ESET-i veebispikker

Otsing Eesti
Valige teema

Ühendus

Puhverserveri sätted

See säte on saadaval ainult lauaarvutite puhul. Kohtvõrgu puhverserveri konfigureerimiseks valige jaotises Puhverserver HTTP ja sisestage port, aadress, kasutajanimi ja parool.

Automaatne ühendus

Kui rakendus on lubatud, loob rakendus ESET VPN ühenduse viimati kasutatud asukohaga.

Ühenduse režiim

Vaikevalikuks on Automaatne, kuigi ühendusrežiimi saate valida käsitsi. Seadke see väärtuseks Käsitsi ja valige rippmenüüst Protokoll ja Port. Olenemata operatsioonisüsteemist on saadaval kuus protokolli.

WireGuard – tasuta, avatud lähtekoodiga sideprotokoll, mis kasutab järgmisi algoritme:

a)ChaCha20 sümmeetriliseks krüpteerimiseks, autenditud Poly1305-ga,

b)Curve25519 ECDH jaoks,

c)BLAKE2s räsimiseks ja võtmega räsimiseks,

d)SipHash24 räsitabeli võtmete jaoks ja

e)HKDF võtme tuletamiseks.

Tavaliselt on see kiirem kui UDP- ja TCP-protokollid ning paindlikum kui IKEV2, mistõttu on see suurepärane võimalus veebitegevuse tagamiseks.

IKEv2 – tunneliprotokoll, mis tagab turvalise võtmevahetuse seansi, mis on seotud IPseciga, et tagada andmete krüpteerimine ja autentimine. See on tavaliselt kiireim, kuid seda saab hõlpsasti blokeerida. IKEv2 rakendamisel kasutatakse krüpteerimiseks AES-256-GCM-i, terviklikkuse kontrollimiseks SHA-256-d. Töölaua- ja Android-rakendused kasutavad Diffie-Hellmani võtmeläbirääkimiste jaoks ECP384 (DH rühm 20) ja iOS kasutab Diffie-Hellmani võtmeläbirääkimiste jaoks ECP521 (DH rühm 21).

UDP – see režiim kasutab OpenVPN-protokolli. UDP on tavaliselt kiireim protokoll, millega OpenVPN-i käitada, kuna andmete kontrollimist on vähem, kuid seda saab ka hõlpsasti blokeerida.

TCP – see režiim kasutab OpenVPN-protokolli. Mitmekordse andmete kontrollimise tõttu võib see olla aeglasem, kuid on vastupidav halbadele võrgutingimustele ja tagab stabiilsed ühendused.

Stealth – kapseldab OpenVPN-i TLS tunnelisse Stunneli kaudu. See on OpenVPN-i tunnel, mis on maskeeritud, et näha välja nagu HTTPS-i liiklus. Soovitame kasutada seda protokolli, kui kõik muud meetodid ebaõnnestuvad.

Wstunnel – kapseldab OpenVPN-i WebSocketisse. Soovitame kasutada seda protokolli, kui kõik muud meetodid ebaõnnestuvad.

 

note

OpenVPN-i rakendamisel kasutatakse AES-256-GCM-i šifrit koos SHA512 autentimisega ja 4096-bitist RSA-võtit. Toetatakse ka tulevikusalastust.