คู่มือการตั้งค่า Windows อินเทอร์เน็ตส่วนตัว

การตั้งค่า Clent สำหรับการเข้าถึงอินเทอร์เน็ตส่วนตัวดาวน์โหลดซอฟต์แวร์ Private Internet Access Windows จากหน้าการตั้งค่าไคลเอนต์ของเว็บไซต์ คุณสามารถเริ่มต้นได้โดยคลิกที่ “การสนับสนุน” ที่ด้านบนของเว็บไซต์และจากนั้นที่ “การดาวน์โหลดและการสนับสนุนลูกค้า” เมื่อคุณเข้าสู่หน้านี้ให้คลิกที่ปุ่ม “ดาวน์โหลด” ในกล่อง Windows VPN จะเป็นการเปิดหน้าต่างข้อความที่จะช่วยให้คุณบันทึกไฟล์การติดตั้งไคลเอนต์ Windows ลงในคอมพิวเตอร์ของคุณ ลูกค้าต้องการ Windows XP ขึ้นไป หน้าการตั้งค่าไคลเอนต์ยังมีคู่มือการตั้งค่าด้วยตนเองเพื่อกำหนดค่า Windows ให้ใช้บริการกับ OpenVPN, L2TP / IPsec + PSK และเป็นทางเลือกสุดท้ายหากไม่มี PPTP อื่นทำงาน.


ทางลัดการเข้าถึงอินเทอร์เน็ตส่วนตัวเมื่อไคลเอนต์ถูกดาวน์โหลดไปยังคอมพิวเตอร์ของคุณคลิกขวาที่ไฟล์และเลือก“ Run as Administrator” การดำเนินการนี้จะเสร็จสิ้นการติดตั้งไคลเอนต์ Windows หน้าต่างที่จะติดตั้งไดรเวอร์ Tap Wind จะปรากฏขึ้นในระหว่างกระบวนการนี้ คลิกที่ปุ่ม “ติดตั้ง” เมื่อมันทำ กระบวนการไม่ได้สร้างทางลัดบนเดสก์ท็อปเพื่อเรียกใช้ไคลเอนต์ แต่คุณสามารถทำได้หากคุณต้องการเช่นที่เราทำ เพียงคลิกขวาที่ไฟล์แอปพลิเคชันแล้วเลือกส่งไปที่เดสก์ท็อปหรือสร้างทางลัด.

ตอนนี้คุณสามารถคลิกที่ทางลัดเพื่อเรียกใช้ไคลเอนต์ ในครั้งแรกที่คุณเปิดมันคุณจะเห็นหน้าการยืนยันและการเข้าสู่ระบบคล้ายกับที่แสดงทางด้านขวา.

เข้าสู่ระบบอินเทอร์เน็ตส่วนตัว

การเชื่อมต่ออินเทอร์เน็ตส่วนตัวป้อน“ ชื่อผู้ใช้” และ“ รหัสผ่าน” ที่คุณได้รับจากอีเมลต้อนรับของคุณ หากคุณลืมรหัสผ่านคุณสามารถคลิกตัวเลือกลืมรหัสผ่านเพื่อเริ่มกระบวนการรีเซ็ต คุณยังสามารถเลือกที่จะตั้งค่าตัวเลือกพื้นฐานต่อไปนี้:

  • เริ่มแอปพลิเคชันเมื่อลงชื่อเข้าใช้ – สิ่งนี้จะเริ่มต้นไคลเอนต์เมื่อคุณเข้าสู่ระบบ Windows.
  • เชื่อมต่ออัตโนมัติเมื่อเริ่มต้นแอพ – เชื่อมต่ออัตโนมัติไปยังตำแหน่งที่คุณเลือกเมื่อลูกค้าเริ่มต้นขึ้น.
  • ภูมิภาค – สิ่งนี้ช่วยให้คุณเลือกประเทศที่คุณต้องการเชื่อมต่ออัตโนมัติ หากตั้งค่าเป็นอัตโนมัติระบบจะเชื่อมต่อคุณกับเซิร์ฟเวอร์ที่เร็วที่สุดจากตำแหน่งปัจจุบันของคุณ.

