  • Bez obmedzenia rýchlosti – Žiadne / Žiadne / ECC-256k1: Toto je vhodné pre aktívne aj pasívne útoky zvonku tretích strán (hackerov). Možno nemáte VPN, pretože je skrytá iba vaša IP adresa.

Klient privátneho prístupu na internet nemusí byť dnes najkrajším klientom v tejto oblasti, ale ponúka niektoré z najpokročilejších funkcií, ktoré majú VPN dnes, ako napríklad prepínač zabíjania, ochrana proti úniku DNS, deaktivácia internetového prenosu IPv4 a malé pakety. Vďaka tomu je atraktívny pre používateľov, ktorí majú viac technických znalostí. Zároveň má jednoduchý režim, ktorý používa predvolené nastavenia. Toto je pravdepodobne najlepšie pre väčšinu používateľov. Všetko, čo je potrebné na pripojenie k jednému z ich serverov VPN, je vybrať jeho umiestnenie zo zoznamu, ktorý sa zobrazí po kliknutí pravým tlačidlom myši na ikonu klienta v oblasti systémovej lišty. Ak je ikona zelená, ste bezpečne pripojení a ak je červená, nie ste. Nie je to oveľa jednoduchšie ako to.

Navštívte súkromný prístup na internet

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map