Ühendus

Puhverserveri sätted

See säte on saadaval ainult lauaarvutirakenduse puhul. Kohtvõrgu puhverserveri konfigureerimiseks valige jaotises Puhverserver HTTP ja sisestage port, aadress, kasutajanimi ja parool.

Automaatne ühendus

Kui rakendus on lubatud, loob rakendus ESET VPN ühenduse viimati kasutatud asukohaga.

Kill switch

See säte on saadaval ainult lauaarvutirakenduse puhul. Funktsioon Kill switch blokeerib kogu ühenduvuse väljaspool VPN-i tunnelit, tagades, et VPN-ühenduse katkemise korral ei toimu ühtegi leket.

Režiim

Kui lubate funktsiooni Kill switch, on rippmenüüst saadaval järgmised režiimid.

•Alati sisselülitatud – blokeerib kogu interneti-ühenduse, välja arvatud juhul, kui olete ühenduse loonud VPN, tagades turvalisuse ka siis, kui rakendusel on krahh või arvuti taaskäivitub.

•Automaatne – lubab funktsiooni Kill switch koos tulemüüriga, kui loote VPN-ühenduse ja keelab selle ühenduse katkestamisel, blokeerides interneti, kui VPN-ühendus katkeb või rakendusel on krahh.

Millal lubada Kill switch?

Valige järgmiste suvandite seast funktsiooni Kill switch lubamise viis.

•VPN-iga ühenduse loomise ajal – blokeerib lekete vältimiseks kogu liikluseVPN-ühenduse loomise ajal.

•Pärast VPN-iga ühenduse loomist– ootab, kuni VPN-ühendus on täielikult loodud, vältides ajutisi interneti-katkestusi.

Ühenduse režiim

Vaikevalikuks on Automaatne, kuigi ühendusrežiimi saate valida käsitsi. Seadke see väärtuseks Käsitsi ja valige rippmenüüst Protokoll ja Port. Olenemata operatsioonisüsteemist on saadaval kuus protokolli.

•WireGuard – tasuta, avatud lähtekoodiga sideprotokoll, mis kasutab järgmisi algoritme:

a)ChaCha20 sümmeetriliseks krüpteerimiseks, autenditud Poly1305-ga

b)Curve25519 ECDH jaoks

c)BLAKE2s räsimiseks ja võtmega räsimiseks

d)SipHash24 räsitabeli võtmete jaoks

e)HKDF võtme tuletamiseks

Tavaliselt on see kiirem kui UDP- ja TCP-protokollid ning paindlikum kui IKEV2, mistõttu on see suurepärane võimalus veebitegevuse tagamiseks.

•IKEv2 – tunneliprotokoll, mis tagab turvalise võtmevahetuse seansi, mis on seotud IPseciga, et tagada andmete krüpteerimine ja autentimine. See on tavaliselt kiireim, kuid seda saab hõlpsasti blokeerida. IKEv2 rakendamisel kasutatakse krüpteerimiseks AES-256-GCM-i, terviklikkuse kontrollimiseks SHA-256-d. Töölaua- ja Android-rakendused kasutavad Diffie-Hellmani võtmeläbirääkimiste jaoks ECP384 (DH rühm 20) ja iOS kasutab Diffie-Hellmani võtmeläbirääkimiste jaoks ECP521 (DH rühm 21).

•UDP – see režiim kasutab OpenVPN-protokolli. UDP on tavaliselt kiireim protokoll, millega OpenVPN-i käitada, kuna andmete kontrollimist on vähem, kuid seda saab ka hõlpsasti blokeerida.

•TCP – see režiim kasutab OpenVPN-protokolli. Mitmekordse andmete kontrollimise tõttu võib see olla aeglasem, kuid on vastupidav halbadele võrgutingimustele ja tagab stabiilsed ühendused.

•Stealth – kapseldab OpenVPN-i TLS tunnelisse Stunneli kaudu. See on OpenVPN-i tunnel, mis on maskeeritud, et näha välja nagu HTTPS-i liiklus. Soovitame kasutada seda protokolli, kui kõik muud meetodid ebaõnnestuvad.

•Wstunnel – kapseldab OpenVPN-i WebSocketisse. Soovitame kasutada seda protokolli, kui kõik muud meetodid ebaõnnestuvad.

˄˅