เมื่อคุณตั้งค่าตัวเลือกพื้นฐานเหล่านี้แล้วคลิกปุ่ม “บันทึก” จากนั้นไคลเอ็นต์จะเปิดใช้งานจนเสร็จ เราจะหารือเกี่ยวกับตัวเลือกขั้นสูงในส่วนนี้ ไคลเอ็นต์ไม่มีส่วนต่อประสานกับผู้ใช้แฟนซี มันโหลดลงในถาดระบบและมีลักษณะดังนี้.

การเข้าถึงอินเทอร์เน็ตส่วนตัวไคลเอนต์ Windows

การวางเมาส์เหนือไคลเอ็นต์ในพื้นที่ถาดหรือแถบงานจะแสดงการเชื่อมต่อปัจจุบันของคุณ คลิกขวาที่ไอคอนลูกค้าจะเปิดรายการเซิร์ฟเวอร์เพื่อให้คุณเชื่อมต่อตามที่ปรากฏทางด้านขวาของข้อความนี้.

ขณะนี้เราเชื่อมต่อกับเซิร์ฟเวอร์ในสหราชอาณาจักรลอนดอน หมายเหตุ IP เสมือนจากตำแหน่งนั้นจะปรากฏขึ้นเช่นกัน แต่ถูกทำซ้ำในภาพด้านบน ในการเปลี่ยนเซิร์ฟเวอร์ VPN คุณต้องยกเลิกการเชื่อมต่อจากเซิร์ฟเวอร์ลอนดอนปัจจุบันโดยคลิก“ ตัดการเชื่อมต่อ” ที่ด้านบนของรายการ โปรดสังเกตว่าตำแหน่งอื่น ๆ และ“ เชื่อมต่อ” เป็นสีเทาและไม่สามารถเลือกได้จนกว่าคุณจะตัดการเชื่อมต่อจากเซิร์ฟเวอร์ลอนดอน นี่จะปิดรายการตำแหน่งและไอคอนไคลเอ็นต์จะเปลี่ยนเป็นสีแดงเพื่อระบุว่าคุณไม่ได้เชื่อมต่อตามที่แสดงในภาพด้านล่าง.

ไคลเอ็นต์การเข้าถึงอินเทอร์เน็ตส่วนตัวถูกตัดการเชื่อมต่อการวางเมาส์เหนือไอคอนดังที่แสดงด้านบนไคลเอ็นต์กำลัง“ ตัดการเชื่อมต่อ” ในขณะนี้ เมื่อตัดการเชื่อมต่อแล้วตำแหน่งไคลเอ็นต์จะไม่เป็นสีเทาอีกต่อไปและการคลิกขวาที่ไอคอนสีแดงจะเป็นการเปิดรายการเพื่อให้คุณสามารถเชื่อมต่อกับตำแหน่งอื่นได้ สิ่งที่ต้องใช้ในการเชื่อมต่อกับตำแหน่งคือการเลือก คลิกที่อัตโนมัติจะเชื่อมต่อคุณกับเซิร์ฟเวอร์ที่เร็วที่สุดตามสถานที่ตั้งของคุณ คลิกที่ “เชื่อมต่อ” ที่ด้านบนของรายการจะเชื่อมต่อคุณไปยังตำแหน่งเซิร์ฟเวอร์สุดท้ายที่คุณใช้.

มีรายการอีกสองสามรายการในไคลเอนต์ PIA ที่แสดงด้านบนขวา รายการสุดท้าย“ ออก” จะปิดตัวลูกค้า ข้อที่สอง“ ส่งการร้องเรียนความเร็วช้า” จะแจ้งให้พนักงานที่ Private Internet Access ทราบว่าพวกเขามีปัญหาที่ต้องตรวจสอบ ที่แรกก็คือ “การตั้งค่า” ซึ่งจะเปิดหน้าต่างเหมือนที่แสดงด้านล่างซ้าย หากดูเหมือนคุ้นเคยนั่นเป็นเพราะเป็นหน้าจอเข้าสู่ระบบเดียวกันกับที่เราเห็นก่อนหน้าในส่วนนี้ ตอนนี้เราจะพิจารณาคุณสมบัติเชิงลึกที่ลูกค้า PIA นำเสนออย่างละเอียด.

