Prywatny dostęp do Internetu Instrukcja instalacji systemu Windows

Prywatny dostęp do Internetu Konfiguracja systemu Windows ClentPobierz oprogramowanie Windows Private Internet Access z poziomu strony konfiguracji klienta na swojej stronie internetowej. Możesz zacząć od kliknięcia „Wsparcie” u góry strony, a następnie „Pobieranie i obsługa klienta”. Po przejściu na tę stronę kliknij przycisk „Pobierz” w polu Windows VPN. Spowoduje to wyświetlenie okna dialogowego, które pozwoli Ci zapisać plik instalacyjny klienta Windows na twoim komputerze. Klient wymaga systemu Windows XP lub nowszego. Strona konfiguracji klienta zawiera również instrukcje konfiguracji ręcznej, aby skonfigurować system Windows do korzystania z jego usług z OpenVPN, L2TP / IPsec + PSK oraz w ostateczności, jeśli nic innego nie działa PPTP.


Prywatny skrót dostępu do InternetuPo pobraniu klienta na komputer kliknij plik prawym przyciskiem myszy i wybierz polecenie „Uruchom jako administrator”. To zakończy instalację klienta Windows. Podczas tego procesu pojawi się okno instalacji sterownika Tap Wind. Kliknij przycisk „Zainstaluj”. Proces nie tworzy skrótu na pulpicie do uruchamiania klienta, ale możesz go utworzyć, jeśli chcesz, tak jak my. Po prostu kliknij prawym przyciskiem myszy plik aplikacji i wybierz wyślij na pulpit lub utwórz skrót.

Możesz teraz kliknąć skrót, aby uruchomić klienta. Przy pierwszym otwarciu zobaczysz stronę weryfikacji i logowania podobną do pokazanej po prawej stronie poniżej.

Prywatny dostęp do Internetu

Prywatne połączenia z InternetemWpisz swoją „Nazwę użytkownika” i „Hasło” otrzymane z powitalnego e-maila. Jeśli zapomniałeś hasła, możesz kliknąć opcję zapomnienia hasła, aby rozpocząć proces resetowania. Możesz także ustawić następujące podstawowe opcje:

  • Uruchom aplikację przy logowaniu – Spowoduje to uruchomienie klienta po zalogowaniu się do systemu Windows.
  • Automatyczne łączenie po uruchomieniu aplikacji – Automatyczne połączenie z wybraną lokalizacją podczas uruchamiania klienta.
  • Region – Pozwala to wybrać kraj, z którym chcesz się automatycznie połączyć. Jeśli ustawione na auto, połączy cię z najszybszym serwerem z twojej bieżącej lokalizacji.

Po ustawieniu tych podstawowych opcji kliknij przycisk „Zapisz”, a klient zakończy uruchamianie. Omówimy zaawansowane opcje w dalszej części tego rozdziału. Klient nie ma fantazyjnego interfejsu użytkownika. Po prostu ładuje się do zasobnika systemowego i wygląda następująco.

Prywatny klient dostępu do Internetu w systemie Windows

Najechanie kursorem myszy na klienta w obszarze zasobnika lub paska zadań pokaże twoje aktualne połączenie. Kliknięcie prawym przyciskiem myszy ikony klienta otworzy listę serwerów, z którymi można się połączyć, jak pokazano po prawej stronie tego tekstu.

Jesteśmy obecnie połączeni z serwerem w brytyjskim Londynie. Uwaga: wirtualny adres IP z tej lokalizacji jest również pokazany, ale został zredagowany na powyższym obrazku. Aby zmienić serwery VPN, musisz najpierw rozłączyć się z bieżącym serwerem w Londynie, klikając „Rozłącz” u góry listy. Zauważ, że wszystkie inne lokalizacje i „Połącz” są wyszarzone i nie można ich wybrać, dopóki nie rozłączysz się z serwerem w Londynie. Spowoduje to zamknięcie listy lokalizacji, a ikona klienta zmieni kolor na czerwony, wskazując, że nie jesteś już połączony, jak pokazano na poniższym obrazku.

