Verbinding
Proxyinstellingen
Deze instelling is alleen beschikbaar voor desktop-app. Als u de LAN-proxy wilt configureren, selecteert u HTTP in het gedeelte Proxy en voert u Poort, Adres, Gebruikersnaam en Wachtwoord in.
Automatisch verbinden
Wanneer deze optie is ingeschakeld, maakt de ESET VPN-app verbinding met de laatst gebruikte locatie.
Kill switch
Deze instelling is alleen beschikbaar voor desktop-app. De Kill switch-functie blokkeert alle connectiviteit buiten de VPN-tunnel, zodat gegevenslekken worden voorkomen wanneer de VPN-verbinding wegvalt.
Modus
Wanneer u Kill switch inschakelt, zijn de volgende modi beschikbaar in het vervolgkeuzemenu:
•Altijd-aan: blokkeert alle internettoegang, tenzij u bent verbonden met VPN, zodat de beveiliging gewaarborgd blijft, zelfs als de app vastloopt of uw computer opnieuw wordt opgestart.
•Automatisch: schakelt Kill switch in met de firewall wanneer u verbinding maakt met VPN en schakelt deze functie uit wanneer u de verbinding verbreekt, zodat internet wordt geblokkeerd als VPN wegvalt of de app vastloopt.
Wanneer Kill switch inschakelen?
Selecteer een of meer van de volgende opties wanneer u Kill switch wilt inschakelen:
•Wanneer u verbinding maakt met VPN: blokkeert al het verkeer wanneer de VPN-verbinding tot stand wordt gebracht, zodat lekken worden voorkomen.
•Nadat u verbinding hebt gemaakt met VPN:wacht tot de VPN-verbinding volledig tot stand is gebracht, zodat tijdelijke internetonderbrekingen worden voorkomen.
Verbindingsmodus
De standaardoptie is Automatisch, hoewel u de verbindingsmodus handmatig kunt selecteren. Stel de modus in op Handmatig en selecteer Protocol en Poort in het vervolgkeuzemenu. Er zijn zes protocollen beschikbaar, ongeacht uw besturingssysteem:
•WireGuard: een gratis, opensource-communicatieprotocol dat gebruikmaakt van de volgende algoritmen:
a)ChaCha20 voor symmetrische versleuteling, geverifieerd met Poly1305
b)Curve25519 voor ECDH
c)BLAKE2s voor hashing en keyed hashing
d)SipHash24 voor hashtabelsleutels
e)HKDF voor sleutelafleiding
Het is meestal sneller dan UDP- en TCP-protocollen en flexibeler dan IKEv2, waardoor het een geweldige optie is voor het beveiligen van uw online activiteiten.
•IKEv2: een tunnelingprotocol dat een veilige sleuteluitwisselingssessie biedt in combinatie met IPsec om gegevensversleuteling en -verificatie te waarborgen. Het is doorgaans het snelste protocol, maar kan gemakkelijk worden geblokkeerd. IKEv2-implementatie gebruikt AES-256-GCM voor versleuteling en SHA-256 voor integriteitscontroles. Desktop- en Android-apps gebruiken ECP384 voor Diffie-Hellman-sleutelonderhandeling (DH-groep 20) en iOS gebruikt ECP521 voor Diffie-Hellman-sleutelonderhandeling (DH-groep 21).
•UDP: deze modus maakt gebruik van het OpenVPN-protocol. UDP is doorgaans het snelste protocol om OpenVPN uit te voeren omdat er minder gegevensverificatie is, maar het kan ook gemakkelijk worden geblokkeerd.
•TCP: deze modus maakt gebruik van het OpenVPN-protocol. Vanwege meerdere gegevensverificaties kan het langzamer zijn, maar het is bestand tegen slechte netwerkomstandigheden en zorgt voor stabiele verbindingen.
•Stealth; hiermee wordt OpenVPN ingesloten in een TLS-tunnel via Stunnel. Het is een OpenVPN-tunnel die is gemaskeerd om eruit te zien als HTTPS-verkeer. We raden u aan dit protocol te gebruiken als alle andere methoden mislukken.
•Wstunnel: hiermee wordt OpenVPN ingesloten in een WebSocket. We raden u aan dit protocol te gebruiken als alle andere methoden mislukken.
|
OpenVPN-implementatie gebruikt de AES-256-GCM-codering met SHA512-authenticatie en een 4096-bits RSA-sleutel. Perfect forward secrecy wordt ook ondersteund. |