การตั้งค่าการเชื่อมต่ออินเทอร์เน็ตส่วนตัว

การคลิกที่ปุ่ม“ ขั้นสูง” จะส่งผลให้หน้าจอเหมือนกับปุ่มทางด้านขวาซึ่งถูกขยายเพื่อแสดงการตั้งค่าการเชื่อมต่อขั้นสูง คลิกที่ปุ่ม “ง่าย” จะปิดการตั้งค่าขั้นสูงและกลับสู่หน้าจอที่แสดงทางด้านซ้ายด้านบน การตั้งค่าการเชื่อมต่อขั้นสูงมีดังนี้:

  • ประเภทการเชื่อมต่อ – สามารถเชื่อมต่อสองประเภทด้วยโปรโตคอล OpenVPN ผ่าน IP.
    • UDP – นี่คือโพรโทคอลเดตาแกรมผู้ใช้ซึ่งใช้กับการเชื่อมต่อเวลาหน่วงต่ำและการทนต่อการสูญเสีย นี่เป็นโปรโตคอล OpenVPN เริ่มต้นสำหรับลูกค้าและดีที่สุดสำหรับผู้ใช้ส่วนใหญ่ ไม่ต้องตรวจสอบคำสั่งแพ็คเก็ตหรือการสูญหาย.
    • TCP – นี่คือโปรโตคอลควบคุมการถ่ายโอนและเหมาะสำหรับการเชื่อมต่อที่มีความหน่วงสูงและไม่สามารถทนต่อการสูญเสียได้ มันมีการตรวจสอบข้อผิดพลาดสำหรับการสั่งซื้อแพ็คเก็ตและการสูญเสียและส่งแพ็คเก็ตอีกครั้งเพื่อแก้ไข ซึ่งมักจะช้ากว่าเนื่องจากมีค่าใช้จ่ายเพิ่มเติมที่เกี่ยวข้องในกระบวนการนี้.
  • รีโมตพอร์ต – สิ่งนี้ช่วยให้คุณเลือกพอร์ตระยะไกลเพื่อทำการขุดข้อมูล.
    • พอร์ต 1194 – นี่คือพอร์ต OpenVPN มาตรฐานสำหรับทั้ง UDP และ TCP.
    • พอร์ต 8080 – เป็นพอร์ตทางเลือกอื่นสำหรับพอร์ต 80 สำหรับบริการเว็บ HTTP โดยทั่วไปจะใช้เป็นพอร์ตพร็อกซี.
    • พอร์ต 9201 – นี่คือพอร์ตที่ใช้สำหรับบริการ WAP (Wireless Application Protocol) บนอุปกรณ์มือถือ.
    • พอร์ต 53 – นี่คือพอร์ตที่ใช้โดย DNS.
  • พอร์ตท้องถิ่น – สิ่งนี้ช่วยให้คุณสามารถตั้งค่าโลคัลพอร์ตเพื่อกำหนดเส้นทางผ่านพอร์ตรีโมต.
  • การส่งต่อพอร์ต – การเปิดใช้นี้อนุญาตให้คุณตั้งค่าแอปพลิเคชันที่อนุญาตให้ผู้ใช้ระยะไกลสามารถเชื่อมต่อได้ ผู้ใช้ระยะไกลจะต้องทราบชื่ออุปกรณ์และพอร์ตเพื่อเชื่อมต่อกับมันสำเร็จ.
    • การส่งต่อพอร์ตผ่านเกตเวย์ต่อไปนี้เท่านั้น: CA Toronto, CA North York, เนเธอร์แลนด์, สวีเดน, สวิตเซอร์แลนด์, ฝรั่งเศส, เยอรมนี, รัสเซีย, โรมาเนียและอิสราเอล.
    • หลังจากเปิดใช้งานการส่งต่อและการเชื่อมต่อพอร์ตอีกครั้งให้วางเมาส์ไว้เหนือไอคอนถาดระบบเพื่อดูหมายเลขพอร์ตที่จะใส่ในแอปพลิเคชันของคุณ.
  • สวิตช์ฆ่า VPN – เมื่อตั้งค่าแล้วสิ่งนี้จะฆ่าปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดจากอุปกรณ์หากการเชื่อมต่อ VPN หลุด.
    • มันจะคืนค่าการรับส่งข้อมูลทางอินเทอร์เน็ตเมื่อทำการเชื่อมต่อใหม่.
    • การปิดใช้งานสวิตช์นี้หรือออกจากไคลเอนต์ VPN จะคืนค่าการเข้าถึงอินเทอร์เน็ตปกติ.
  • การป้องกันการรั่วของ DNS – สิ่งนี้ทำให้มั่นใจได้ว่าคำขอ DNS ทั้งหมดจะถูกส่งผ่าน VPN ซึ่งจะให้ความเป็นส่วนตัวในระดับสูงสุดแก่คุณ.
  • การป้องกันการรั่วไหลของ IPv6 – สิ่งนี้ปิดใช้งานการร้องขอ IPv6 ขณะใช้ VPN.
  • แพ็คเก็ตขนาดเล็ก – วิธีนี้ถ่ายโอนข้อมูลในแพ็คเก็ตขนาดเล็กซึ่งสามารถแก้ไขปัญหาเครือข่ายบางอย่าง.

