ESET-online-ohje

Valitse aihe

Yhteys

Välityspalvelimen asetukset

Tämä asetus on käytettävissä vain pöytätietokoneissa. Jos haluat määrittää LAN-välityspalvelimen, valitse Välityspalvelin-osiossa HTTP ja kirjoita portti, osoite, käyttäjänimi ja salasana.

Automaattinen yhdistäminen

Kun tämä on käytössä, ESET VPN -sovellus muodostaa yhteyden viimeksi käytettyyn sijaintiin.

Yhteystila

Oletusasetus on Automaattinen, vaikka voit valita yhteystilan manuaalisesti. Aseta asetukseksi Manuaalinen ja valitse avattavasta valikosta protokolla ja portti. Käytettävissä on kuusi protokollaa käyttöjärjestelmästäsi riippumatta:

WireGuard – ilmainen avoimen lähdekoodin tiedonsiirtoprotokolla, joka käyttää seuraavia algoritmeja:

a)ChaCha20 (symmetrinen salaus, todennettu Poly1305:llä),

b)Curve25519 (ECDH),

c)BLAKE2s (hajauttaminen ja avaimellinen hajauttaminen),

d)SipHash24 (hajautettavat avaimet) ja

e)HKDF (avaimen johtaminen).

Se on tyypillisesti nopeampi kuin UDP- ja TCP-protokollat ja joustavampi kuin IKEv2, joten se on loistava vaihtoehto verkon suojaamiseen.

IKEv2 – Tunnelointiprotokolla, joka varmistaa tietojen salauksen ja todennuksen tarjoamalla suojatun avaimenvaihtoistunnon yhdistettynä IPsec-protokollaan. Se on yleensä nopein protokolla, mutta se voidaan helposti estää. IKEv2-toteutus käyttää AES-256-GCM:ää salaukseen ja SHA-256:tta eheyden tarkistamiseen. Työpöytä- ja Android-sovellukset käyttävät ECP384:ää Diffie-Hellman-avaimenvaihdossa (DH-ryhmä 20), ja iOS käyttää ECP521:tä Diffie-Hellman-avaimenvaihdossa (DH-ryhmä 21).

UDP – Tämä tila käyttää OpenVPN-protokollaa. UDP on yleensä nopein protokolla OpenVPN:n käyttämiseen, koska tietoja todennetaan vähemmän, mutta se voidaan myös helposti estää.

TCP – Tämä tila käyttää OpenVPN-protokollaa. Se voi olla hitaampi useiden tietojen todennusten vuoksi, mutta se kestää huonoja verkko-olosuhteita ja varmistaa vakaat yhteydet.

Stealth – Kapseloi OpenVPN:n TLS-tunneliin Stunnelin kautta. Se on OpenVPN-tunneli, joka on väärennetty näyttämään HTTPS-liikenteeltä. Suosittelemme tämän protokollan käyttöä, jos kaikki muut menetelmät epäonnistuvat.

Wstunnel – Kapseloi OpenVPN:n WebSockettiin. Suosittelemme tämän protokollan käyttöä, jos kaikki muut menetelmät epäonnistuvat.

 

note

OpenVPN-toteutus käyttää AES-256-GCM-salausta SHA512-todennuksella ja 4096-bittisellä RSA-avaimella. Täydellistä eteenpäin suuntautuvaa salausta tuetaan myös.