ESET-online-ohje

Valitse aihe

Yhteys

Välityspalvelimen asetukset

Tämä asetus on käytettävissä vain työpöytäsovelluksessa. Jos haluat määrittää LAN-välityspalvelimen, valitse Välityspalvelin-osiossa HTTP ja kirjoita portti, osoite, käyttäjänimi ja salasana.

Automaattinen yhdistäminen

Kun tämä on käytössä, ESET VPN -sovellus muodostaa yhteyden viimeksi käytettyyn sijaintiin.

Kill switch

Tämä asetus on käytettävissä vain työpöytäsovelluksessa. Kill switch estää kaikki VPN-yhteyden ulkopuoliset yhteydet estääkseen vuodot, kun VPN-yhteys katkeaa.

TILA

Kun Kill switch on käytössä, seuraavat tilat ovat käytettävissä avattavasta valikosta:

Aina käytössä – estää kaiken Internetin käytön, ellet ole muodostanut VPN-yhteyttä, mikä auttaa varmistamaan suojauksen, vaikka sovellus kaatuisi tai tietokoneesi käynnistyisi uudelleen.

Automaattinen – Kill switch ja palomuuri otetaan käyttöön, kun muodostat VPN-yhteyden, ja poistaa sen käytöstä, kun katkaiset yhteyden, mikä estää Internetin käytön, jos VPN-yhteys katkeaa tai sovellus kaatuu.

Milloin Kill switch otetaan käyttöön?

Valitse seuraavista vaihtoehdoista, milloin Kill switch otetaan käyttöön:

Kun muodostat VPN-yhteyden – estää kaiken liikenteen, kun VPN-yhteys on muodostettu vuotojen estämiseksi.

Kun VPN-yhteys on muodostettu – odottaa, että VPN-yhteys on muodostettu kokonaan, mikä auttaa estämään tilapäiset Internet-yhteyden keskeytykset.

Yhteystila

Oletusasetus on Automaattinen, vaikka voit valita yhteystilan manuaalisesti. Aseta asetukseksi Manuaalinen ja valitse avattavasta valikosta protokolla ja portti. Käytettävissä on kuusi protokollaa käyttöjärjestelmästäsi riippumatta:

WireGuard – ilmainen avoimen lähdekoodin tiedonsiirtoprotokolla, joka käyttää seuraavia algoritmeja:

a)ChaCha20 (symmetrinen salaus, todennettu Poly1305:llä)

b)Curve25519 (ECDH)

c)BLAKE2s (hajauttaminen ja avaimellinen hajauttaminen)

d)SipHash24 (hajautettavat avaimet)

e)HKDF (avaimen johtaminen)

Se on tyypillisesti nopeampi kuin UDP- ja TCP-protokollat ja joustavampi kuin IKEv2, joten se on loistava vaihtoehto verkon suojaamiseen.

IKEv2 – Tunnelointiprotokolla, joka varmistaa tietojen salauksen ja todennuksen tarjoamalla suojatun avaimenvaihtoistunnon yhdistettynä IPsec-protokollaan. Se on yleensä nopein protokolla, mutta se voidaan helposti estää. IKEv2-toteutus käyttää AES-256-GCM:ää salaukseen ja SHA-256:tta eheyden tarkistamiseen. Työpöytä- ja Android-sovellukset käyttävät ECP384:ää Diffie-Hellman-avaimenvaihdossa (DH-ryhmä 20), ja iOS käyttää ECP521:tä Diffie-Hellman-avaimenvaihdossa (DH-ryhmä 21).

UDP – Tämä tila käyttää OpenVPN-protokollaa. UDP on yleensä nopein protokolla OpenVPN:n käyttämiseen, koska tietoja todennetaan vähemmän, mutta se voidaan myös helposti estää.

TCP – Tämä tila käyttää OpenVPN-protokollaa. Se voi olla hitaampi useiden tietojen todennusten vuoksi, mutta se kestää huonoja verkko-olosuhteita ja varmistaa vakaat yhteydet.

Stealth – Kapseloi OpenVPN:n TLS-tunneliin Stunnelin kautta. Se on OpenVPN-tunneli, joka on väärennetty näyttämään HTTPS-liikenteeltä. Suosittelemme tämän protokollan käyttöä, jos kaikki muut menetelmät epäonnistuvat.

Wstunnel – Kapseloi OpenVPN:n WebSockettiin. Suosittelemme tämän protokollan käyttöä, jos kaikki muut menetelmät epäonnistuvat.

 

note

OpenVPN-toteutus käyttää AES-256-GCM-salausta SHA512-todennuksella ja 4096-bittisellä RSA-avaimella. Täydellistä eteenpäin suuntautuvaa salausta tuetaan myös.