Klient prywatnego dostępu do Internetu odłączonyNajechanie kursorem myszy na ikonę jak powyżej pokazuje, że klient jest obecnie „Rozłączony”. Po rozłączeniu lokalizacje klientów nie będą już szare i kliknięcie czerwonej ikony prawym przyciskiem myszy otworzy listę, umożliwiając połączenie z inną lokalizacją. Aby połączyć się z lokalizacją, wystarczy ją wybrać. Kliknięcie opcji auto spowoduje połączenie z najszybszym serwerem na podstawie Twojej lokalizacji. Kliknięcie „Połącz” na górze listy spowoduje połączenie z ostatnio użytą lokalizacją serwera.

Istnieje kilka dodatkowych elementów listy w kliencie PIA pokazanym powyżej po prawej stronie. Ostatni element listy „Wyjdź” zamknie klienta. Drugi, „Wyślij skargę na powolną prędkość”, poinformuje personel Private Private Access, że ma problem, który należy zbadać. Pierwszym z nich jest „Ustawienia”, które otworzą okno podobne do pokazanego poniżej po lewej stronie. Jeśli wygląda znajomo, to dlatego, że jest to ten sam ekran logowania, który widzieliśmy wcześniej w tej sekcji. Przyjrzymy się teraz dogłębnie zaawansowanym funkcjom oferowanym przez klienta PIA.

Ustawienia połączenia prywatnego dostępu do Internetu

Kliknięcie przycisku „Zaawansowane” powoduje wyświetlenie ekranu takiego jak ten po prawej stronie, który został rozwinięty w celu wyświetlenia zaawansowanych ustawień połączenia. Kliknięcie przycisku „Prosty” spowoduje zamknięcie ustawień zaawansowanych i powrót do ekranu pokazanego po lewej stronie powyżej. Zaawansowane ustawienia połączenia są następujące:

  • Rodzaj połączenia – Są to dwa typy połączeń możliwe z protokołem OpenVPN przez IP.
    • UDP – jest to protokół datagramów użytkowników, który jest używany z połączeniami o niskim opóźnieniu i tolerującymi utratę. Jest to domyślny protokół OpenVPN dla klienta i najlepszy dla większości użytkowników. Nie musi sprawdzać kolejności pakietów ani utraty.
    • TCP – jest to protokół kontroli transferu i jest dobry dla połączeń o dużym opóźnieniu i tych, które nie tolerują utraty. Zapewnia sprawdzanie błędów w kolejności i utracie pakietów oraz ponownie wysyła pakiety do poprawienia. Jest to zwykle wolniejsze ze względu na dodatkowe koszty związane z tym procesem.
  • Zdalny port – To pozwala wybrać zdalny port do tunelowania danych.
    • Port 1194 – jest to standardowy port OpenVPN zarówno dla UDP, jak i TCP.
    • Port 8080 – jest to port alternatywny do portu 80 dla usług internetowych HTTP. Jest powszechnie używany jako port proxy.
    • Port 9201 – jest to port używany dla usług WAP (Wireless Application Protocol) na urządzeniach mobilnych.
    • Port 53 – jest to port używany przez DNS.
  • Port lokalny – Pozwala to ustawić port lokalny na trasę przez port zdalny.
  • Przekierowanie portów – Włączenie tej opcji umożliwia skonfigurowanie aplikacji, która umożliwia zdalnym użytkownikom łączenie się z nią. Zdalni użytkownicy muszą znać nazwę i port urządzenia, aby pomyślnie się z nim połączyć.
    • Przekierowanie portów odbywa się tylko przez następujące bramy: CA Toronto, CA North York, Holandia, Szwecja, Szwajcaria, Francja, Niemcy, Rosja, Rumunia i Izrael.
    • Po włączeniu przekierowania portów i ponownego połączenia najedź kursorem myszy na ikonę na pasku zadań, aby zobaczyć numer portu, który chcesz umieścić w aplikacji.
  • Przełącznik zabijania VPN – Po ustawieniu spowoduje to zabicie całego ruchu internetowego z urządzenia, jeśli połączenie VPN zostanie zerwane.
    • Przywróci ruch internetowy po ponownym nawiązaniu połączenia.
    • Wyłączenie tego przełącznika lub wyjście z klienta VPN przywróci normalny dostęp do Internetu.
  • Ochrona przed wyciekiem DNS – Zapewnia to, że wszystkie żądania DNS są kierowane przez VPN, co zapewnia najwyższy poziom prywatności.
  • Ochrona przed wyciekiem IPv6 – Wyłącza to żądanie IPv6 podczas korzystania z VPN.
  • Małe pakiety – To przenosi dane w mniejszych pakietach, które mogą rozwiązać niektóre problemy z siecią.

