Zasebni priročnik za dostop do interneta Mac

Zasebni dostop do interneta Mac OS XNajnovejšo različico aplikacije PIA Mac OS X lahko preberete na strani za prenos odjemalca na svojem spletnem mestu. Pojdite na vrh strani in kliknite »Podpora« in nato »Naložba kupcev & Podpora ”. Zdaj želite klikniti gumb »Download« v polju Mac OS X na strani, ki ji želite slediti. Odprlo se bo pogovorno okno, v katerem boste namestitveni program za odjemalca Mac OS X (.DMG) shranili v računalnik. Odjemalec Mac OS X potrebuje OS X 10.8 ali novejši. Stran za nastavitev odjemalca ima tudi priročnike za ročno nastavitev za nastavitev Mac OS X za uporabo njihove storitve z OpenVPN, viskoznostjo, L2TP / IPsec + PSK in kot zadnja možnost, če PPTP ne deluje nič drugega.


Ko se odjemalec naloži na vaš računalnik, odprite datoteko .DMG in dvokliknite Private Internet Access Installer.app. Ko se program za namestitev konča, boste videli zaslon, podoben spodnjemu.

Zasebni dostop do interneta za Mac OS X

V pozdravni e-poštni naslov vnesite svoje uporabniško ime in geslo. Če ste pozabili geslo, lahko kliknete možnost »pozabljeno geslo«, da začnete postopek, da ga ponastavite. Izberete lahko tudi naslednje osnovne možnosti:

  • Zaženite aplikacijo ob prijavi – To bo stranko zagnalo takoj, ko se prijavite v računalnik.
  • Samodejno povezovanje, ko se aplikacija zažene – To se bo samodejno povezalo z vašo izbrano lokacijo, ko se bo stranka začela.
  • Regija – To vam omogoča, da izberete državo, v katero se želite samodejno povezati. Če je nastavljena na samodejno, vas bo povezala z najhitrejšim strežnikom glede na vašo trenutno lokacijo.

Ko nastavite te osnovne možnosti, kliknite gumb »Shrani« in odjemalec bo končal z zagonom. Napredne možnosti bomo razpravljali pozneje v tem razdelku. Stranka nima grafičnega uporabniškega vmesnika. Preprosto se naloži v menijsko vrstico kot ikona in izgleda kot slika spodaj na levi strani. S klikom na ikono se prikaže seznam lokacij, s katerimi se lahko povežete. Opazite, da je povezava “Prekini povezavo” ozelenjena, vendar “Poveži se” in vse lokacije so izbrane. To pomeni, da trenutno niste povezani. Na srednji sliki je razvidno, da obstajajo tudi druge lokacije, na katere se lahko povežete, tako da izberete »Več«. Če izberete »Connect«, vas bomo povezali z zadnjo uporabljeno lokacijo. Če kliknete katero od regij, vas bo povezala s to lokacijo. Zadnja slika prikazuje, kako izgleda odjemalec, ko ste povezani v zasebno omrežje za dostop do interneta. Upoštevajte: “Prekini povezavo” je edina izbira, ki jo imate. Kvačica poleg ikone tudi pomeni, da ste trenutno povezani z omrežjem PIA.

Zasebni dostop do interneta Mac OS X s stranko

V odjemalcu je prikazano še nekaj elementov seznama. Zadnja postavka seznama »Izhod« prekine povezavo in izklopi odjemalca. Drugi, “Pošlji pritožbo z majhno hitrostjo”, bo osebju tehnične podpore PIA sporočil, da ima težavo. Prvi je “Nastavitve”, ki odpre okno z nastavitvami, ki smo si ga ogledali na začetku tega razdelka. Zdaj si bomo podrobno ogledali napredne funkcije, ki jih ponuja odjemalec PIA. Do njih lahko dostopate s klikom gumba »Napredno« na osnovnem zaslonu za nastavitve prijave, ki smo ga predhodno pregledali.

Spodaj sta prikazana dva zaslona za napredne nastavitve. Tisti, ki ga želimo najprej pregledati, je spodaj desno. To je zaslon za nastavitve naprednih povezav. Možnosti nastavitve, ki jih lahko izberete, so naslednje:

Vrsta povezave – S protokolom OpenVPN prek IP sta možni dve vrsti povezav.

