تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

الاتصال

إعدادات الوكيل

هذا الإعداد متاح فقط لتطبيقات أجهزة سطح المكتب. لتكوين وكيل LAN، حدد HTTP في قسم الوكيل وأدخل المنفذ، والعنوان، واسم المستخدم وكلمة المرور.

الاتصال التلقائي

عند التمكين، يتصل تطبيق ESET VPN بآخر موقع مستخدَم.

Kill switch

هذا الإعداد متاح فقط لتطبيقات أجهزة سطح المكتب. تعمل الميزة Kill switch على حظر جميع الاتصالات خارج النفق VPN لضمان عدم وجود فرصة لحدوث أي تسرب عند انقطاع الاتصال VPN.

الوضع

عند التمكين Kill switch، تتوفر الأوضاع التالية من القائمة المنسدلة:

  • دائم الاتصال—يحظر أيّ اتصال بالإنترنت ما لم تكن متصلاً بـ VPN، ما يضمن الأمان حتى في حالة تعطل التطبيق أو إعادة تشغيل الكمبيوتر.
  • تلقائي—يعمل على تمكين Kill switch مع جدار الحماية عند الاتصال بـ VPN وتعطيله عند قطع الاتصال، ما يؤدي إلى منع الاتصال بالإنترنت عند انقطاع VPN أو تعطل التطبيق.

متى يتم تمكين Kill switch؟

من الخيارات التالية، حدد متى تريد تمكين Kill switch:

  • أثناء الاتصال بـ VPN—يحظر جميع عمليات نقل البيانات في أثناء إنشاء اتصال VPN لمنع أي تسرب.
  • بعد الاتصال بـ VPN—ينتظر حتى يتم إنشاء الاتصال VPN بالكامل، ما يمنع انقطاع الإنترنت المؤقت.

وضع الاتصال

الخيار الافتراضي هو تلقائي، على الرغم من أنه يمكنك تحديد وضع الاتصال يدوياً. اضبطه على يدوي، وحدد البروتوكول والمنفذ من القائمة المنسدلة. تتوفر ستة بروتوكولات صالحة لنظام التشغيل لديك أياً كان نوعه، ألا وهي:

  • WireGuard—بروتوكول اتصال مجاني ومفتوح المصدر يستخدم الخوارزميات التالية:
  1. ChaCha20 للتشفير المتماثل، الذي تتم مصادقته باستخدام الرمز Poly1305
  2. Curve25519 لتنفيذ بروتوكول ECDH
  3. وBLAKE2s لتنفيذ عملية التجزئة والتجزئة ذات المفاتيح
  4. وSipHash24 للمفاتيح القابلة للتجزئة
  5. HKDF لوظيفة اشتقاق المفاتيح

عادةً ما يكون أسرع من بروتوكولات UDP و TCP وأكثر مرونة من IKEv2، مما يجعله خياراً رائعاً لتأمين نشاطك عبر الإنترنت.

  • IKEv2—بروتوكول اتصال نفقي يوفر جلسة تبادل مفاتيح آمنة مقترنة بـ IPsec لضمان تشفير البيانات والمصادقة. عادة ما يكون الأسرع ولكن يمكن حظره بسهولة. يستخدم تنفيذ البروتوكول IKEv2 الشفرة AES-256-GCM لإجراء التشفير، وSHA-256 لمراجعة سلامة البيانات. تستخدم تطبيقات سطح المكتب وأنظمة Android الشفرة ECP384 لمفاوضة مفتاح ديفي-هيلمان (DH group 20)، بينما يستخدم نظام iOS شفرة ECP521 لمفاوضة مفتاح ديفي-هيلمان (DH group 21).
  • UDP يستخدم هذا الوضع بروتوكول OpenVPN. عادةً ما يكون UDP أسرع بروتوكول لتشغيل OpenVPN نظراً لوجود قدر أقل من التحقق من البيانات، ولكن يمكن أيضاً حظره بسهولة.
  • TCP—يستخدم هذا الوضع بروتوكول OpenVPN. يمكن أن يكون أقل سرعة بسبب إجرائه لعمليات تحقق متعددة للبيانات، ولكنه يتواءم مع ظروف الشبكة السيئة ويضمن إجراء اتصالات مستقرة.
  • Stealth يغلف OpenVPN في نفق TLS عبر Stunnel. إنه نفق OpenVPN مقنع ليبدو مثل حركة مرور HTTPS. نوصي باستخدام هذا البروتوكول في حالة فشل جميع الطرق الأخرى.
  • Wstunnel يغلف OpenVPN في مقبس ويب. نوصي باستخدام هذا البروتوكول في حالة فشل جميع الطرق الأخرى.

 

note

يستخدم تنفيذ OpenVPN الشفرة AES-256-GCM مع مصادقة SHA512 ومفتاح RSA ذو الـ 4096 بت. كما تُدعَم السرية التامة لإعادة التوجيه.