Приватний доступ до Інтернету

Приватний доступ до ІнтернетуЗавантажте програмне забезпечення Windows для приватного доступу до Інтернету зі сторінки налаштування клієнта на своєму веб-сайті. Ви можете почати, натиснувши “Підтримка” у верхній частині сайту, а потім – “Завантаження та підтримка клієнтів”. Як тільки ви перейдете на цю сторінку, натисніть кнопку «Завантажити» у вікні VPN Windows. Це відкриє діалогове вікно, яке дозволить вам зберегти інсталяційний файл клієнта Windows на комп’ютер. Клієнту потрібна Windows XP або вище. На сторінці налаштування клієнта також є посібники з налаштування вручну, щоб налаштувати Windows на користування їх послугами з OpenVPN, L2TP / IPsec + PSK і в крайньому випадку, якщо нічого іншого не працює PPTP.


Приватний ярлик доступу до ІнтернетуПісля завантаження клієнта на ваш комп’ютер, клацніть правою кнопкою миші на файл і виберіть “Запустити як адміністратор”. Це завершить встановлення клієнта Windows. Під час цього процесу з’явиться вікно для встановлення драйвера Tap Wind. Натисніть кнопку «Встановити», коли це станеться. Процес не створює ярлик на робочому столі для запуску клієнта, але ви можете зробити його, якщо хочете, як ми це зробили. Просто клацніть правою кнопкою миші на файл програми та виберіть надіслати на робочий стіл або створити ярлик.

Тепер ви можете натиснути на ярлик для запуску клієнта. Перший раз, коли ви відкриєте його, ви побачите сторінку для підтвердження та входу, подібну до тієї, що показана праворуч нижче.

Приватний доступ до Інтернету

Приватні підключення до ІнтернетуВведіть свої “Ім’я користувача” та “Пароль”, які ви отримали з вітального листа. Якщо ви забули свій пароль, ви можете натиснути опцію забутого пароля, щоб розпочати процес відновлення. Ви також можете встановити наступні основні параметри:

  • Запустіть програму при вході в систему – Це запустить клієнта під час входу в Windows.
  • Автоматичне підключення при запуску програми – Автоматичне підключення до обраного місця, коли Клієнт запускається.
  • Область – Це дозволяє вибрати країну, до якої потрібно автоматично підключитися. Якщо встановлено автоматичне значення, воно підключить вас до найшвидшого сервера з вашого поточного місцезнаходження.

Після встановлення цих основних параметрів натисніть кнопку «Зберегти», і клієнт закінчить запуск. Ми розберемо додаткові варіанти пізніше в цьому розділі. У клієнта немає фантазійного користувальницького інтерфейсу. Він просто завантажується в системний трей і виглядає наступним чином.

Приватний клієнт для доступу до Інтернету

Наведення миші на клієнта в області лотка або панелі завдань покаже вам ваше поточне з’єднання. Клацання правою кнопкою миші на піктограмі клієнта відкриє список серверів, до яких можна підключитися, як показано праворуч від цього тексту.

Зараз ми підключені до сервера у Великобританії в Лондоні. Зауважте, віртуальна IP-адреса з цього місця також показана, але була відредагована на зображенні вище. Щоб змінити VPN-сервери, спочатку потрібно відключитися від поточного лондонського сервера, натиснувши «Відключити» вгорі списку. Зауважте, що всі інші локації та “Підключення” замуровані та не вибрані, поки ви не відключитесь від лондонського сервера. Це закриє список місцеположень, а значок клієнта стане червоним, що вказує на те, що ви більше не підключені, як показано на зображенні нижче.

Приватний клієнт доступу до Інтернету відключенийНаведення курсору миші на піктограму, як показано вище, показує, що клієнт зараз “відключений”. Після відключення місця розташування клієнта більше не буде сірим і клацанням правою кнопкою миші на червоній піктограмі відкриється список, щоб ви могли підключитися до іншого місцезнаходження. Все, що потрібно для підключення до локації, – це вибрати його. Якщо натиснути авто, ви підключите вас до найшвидшого сервера залежно від вашого місцезнаходження. Натиснувши на “Підключитися” у верхній частині списку, ви підключите вас до останнього використовуваного вами сервера.

Є ще кілька пунктів списку клієнта PIA, показаного вище праворуч. Останній пункт списку “Вихід” закриє клієнта. Другий, “Надіслати скаргу з повільною швидкістю”, дасть можливість персоналу приватного доступу до Інтернету знати, що у них є проблема, яку потрібно вивчити. Перший – “Налаштування”, який відкриє вікно, як показане нижче ліворуч. Якщо це здається знайомим, це тому, що це той самий екран входу, який ми бачили раніше в цьому розділі. Зараз ми будемо детально ознайомитися з розширеними функціями, які пропонує клієнт PIA.

