Zasebni dostop do interneta za dostop do interneta

Zasebni dostop do interneta Windows Clent SetupPrenesite programsko opremo za zasebni dostop do interneta Windows s strani za nastavitev odjemalca na svojem spletnem mestu. Začnete lahko s klikom na »Podpora« na vrhu mesta in nato na »Naložba in prenos podpore«. Ko pridete na to stran, v polju Windows VPN kliknite gumb »Download«. Odprlo se bo pogovorno okno, v katerem boste namestitveno datoteko Windows odjemalca shranili v računalnik. Naročnik potrebuje sistem Windows XP ali novejši. Stran za nastavitev odjemalca ima tudi priročnike za ročno nastavitev za nastavitev sistema Windows za uporabo njihove storitve z OpenVPN, L2TP / IPsec + PSK in kot zadnja možnost, če PPTP ne deluje nič drugega.


Bližnjica za zasebni dostop do internetaKo se odjemalec naloži na vaš računalnik, z desno miškino tipko kliknite datoteko in izberite »Zaženi kot skrbnik«. S tem boste dokončali namestitev odjemalca Windows. Med tem postopkom se bo pojavilo okno za namestitev gonilnika Tap Wind. Ko to storite, kliknite gumb »Namesti«. Postopek ne ustvari bližnjice na namizju za zagon odjemalca, vendar ga lahko naredite, če želite, kot smo ga storili. Z desno miškino tipko kliknite datoteko aplikacije in izberite pošlji na namizje ali ustvarite bližnjico.

Zdaj lahko kliknete bližnjico in zaženete odjemalca. Ko ga prvič odprete, boste videli stran za preverjanje in prijavo, podobno tisti, ki je prikazana spodaj.

Zasebni dostop do interneta

Zasebne internetne povezaveVnesite svoje uporabniško ime in geslo, ki ste ju dobili iz svojega e-poštnega sporočila. Če ste pozabili geslo, lahko kliknete možnost pozabljenega gesla, da začnete postopek, da ga ponastavimo. Izberete lahko tudi naslednje osnovne možnosti:

  • Zaženite aplikacijo ob prijavi – To bo odjemalca zagnalo, ko se prijavite v sistem Windows.
  • Samodejno povezovanje, ko se aplikacija zažene – Samodejno povezovanje z izbrano lokacijo, ko se odjemalec zažene.
  • Regija – To vam omogoča, da izberete državo, v katero se želite samodejno povezati. Če je nastavljena na samodejno, vas bo povezala z najhitrejšim strežnikom z vaše trenutne lokacije.

Ko nastavite te osnovne možnosti, kliknite gumb »Shrani« in odjemalec bo končal z zagonom. O naprednih možnostih bomo razpravljali pozneje v tem razdelku. Stranka nima uporabniškega vmesnika. Preprosto se naloži v sistemsko ploščo in izgleda tako.

Zasebni odjemalec za dostop do interneta

Če miško povlečete miško nad odjemalca v območju pladnja ali opravilne vrstice, se prikaže trenutna povezava. Z desnim klikom na ikono odjemalca se odpre seznam strežnikov, na katere se lahko povežete, kot je prikazano na desni strani tega besedila.

Trenutno smo povezani s strežnikom v UK London. Upoštevajte, da je tudi navidezni IP s te lokacije prikazan, vendar je bil spremenjen na zgornji sliki. Če želite spremeniti strežnike VPN, morate najprej prekiniti povezavo s trenutnim londonskim strežnikom tako, da na vrhu seznama kliknete »Prekini povezavo«. Upoštevajte, da so vse druge lokacije in “Poveži se” ozelenjene in jih ni mogoče izbrati, dokler ne prekinete povezave z londonskim strežnikom. S tem boste zaprli seznam lokacij in ikona odjemalca bo postala rdeča, kar pomeni, da niste več povezani, kot je prikazano na spodnji sliki.

Zasebni odjemalec za dostop do interneta ni povezanČe miška pritisnete miško nad ikono, kot je zgoraj, kaže, da je odjemalec trenutno prekinjen. Ko prekinete povezavo, lokacije odjemalca ne bodo več ozelenjene in z desnim klikom na rdečo ikono se bo odprl seznam, tako da se lahko povežete z drugo lokacijo. Vse, kar je potrebno za povezavo z lokacijo, je, da jo izberete. S klikom na samodejno boste povezali najhitrejši strežnik glede na vašo lokacijo. S klikom na »Poveži se« na vrhu seznama se boste povezali z zadnjo lokacijo strežnika, ki ste jo uporabili.

V odjemalcu PIA je zgoraj desno prikazanih še nekaj elementov seznama. Zadnja postavka seznama »Izhod« bo stranko ustavila. Drugi, “Pošlji pritožbo z majhno hitrostjo”, bo osebju zasebnega dostopa do interneta sporočil, da ima težavo, ki jo je treba preučiti. Prva je “Nastavitve”, ki bo odprla okno, kot je prikazano spodaj levo. Če je videti znano, je to zato, ker gre za isti prijavni zaslon, kot smo ga videli prej v tem razdelku. Zdaj si bomo podrobno ogledali napredne funkcije, ki jih ponuja odjemalec PIA.