ลิงก์ที่แสดงภายใต้การส่งต่อพอร์ตสวิตช์ฆ่า VPN การป้องกันการรั่วไหลของ DNS และการป้องกันการรั่วไหลของ IPv6 จะนำคุณไปยังคำแนะนำในเว็บไซต์อินเทอร์เน็ตส่วนตัวที่มีรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่านั้น การคลิกที่ปุ่ม“ เข้ารหัส” ในภาพด้านขวาจะแสดงตัวเลือกการเข้ารหัสแทนการตั้งค่าการเชื่อมต่อดังที่แสดงในภาพด้านล่าง.

การเข้ารหัสไคลเอนต์การเข้าถึงอินเทอร์เน็ตส่วนตัว

แผงการเข้ารหัสประกอบด้วยการตั้งค่าต่อไปนี้:

  • การเข้ารหัสข้อมูล – นี่คือการเข้ารหัสที่ใช้ในการเข้ารหัสและถอดรหัสการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณเมื่อมีการสร้างช่องสัญญาณเข้ารหัสเริ่มต้น.
    • AES-128 – Advanced Encryption Standard (AES) เป็นสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เลือกโปรโตคอลและเป็นมาตรฐานที่ใช้โดยรัฐบาลสหรัฐอเมริกาสำหรับเอกสารลับ อันนี้ใช้ AES-128 CBC (Cipher Block Chaining) ด้วยคีย์ 128 บิตและจะให้ประสิทธิภาพที่ดีที่สุดสำหรับการใช้งานส่วนใหญ่.
    • AES-256 – นี่ใช้อัลกอริทึมการเข้ารหัสเดียวกันกับข้างบน AES-256 CBC ใช้คีย์ 256 บิตจึงปลอดภัยและช้ากว่า.
    • Blowfish – นี่ใช้ Blowfish-128 CBC พร้อมคีย์ 128 บิตเป็นทางเลือกแทน AES นี่เป็นอัลกอริธึมที่ปลอดภัยและเป็นหนึ่งในผู้ชนะในการแข่งขันมาตรฐาน NIST.
    • ไม่มี – สิ่งนี้ไม่ได้เข้ารหัสข้อมูลของคุณและไม่แนะนำเนื่องจากจะซ่อน IP ของคุณเท่านั้นและหมายความว่า VPN กำลังถูกใช้เป็นพร็อกซีหลอก คุณจะอ่อนไหวต่อการถูกโจมตีโดยที่บุคคลที่สามถูกบันทึกข้อมูลของคุณโดยที่คุณไม่รู้ตัว สิ่งนี้จะช่วยให้คุณเอาชนะข้อ จำกัด ทางภูมิศาสตร์ได้.
  • การตรวจสอบข้อมูล – นี่หมายถึงอัลกอริทึมที่ตรวจสอบความถูกต้องของข้อมูลทั้งหมดของคุณเพื่อป้องกันการโจมตีที่แอคทีฟ (การโจมตีที่เอนทิตีเพิ่มหรือลบแพ็คเก็ตออกจากข้อความของคุณ).
