Yhteys
Välityspalvelimen asetukset
Tämä asetus on käytettävissä vain työpöytäsovelluksessa. Jos haluat määrittää LAN-välityspalvelimen, valitse Välityspalvelin-osiossa HTTP ja kirjoita portti, osoite, käyttäjänimi ja salasana.
Automaattinen yhdistäminen
Kun tämä on käytössä, ESET VPN -sovellus muodostaa yhteyden viimeksi käytettyyn sijaintiin.
Kill switch
Tämä asetus on käytettävissä vain työpöytäsovelluksessa. Kill switch estää kaikki VPN-yhteyden ulkopuoliset yhteydet estääkseen vuodot, kun VPN-yhteys katkeaa.
TILA
Kun Kill switch on käytössä, seuraavat tilat ovat käytettävissä avattavasta valikosta:
•Aina käytössä – estää kaiken Internetin käytön, ellet ole muodostanut VPN-yhteyttä, mikä auttaa varmistamaan suojauksen, vaikka sovellus kaatuisi tai tietokoneesi käynnistyisi uudelleen.
•Automaattinen – Kill switch ja palomuuri otetaan käyttöön, kun muodostat VPN-yhteyden, ja poistaa sen käytöstä, kun katkaiset yhteyden, mikä estää Internetin käytön, jos VPN-yhteys katkeaa tai sovellus kaatuu.
Milloin Kill switch otetaan käyttöön?
Valitse seuraavista vaihtoehdoista, milloin Kill switch otetaan käyttöön:
•Kun muodostat VPN-yhteyden – estää kaiken liikenteen, kun VPN-yhteys on muodostettu vuotojen estämiseksi.
•Kun VPN-yhteys on muodostettu – odottaa, että VPN-yhteys on muodostettu kokonaan, mikä auttaa estämään tilapäiset Internet-yhteyden keskeytykset.
Yhteystila
Oletusasetus on Automaattinen, vaikka voit valita yhteystilan manuaalisesti. Aseta asetukseksi Manuaalinen ja valitse avattavasta valikosta protokolla ja portti. Käytettävissä on kuusi protokollaa käyttöjärjestelmästäsi riippumatta:
•WireGuard – ilmainen avoimen lähdekoodin tiedonsiirtoprotokolla, joka käyttää seuraavia algoritmeja:
a)ChaCha20 (symmetrinen salaus, todennettu Poly1305:llä)
b)Curve25519 (ECDH)
c)BLAKE2s (hajauttaminen ja avaimellinen hajauttaminen)
d)SipHash24 (hajautettavat avaimet)
e)HKDF (avaimen johtaminen)
Se on tyypillisesti nopeampi kuin UDP- ja TCP-protokollat ja joustavampi kuin IKEv2, joten se on loistava vaihtoehto verkon suojaamiseen.
•IKEv2 – Tunnelointiprotokolla, joka varmistaa tietojen salauksen ja todennuksen tarjoamalla suojatun avaimenvaihtoistunnon yhdistettynä IPsec-protokollaan. Se on yleensä nopein protokolla, mutta se voidaan helposti estää. IKEv2-toteutus käyttää AES-256-GCM:ää salaukseen ja SHA-256:tta eheyden tarkistamiseen. Työpöytä- ja Android-sovellukset käyttävät ECP384:ää Diffie-Hellman-avaimenvaihdossa (DH-ryhmä 20), ja iOS käyttää ECP521:tä Diffie-Hellman-avaimenvaihdossa (DH-ryhmä 21).
•UDP – Tämä tila käyttää OpenVPN-protokollaa. UDP on yleensä nopein protokolla OpenVPN:n käyttämiseen, koska tietoja todennetaan vähemmän, mutta se voidaan myös helposti estää.
•TCP – Tämä tila käyttää OpenVPN-protokollaa. Se voi olla hitaampi useiden tietojen todennusten vuoksi, mutta se kestää huonoja verkko-olosuhteita ja varmistaa vakaat yhteydet.
•Stealth – Kapseloi OpenVPN:n TLS-tunneliin Stunnelin kautta. Se on OpenVPN-tunneli, joka on väärennetty näyttämään HTTPS-liikenteeltä. Suosittelemme tämän protokollan käyttöä, jos kaikki muut menetelmät epäonnistuvat.
•Wstunnel – Kapseloi OpenVPN:n WebSockettiin. Suosittelemme tämän protokollan käyttöä, jos kaikki muut menetelmät epäonnistuvat.
|
OpenVPN-toteutus käyttää AES-256-GCM-salausta SHA512-todennuksella ja 4096-bittisellä RSA-avaimella. Täydellistä eteenpäin suuntautuvaa salausta tuetaan myös. |