Prywatny dostęp do Internetu Instrukcja instalacji Maca

Prywatny dostęp do Internetu Konfiguracja systemu Mac OS X.Możesz pobrać najnowszą wersję aplikacji PIA Mac OS X ze strony pobierania klienta w jej witrynie internetowej. Przejdź na górę strony i kliknij „Wsparcie”, a następnie „Pobieranie klienta & Wsparcie”. Teraz chcesz kliknąć przycisk „Pobierz” w polu Mac OS X na stronie, którą chcesz śledzić. Spowoduje to wyświetlenie okna dialogowego, które pozwoli Ci zapisać instalator klienta Mac OS X (plik .DMG) na komputerze. Klient systemu Mac OS X wymaga systemu OS X 10.8 lub nowszego. Strona konfiguracji klienta zawiera również instrukcje konfiguracji ręcznej, aby skonfigurować Mac OS X do korzystania z ich usług z OpenVPN, Viscosity, L2TP / IPsec + PSK oraz w ostateczności, jeśli nic innego nie działa PPTP.


Po pobraniu klienta na komputer otwórz plik .DMG i kliknij dwukrotnie aplikację Private Internet Access Installer.app. Po zakończeniu aplikacji instalatora zobaczysz ekran podobny do pokazanego poniżej.

Prywatny dostęp do Internetu Mac OS X Login

Wpisz „Nazwę użytkownika” i „Hasło” z powitalnego e-maila. Jeśli zapomniałeś hasła, możesz kliknąć opcję „zapomniałem hasła”, aby rozpocząć proces resetowania hasła. Możesz także ustawić następujące podstawowe opcje:

  • Uruchom aplikację przy logowaniu – Spowoduje to uruchomienie klienta, gdy tylko zalogujesz się do swojego komputera.
  • Automatyczne łączenie po uruchomieniu aplikacji – Po uruchomieniu klienta nastąpi automatyczne połączenie z wybraną lokalizacją.
  • Region – Pozwala to wybrać kraj, z którym chcesz się automatycznie połączyć. Jeśli ustawione na auto, połączy cię z najszybszym serwerem na podstawie twojej bieżącej lokalizacji.

Po ustawieniu tych podstawowych opcji kliknij przycisk „Zapisz”, a klient zakończy uruchamianie. Omówimy zaawansowane opcje w dalszej części tego rozdziału. Klient nie ma graficznego interfejsu użytkownika. Po prostu ładuje się do paska menu jako ikona i wygląda jak obraz po lewej stronie poniżej. Kliknięcie ikony spowoduje wyświetlenie listy lokalizacji, z którymi można się połączyć. Zauważ, że „Rozłącz” zostało wyszarzone, ale „Połącz” i wszystkie lokalizacje można wybierać. Oznacza to, że nie jesteś aktualnie połączony. Środkowy obraz pokazuje, że istnieją inne lokalizacje, z którymi można się połączyć, wybierając „Więcej”. Wybranie opcji „Połącz” spowoduje połączenie z naszą ostatnio używaną lokalizacją. Kliknięcie dowolnego regionu spowoduje połączenie z tą lokalizacją. Ostatni obraz pokazuje, jak wygląda klient po połączeniu z siecią Private Internet Access. Zauważ, że „Rozłącz” to jedyny możliwy wybór. Znacznik wyboru obok ikony wskazuje również, że jesteś aktualnie podłączony do sieci PIA.

Prywatny dostęp do Internetu Połączenie klienta Mac OS X.

W kliencie pokazanym powyżej jest jeszcze kilka elementów listy. Ostatni element listy „Wyjdź” zamyka połączenie i wyłącza klienta. Drugi, „Wyślij skargę na powolną prędkość”, poinformuje personel wsparcia technicznego w PIA, że ma problem. Pierwszym z nich jest „Ustawienia”, które otworzy okno ustawień, które przeglądaliśmy na początku tego rozdziału. Przyjrzymy się teraz dogłębnie zaawansowanym funkcjom oferowanym przez klienta PIA. Dostęp do nich można uzyskać, klikając przycisk „Zaawansowane” na ekranie podstawowych ustawień logowania, które wcześniej sprawdziliśmy.

Dwa ekrany ustawień zaawansowanych pokazano poniżej. Ten, który chcemy najpierw zbadać, znajduje się po prawej stronie poniżej. To jest ekran ustawień zaawansowanych połączeń. Dostępne opcje ustawień są następujące:

Rodzaj połączenia – Są to dwa typy połączeń możliwe z protokołem OpenVPN przez IP.

