Yhteys

Välityspalvelimen asetukset

Tämä asetus on käytettävissä vain työpöytäsovelluksessa. Jos haluat määrittää LAN-välityspalvelimen, valitse Välityspalvelin-osiossa HTTP ja kirjoita portti, osoite, käyttäjänimi ja salasana.

Automaattinen yhdistäminen

Kun tämä on käytössä, ESET VPN -sovellus muodostaa yhteyden viimeksi käytettyyn sijaintiin.

Kill switch

Tämä asetus on käytettävissä vain työpöytäsovelluksessa. Kill switch estää kaikki VPN-yhteyden ulkopuoliset yhteydet estääkseen vuodot, kun VPN-yhteys katkeaa.

TILA

Kun Kill switch on käytössä, seuraavat tilat ovat käytettävissä avattavasta valikosta:

•Aina käytössä – estää kaiken Internetin käytön, ellet ole muodostanut VPN-yhteyttä, mikä auttaa varmistamaan suojauksen, vaikka sovellus kaatuisi tai tietokoneesi käynnistyisi uudelleen.

•Automaattinen – Kill switch ja palomuuri otetaan käyttöön, kun muodostat VPN-yhteyden, ja poistaa sen käytöstä, kun katkaiset yhteyden, mikä estää Internetin käytön, jos VPN-yhteys katkeaa tai sovellus kaatuu.

Milloin Kill switch otetaan käyttöön?

Valitse seuraavista vaihtoehdoista, milloin Kill switch otetaan käyttöön:

•Kun muodostat VPN-yhteyden – estää kaiken liikenteen, kun VPN-yhteys on muodostettu vuotojen estämiseksi.

•Kun VPN-yhteys on muodostettu – odottaa, että VPN-yhteys on muodostettu kokonaan, mikä auttaa estämään tilapäiset Internet-yhteyden keskeytykset.

Yhteystila

Oletusasetus on Automaattinen, vaikka voit valita yhteystilan manuaalisesti. Aseta asetukseksi Manuaalinen ja valitse avattavasta valikosta protokolla ja portti. Käytettävissä on kuusi protokollaa käyttöjärjestelmästäsi riippumatta:

•WireGuard – ilmainen avoimen lähdekoodin tiedonsiirtoprotokolla, joka käyttää seuraavia algoritmeja:

a)ChaCha20 (symmetrinen salaus, todennettu Poly1305:llä)

b)Curve25519 (ECDH)

c)BLAKE2s (hajauttaminen ja avaimellinen hajauttaminen)

d)SipHash24 (hajautettavat avaimet)

e)HKDF (avaimen johtaminen)

Se on tyypillisesti nopeampi kuin UDP- ja TCP-protokollat ja joustavampi kuin IKEv2, joten se on loistava vaihtoehto verkon suojaamiseen.

•IKEv2 – Tunnelointiprotokolla, joka varmistaa tietojen salauksen ja todennuksen tarjoamalla suojatun avaimenvaihtoistunnon yhdistettynä IPsec-protokollaan. Se on yleensä nopein protokolla, mutta se voidaan helposti estää. IKEv2-toteutus käyttää AES-256-GCM:ää salaukseen ja SHA-256:tta eheyden tarkistamiseen. Työpöytä- ja Android-sovellukset käyttävät ECP384:ää Diffie-Hellman-avaimenvaihdossa (DH-ryhmä 20), ja iOS käyttää ECP521:tä Diffie-Hellman-avaimenvaihdossa (DH-ryhmä 21).

•UDP – Tämä tila käyttää OpenVPN-protokollaa. UDP on yleensä nopein protokolla OpenVPN:n käyttämiseen, koska tietoja todennetaan vähemmän, mutta se voidaan myös helposti estää.

•TCP – Tämä tila käyttää OpenVPN-protokollaa. Se voi olla hitaampi useiden tietojen todennusten vuoksi, mutta se kestää huonoja verkko-olosuhteita ja varmistaa vakaat yhteydet.

•Stealth – Kapseloi OpenVPN:n TLS-tunneliin Stunnelin kautta. Se on OpenVPN-tunneli, joka on väärennetty näyttämään HTTPS-liikenteeltä. Suosittelemme tämän protokollan käyttöä, jos kaikki muut menetelmät epäonnistuvat.

•Wstunnel – Kapseloi OpenVPN:n WebSockettiin. Suosittelemme tämän protokollan käyttöä, jos kaikki muut menetelmät epäonnistuvat.

˄˅