Ryšys

Tarpinio serverio nustatymai

Šis nustatymas prieinamas tik darbalaukio programoje. Norėdami sukonfigūruoti LAN tarpinį serverį, skiltyje Tarpinis serveris pasirinkite HTTP ir įveskite prievadą, adresą, naudotojo vardą ir slaptažodį.

Automatinis prisijungimas

Kai įgalinta, „ESET VPN“ programa prisijungia prie paskutinės naudotos vietos.

Kill switch

Šis nustatymas prieinamas tik darbalaukio programoje. Ši Kill switch funkcija blokuoja visą ryšį už VPN tunelio ribų, kad nebūtų jokios nuotėkio tikimybės, kai VPN ryšys nutrūksta.

Režimas

Kai įgalinate Kill switch, išskleidžiamajame meniu pasiekiami šie režimai:

•Visada įjungta – blokuojama visa interneto prieiga, nebent esate prisijungę prie VPN, užtikrinančio saugą, net jei programa užstringa arba kompiuteris paleidžiamas iš naujo.

•Automatinis – įgalinama Kill switch užkarda, kai prisijungiate prie VPN, ir ji išjungiama, kai atsijungiate, blokuojamas internetas, jei VPN ryšys nutrūksta arba programa užstringa.

Kada įgalinti Kill switch?

Iš šių parinkčių pasirinkite, kada norite įgalinti Kill switch:

•Jungiantis prie VPN – blokuojamas visas srautas, kol užmezgamas VPN ryšys, kad būtų išvengta nutekėjimo.

•Prisijungus prie VPN – laukiama, kol VPN ryšys bus visiškai užmegztas, užkertant kelią laikiniems interneto pertrūkiams.

Ryšio režimas

Numatytoji parinktis yra Automatinis, nors ryšio režimą galite pasirinkti rankiniu būdu. Nustatykite jį į Neautomatinis ir išskleidžiamajame meniu pasirinkite Protokolas ir Prievadas. Yra šeši protokolai, pasiekiami neatsižvelgiant į jūsų operacinę sistemą:

•„WireGuard“ – nemokamas atvirojo kodo ryšio protokolas, kuriame naudojami šie algoritmai:

a)„ChaCha20“ simetriškam šifravimui, autentifikuotas naudojant „Poly1305“

b)„Curve25519“, skirtas ECDH

c)„BLAKE2s“ maišai ir klavišų maišai

d)„SipHash24“ maišos lentelių klavišams

e)HKDF klavišų išvedimui

Paprastai jis yra greitesnis nei UDP ir TCP protokolai ir lankstesnis nei IKEv2, todėl tai puikus pasirinkimas norint apsaugoti savo veiklą internete.

•IKEv2 – tunelinio ryšio protokolas, teikiantis saugų raktų mainų seansą, suporuotą su „IPsec“, kad būtų užtikrintas duomenų šifravimas ir autentifikavimas. Paprastai jis yra greičiausias, tačiau jį galima lengvai užblokuoti. Diegiant IKEv2 naudojamas šifravimui skirtas AES-256-GCM, vientisumo patikrinimams skirtas SHA-256. Staliniuose kompiuteriuose ir programose, kuriose įdiegta „Android“, naudojamas ECP384 „Diffie-Hellman“ klavišų parametrams nustatyti (DH 20 grupė), o „iOS“ naudojamas ECP521 „Diffie-Hellman“ klavišų parametrams nustatyti (DH 21 grupė).

•UDP – šis režimas naudoja „OpenVPN“ protokolą. UDP paprastai yra greičiausias protokolas, kuriame galima paleisti „OpenVPN“, nes duomenys mažiau tikrinami, tačiau jį taip pat galima lengvai užblokuoti.

•TCP – šis režimas naudoja „OpenVPN“ protokolą. Dėl kelių duomenų patikrinimų gali būti lėtesnis, tačiau jis yra atsparus blogoms tinklo sąlygoms ir užtikrina stabilų ryšį.

•„Stealth“ – paketuoja „OpenVPN“ TLS tunelyje per „Stunnel“. Tai „OpenVPN“ tunelis, užmaskuotas taip, kad atrodytų kaip HTTPS srautas. Rekomenduojame naudoti šį protokolą, jei visi kiti metodai neveiksmingi.

•„Wstunnel“ – paketuoja „OpenVPN“, kai naudojamas „WebSocket“. Rekomenduojame naudoti šį protokolą, jei visi kiti metodai neveiksmingi.

˄˅