העזרה המקוונת של ESET

חיפוש עברית (Hebrew)
בחר את הנושא

חיבור

הגדרות פרוקסי

הגדרה זו זמינה רק עבור אפליקציית שולחן עבודה. כדי להגדיר את שרת ה-Proxy של LAN, בחר HTTP במקטע Proxy והזן יציאה, כתובת, שם משתמש וסיסמה.

התחברות אוטומטית

כאשר הוא מופעל, האפליקציה של ESET VPN מתחברת למיקום האחרון שבו נעשה שימוש.

Kill switch

הגדרה זו זמינה רק עבור אפליקציית שולחן עבודה. התכונה Kill switch חוסמת את כל הקישוריות מחוץ למנהרה VPN כדי להבטיח שיש אפס סיכוי לדליפה כלשהי כאשר חיבור VPN מתנתק.

מצב

כאשר אתה מפעיל את Kill switch, המצבים הבאים זמינים מהתפריט הנפתח:

  • תמיד פועל - חוסם את כל הגישה לאינטרנט אלא אם כן אתה מחובר אל VPN, ומבטיח אבטחה גם אם האפליקציה קורסת או שהמחשב מופעל מחדש.
  • אוטומטי - מפעיל את Kill switch עם חומת אש כאשר אתה מתחבר ל-VPN ומשבית אותו בעת ניתוק, חוסם את האינטרנט אם VPN נופל או שהאפליקציה קורסת.

מתי להפעיל את Kill switch?

מבין האפשרויות הבאות, בחר מתי ברצונך להפעיל את Kill switch:

  • בעת התחברות ל-VPN - חוסם את כל התנועה בזמן שהחיבור ל-VPN נוצר כדי למנוע דליפות.
  • לאחר התחברות ל- VPN - ממתין להתקנת החיבור ל-VPN במלואו, ומונע הפרעות אינטרנט זמניות.

מצב חיבור

אפשרות ברירת המחדל היא אוטומטית, אם כי ניתן לבחור את מצב החיבור באופן ידני. הגדר אותה שתהיה ידנית ובחר את הפרוטוקול ואת היציאה מהתפריט הנפתח. יש שישה פרוטוקולים זמינים, ללא קשר למערכת ההפעלה שלך:

  • WireGuard - פרוטוקול תקשורת חינמי בקוד פתוח שמשתמש באלגוריתמים הבאים:
  1. ChaCha20 להצפנה סימטרית, מאומת באמצעות Poly1305
  2. Curve25519 עבור ECDH
  3. קוד BLAKE2s עבור יצירת קוד Hash וגיבוב מפתחות
  4. SipHash24 עבור מפתחות שניתנים לגיבוב
  5. ו-HKDF לגזירת מפתחות

בדרך כלל הוא מהיר יותר מפרוטוקולי UDP ו-TCP, וגמיש יותר מ-IKEv2, מה שהופך אותו לאפשרות נהדרת לאבטחת הפעילות המקוונת שלך.

  • IKEv2 - פרוטוקול מנהור שמספק הפעלה של החלפת מפתחות מאובטחת בשילוב עם IPsec כדי להבטיח הצפנת נתונים ואימות. בדרך כלל הוא המהיר ביותר, אך ניתן לחסום אותו בקלות. יישום IKEv2 משתמש ב- AES-256-GCM להצפנה, SHA-256 לבדיקות תקינות. אפליקציות שולחן עבודה ו-Android משתמשות ב-ECP384 למשא ומתן על מפתחות מסוג Diffie-Hellman (קבוצת DH 20), ו-iOS משתמשת ב-ECP521 למשא ומתן על מפתחות מסוג Diffie-Hellman (קבוצת DH 21).
  • UDP - מצב זה משתמש בפרוטוקול OpenVPN. UDP הוא בדרך כלל הפרוטוקול המהיר ביותר להפעלת OpenVPN מכיוון שיש פחות אימות נתונים, אך ניתן גם לחסום אותו בקלות.
  • TCP - מצב זה משתמש בפרוטוקול OpenVPN. בשל אימות נתונים מרובים, הוא יכול להיות איטי יותר, אך הוא עמיד לתנאי רשת גרועים ומבטיח חיבורים יציבים.
  • התגנבות - אוטם את OpenVPN במנהרת TLS דרך Stunnel. זוהי מנהרת OpenVPN שמוסווית כדי להיראות כמו תעבורת HTTPS. אנו ממליצים להשתמש בפרוטוקול זה אם כל השיטות האחרות נכשלות.
  • Wstunnel - אוטם את OpenVPN ב-WebSocket. אנו ממליצים להשתמש בפרוטוקול זה אם כל השיטות האחרות נכשלות.

 

note

יישום OpenVPN משתמש בצופן AES-256-GCM עם אישור SHA512 ומפתח RSA של 4096 סיביות. יש גם תמיכה בסודיות מושלמת קדימה.