Налаштування приватного доступу до Інтернету

Клацання кнопки «Додатково» призводить до появи екрана, подібного до праворуч, який був розширений для відображення розширених налаштувань з’єднання. Клацання кнопки «Простий» закриє розширені налаштування та поверне вас на екран, показаний ліворуч вище. Розширені налаштування з’єднання такі:

  • Тип з’єднання – Це два типи з’єднання, можливі з протоколом OpenVPN через IP.
    • UDP – це протокол User Datagram, який використовується з низьким запізненням та збитком. Це протокол OpenVPN за замовчуванням для клієнта і найкращий для більшості користувачів. Не потрібно перевіряти на замовлення або втрату пакету.
    • TCP – Це протокол управління передачею і добре підходить для з’єднань з високою затримкою та тих, які не переносять втрати. Він забезпечує перевірку помилок для порядку та втрат пакетів і повторно відсилає пакети для виправлення. Зазвичай це повільніше через додаткові накладні витрати, що беруть участь у цьому процесі.
  • Віддалений порт – Це дозволяє вибрати віддалений порт для тунелю даних.
    • Порт 1194 – це стандартний порт OpenVPN як для UDP, так і для TCP.
    • Порт 8080 – це альтернативний порт Порту 80 для веб-сервісів HTTP. Він зазвичай використовується як порт проксі.
    • Порт 9201 – це порт, який використовується для послуг WAP (Wireless Application Protocol) на мобільних пристроях.
    • Порт 53 – це порт, який використовується DNS.
  • Місцевий порт – Це дозволяє встановити локальний порт для маршруту через віддалений порт.
  • Експедиція портів – Увімкнення цієї функції дозволяє налаштувати додаток, який дозволяє віддаленим користувачам підключатися до нього. Віддалені користувачі повинні знати ім’я пристрою та порт для успішного підключення до нього.
    • Переадресація порту здійснюється лише через такі шлюзи: CA Торонто, Каліфорнія, Північний Йорк, Нідерланди, Швеція, Швейцарія, Франція, Німеччина, Росія, Румунія та Ізраїль.
    • Після ввімкнення переадресації та повторного підключення порту наведіть курсор миші на піктограму системного лотка, щоб побачити номер порту, який потрібно ввести у додаток.
  • VPN перемикач – Після встановлення це знищить увесь Інтернет-трафік із пристрою, якщо випаде VPN-з’єднання.
    • Після відновлення з’єднання він відновить Інтернет-трафік.
    • Якщо вимкнути цей комутатор або вийти з VPN-клієнта, також відновиться нормальний доступ до Інтернету.
  • Захист від витоку DNS – Це гарантує, що всі запити DNS будуть направлені через VPN, що забезпечить вам найвищий рівень конфіденційності.
  • Захист від витоку IPv6 – Це відключає запит IPv6 під час використання VPN.
  • Невеликі пакетики – Це передає дані в менших пакетах, що може виправити деякі проблеми з мережею.

Посилання, показані під переадресацією портів, вимикачем VPN-захисту, захистом від витоку DNS та захистом від витоку IPv6, допоможуть вам ознайомитися з посібниками на веб-сайті приватного доступу до Інтернету, які містять більш детальну інформацію про цей конкретний параметр. Якщо натиснути кнопку «Шифрування» на зображенні праворуч вище, з’являться параметри шифрування замість налаштувань підключення, як показано на зображенні нижче.

Приватне шифрування доступу до Інтернету

Панель шифрування складається з таких параметрів:

