คู่มือการตั้งค่า Mac อินเทอร์เน็ตส่วนตัว

การตั้งค่าอินเทอร์เน็ตส่วนตัวสำหรับ Mac OS Xคุณสามารถคว้าแอพ PIA Mac OS X เวอร์ชั่นล่าสุดได้จากหน้าดาวน์โหลดไคลเอนต์ของเว็บไซต์ของพวกเขา ไปที่ด้านบนสุดของเว็บไซต์และคลิกที่ “การสนับสนุน” จากนั้น “ดาวน์โหลดลูกค้า & สนับสนุน”. ตอนนี้คุณต้องการคลิกที่ปุ่ม “ดาวน์โหลด” ในกล่อง Mac OS X บนหน้าเพื่อติดตาม สิ่งนี้จะปรากฏหน้าต่างข้อความที่จะช่วยให้คุณบันทึกโปรแกรมติดตั้งไคลเอนต์ Mac OS X (ไฟล์. DMG) ลงในคอมพิวเตอร์ของคุณ ไคลเอนต์ Mac OS X ต้องการ OS X 10.8 หรือใหม่กว่า หน้าการตั้งค่าไคลเอนต์ยังมีคู่มือการตั้งค่าด้วยตนเองเพื่อกำหนดค่า Mac OS X เพื่อใช้บริการกับ OpenVPN, ความหนืด, L2TP / IPsec + PSK และเป็นทางเลือกสุดท้ายหากไม่มี PPTP อื่นทำงาน.


เมื่อไคลเอนต์ถูกดาวน์โหลดมายังคอมพิวเตอร์ของคุณให้เปิดไฟล์. DMG แล้วดับเบิลคลิกที่ Private Internet Access Installer.app เมื่อแอปติดตั้งเสร็จสิ้นคุณจะเห็นหน้าจอคล้ายกับด้านล่าง.

อินเทอร์เน็ตส่วนตัวเข้าสู่ระบบ Mac OS X

ป้อน“ ชื่อผู้ใช้” และ“ รหัสผ่าน” จากอีเมลต้อนรับของคุณ คุณลืมรหัสผ่านคุณสามารถคลิกตัวเลือก“ ลืมรหัสผ่าน” เพื่อเริ่มกระบวนการรีเซ็ต คุณยังสามารถเลือกที่จะตั้งค่าตัวเลือกพื้นฐานต่อไปนี้:

  • เริ่มแอปพลิเคชันเมื่อลงชื่อเข้าใช้ – สิ่งนี้จะเริ่มต้นไคลเอนต์ทันทีที่คุณล็อกอินเข้าสู่คอมพิวเตอร์ของคุณ.
  • เชื่อมต่ออัตโนมัติเมื่อเริ่มต้นแอพ – สิ่งนี้จะเชื่อมต่ออัตโนมัติไปยังตำแหน่งที่คุณเลือกเมื่อลูกค้าเริ่ม.
  • ภูมิภาค – สิ่งนี้ช่วยให้คุณสามารถเลือกประเทศที่คุณต้องการเชื่อมต่ออัตโนมัติ หากตั้งค่าเป็นอัตโนมัติระบบจะเชื่อมต่อคุณกับเซิร์ฟเวอร์ที่เร็วที่สุดโดยอิงตามตำแหน่งปัจจุบันของคุณ.

เมื่อคุณตั้งค่าตัวเลือกพื้นฐานเหล่านี้แล้วคลิกปุ่ม “บันทึก” จากนั้นไคลเอ็นต์จะเปิดใช้งานจนเสร็จ เราจะบอกถึงตัวเลือกขั้นสูงในส่วนนี้ ไคลเอ็นต์ไม่มีส่วนต่อประสานผู้ใช้แบบกราฟิก มันโหลดลงในแถบเมนูเป็นไอคอนและดูเหมือนภาพทางด้านซ้ายด้านล่าง การคลิกที่ไอคอนจะแสดงรายการตำแหน่งที่คุณสามารถเชื่อมต่อได้ สังเกตว่า“ Disconnect” เป็นสีเทา แต่“ Connect” และที่ตั้งทั้งหมดนั้นสามารถเลือกได้ บ่งชี้ว่าคุณไม่ได้เชื่อมต่อในขณะนี้ ภาพกลางแสดงว่ามีสถานที่อื่น ๆ ที่คุณสามารถเชื่อมต่อด้วยการเลือก“ เพิ่มเติม” การเลือก“ เชื่อมต่อ” จะเชื่อมต่อคุณไปยังตำแหน่งที่เราใช้ล่าสุด การคลิกที่ภูมิภาคใด ๆ จะเชื่อมโยงคุณไปยังสถานที่นั้น ภาพสุดท้ายแสดงให้เห็นว่าลูกค้ามีลักษณะอย่างไรเมื่อคุณเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตส่วนตัว สังเกตว่า “ตัดการเชื่อมต่อ” เป็นตัวเลือกเดียวที่คุณมี เครื่องหมายถูกที่อยู่ถัดจากไอคอนระบุว่าคุณกำลังเชื่อมต่อกับเครือข่าย PIA.

