Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Verbinding

Proxyinstellingen

Deze instelling is alleen beschikbaar voor desktop-app. Als u de LAN-proxy wilt configureren, selecteert u HTTP in het gedeelte Proxy en voert u Poort, Adres, Gebruikersnaam en Wachtwoord in.

Automatisch verbinden

Wanneer deze optie is ingeschakeld, maakt de ESET VPN-app verbinding met de laatst gebruikte locatie.

Kill switch

Deze instelling is alleen beschikbaar voor desktop-app. De Kill switch-functie blokkeert alle connectiviteit buiten de VPN-tunnel, zodat gegevenslekken worden voorkomen wanneer de VPN-verbinding wegvalt.

Modus

Wanneer u Kill switch inschakelt, zijn de volgende modi beschikbaar in het vervolgkeuzemenu:

Altijd-aan: blokkeert alle internettoegang, tenzij u bent verbonden met VPN, zodat de beveiliging gewaarborgd blijft, zelfs als de app vastloopt of uw computer opnieuw wordt opgestart.

Automatisch: schakelt Kill switch in met de firewall wanneer u verbinding maakt met VPN en schakelt deze functie uit wanneer u de verbinding verbreekt, zodat internet wordt geblokkeerd als VPN wegvalt of de app vastloopt.

Wanneer Kill switch inschakelen?

Selecteer een of meer van de volgende opties wanneer u Kill switch wilt inschakelen:

Wanneer u verbinding maakt met VPN: blokkeert al het verkeer wanneer de VPN-verbinding tot stand wordt gebracht, zodat lekken worden voorkomen.

Nadat u verbinding hebt gemaakt met VPN:wacht tot de VPN-verbinding volledig tot stand is gebracht, zodat tijdelijke internetonderbrekingen worden voorkomen.

Verbindingsmodus

De standaardoptie is Automatisch, hoewel u de verbindingsmodus handmatig kunt selecteren. Stel de modus in op Handmatig en selecteer Protocol en Poort in het vervolgkeuzemenu. Er zijn zes protocollen beschikbaar, ongeacht uw besturingssysteem:

WireGuard: een gratis, opensource-communicatieprotocol dat gebruikmaakt van de volgende algoritmen:

a)ChaCha20 voor symmetrische versleuteling, geverifieerd met Poly1305

b)Curve25519 voor ECDH

c)BLAKE2s voor hashing en keyed hashing

d)SipHash24 voor hashtabelsleutels

e)HKDF voor sleutelafleiding

Het is meestal sneller dan UDP- en TCP-protocollen en flexibeler dan IKEv2, waardoor het een geweldige optie is voor het beveiligen van uw online activiteiten.

IKEv2: een tunnelingprotocol dat een veilige sleuteluitwisselingssessie biedt in combinatie met IPsec om gegevensversleuteling en -verificatie te waarborgen. Het is doorgaans het snelste protocol, maar kan gemakkelijk worden geblokkeerd. IKEv2-implementatie gebruikt AES-256-GCM voor versleuteling en SHA-256 voor integriteitscontroles. Desktop- en Android-apps gebruiken ECP384 voor Diffie-Hellman-sleutelonderhandeling (DH-groep 20) en iOS gebruikt ECP521 voor Diffie-Hellman-sleutelonderhandeling (DH-groep 21).

UDP: deze modus maakt gebruik van het OpenVPN-protocol. UDP is doorgaans het snelste protocol om OpenVPN uit te voeren omdat er minder gegevensverificatie is, maar het kan ook gemakkelijk worden geblokkeerd.

TCP: deze modus maakt gebruik van het OpenVPN-protocol. Vanwege meerdere gegevensverificaties kan het langzamer zijn, maar het is bestand tegen slechte netwerkomstandigheden en zorgt voor stabiele verbindingen.

Stealth; hiermee wordt OpenVPN ingesloten in een TLS-tunnel via Stunnel. Het is een OpenVPN-tunnel die is gemaskeerd om eruit te zien als HTTPS-verkeer. We raden u aan dit protocol te gebruiken als alle andere methoden mislukken.

Wstunnel: hiermee wordt OpenVPN ingesloten in een WebSocket. We raden u aan dit protocol te gebruiken als alle andere methoden mislukken.

 

note

OpenVPN-implementatie gebruikt de AES-256-GCM-codering met SHA512-authenticatie en een 4096-bits RSA-sleutel. Perfect forward secrecy wordt ook ondersteund.