Forbindelse

Proxy-indstillinger

Denne indstilling er kun tilgængelig for skrivebordsappen. For at konfigurere LAN-proxyen skal du vælge HTTP i afsnittet Proxy og indtaste port, adresse, brugernavn og adgangskode.

Opret automatisk forbindelse

Når indstillingen er aktiveret, opretter ESET VPN-appen forbindelse til den sidst anvendte placering.

Kill switch

Denne indstilling er kun tilgængelig for skrivebordsappen. Funktionen Kill switch blokerer alle forbindelser uden for VPN-tunnelen for at sikre, at der ikke er risiko for lækage, når VPN-forbindelsen afbrydes.

TILSTAND

Når du aktiverer Kill switch, er følgende tilstande tilgængelige via rullemenuen:

•Altid aktiv – Blokerer al internetadgang, medmindre du har forbindelse til VPN, og derved bevares sikkerheden, også selvom appen går ned, eller din computer genstarter.

•Automatisk – Aktiverer Kill switch med firewallen, når du opretter forbindelse til VPN, og deaktiverer indstillingen, når du afbryder forbindelsen. Det betyder, at internettet blokeres, hvis VPN-forbindelsen afbrydes, eller appen går ned.

Hvornår skal man aktivere Kill switch?

Fra følgende indstillinger skal du vælge, hvornår du vil aktivere Kill switch:

•Mens der oprettes forbindelse til VPN – Blokerer al trafik, mens VPN-forbindelsen oprettes, for at forhindre lækager.

•Når der er oprettet forbindelse til VPN – Venter på, at VPN-forbindelsen er fuldt oprettet, og forhindrer dermed midlertidige internetafbrydelser.

Tilslutningstilstand

Standardindstillingen er Automatisk, selvom du kan vælge forbindelsestilstand manuelt. Indstil den til Manuel, og vælg Protokol og Port i rullemenuen. Der er seks protokoller tilgængelige uanset dit operativsystem:

•WireGuard – en gratis kommunikationsprotokol med åben kildekode, der bruger følgende algoritmer:

a)ChaCha20 til symmetrisk kryptering, godkendt med Poly1305

b)Curve25519 til ECDH

c)BLAKE2s til hashing og nøglehashing

d)SipHash24 til hashtabelnøgler

e)HKDF til nøgleafledning

Den er typisk hurtigere end UDP- og TCP-protokoller og mere fleksibel end IKEv2, hvilket gør den til en god mulighed for at sikre din online aktivitet.

•IKEv2 – En tunnelprotokol, der giver en sikker nøgleudvekslingssession parret med IPsec for at sikre datakryptering og godkendelse. Det er normalt den hurtigste, men kan let blokeres. IKEv2-implementering bruger AES-256-GCM til kryptering, SHA-256 til integritetskontrol. Computer- og Android-apps bruger ECP384 til Diffie-Hellman-nøgleforhandling (DH-gruppe 20), og iOS bruger ECP521 til Diffie-Hellman-nøgleforhandling (DH-gruppe 21).

•UDP – Denne tilstand bruger OpenVPN-protokol. UDP er normalt den hurtigste protokol at køre OpenVPN på, fordi der er mindre dataverifikation, men den kan også nemt blokeres.

•TCP – Denne tilstand bruger OpenVPN-protokollen. På grund af flere dataverifikationer kan den være langsommere, men den er modstandsdygtig over for dårlige netværksforhold og sikrer stabile forbindelser.

•Stealth – Indkapsler OpenVPN i en TLS-tunnel via Stunnel. Det er en OpenVPN-tunnel maskeret til at ligne HTTPS-trafik. Vi anbefaler at bruge denne protokol, hvis alle andre metoder mislykkes.

•Wstunnel – Indkapsler OpenVPN i en WebSocket. Vi anbefaler at bruge denne protokol, hvis alle andre metoder mislykkes.

˄˅