Łącza pokazane w sekcji Przekierowywanie portów, przełącznik zabijania VPN, ochrona przed wyciekiem DNS i ochrona przed wyciekiem IPv6 prowadzą do przewodników na stronie Private Internet Access, które zawierają bardziej szczegółowe informacje na temat tego konkretnego ustawienia. Kliknięcie przycisku „Szyfrowanie” na obrazie po prawej stronie spowoduje wyświetlenie opcji szyfrowania zamiast ustawień połączenia, jak pokazano na obrazku poniżej.

Szyfrowanie klienta prywatnego dostępu do Internetu

Panel szyfrowania składa się z następujących ustawień:

  • Szyfrowanie danych – Jest to szyfrowanie używane do szyfrowania i deszyfrowania całego ruchu internetowego po ustanowieniu początkowego zaszyfrowanego tunelu.
    • AES-128 – Advanced Encryption Standard (AES) to protokół wybrany przez National Institute of Standards and Technology (NIST) i używany przez rząd Stanów Zjednoczonych do tajnych dokumentów. Ten wykorzystuje AES-128 CBC (łańcuch szyfrowania bloków) z kluczem 128-bitowym i zapewni najlepszą wydajność dla większości zastosowań.
    • AES-256 – używa tego samego algorytmu szyfrowania, jak powyżej. AES-256 CBC używa 256-bitowego klucza, dzięki czemu jest bezpieczniejszy i wolniejszy.
    • Blowfish – używa Blowfish-128 CBC z kluczem 128-bitowym jako alternatywa dla AES. Jest to bezpieczny algorytm i był jednym z drugich w konkursie standardów NIST.
    • Brak – nie szyfruje twoich danych i nie jest zalecane, ponieważ tylko ukrywa twoje IP, a zatem oznacza, że ​​VPN jest używany jako pseudo proxy. Będziesz podatny na pasywne ataki, w których Twoje dane są rejestrowane przez osobę trzecią bez Twojej wiedzy. Może to pomóc w przezwyciężeniu ograniczeń geograficznych.
  • Uwierzytelnianie danych – Odnosi się do algorytmu, który uwierzytelnia wszystkie dane w celu ochrony przed aktywnymi atakami (atak, w którym jednostka dodaje lub usuwa pakiety z wiadomości).
    • SHA1 – wykorzystuje HMAC (kod uwierzytelniania wiadomości skrótu kluczowego) z kluczem 160-bitowym.
    • SHA256 – Wykorzystuje HMAC z kluczem 256-bitowym i dlatego jest wolniejszy.
    • Brak – otwiera się na aktywne ataki lub Man-in-the-Middle (MitM) ze źródeł zewnętrznych, w których atakujący przechwytuje twoją wiadomość i zmienia ją przed wysłaniem na serwer VPN.
  • Uścisk dłoni – Jest to algorytm, który ustanawia początkowe bezpieczne połączenie i sprawdza, czy rozmawiasz z serwerem PIA, a nie z oszustem. Stąd nazwa uścisku dłoni. Prywatny dostęp do Internetu korzysta z Transport Secure Layer v1.2 (TSL 1.2) dla tego połączenia, a wszystkie certyfikaty są podpisywane przy użyciu SHA512.
    • RSA-2048 – Do weryfikacji używa 2048-bitowej wymiany kluczy Ephemeral Diffie-Hellman (DH) i 2048-bitowego certyfikatu RSA.
    • RSA-3072 – Używa tego samego algorytmu jak powyżej z 3072 bitami zarówno dla wymiany kluczy, jak i certyfikatu RSA.
    • RSA-4096 – używa tego samego algorytmu jak powyżej z 4096 bitami zarówno dla wymiany kluczy, jak i certyfikatu RSA.
    • ECC-256k1 – Wymiana kluczy DH efemeryczna krzywa eliptyczna i certyfikat weryfikacji podpisu cyfrowego krzywa eliptyczna (ECDSA). Curve secp256k1 (256bit), która jest krzywą używaną przez Bitcoin do transakcji i służy zarówno do wymiany kluczy, jak i certyfikatu.
    • ECC-256r1 – Jak wyżej, ale krzywa prime256v1 (256 bitów, znana również jako secp256r1) jest używana zarówno do wymiany kluczy, jak i certyfikatów używanych do weryfikacji.
    • ECC-521 – Jak wyżej, ale krzywa secp521r1 (521 bitów) jest używana zarówno do wymiany kluczy, jak i weryfikacji certyfikatów.