    • SHA1 – ใช้ HMAC (รหัสการพิสูจน์ตัวตนข้อความแฮชคีย์) ด้วยคีย์ 160 บิต.
    • SHA256 – ใช้ประโยชน์จาก HMAC ด้วยคีย์ 256 บิตและช้าลง.
    • ไม่มี – สิ่งนี้จะเปิดคุณขึ้นสำหรับการโจมตีที่ใช้งานอยู่หรือ Man-in-the-Middle (MitM) จากแหล่งภายนอกที่ผู้โจมตีสกัดกั้นข้อความของคุณและแก้ไขก่อนที่จะส่งบนเซิร์ฟเวอร์ VPN.
  • การจับมือกัน – นี่คืออัลกอริทึมที่สร้างการเชื่อมต่อที่ปลอดภัยเริ่มต้นและตรวจสอบว่าคุณกำลังพูดคุยกับเซิร์ฟเวอร์ PIA ไม่ใช่การแอบอ้าง ดังนั้นการจับมือกันชื่อ การเข้าถึงอินเทอร์เน็ตส่วนตัวใช้ Transport Secure Layer v1.2 (TSL 1.2) สำหรับการเชื่อมต่อนี้และใบรับรองทั้งหมดมีการลงชื่อโดยใช้ SHA512.
    • RSA-2048 – ใช้การแลกเปลี่ยนคีย์ Ephemeral Diffie-Hellman (DH) 2048 บิตและใบรับรอง RSA 2048 บิตสำหรับการตรวจสอบ.
    • RSA-3072 – ใช้อัลกอริทึมเดียวกันกับด้านบนด้วย 3072 บิตสำหรับการแลกเปลี่ยนคีย์และใบรับรอง RSA.
    • RSA-4096 – ใช้อัลกอริทึมเดียวกันกับข้างบนด้วย 4096 บิตสำหรับการแลกเปลี่ยนคีย์และใบรับรอง RSA.
    • ECC-256k1 – การแลกเปลี่ยนคีย์รูปไข่ DH DH ชั่วคราวและใบรับรอง Elliptic Curve Digital Signature Algorithm (ECDSA) สำหรับการตรวจสอบ Curve secp256k1 (256 บิต) ซึ่งเป็นเส้นโค้งที่ Bitcoin ใช้สำหรับการทำธุรกรรมและใช้สำหรับการแลกเปลี่ยนคีย์และใบรับรอง.
    • ECC-256r1 – เหมือนด้านบน แต่เป็นเส้นโค้ง prime256v1 (256 บิตหรือที่รู้จักในชื่อ secp256r1) ใช้สำหรับทั้งการแลกเปลี่ยนคีย์และใบรับรองที่ใช้สำหรับการตรวจสอบ.
    • ECC-521 – เหมือนด้านบน แต่เป็นทางโค้ง secp521r1 (521 บิต) ใช้สำหรับการแลกเปลี่ยนคีย์และการตรวจสอบใบรับรอง.