การเชื่อมต่ออินเทอร์เน็ตส่วนตัวสำหรับ Mac OS X Client

มีรายการอีกสองสามรายการในไคลเอนต์ที่แสดงด้านบน รายการสุดท้าย“ ออก” ปิดการเชื่อมต่อของคุณและปิดไคลเอ็นต์ ข้อที่สอง“ ส่งการร้องเรียนความเร็วช้า” จะแจ้งให้เจ้าหน้าที่ฝ่ายสนับสนุนด้านเทคนิคของ PIA ทราบว่าพวกเขามีปัญหา แรกคือ “การตั้งค่า” ซึ่งจะเปิดหน้าต่างการตั้งค่าที่เราดูในตอนต้นของส่วนนี้ ตอนนี้เราจะพิจารณาคุณสมบัติเชิงลึกที่ลูกค้า PIA นำเสนออย่างละเอียด สิ่งเหล่านี้สามารถเข้าถึงได้โดยคลิกที่ปุ่ม“ ขั้นสูง” บนหน้าจอการตั้งค่าการเข้าสู่ระบบขั้นพื้นฐานที่เราตรวจสอบก่อนหน้านี้.

หน้าจอการตั้งค่าขั้นสูงสองหน้าจอแสดงไว้ด้านล่าง สิ่งที่เราต้องการตรวจสอบก่อนคือด้านขวา นี่คือหน้าจอการตั้งค่าการเชื่อมต่อขั้นสูง ตัวเลือกการตั้งค่าที่คุณสามารถเลือกได้มีดังนี้:

ประเภทการเชื่อมต่อ – สามารถเชื่อมต่อสองประเภทด้วยโปรโตคอล OpenVPN ผ่าน IP.