  • UDP – To je protokol User Datagram, ki se uporablja z nizko zamudo povezav in lahko prenaša nekaj izgube v paketih. To je privzeti protokol OpenVPN za odjemalca PIA Mac OS X in najboljši za večino uporabnikov. Ni treba preveriti, ali obstaja paket ali izguba paketov, vendar lahko po želji opravi kontrolno vsoto.
  • TCP – To je protokol za nadzor prenosa in je primeren za povezave z visoko zamudo in tiste, ki ne prenesejo izgub. Omogoča preverjanje napak za naročilo in izgubo paketov in po potrebi pošlje pakete. To je počasnejše zaradi dodatnih režijskih stroškov, ki so vključeni v preverjanje napak in ponovno pošiljanje paketov v pravilnem vrstnem redu.
  • Oddaljena vrata – S tem lahko izberete oddaljena vrata, skozi katera se bodo tunelirali podatki.
    • Pristanišče 1194 – To je standardna vrata OpenVPN.
    • Port 8080 – To je nadomestno vrata za vrata 80 za HTTP spletne storitve. Običajno se uporablja za proxy vrata.
    • Pristanišče 9201 – To je vrata, ki se uporabljajo za storitve WAP (Wireless Application Protocol) na mobilnih napravah.
    • Port 53 – To je vrata, ki jih DNS uporablja za zahteve.
  • Lokalno pristanišče – To vam omogoča, da nastavite lokalno pristanišče za pošiljanje podatkov, preko katerih se nato preusmerijo na oddaljena vrata.
  • Posredovanje pristanišč – Če vklopite to funkcijo, lahko nastavite aplikacijo, ki oddaljenim uporabnikom omogoča povezovanje z njo. Oddaljeni uporabniki morajo poznati ime naprave in številko vrat, da se lahko z njo uspešno povežejo.
    • Posredovanje pristanišč poteka samo po naslednjih prehodih: CA Toronto, CA Severni York, Nizozemska, Švedska, Švica, Francija, Nemčija, Rusija, Romunija in Izrael.
    • Ko omogočite posredovanje vrat in ponovno povezavo, s kazalcem miške po ikoni menija, da vidite številko vrat, ki jo vstavite v aplikacijo.
    • To bo zmanjšalo vašo zasebnost.
  • VPN stikalo za uničenje – Ko je nastavljena, bo prekinjen ves internetni promet iz naprave, če prekine povezavo VPN.
    • Po ponovni vzpostavitvi povezave bo obnovljen internetni promet.
    • Če onemogočite stikalo za uničenje ali zapustite odjemalca VPN, boste tudi obnovili normalno delovanje interneta.
  • IPv6 zaščita pred uhajanjem – S tem onemogočite zahtevo IPv6 med uporabo VPN.
  • Majhni zavitki – To prenese podatke v manjših paketih, ki lahko odpravijo težave z omrežjem z nekaterim požarnim zidom ali nastavitvami.

Povezave, prikazane pod posredovanjem vrat, stikalom za zaustavitev VPN in zaščito pred puščanjem IPv6, vas bodo vodile po spletnih straneh zasebnega dostopa do interneta, ki vsebujejo podrobnejše informacije o tej določeni nastavitvi. S klikom na gumb »Šifriranje« na sliki spodaj boste zamenjali nastavitve povezave z možnostmi šifriranja, kot so prikazane na sliki spodaj..

Zasebni dostop do interneta Mac OS X Napredne nastavitve

Zaslon za šifriranje ima naslednje nastavitve, ki jih lahko spremenite:

