Σύνδεση

Ρυθμίσεις διακομιστή μεσολάβησης

Αυτή η ρύθμιση είναι διαθέσιμη μόνο για την εφαρμογή για επιτραπέζιους υπολογιστές. Για να ρυθμίσετε τις παραμέτρους του διακομιστή μεσολάβησης LAN, επιλέξτε το στοιχείο HTTP στην ενότητα Διακομιστής μεσολάβησης και συμπληρώστε τα στοιχεία Θύρα, Διεύθυνση, Όνομα χρήστη και Κωδικός πρόσβασης.

Αυτόματη σύνδεση

Εάν ενεργοποιηθεί η δυνατότητα, η εφαρμογή ESET VPN συνδέεται στην τελευταία τοποθεσία που χρησιμοποιήθηκε.

Kill switch

Αυτή η ρύθμιση είναι διαθέσιμη μόνο για την εφαρμογή για επιτραπέζιους υπολογιστές. Η λειτουργία Kill switch αποκλείει κάθε συνδεσιμότητα εκτός της σήραγγας VPN για να διασφαλίζει ότι η πιθανότητα οποιασδήποτε διαρροής είναι μηδενική όταν διακοπεί η σύνδεση του VPN.

Λειτουργία

Όταν ενεργοποιείτε το Kill switch, είναι διαθέσιμες οι ακόλουθες λειτουργίες από το αναπτυσσόμενο μενού:

•Πάντα ενεργό – Αποκλείει κάθε πρόσβαση στο διαδίκτυο, εκτός εάν είστε συνδεδεμένοι στο VPN, διασφαλίζοντας την προστασία ακόμα και αν διακοπεί η λειτουργία της εφαρμογής ή γίνει επανεκκίνηση του υπολογιστή σας.

•Αυτόματο – Ενεργοποιεί το Kill switch με το τείχος προστασίας όταν συνδέεστε στο VPN και το απενεργοποιεί όταν αποσυνδέεστε, αποκλείοντας το διαδίκτυο εάν πέσει το VPN ή διακοπεί η λειτουργία της εφαρμογής.

Πότε πρέπει να ενεργοποιείται το Kill switch;

Από τις ακόλουθες επιλογές, επιλέξτε πότε θέλετε να ενεργοποιείται το Kill switch:

•Κατά τη σύνδεση σε VPN – Αποκλείει όλη την κίνηση κατά τη δημιουργία της σύνδεσης με το VPN για την αποφυγή διαρροών.

•Μετά τη σύνδεση στο VPN – Αναμένει να αποκατασταθεί πλήρως η σύνδεση στο VPN, αποτρέποντας προσωρινές διακοπές στο διαδίκτυο.

Λειτουργία σύνδεσης

Η προεπιλογή είναι Αυτόματη, παρόλο που μπορείτε να επιλέξετε τη λειτουργία σύνδεσης μη αυτόματα. Ρυθμίστε τη σε Μη αυτόματη και επιλέξτε τα στοιχεία Πρωτόκολλο και Θύρα από το αναπτυσσόμενο μενού. Υπάρχουν έξι διαθέσιμα πρωτόκολλα ανεξάρτητα από το λειτουργικό σύστημά σας:

•WireGuard – Ένα δωρεάν πρωτόκολλο επικοινωνίας ανοιχτού κώδικα που χρησιμοποιεί τους ακόλουθους αλγόριθμους:

a)ChaCha20 για συμμετρική κρυπτογράφηση, με έλεγχο ταυτότητας Poly1305

b)Curve25519 για ECDH

c)BLAKE2s για κατακερματισμό και κατακερματισμό με κλειδί

d)SipHash24 για κλειδιά κατακερματισμού

e)HKDF για παραγωγή κλειδιών

Είναι συνήθως ταχύτερο από τα πρωτόκολλα UDP και TCP και πιο ευέλικτο από το πρωτόκολλο IKEv2, καθιστώντας το μια εξαιρετική επιλογή για την ασφάλεια της διαδικτυακής σας δραστηριότητας.

•IKEv2 – Ένα πρωτόκολλο διοχέτευσης που παρέχει μια ασφαλή περίοδο λειτουργίας ανταλλαγής κλειδιών σε συνδυασμό με το IPsec για τη διασφάλιση της κρυπτογράφησης δεδομένων και του ελέγχου ταυτότητας. Αυτή η δυνατότητα είναι συνήθως η γρηγορότερη, αλλά μπορεί εύκολα να αποκλειστεί. Η υλοποίηση IKEv2 χρησιμοποιεί AES-256-GCM για κρυπτογράφηση, SHA-256 για ελέγχους ακεραιότητας. Οι εφαρμογές για υπολογιστές και Android χρησιμοποιούν ECP384 για διαπραγμάτευση κλειδιών Diffie-Hellman (ομάδα DH 20) και το iOS χρησιμοποιεί ECP521 για διαπραγμάτευση κλειδιών Diffie-Hellman (ομάδα DH 21).

•UDP – Αυτή η λειτουργία χρησιμοποιεί πρωτόκολλο OpenVPN. Το UDP είναι συνήθως το πιο γρήγορο πρωτόκολλο με το οποίο μπορείτε να εκτελέσετε το OpenVPN, επειδή υπάρχει λιγότερη επαλήθευση δεδομένων, αλλά μπορεί επίσης να αποκλειστεί εύκολα.

•TCP – Αυτή η λειτουργία χρησιμοποιεί πρωτόκολλο OpenVPN. Λόγω πολλαπλών επαληθεύσεων δεδομένων, αυτή η λειτουργία μπορεί να είναι πιο αργή, αλλά είναι ανθεκτική σε κακές συνθήκες δικτύου και εξασφαλίζει σταθερές συνδέσεις.

•Αόρατη – Ενσωματώνει το OpenVPN σε μια σήραγγα TLS μέσω του εργαλείου Stunnel (ασφαλής σήραγγα). Είναι μια σήραγγα OpenVPN μεταμφιεσμένη ώστε να μοιάζει με κυκλοφορία HTTPS. Εάν αποτύχουν όλες οι άλλες μέθοδοι, συνιστάται η χρήση αυτού του πρωτοκόλλου.

•Wstunnel – Ενσωματώνει το OpenVPN σε ένα WebSocket. Εάν αποτύχουν όλες οι άλλες μέθοδοι, συνιστάται η χρήση αυτού του πρωτοκόλλου.

˄˅