  • UDP – นี่คือโพรโทคอลเดตาแกรมผู้ใช้ซึ่งใช้กับการเชื่อมต่อเวลาแฝงต่ำและสามารถทนต่อการสูญเสียบางอย่างในแพ็คเก็ต นี่เป็นโปรโตคอล OpenVPN เริ่มต้นสำหรับไคลเอนต์ PIA Mac OS X และดีที่สุดสำหรับผู้ใช้ส่วนใหญ่ มันไม่จำเป็นต้องตรวจสอบคำสั่งแพ็คเก็ตหรือการสูญเสีย แต่สามารถทำเช็คซัมได้ถ้าต้องการ.
  • TCP – นี่คือโปรโตคอลควบคุมการถ่ายโอนและเหมาะสำหรับการเชื่อมต่อที่มีความหน่วงสูงและไม่สามารถทนต่อการสูญเสียใด ๆ มันมีการตรวจสอบข้อผิดพลาดสำหรับการสั่งซื้อแพ็คเก็ตและการสูญเสียและส่งแพ็กเก็ตอีกครั้งหากจำเป็น สิ่งนี้ทำให้ช้าลงเนื่องจากมีค่าใช้จ่ายเพิ่มเติมที่เกี่ยวข้องในการตรวจสอบข้อผิดพลาดและส่งซ้ำของแพ็กเก็ตตามลำดับที่เหมาะสม.
  • รีโมตพอร์ต – สิ่งนี้ช่วยให้คุณเลือกพอร์ตระยะไกลเพื่อทำการขุดข้อมูล.
    • พอร์ต 1194 – นี่คือพอร์ต OpenVPN มาตรฐาน.
    • พอร์ต 8080 – เป็นพอร์ตทางเลือกอื่นสำหรับพอร์ต 80 สำหรับบริการเว็บ HTTP โดยทั่วไปจะใช้สำหรับพอร์ตพร็อกซี.
    • พอร์ต 9201 – นี่คือพอร์ตที่ใช้สำหรับบริการ WAP (Wireless Application Protocol) บนอุปกรณ์มือถือ.
    • พอร์ต 53 – นี่คือพอร์ตที่ใช้โดย DNS สำหรับการร้องขอ.
  • พอร์ตท้องถิ่น – สิ่งนี้อนุญาตให้คุณตั้งค่าโลคัลพอร์ตเพื่อส่งข้อมูลซึ่งจะถูกเปลี่ยนเส้นทางไปยังพอร์ตระยะไกล.
  • การส่งต่อพอร์ต – การเปิดใช้นี้อนุญาตให้คุณตั้งค่าแอปพลิเคชันที่อนุญาตให้ผู้ใช้ระยะไกลสามารถเชื่อมต่อได้ ผู้ใช้ระยะไกลจะต้องทราบชื่ออุปกรณ์และหมายเลขพอร์ตเพื่อเชื่อมต่อกับมันสำเร็จ.
    • การส่งต่อพอร์ตผ่านเกตเวย์ต่อไปนี้เท่านั้น: CA Toronto, CA North York, เนเธอร์แลนด์, สวีเดน, สวิตเซอร์แลนด์, ฝรั่งเศส, เยอรมนี, รัสเซีย, โรมาเนียและอิสราเอล.
    • หลังจากเปิดใช้งานการส่งต่อและการเชื่อมต่อพอร์ตอีกครั้งให้วางเมาส์เหนือไอคอนเมนูเพื่อดูหมายเลขพอร์ตที่จะใส่ในแอปพลิเคชันของคุณ.
    • สิ่งนี้จะลดความเป็นส่วนตัวของคุณ.
  • สวิตช์ฆ่า VPN – เมื่อตั้งค่าแล้วสิ่งนี้จะฆ่าปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดจากอุปกรณ์หากการเชื่อมต่อ VPN หลุด.
    • มันจะคืนค่าการรับส่งข้อมูลทางอินเทอร์เน็ตเมื่อการเชื่อมต่อเริ่มขึ้นอีกครั้ง.
    • การปิดใช้งานสวิตช์ฆ่าหรือออกจากไคลเอนต์ VPN จะคืนค่าการใช้งานอินเทอร์เน็ตตามปกติ.
  • การป้องกันการรั่วไหลของ IPv6 – สิ่งนี้ปิดใช้งานการร้องขอ IPv6 ขณะใช้ VPN.
  • แพ็คเก็ตขนาดเล็ก – วิธีนี้ถ่ายโอนข้อมูลในแพ็คเก็ตขนาดเล็กซึ่งสามารถแก้ไขปัญหาเครือข่ายบางอย่างกับไฟร์วอลล์หรือการตั้งค่าบางอย่าง.

ลิงก์ที่แสดงภายใต้การส่งต่อพอร์ตสวิตช์ฆ่า VPN และการป้องกันการรั่วไหลของ IPv6 จะนำคุณไปยังคำแนะนำในเว็บไซต์การเข้าถึงอินเทอร์เน็ตส่วนตัวซึ่งมีข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่านั้น การคลิกที่ปุ่ม“ เข้ารหัส” ในภาพด้านซ้ายจะแทนที่การตั้งค่าการเชื่อมต่อด้วยตัวเลือกการเข้ารหัสตามที่แสดงในภาพด้านล่างขวา.