Otrzymasz ostrzeżenie, jak na powyższym obrazie, jeśli wybierzesz brak szyfrowania danych, brak uwierzytelniania danych lub jeden z algorytmów uzgadniania ECC. Domyślny klient Private Internet Access to AES-128 / SHA1 / RSA-2048, który powinien zapewnić najlepszą równowagę wydajności i bezpieczeństwa dla większości użytkowników. Kliknięcie linku „ustawienia domyślne” otworzy stronę szyfrowania VPN na ich stronie internetowej i zabierze Cię tam. Kliknięcie „zmniejsz swoje bezpieczeństwo” przeniesie Cię również na stronę szyfrowania VPN i wyjaśni więcej, dlaczego nie powinieneś używać wybranych ustawień.

Oto niektóre ustawienia szyfrowania punktu końcowego wraz z komentarzami na ich temat.

  • Maksymalna ochrona – AES-256 / SHA256 / RSA-4096: To jest dla tych, którzy chcą maksymalnego bezpieczeństwa swoich danych i mogą zaakceptować dodatkową utratę prędkości.
  • Domyślna zalecana ochrona – AES-128 / SHA1 / RSA-2048: Zapewnia to najlepszą równowagę prędkości i ochrony, a tym samym pożądane ustawienie dla większości użytkowników.
  • Ryzykowny – AES-128 / None / RSA-2048: Ta konfiguracja jest podatna na aktywne ataki MitM.
  • Wszystkie prędkości Bez bezpieczeństwa – Brak / Brak / ECC-256k1: Jest to dopuszczalne zarówno w przypadku aktywnych, jak i pasywnych ataków zewnętrznych stron trzecich (hakerów). Równie dobrze możesz nie mieć VPN, ponieważ tylko twoje IP jest ukryte.

Klient Private Internet Access może nie być dziś najładniejszym klientem w terenie, ale oferuje niektóre z najbardziej zaawansowanych funkcji VPN, takich jak przełącznik „zabicia”, ochrona przed wyciekiem DNS, wyłączanie ruchu internetowego IPv4 i małe pakiety. To sprawia, że ​​jest atrakcyjny dla użytkowników, którzy mają większą wiedzę techniczną. Jednocześnie ma prosty tryb, który wykorzystuje ustawienia domyślne. Jest to prawdopodobnie najlepsze dla większości użytkowników. Aby połączyć się z jednym z serwerów VPN, wystarczy wybrać jego lokalizację z listy, która pojawi się po kliknięciu prawym przyciskiem myszy ikony klienta w obszarze zasobnika systemowego. Jeśli ikona jest zielona, ​​oznacza to, że masz bezpieczne połączenie, a jeśli jest czerwona, nie jesteś. Nie ma nic prostszego.

Odwiedź prywatny dostęp do Internetu

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map