  • Шифрування даних – Це шифрування, яке використовується для шифрування та дешифрування всього вашого інтернет-трафіку після встановлення початкового зашифрованого тунелю..
    • AES-128 – Розширений стандарт шифрування (AES) – це обраний протокол Національного інституту стандартів і технологій (NIST) і той, який використовується урядом США для секретних документів. У цьому використовується AES-128 CBC (Cipher Block Chaining) із 128-бітовою клавішею та забезпечить найкращі показники для більшості застосувань.
    • AES-256 – тут використовується той же алгоритм шифрування, що і вище. AES-256 CBC використовує 256-бітний ключ, таким чином, це більш безпечно і повільніше.
    • Blowfish – для цього використовується Blowfish-128 CBC із 128-бітовою клавішею як альтернатива AES. Це безпечний алгоритм, який був одним із підрядників на змаганнях зі стандартів NIST.
    • Ні. – Це не шифрує ваші дані і не рекомендується, оскільки воно приховує лише ваш IP-адресу, а значить, VPN використовується як псевдопроксі. Ви будете сприйнятливі до пасивних атак, коли ваші дані записуються третьою стороною без вашого відома. Це може допомогти вам подолати гео-обмеження.
  • Аутентифікація даних – Це стосується алгоритму, який автентифікує всі ваші дані для захисту від активних атак (атака, коли суб’єкт додає або видаляє пакети з вашого повідомлення).
    • SHA1 – для цього використовується HMAC (код підтвердження автентифікації повідомлень ключів) з 160-бітовим ключем.
    • SHA256 – При цьому використовується HMAC з 256-бітовою клавішею і, отже, повільніше.
    • Ні – Це відкриває вас для активних атак або “Людина в середині” (MitM) з сторонніх джерел, де зловмисник перехоплює ваше повідомлення та змінює його, перш ніж надсилати його на сервер VPN.
  • Рукостискання – Це алгоритм, який встановлює початкове захищене з’єднання і підтверджує, що ви розмовляєте з сервером PIA, а не з імпортером. Звідси назва рукостискання. Приватний доступ до Інтернету використовує для цього з’єднання захищений шар v1.2 (TSL 1.2), і всі сертифікати підписуються за допомогою SHA512.
    • RSA-2048 – для перевірки використовується обмін ключами Ephemeral Diffie-Hellman (DH) 2048 біт та сертифікат RSA 2048 біт.
    • RSA-3072 – Для цього використовується той же алгоритм, що і вище, з 3072 бітом як для обміну ключами, так і для сертифіката RSA.
    • RSA-4096 – для цього використовується той же алгоритм, що і вище, з 4096 бітом як для обміну ключами, так і для сертифіката RSA.
    • ECC-256k1 – обмін ключовими ключами ефемерної еліптичної кривої і сертифікат алгоритму цифрового підпису Еліптичної кривої (ECDSA) для перевірки. Крива secp256k1 (256bit) – крива, яку Bitcoin використовує для своїх транзакцій і використовується як для обміну ключами, так і для сертифіката.
    • ECC-256r1 – Як і вище, але крива prime256v1 (256 біт, також відомий як secp256r1) використовується як для обміну ключами, так і для сертифікату, що використовується для перевірки.
    • ECC-521 – Як і вище, але крива secp521r1 (521 біт) використовується як для обміну ключами, так і для підтвердження сертифіката.

Ви отримаєте попередження, як ми робили на наведеному вище зображенні, якщо ви не вибрали жодного для шифрування даних, жодного для аутентифікації даних або одного з алгоритмів рукостискання ECC. Приватний клієнт доступу до Інтернету за замовчуванням AES-128 / SHA1 / RSA-2048, який повинен забезпечити найкращий баланс продуктивності та безпеки для більшості користувачів. Натиснувши на посилання “налаштування за замовчуванням”, ви відкриєте сторінку шифрування VPN на своєму веб-сайті та переведете вас туди. Натиснувши на “зменшити безпеку”, ви також перейдете на їх сторінку шифрування VPN та поясніть, чому ви не повинні використовувати вибрані вами налаштування..

Ось деякі параметри шифрування кінцевих точок, а також деякі коментарі до них.

  • Максимальний захист – AES-256 / SHA256 / RSA-4096: це для тих, хто хоче максимальну безпеку для своїх даних і може прийняти додаткову втрату швидкості.
  • Рекомендований захист за замовчуванням – AES-128 / SHA1 / RSA-2048: Це забезпечує найкращий баланс швидкості та захисту і, таким чином, бажане налаштування для більшості користувачів.
  • Ризикований – AES-128 / None / RSA-2048: Ця конфігурація сприйнятна для активних атак MitM.
  • Вся швидкість немає безпеки – None / None / ECC-256k1: Це піддається як активним, так і пасивним атакам з боку сторонніх осіб (хакерів). Ви також можете не мати VPN, оскільки приховується лише ваш IP-адресу.

Приватний клієнт доступу до Інтернету сьогодні може бути не найкрасивішим клієнтом, але він пропонує деякі найдосконаліші функції, які сьогодні мають VPN, як комутатор перемикання, захист від витоку DNS, відключення інтернет-трафіку IPv4 та невеликі пакети. Це робить його привабливим для тих користувачів, які мають більше технічних знань. У той же час він має простий режим, який використовує налаштування за замовчуванням. Це, мабуть, найкраще для більшості користувачів. Все, що потрібно для підключення до одного з їх VPN-серверів, – це вибрати його місцезнаходження зі списку, який з’являється при натисканні правою кнопкою миші на піктограму клієнта в області системного трея. Якщо значок зеленого кольору, ви безпечно підключені, і якщо він червоний, ви – ні. Це не стає набагато простішим за це.

Відвідайте приватний доступ до Інтернету

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map