อินเทอร์เน็ตส่วนตัวการตั้งค่าขั้นสูงของ Mac OS X

หน้าจอการเข้ารหัสมีการตั้งค่าต่อไปนี้ซึ่งคุณสามารถแก้ไขได้:

  • การเข้ารหัสข้อมูล – นี่คือการเข้ารหัสที่ใช้ในการเข้ารหัสและถอดรหัสการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณเมื่ออุโมงค์ปลอดภัยเริ่มต้นได้ถูกสร้างขึ้นระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ PIA.
    • AES-128 – มาตรฐานการเข้ารหัสขั้นสูง (AES) เป็นโปรโตคอลที่เลือกโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) และเป็นโปรโตคอลที่ใช้โดยรัฐบาลสหรัฐอเมริกาสำหรับเอกสารลับบางอย่าง อันนี้ใช้ AES-128 CBC (Cipher Block Chaining) กับคีย์ 128 บิตและควรให้ประสิทธิภาพที่ดีที่สุดสำหรับการใช้งานส่วนใหญ่.
    • AES-256 – นี่ใช้อัลกอริทึมการเข้ารหัสเดียวกันกับข้างบน AES-256 CBC ใช้คีย์ 256 บิตจึงปลอดภัยและช้ากว่า รัฐบาลสหรัฐอเมริกาใช้เอกสารลับสุดยอดบางอย่าง.
    • Blowfish – นี่ใช้ Blowfish-128 CBC พร้อมคีย์ 128 บิตเป็นทางเลือกแทน AES นี่เป็นอัลกอริธึมที่ปลอดภัยและเป็นหนึ่งในผู้ชนะในการแข่งขันมาตรฐาน NIST.
    • ไม่มี – สิ่งนี้ไม่ได้เข้ารหัสข้อมูลของคุณและไม่แนะนำเนื่องจากจะซ่อน IP ของคุณเท่านั้นและหมายความว่า VPN กำลังถูกใช้เป็นพร็อกซีหลอก คุณจะอ่อนไหวต่อการถูกโจมตีโดยที่บุคคลที่สามถูกบันทึกข้อมูลของคุณโดยที่คุณไม่รู้ตัว สามารถใช้เพื่อช่วยลบบล็อกทางภูมิศาสตร์ได้.
  • การตรวจสอบข้อมูล – นี่หมายถึงอัลกอริทึมที่ตรวจสอบความถูกต้องของข้อมูลทั้งหมดของคุณเพื่อป้องกันการโจมตีที่แอคทีฟ (การโจมตีที่เอนทิตีเพิ่มหรือลบแพ็กเก็ตจากข้อความของคุณ).
    • SHA1 – ใช้ HMAC (รหัสการพิสูจน์ตัวตนข้อความแฮชคีย์) ด้วยคีย์ 160 บิต.
    • SHA256 – ใช้ประโยชน์จาก HMAC ด้วยคีย์ 256 บิตและช้าลง.
    • ไม่มี – สิ่งนี้จะเปิดคุณสำหรับการโจมตีที่ใช้งานอยู่หรือ Man-in-the-Middle (MitM) จากแหล่งภายนอกที่ผู้โจมตีขัดขวางข้อความของคุณแล้วทำการแก้ไขก่อนที่จะส่งบนเซิร์ฟเวอร์ VPN โดยที่คุณไม่รู้ตัว.
  • การจับมือกัน – นี่คืออัลกอริทึมที่สร้างการเชื่อมต่อที่ปลอดภัยเริ่มต้นและตรวจสอบว่าคุณกำลังพูดคุยกับเซิร์ฟเวอร์ PIA VPN ไม่ใช่การแอบอ้าง ดังนั้นการจับมือกันชื่อ การเข้าถึงอินเทอร์เน็ตส่วนตัวใช้ Transport Secure Layer v1.2 (TSL 1.2) สำหรับการเชื่อมต่อนี้และใบรับรองทั้งหมดมีการลงชื่อโดยใช้ SHA512.
    • RSA-2048 – ใช้การแลกเปลี่ยนคีย์ Ephemeral Diffie-Hellman (DH) 2048 บิตและใบรับรอง RSA 2048 บิตสำหรับการตรวจสอบ.
    • RSA-3072 – ใช้อัลกอริทึมเดียวกันกับด้านบนด้วย 3072 บิตสำหรับการแลกเปลี่ยนคีย์และใบรับรอง RSA.
    • RSA-4096 – ใช้อัลกอริทึมเดียวกันกับข้างบนด้วย 4096 บิตสำหรับการแลกเปลี่ยนคีย์และใบรับรอง RSA.
    • ECC-256k1 – การแลกเปลี่ยนคีย์รูปไข่ DH DH ชั่วคราวและใบรับรอง Elliptic Curve Digital Signature Algorithm (ECDSA) สำหรับการตรวจสอบ เส้นโค้ง secp256k1 (256 บิต) ซึ่งเป็นเส้นโค้งที่ Bitcoin ใช้สำหรับการทำธุรกรรมนั้นใช้สำหรับการแลกเปลี่ยนคีย์และใบรับรอง.
    • ECC-256r1 – เหมือนด้านบน แต่เป็นเส้นโค้ง prime256v1 (256 บิตหรือที่รู้จักในชื่อ secp256r1) ใช้สำหรับทั้งการแลกเปลี่ยนคีย์และใบรับรอง.
    • ECC-521 – เหมือนด้านบน แต่เป็นทางโค้ง secp521r1 (521 บิต) ใช้สำหรับการแลกเปลี่ยนกุญแจและใบรับรอง.