  • Šifriranje podatkov – To je šifriranje, ki se uporablja za šifriranje in dešifriranje vsega vašega internetnega prometa, ko je bil vzpostavljen začetni varen predor med vašim računalnikom in strežnikom PIA.
    • AES-128 – Advanced Encryption Standard (AES) je izbrani protokol Nacionalnega inštituta za standarde in tehnologijo (NIST) in protokol, ki ga uporablja ameriška vlada za nekatere tajne dokumente. Ta uporablja AES-128 CBC (Cipher Block Chaining) s 128 bitnim ključem in bi moral zagotoviti najboljšo zmogljivost za večino uporab.
    • AES-256 – Uporablja enak algoritem šifriranja kot zgoraj. AES-256 CBC uporablja 256 bitni ključ, zato je varnejši in počasnejši. Ameriška vlada to uporablja za nekatere tajne dokumente.
    • Blowfish – pri tem se uporablja Blowfish-128 CBC s 128-bitnim ključem kot alternativa AES. To je varen algoritem in je bil eden izmed udeležencev na tekmovanju s standardi NIST.
    • Noben – To ne šifrira vaših podatkov in ni priporočljivo, saj vas samo skriva IP in s tem pomeni, da se VPN uporablja kot psevdo proxy. Dovzetni boste za pasivne napade, pri katerih vaše podatke brez vaše vednosti zabeleži tretja oseba. To lahko uporabite za odstranitev geoblokov.
  • Preverjanje podatkov – To se nanaša na algoritem, ki potrdi vse vaše podatke za zaščito pred aktivnimi napadi (napad, kadar podjetje doda ali odstrani pakete iz vašega sporočila).
    • SHA1 – Za to uporablja HMAC (Key-Hash Message Authentication Code) s 160 bitnim ključem.
    • SHA256 – Ta uporablja HMAC s 256-bitnim tipkom in je zato počasnejši.
    • Brez – To vas odpre za aktivne napade ali Man-in-the-Middle (MitM) iz zunanjih virov, kjer napadalec vaše sporočilo prestreže in nato spremeni, preden ga pošlje na strežnik VPN brez vaše vednosti.
  • Rokovanje – To je algoritem, ki vzpostavi začetno varno povezavo in preveri, ali se pogovarjate s strežnikom PIA VPN in ne z impozitorjem. Od tod tudi stisk roke. Zasebni dostop do interneta za to povezavo uporablja zaščitni sloj v1.2 (TSL 1.2) in vsi certifikati so podpisani s pomočjo SHA512.
    • RSA-2048 – Za preverjanje uporablja 2048-bitna Ephemeral Diffie-Hellman (DH) ključ in 2048bitno RSA potrdilo.
    • RSA-3072 – Ta uporablja enak algoritem kot zgoraj z 3072 bitnimi za izmenjavo ključev in RSA potrdilo.
    • RSA-4096 – Ta uporablja enak algoritem kot zgoraj z 4096 bit za izmenjavo ključev in RSA potrdilo.
    • ECC-256k1 – izmenjava ključev Ephemeral Elliptic Curve DH in certifikat o digitalnem podpisu Elliptic Curve (ECDSA) za preverjanje. Krivulja secp256k1 (256bit), ki je krivulja, ki jo Bitcoin uporablja za svoje transakcije, se uporablja tako za izmenjavo ključev kot za potrdilo.
    • ECC-256r1 – Kot zgoraj, vendar se krivulja prime256v1 (256 bit, znana tudi kot secp256r1) uporablja tako za izmenjavo ključev kot za potrdilo.
    • ECC-521 – Tako kot zgoraj, vendar se krivulja secp521r1 (521 bit) uporablja tako za izmenjavo ključev kot za potrdilo.

Odjemalec Mac OS X je privzeto nastavljen na AES-128 / SHA1 / RSA-2048, kar naj bi zagotovilo najboljše ravnovesje učinkovitosti in varnosti za večino uporabnikov. S klikom na povezavo “privzete nastavitve” se boste preusmerili na stran šifriranja VPN na njihovem spletnem mestu.

Spodaj je nekaj nastavitev šifriranja končnih točk skupaj s koristnimi predlogi za njihovo uporabo ali neuporabo.

  • Največja zaščita – AES-256 / SHA256 / RSA-4096: To je za tiste, ki želijo največjo varnost svojih podatkov in ne motijo ​​dodatne izgube hitrosti.
  • Privzeta priporočena zaščita – AES-128 / SHA1 / RSA-2048: To zagotavlja najboljše razmerje med hitrostjo in zaščito ter najboljšo nastavitev za večino uporabnikov.
  • Tvegano – AES-128 / None / RSA-2048: Ta konfiguracija je dovzetna za aktivne napade MitM, kjer heker prestreže sporočilo in ga spremeni pred pošiljanjem prejemniku.
  • Vse hitrosti brez varnosti – Brez / nič / ECC-256k1: To je mogoče tako za aktivne kot za pasivne napade zunanjih tretjih oseb (hekerjev). Morda tudi nimate VPN-ja, saj je skrit le vaš IP. Zaradi tega povezava deluje kot proxy SOCKS.

Zasebni odjemalec za dostop do interneta Mac OS X danes morda ni najlepši odjemalec VPN v industriji, vendar ponuja nekatere najbolj napredne funkcije, ki so na voljo VPN-jem, kot je stikalo za ustavljanje, onemogočanje internetnega prometa IPv6 in majhni paketi. Zaradi tega je privlačna za bolj tehnične uporabnike. Hkrati ima preprost način, ki je najboljši za večino uporab. Vse, kar je potrebno za povezavo z enim od njihovih strežnikov VPN, je izbira njegove lokacije s seznama, ki se prikaže, ko v menijskem območju kliknete ikono odjemalca. Ne postane veliko lažje od tega.

Obiščite zasebni dostop do interneta

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map