คุณจะได้รับคำเตือนเหมือนที่เราทำในภาพด้านบนหากคุณเลือกไม่มีสำหรับการเข้ารหัสข้อมูลไม่มีสำหรับการรับรองความถูกต้องของข้อมูลหรือหนึ่งในอัลกอริทึมการจับมือ ECC ไคลเอนต์การเข้าถึงอินเทอร์เน็ตส่วนตัวเริ่มต้นที่ AES-128 / SHA1 / RSA-2048 ซึ่งควรให้สมดุลของประสิทธิภาพและความปลอดภัยที่ดีที่สุดสำหรับผู้ใช้ส่วนใหญ่ คลิกที่ลิงค์ “การตั้งค่าเริ่มต้น” จะเปิดหน้าการเข้ารหัส VPN บนเว็บไซต์ของพวกเขาและพาคุณไปที่นั่น การคลิกที่“ ลดความปลอดภัยของคุณ” จะนำคุณไปยังหน้าการเข้ารหัส VPN และอธิบายเพิ่มเติมเกี่ยวกับสาเหตุที่คุณไม่ควรใช้การตั้งค่าที่คุณเลือก.

นี่คือการตั้งค่าการเข้ารหัสจุดปลายพร้อมกับความคิดเห็นบางส่วนเกี่ยวกับพวกเขา.

  • การป้องกันสูงสุด – AES-256 / SHA256 / RSA-4096: นี่คือสำหรับผู้ที่ต้องการความปลอดภัยสูงสุดสำหรับข้อมูลของพวกเขาและสามารถยอมรับการสูญเสียความเร็วพิเศษ.
  • ค่าเริ่มต้นการป้องกันที่แนะนำ – AES-128 / SHA1 / RSA-2048: สิ่งนี้ให้สมดุลที่ดีที่สุดของความเร็วและการป้องกันและทำให้การตั้งค่าที่ต้องการสำหรับผู้ใช้ส่วนใหญ่.
  • เสี่ยง – AES-128 / ไม่มี / RSA-2048: การกำหนดค่านี้มีความเสี่ยงต่อการโจมตี MitM ที่ใช้งานอยู่.
  • ความเร็วทั้งหมดไม่มีความปลอดภัย – ไม่มี / ไม่มี / ECC-256k1: นี่เป็นความเสี่ยงที่จะเกิดการโจมตีทั้งเชิงรุกและเชิงรับจากบุคคลภายนอก (แฮกเกอร์) คุณอาจไม่มี VPN เนื่องจาก IP ของคุณถูกซ่อนอยู่เท่านั้น.

ไคลเอนต์การเข้าถึงอินเทอร์เน็ตส่วนตัวอาจไม่ใช่ไคลเอนต์ที่สวยที่สุดในวันนี้ แต่มีคุณสมบัติขั้นสูงที่สุดที่ VPN มีในวันนี้เช่นสวิตช์ฆ่าการป้องกันการรั่วของ DNS การปิดกั้นการรับส่งข้อมูลอินเทอร์เน็ต IPv4 และแพ็คเก็ตขนาดเล็ก สิ่งนี้ทำให้ดึงดูดผู้ใช้ที่มีความรู้ด้านเทคนิคมากขึ้น ในขณะเดียวกันก็มีโหมดง่าย ๆ ที่ใช้การตั้งค่าเริ่มต้น นี่อาจเป็นสิ่งที่ดีที่สุดสำหรับผู้ใช้ส่วนใหญ่ สิ่งที่จำเป็นในการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ตัวใดตัวหนึ่งคือเลือกตำแหน่งจากรายการที่ปรากฏขึ้นเมื่อคุณคลิกขวาที่ไอคอนไคลเอนต์ในพื้นที่ถาดระบบ หากไอคอนเป็นสีเขียวแสดงว่าคุณเชื่อมต่ออย่างปลอดภัยและหากเป็นสีแดงแสดงว่าคุณไม่ได้เชื่อมต่อ มันไม่ได้ง่ายกว่านั้นมากนัก.

เยี่ยมชมการเข้าถึงอินเทอร์เน็ตส่วนตัว

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map