ESET VPN – תוכן העניינים

חיבור

הגדרות פרוקסי

הגדרה זו זמינה רק עבור אפליקציית שולחן עבודה. כדי להגדיר את שרת ה-Proxy של LAN, בחר HTTP במקטע Proxy והזן יציאה, כתובת, שם משתמש וסיסמה.

התחברות אוטומטית

כאשר הוא מופעל, האפליקציה של ESET VPN מתחברת למיקום האחרון שבו נעשה שימוש.

מתג השבתה

הגדרה זו זמינה רק עבור אפליקציית שולחן עבודה. התכונה 'מתג השבתה' חוסמת את כל הקישוריות מחוץ למנהרת VPN כדי להבטיח שיש אפס סיכוי לדליפה כלשהי כאשר חיבור ה-VPN מתנתק.

מצב

כאשר אתה מפעיל את 'מתג השבתה', המצבים הבאים זמינים מהתפריט הנפתח:

  • מופעל תמיד - חוסם את כל הגישה לאינטרנט אלא אם כן אתה מחובר ל-VPN, ומבטיח שיש אבטחה גם אם האפליקציה קורסת או שהמחשב מופעל מחדש.
  • אוטומטי - מפעיל את 'מתג השבתה' עם חומת אש כאשר אתה מתחבר ל-VPN ומשבית אותו בעת ניתוק, חוסם את האינטרנט אם ה-VPN נופל או שהאפליקציה קורסת.

מתי להפעיל את מתג ההשבתה?

מבין האפשרויות הבאות, בחר מתי ברצונך להפעיל את 'מתג השבתה':

  • בעת התחברות ל-VPN - חוסם את כל התנועה בזמן שהחיבור ל-VPN נוצר כדי למנוע דליפות.
  • לאחר התחברות ל-VPN - ממתין להתקנת החיבור ל-VPN במלואו, ומונע הפרעות אינטרנט זמניות.

מצב חיבור

אפשרות ברירת המחדל היא אוטומטית, אם כי ניתן לבחור את מצב החיבור באופן ידני. הגדר אותה שתהיה ידנית ובחר את הפרוטוקול ואת היציאה מהתפריט הנפתח. יש שישה פרוטוקולים זמינים, ללא קשר למערכת ההפעלה שלך:

  • WireGuard - פרוטוקול תקשורת חינמי בקוד פתוח שמשתמש באלגוריתמים הבאים:
  1. ChaCha20 להצפנה סימטרית, מאומת באמצעות Poly1305
  2. Curve25519 עבור ECDH
  3. קוד BLAKE2s עבור יצירת קוד Hash וגיבוב מפתחות
  4. SipHash24 עבור מפתחות שניתנים לגיבוב
  5. ו-HKDF לגזירת מפתחות

בדרך כלל הוא מהיר יותר מפרוטוקולי UDP ו-TCP, וגמיש יותר מ-IKEv2, מה שהופך אותו לאפשרות נהדרת לאבטחת הפעילות המקוונת שלך.

  • IKEv2 - פרוטוקול מנהור שמספק הפעלה של החלפת מפתחות מאובטחת בשילוב עם IPsec כדי להבטיח הצפנת נתונים ואימות. בדרך כלל הוא המהיר ביותר, אך ניתן לחסום אותו בקלות. יישום IKEv2 משתמש ב- AES-256-GCM להצפנה, SHA-256 לבדיקות תקינות. אפליקציות שולחן עבודה ו-Android משתמשות ב-ECP384 למשא ומתן על מפתחות מסוג Diffie-Hellman (קבוצת DH 20), ו-iOS משתמשת ב-ECP521 למשא ומתן על מפתחות מסוג Diffie-Hellman (קבוצת DH 21).
  • UDP - מצב זה משתמש בפרוטוקול OpenVPN. UDP הוא בדרך כלל הפרוטוקול המהיר ביותר להפעלת OpenVPN מכיוון שיש פחות אימות נתונים, אך ניתן גם לחסום אותו בקלות.
  • TCP - מצב זה משתמש בפרוטוקול OpenVPN. בשל אימות נתונים מרובים, הוא יכול להיות איטי יותר, אך הוא עמיד לתנאי רשת גרועים ומבטיח חיבורים יציבים.
  • התגנבות - אוטם את OpenVPN במנהרת TLS דרך Stunnel. זוהי מנהרת OpenVPN שמוסווית כדי להיראות כמו תעבורת HTTPS. אנו ממליצים להשתמש בפרוטוקול זה אם כל השיטות האחרות נכשלות.
  • Wstunnel - אוטם את OpenVPN ב-WebSocket. אנו ממליצים להשתמש בפרוטוקול זה אם כל השיטות האחרות נכשלות.

 

הערה

יישום OpenVPN משתמש בצופן AES-256-GCM עם אישור SHA512 ומפתח RSA של 4096 סיביות. יש גם תמיכה בסודיות מושלמת קדימה.