  • UDP – jest to protokół datagramów użytkowników, który jest używany z połączeniami o niskim opóźnieniu i który może tolerować pewną utratę pakietów. Jest to domyślny protokół OpenVPN dla klienta PIA Mac OS X i najlepszy dla większości użytkowników. Nie musi sprawdzać kolejności pakietów ani ich utraty, ale w razie potrzeby może wykonać sumę kontrolną.
  • TCP – jest to protokół kontroli transferu i jest dobry dla połączeń o dużym opóźnieniu i tych, które nie tolerują żadnych strat. Zapewnia sprawdzanie błędów w zakresie kolejności i utraty pakietów i ponownie wysyła pakiety, jeśli to konieczne. Powoduje to spowolnienie z powodu dodatkowego obciążenia związanego z sprawdzaniem błędów i ponownym wysyłaniem pakietów we właściwej kolejności.
  • Zdalny port – To pozwala wybrać zdalny port do tunelowania danych.
    • Port 1194 – jest to standardowy port OpenVPN.
    • Port 8080 – jest to port alternatywny do portu 80 dla usług internetowych HTTP. Jest powszechnie używany do portu proxy.
    • Port 9201 – jest to port używany dla usług WAP (Wireless Application Protocol) na urządzeniach mobilnych.
    • Port 53 – jest to port używany przez DNS dla żądań.
  • Port lokalny – Pozwala to ustawić port lokalny do wysyłania danych, przez które jest następnie przekierowywany do portu zdalnego.
  • Przekierowanie portów – Włączenie tej opcji umożliwia skonfigurowanie aplikacji, która umożliwia zdalnym użytkownikom łączenie się z nią. Zdalni użytkownicy muszą znać nazwę urządzenia i numer portu, aby pomyślnie się z nim połączyć.
    • Przekierowanie portów odbywa się tylko przez następujące bramy: CA Toronto, CA North York, Holandia, Szwecja, Szwajcaria, Francja, Niemcy, Rosja, Rumunia i Izrael.
    • Po włączeniu przekierowania portów i ponownego połączenia najedź kursorem myszy na ikonę menu, aby zobaczyć numer portu, który chcesz umieścić w aplikacji.
    • Spowoduje to zmniejszenie Twojej prywatności.
  • Przełącznik zabijania VPN – Po ustawieniu spowoduje to zabicie całego ruchu internetowego z urządzenia, jeśli połączenie VPN zostanie zerwane.
    • Przywróci ruch internetowy po ponownym uruchomieniu połączenia.
    • Wyłączenie przełącznika „kill” lub wyjście z klienta VPN również przywróci normalne działanie Internetu.
  • Ochrona przed wyciekiem IPv6 – Wyłącza to żądanie IPv6 podczas korzystania z VPN.
  • Małe pakiety – To przenosi dane w mniejszych pakietach, które mogą rozwiązać niektóre problemy sieciowe z niektórymi zaporami ogniowymi lub konfiguracjami.

Łącza pokazane w sekcji Przekierowywanie portów, przełącznik zabijania VPN i ochrona przed wyciekiem IPv6 prowadzą do przewodników na stronie prywatnego dostępu do Internetu, które zawierają bardziej szczegółowe informacje na temat tego konkretnego ustawienia. Kliknięcie przycisku „Szyfrowanie” na obrazku po lewej poniżej zastąpi ustawienia połączenia opcjami szyfrowania, jak pokazano na obrazku po prawej poniżej.

Prywatny dostęp do Internetu Mac OS X Advanced Settings

Ekran szyfrowania ma następujące ustawienia, które możesz modyfikować:

  • Szyfrowanie danych – Jest to szyfrowanie używane do szyfrowania i deszyfrowania całego ruchu internetowego po ustanowieniu początkowego bezpiecznego tunelu między komputerem a serwerem PIA.
    • AES-128 – Advanced Encryption Standard (AES) to protokół wybrany przez National Institute of Standards and Technology (NIST) i używany przez rząd Stanów Zjednoczonych w przypadku niektórych tajnych dokumentów. Ten wykorzystuje AES-128 CBC (Cipher Block Chaining) z kluczem 128-bitowym i powinien zapewnić najlepszą wydajność w większości zastosowań.
    • AES-256 – używa tego samego algorytmu szyfrowania, jak powyżej. AES-256 CBC używa 256-bitowego klucza, dzięki czemu jest bezpieczniejszy i wolniejszy. Jest to wykorzystywane przez rząd USA do niektórych ściśle tajnych dokumentów.
    • Blowfish – używa Blowfish-128 CBC z kluczem 128-bitowym jako alternatywa dla AES. Jest to bezpieczny algorytm i był jednym z drugich w konkursie standardów NIST.
    • Brak – nie szyfruje twoich danych i nie jest zalecane, ponieważ tylko ukrywa twoje IP, a zatem oznacza, że ​​VPN jest używany jako pseudo proxy. Będziesz podatny na pasywne ataki, w których Twoje dane są rejestrowane przez osobę trzecią bez Twojej wiedzy. Można to wykorzystać do usunięcia bloków geograficznych.
  • Uwierzytelnianie danych – Odnosi się do algorytmu, który uwierzytelnia wszystkie dane w celu ochrony przed aktywnymi atakami (atak, w którym jednostka dodaje lub usuwa pakiety z wiadomości).
    • SHA1 – wykorzystuje HMAC (kod uwierzytelniania wiadomości skrótu kluczowego) z kluczem 160-bitowym.
    • SHA256 – Wykorzystuje HMAC z kluczem 256-bitowym i dlatego jest wolniejszy.
    • Brak – otwiera się na aktywne ataki lub Man-in-the-Middle (MitM) ze źródeł zewnętrznych, w których atakujący przechwytuje twoją wiadomość, a następnie zmienia ją przed wysłaniem na serwer VPN bez twojej wiedzy.
  • Uścisk dłoni – Jest to algorytm, który ustanawia początkowe bezpieczne połączenie i sprawdza, czy rozmawiasz z serwerem PIA VPN Server, a nie z oszustem. Stąd nazwa uścisku dłoni. Prywatny dostęp do Internetu korzysta z Transport Secure Layer v1.2 (TSL 1.2) dla tego połączenia, a wszystkie certyfikaty są podpisywane przy użyciu SHA512.
    • RSA-2048 – Do weryfikacji używa 2048-bitowej wymiany kluczy Ephemeral Diffie-Hellman (DH) i 2048-bitowego certyfikatu RSA.
    • RSA-3072 – Używa tego samego algorytmu jak powyżej z 3072 bitami zarówno dla wymiany kluczy, jak i certyfikatu RSA.
    • RSA-4096 – używa tego samego algorytmu jak powyżej z 4096 bitami zarówno dla wymiany kluczy, jak i certyfikatu RSA.
    • ECC-256k1 – Wymiana kluczy DH efemeryczna krzywa eliptyczna i certyfikat weryfikacji podpisu cyfrowego krzywa eliptyczna (ECDSA). Krzywa secp256k1 (256-bitowa), która jest krzywą używaną przez Bitcoin do transakcji, służy zarówno do wymiany kluczy, jak i certyfikatu.
    • ECC-256r1 – Jak wyżej, ale krzywa prime256v1 (256 bitów, znana również jako secp256r1) jest używana zarówno do wymiany kluczy, jak i certyfikatu.
    • ECC-521 – Jak wyżej, ale krzywa secp521r1 (521 bitów) jest używana zarówno do wymiany kluczy, jak i certyfikatu.

Domyślnie klient Mac OS X to AES-128 / SHA1 / RSA-2048, co powinno zapewnić najlepszą równowagę wydajności i bezpieczeństwa dla większości użytkowników. Kliknięcie linku „ustawienia domyślne” przeniesie Cię do strony szyfrowania VPN na ich stronie internetowej.

Poniżej znajdują się niektóre ustawienia szyfrowania punktów końcowych wraz z pomocnymi sugestiami dotyczącymi ich użycia lub nieużywania.

  • Maksymalna ochrona – AES-256 / SHA256 / RSA-4096: To jest dla tych, którzy chcą maksymalnego bezpieczeństwa swoich danych i nie mają nic przeciwko dodatkowej utracie prędkości.
  • Domyślna zalecana ochrona – AES-128 / SHA1 / RSA-2048: Zapewnia to najlepszą równowagę prędkości i ochrony oraz jest najlepszym ustawieniem dla większości użytkowników.
  • Ryzykowny – AES-128 / None / RSA-2048: Ta konfiguracja jest dopuszczalna dla aktywnych ataków MitM, w których haker przechwytuje wiadomość i modyfikuje ją przed wysłaniem do odbiorcy.
  • Wszystkie prędkości Bez bezpieczeństwa – Brak / Brak / ECC-256k1: Jest to dopuszczalne zarówno w przypadku aktywnych, jak i pasywnych ataków zewnętrznych stron trzecich (hakerów). Równie dobrze możesz nie mieć VPN, ponieważ tylko twoje IP jest ukryte. To sprawia, że ​​połączenie działa jak serwer proxy SOCKS.

Klient Private Internet Access Mac OS X może nie być obecnie najładniejszym klientem VPN w branży, ale oferuje niektóre z najbardziej zaawansowanych funkcji, które są dostępne dla VPN, takie jak wyłącznik awaryjny, wyłączanie ruchu internetowego IPv6 i małe pakiety. To sprawia, że ​​jest atrakcyjny dla bardziej technicznych użytkowników. Jednocześnie ma prosty tryb, który jest najlepszy do większości zastosowań. Aby połączyć się z jednym z serwerów VPN, wystarczy wybrać jego lokalizację z listy, która pojawia się po kliknięciu ikony klienta w obszarze menu. Nie ma nic łatwiejszego niż to.

Odwiedź prywatny dostęp do Internetu

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map