ไคลเอนต์ Mac OS X มีค่าเริ่มต้นเป็น AES-128 / SHA1 / RSA-2048 ซึ่งควรให้สมดุลที่ดีที่สุดของประสิทธิภาพและความปลอดภัยสำหรับผู้ใช้ส่วนใหญ่ คลิกที่ลิงค์“ การตั้งค่าเริ่มต้น” จะนำคุณไปยังหน้าการเข้ารหัส VPN บนเว็บไซต์ของพวกเขา.

ด้านล่างนี้คือการตั้งค่าการเข้ารหัสจุดปลายพร้อมกับคำแนะนำที่เป็นประโยชน์สำหรับการใช้งานหรือไม่ใช้งาน.

  • การป้องกันสูงสุด – AES-256 / SHA256 / RSA-4096: นี่คือสำหรับผู้ที่ต้องการความปลอดภัยสูงสุดสำหรับข้อมูลของพวกเขาและไม่รังเกียจการสูญเสียความเร็วพิเศษ.
  • ค่าเริ่มต้นการป้องกันที่แนะนำ – AES-128 / SHA1 / RSA-2048: สิ่งนี้ให้สมดุลที่ดีที่สุดของความเร็วและการป้องกันและเป็นการตั้งค่าที่ดีที่สุดสำหรับผู้ใช้ส่วนใหญ่.
  • เสี่ยง – AES-128 / ไม่มี / RSA-2048: การกำหนดค่านี้มีความเสี่ยงต่อการโจมตี MitM ที่ใช้งานอยู่ซึ่งแฮ็กเกอร์สกัดข้อความและปรับเปลี่ยนก่อนที่จะส่งไปยังผู้รับ.
  • ความเร็วทั้งหมดไม่มีความปลอดภัย – ไม่มี / ไม่มี / ECC-256k1: นี่เป็นความเสี่ยงที่จะเกิดการโจมตีทั้งเชิงรุกและเชิงรับจากบุคคลภายนอก (แฮกเกอร์) คุณอาจไม่มี VPN เนื่องจาก IP ของคุณถูกซ่อนอยู่เท่านั้น สิ่งนี้ทำให้การเชื่อมต่อทำหน้าที่เหมือนพร็อกซี SOCKS.

Private Internet Access ไคลเอ็นต์ Mac OS X อาจไม่ใช่ไคลเอนต์ VPN ที่สวยที่สุดในอุตสาหกรรมในปัจจุบัน แต่มีคุณสมบัติขั้นสูงบางอย่างที่พร้อมใช้งานสำหรับ VPN เช่นสวิตช์ฆ่าการปิดใช้งานการรับส่งข้อมูลอินเทอร์เน็ต IPv6 และแพ็คเก็ตขนาดเล็ก สิ่งนี้ทำให้ดึงดูดผู้ใช้ทางเทคนิคมากขึ้น ในขณะเดียวกันก็มีโหมดง่าย ๆ ที่ดีที่สุดสำหรับการใช้งานส่วนใหญ่ สิ่งที่จำเป็นในการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ตัวใดตัวหนึ่งคือเลือกตำแหน่งจากรายการที่ปรากฏเมื่อคุณคลิกที่ไอคอนไคลเอนต์ในพื้นที่เมนู มันไม่ได้ง่ายไปกว่านั้นอีกแล้ว.

เยี่ยมชมการเข้าถึงอินเทอร์เน็ตส่วนตัว

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map