Configuration avancée
Options de réseau
Sécuriser automatiquement les réseaux : lorsque cette option est activée, tous les nouveaux réseaux sont marqués comme sécurisés.
Réseau actuel : réseau auquel votre application VPN est actuellement connectée.
Autres réseaux : tous les réseaux disponibles pour une connexion avec VPN.
Paramètres disponibles pour tous les réseaux :
Sécuriser automatiquement : cliquez sur ce bouton bascule pour activer la connexion. Votre périphérique utilisera alors automatiquement VPN lorsqu’il se connecte à ce réseau.
|
Pour que les fonctionnalités Sécuriser automatiquement et Sécuriser automatiquement les réseaux fonctionnent correctement, vous devez activer l’option Connexion automatique. |
Protocole préféré : lorsque cette option est activée, vous pouvez sélectionner un protocole et un port à partir du menu déroulant.
|
Les paramètres du mode de connexion manuelle ne sont pas appliqués si un protocole préféré est défini. |
Oublier ce réseau : cliquez sur cette option pour supprimer les paramètres qui empêchent votre périphérique de se connecter au VPN automatiquement.
Tunnellisation partagée
Cette fonctionnalité est disponible pour les ordinateurs de bureau et les périphériques Android. La tunnellisation partagée vous permet de décider quelles applications, adresses IP et noms d’hôte passent par le chiffrement ESET VPN et ce qui est connecté directement à Internet.
Lorsque cette option est activée, vous pouvez sélectionner le mode Exclure ou Inclure dans le menu déroulant et ajouter les applications ou cliquer sur Adresses IP et noms d’hôtes, et taper l’adresse IP ou le nom d’hôte à inclure ou à exclure du tunnel du RPV.
La tunnellisation partagée ne fonctionnera pas correctement avec les sites Web qui redirigent la vérification IP vers une infrastructure de réseau de diffusion de contenu, par exemple www.whatismyip.com. |
Paramètres avancés
Les paramètres avancés permettent d’activer des fonctionnalités cachées qui ne nécessitent pas d’interface utilisateur. Ils sont généralement utilisés pour le débogage ou le dépannage très avancé.
•ws-log-api-response : envoi à l’application VPN l’instruction d’enregistrer le fichier .json reçu du terminal d’API de serveur. Un redémarrage de l’application n’est pas nécessaire, car ce paramètre prend effet immédiatement.
•ws-wireguard-verbose-logging : envoi à l’application l’instruction d’enregistrer tous les messages du service WireGuard. Par défaut, afin de réduire le volume des journaux, l’application n’enregistre les messages de démarrage du service que jusqu’à ce que la connexion soit établie. Après cela, tous les messages d’état (par exemple, la configuration de paire de clé, la conservation de connexion active, etc.) seront ignorés.
•ws-screen-transition-hotkeys : définissez ce paramètre avancé pour activer plusieurs raccourcis clavier afin de faciliter la capture de chaque écran, ce qui vous fera passer à un écran spécifique.
•ws-use-icmp-pings : demandez à l’application d’utiliser des pings ICMP de style hérité au lieu des demandes de boucle.
•ws-connect-show-locations 1 : gardez la barre d’emplacements ouverte après la sélection de l’emplacement.
Emprunt d'identité d’adresse MAC
Cette fonctionnalité est disponible pour les ordinateurs de bureau. Cliquez sur le bouton bascule pour activer l’emprunt d’identité MAC, et sélectionnez l’interface à partir du menu déroulant.
Effectuer une rotation automatique de l'adresse MAC
Cliquez sur le bouton bascule pour activer l’option Effectuer une rotation automatique de l’adresse MAC. Après avoir changé de réseau ou vous être déconnecté et reconnecté à votre réseau actuel, votre adresse MAC sera définie sur une valeur hexadécimale aléatoire afin d’améliorer la sécurité et la protection de votre périphérique.
Ignorer les erreurs SSL
Si un périphérique d’interception TLS (Transport Layer Security) sur un réseau tente de contourner SSL, les appels à l’API échoueront. L’activation de cette fonctionnalité rend les communications API non sécurisées, car l’application ne validera pas l’authenticité du certificat TLS.
Persistence de connexion côté client
La persistence de connexion active côté client est une fonctionnalité qui empêche les états de tunnel de veille prolongés en émettant les paquets occasionnels d’ICMP à travers le tunnel.