Zasebne nastavitve internetne povezave

S klikom na gumb “Napredno” se prikaže zaslon, kot je tisti na desni, ki je razširjen, da prikaže napredne nastavitve povezave. S klikom na gumb »Simple« boste zaprli napredne nastavitve in vas vrnili na zaslon, prikazan zgoraj na levi strani. Napredne nastavitve povezave so naslednje:

  • Vrsta povezave – S protokolom OpenVPN prek IP sta možni dve vrsti povezav.
    • UDP – To je protokol User Datagram, ki se uporablja pri povezavah z nizko zamudo in izgubo. To je privzeti protokol OpenVPN za stranko in najboljši za večino uporabnikov. Ni treba preveriti, ali je paketno naročilo ali izguba.
    • TCP – To je protokol za nadzor prenosa in je primeren za povezave z visoko zamudo in tiste, ki izgube ne prenesejo. Omogoča preverjanje napak za vrstni red in izgubo paketov in pošlje pakete, da se popravijo. Ponavadi je to počasneje zaradi dodatnih režijskih stroškov, ki so vključene v ta postopek.
  • Oddaljena vrata – S tem lahko izberete oddaljena vrata, skozi katera se bodo tunelirali podatki.
    • Pristanišče 1194 – To je standardna vrata OpenVPN tako za UDP kot za TCP.
    • Port 8080 – To je nadomestno vrata za vrata 80 za HTTP spletne storitve. Običajno se uporablja kot proxy vrata.
    • Pristanišče 9201 – To je vrata, ki se uporabljajo za storitve WAP (Wireless Application Protocol) na mobilnih napravah.
    • Vrata 53 – To je vrata, ki jih uporablja DNS.
  • Lokalno pristanišče – To vam omogoča, da nastavite lokalno pristanišče za pot skozi oddaljena vrata.
  • Posredovanje pristanišč – Če vklopite to funkcijo, lahko nastavite aplikacijo, ki oddaljenim uporabnikom omogoča povezovanje z njo. Oddaljeni uporabniki morajo poznati ime naprave in vrata, da se lahko z njo uspešno povežejo.
    • Posredovanje pristanišč poteka samo po naslednjih prehodih: CA Toronto, CA Severni York, Nizozemska, Švedska, Švica, Francija, Nemčija, Rusija, Romunija in Izrael.
    • Potem ko omogočite posredovanje in ponovno povezavo, s kazalcem miške zadržite miško nad ikono sistemske vrstice, da vidite številko vrat, ki jo vstavite v aplikacijo.
  • VPN stikalo za uničenje – Ko je nastavljena, bo prekinjen ves internetni promet iz naprave, če prekine povezavo VPN.
    • Po vzpostavitvi povezave bo obnovil internetni promet.
    • Če onemogočite to stikalo ali zapustite odjemalca VPN, boste obnovili tudi običajen dostop do interneta.
  • DNS zaščita pred uhajanjem – To zagotavlja, da bodo vse zahteve DNS usmerjene prek VPN-ja, kar vam bo zagotovilo najvišjo raven zasebnosti.
  • IPv6 zaščita pred uhajanjem – S tem onemogočite zahtevo IPv6 med uporabo VPN.
  • Majhni zavitki – To prenese podatke v manjših paketih, ki lahko odpravijo nekatere težave z omrežjem.

Povezave, prikazane pod posredovanjem vrat, stikalom za zaustavitev VPN, zaščito pred puščanjem DNS in zaščito pred puščanjem IPv6 vas bodo vodile po spletnih straneh zasebnega dostopa do interneta, ki vsebujejo podrobnejše informacije o tej določeni nastavitvi. S klikom na gumb »Šifriranje« na sliki zgoraj desno se prikažejo možnosti šifriranja namesto nastavitev povezave, kot so prikazane na spodnji sliki..

Zasebno šifriranje odjemalca za dostop do interneta

Šifrirna plošča je sestavljena iz naslednjih nastavitev:

  • Šifriranje podatkov – To je šifriranje, ki se uporablja za šifriranje in dešifriranje vsega vašega internetnega prometa, ko je vzpostavljen začetni šifrirani tunel.
    • AES-128 – Napredni šifrirni standard (AES) je izbrani protokol Nacionalnega inštituta za standarde in tehnologijo (NIST) in protokol, ki ga za tajne dokumente uporablja vlada ZDA. Ta uporablja AES-128 CBC (Cipher Block Chaining) s 128 bitnim ključem in bo zagotovil najboljše zmogljivosti za večino uporab.
    • AES-256 – Uporablja enak algoritem šifriranja kot zgoraj. AES-256 CBC uporablja 256-bitni ključ, zato je varnejši in počasnejši.
    • Blowfish – pri tem se uporablja Blowfish-128 CBC s 128-bitnim ključem kot alternativa AES. To je varen algoritem in je bil eden izmed udeležencev na tekmovanju s standardi NIST.
    • Noben – To ne šifrira vaših podatkov in ni priporočljivo, saj vas samo skriva IP in s tem pomeni, da se VPN uporablja kot psevdo proxy. Dovzetni boste za pasivne napade, pri katerih vaše podatke brez vaše vednosti zabeleži tretja oseba. To vam lahko pomaga premagati geo-omejitve.
  • Preverjanje podatkov – To se nanaša na algoritem, ki potrdi vse vaše podatke za zaščito pred aktivnimi napadi (napad, kadar podjetje doda ali odstrani pakete iz vašega sporočila).
    • SHA1 – Za to uporablja HMAC (Key-Hash Message Authentication Code) s 160 bitnim ključem.
    • SHA256 – Ta uporablja HMAC s 256-bitnim tipkom in je zato počasnejši.
    • Brez – To vas odpre za aktivne napade ali Man-in-the-Middle (MitM) iz zunanjih virov, kjer napadalec prestreže vaše sporočilo in ga spremeni, preden ga pošlje na strežnik VPN.
  • Rokovanje – To je algoritem, ki vzpostavi začetno varno povezavo in preveri, ali se pogovarjate s strežnikom PIA in ne z impozitorjem. Od tod tudi stisk roke. Zasebni dostop do interneta za to povezavo uporablja zaščitni sloj v1.2 (TSL 1.2) in vsi certifikati so podpisani s pomočjo SHA512.
    • RSA-2048 – Za preverjanje uporablja 2048-bitna Ephemeral Diffie-Hellman (DH) ključ in 2048bitno RSA potrdilo.
    • RSA-3072 – Ta uporablja enak algoritem kot zgoraj z 3072 bitnimi za izmenjavo ključev in RSA potrdilo.
    • RSA-4096 – Ta uporablja enak algoritem kot zgoraj z 4096 bit za izmenjavo ključev in RSA potrdilo.
    • ECC-256k1 – izmenjava ključev Ephemeral Elliptic Curve DH in certifikat o digitalnem podpisu Elliptic Curve (ECDSA) za preverjanje. Krivulja secp256k1 (256bit), ki je krivulja, ki jo Bitcoin uporablja za svoje transakcije in se uporablja tako za izmenjavo ključev kot za potrdilo.
    • ECC-256r1 – Kot zgoraj, vendar se krivulja prime256v1 (256 bit, znana tudi kot secp256r1) uporablja za izmenjavo ključev in potrdilo, ki se uporablja za preverjanje.
    • ECC-521 – Kot zgoraj, vendar se krivulja secp521r1 (521 bit) uporablja tako za izmenjavo ključev kot za preverjanje certifikata.

Če za šifriranje podatkov ne izberete nobenega za overjanje podatkov ali enega od algoritmov stiskanja ECC, boste prejeli opozorilo, kot smo ga prikazali na zgornji sliki. Zasebni odjemalec za dostop do interneta je privzeto nastavljen na AES-128 / SHA1 / RSA-2048, kar naj bi zagotovilo najboljše ravnovesje med učinkovitostjo in varnostjo večine uporabnikov. S klikom na povezavo »privzete nastavitve« se odpre stran šifriranja VPN na njihovem spletnem mestu in vas odpelje tja. Če kliknete na “Zmanjšajte svojo varnost”, se boste odpeljali tudi na stran šifriranja VPN in pojasnili, zakaj ne bi smeli uporabljati nastavitev, ki ste jih izbrali.

Tu je nekaj nastavitev šifriranja končnih točk ter nekaj komentarjev o njih.

  • Največja zaščita – AES-256 / SHA256 / RSA-4096: To je za tiste, ki želijo največjo varnost svojih podatkov in lahko sprejmejo dodatno izgubo hitrosti.
  • Privzeta priporočena zaščita – AES-128 / SHA1 / RSA-2048: To zagotavlja najboljše razmerje med hitrostjo in zaščito ter s tem želeno nastavitev za večino uporabnikov.
  • Tvegano – AES-128 / None / RSA-2048: Ta konfiguracija je dovzetna za aktivne napade MitM.
  • Vse hitrosti brez varnosti – Brez / nič / ECC-256k1: To je mogoče tako za aktivne kot za pasivne napade zunanjih tretjih oseb (hekerjev). Morda tudi nimate VPN-ja, saj je skrit le vaš IP.

Potrošnik zasebnega dostopa do interneta danes morda ni najlepša stranka, vendar ponuja nekatere najnaprednejše funkcije, ki jih imajo danes VPN, kot stikalo za ubijanje, zaščito pred puščanjem DNS, onemogočanje internetnega prometa IPv4 in majhne pakete. Zaradi tega je privlačna za tiste uporabnike, ki imajo več tehničnega znanja. Hkrati ima preprost način, ki uporablja privzete nastavitve. To je verjetno najbolj za večino uporabnikov. Vse, kar je potrebno za povezavo z enim od njihovih strežnikov VPN, je izbira njegove lokacije s seznama, ki se prikaže, ko z desno miškino tipko kliknete ikono odjemalca v območju sistemske vrstice. Če je ikona zelena, ste varno povezani in če je rdeča, niste. Ne postane veliko preprostejše od tega.

Obiščite zasebni dostop do interneta

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map