Интернет-справка ESET

Выберите тему

Соединение

Параметры прокси-сервера

Эта настройка доступна только для настольных компьютеров. Чтобы настроить прокси-сервер локальной сети, выберите HTTP в разделе Прокси-сервер и введите порт, адрес, имя пользователя и пароль.

Автоматическое подключение

Если этот параметр включен, приложение ESET VPN подключается к последнему использованному расположению.

Режим подключения

Опция по умолчанию — Автоматически, хотя режим подключения можно выбрать и вручную. Установите для этого параметра значение Вручную и выберите в раскрывающемся меню протокол и порт. Независимо от операционной системы доступно шесть протоколов:

WireGuard — бесплатный протокол связи с открытым исходным кодом, использующий следующие алгоритмы:

a)ChaCha20 для симметричного шифрования, аутентификация которого выполняется с помощью Poly1305;

b)Curve25519 для ECDH;

c)BLAKE2s для хэширования и хэширования с ключом;

d)SipHash24 для ключей хэш-таблицы;

e)HKDF для формирования ключа.

Как правило, он быстрее, чем протоколы UDP и TCP, и более гибок, чем IKEv2, что делает его отличным вариантом для защиты ваших действий в Интернете.

IKEv2: протокол туннелирования, обеспечивающий безопасный сеанс обмена ключами в паре с IPsec для шифрования данных и аутентификации. Обычно он самый быстрый, но его можно легко заблокировать. Реализация IKEv2 использует AES-256-GCM для шифрования и SHA-256 для проверки целостности. Приложения для настольных компьютеров и Android используют ECP384 для согласования ключей Диффи-Хеллмана (группа DH 20), а в iOS для этой цели используется ECP521 (группа DH 21).

UDP: в этом режиме используется протокол OpenVPN. UDP — это обычно самый быстрый протокол для OpenVPN, поскольку он предусматривает меньше проверок данных, но его также можно легко заблокировать.

TCP: в этом режиме используется протокол OpenVPN. Из-за многократных проверок данных может быть медленнее, но он устойчив к плохим сетевым условиям и обеспечивает стабильное соединение.

Stealth: инкапсулирует OpenVPN в туннель TLS через Stunnel. Это туннель OpenVPN, замаскированный под HTTPS-трафик. Рекомендуем использовать этот протокол, если все остальные методы не работают.

Wstunnel: инкапсулирует OpenVPN в WebSocket. Рекомендуем использовать этот протокол, если все остальные методы не работают.

 

note

В реализации OpenVPN используется шифр AES-256-GCM с аутентификацией SHA512 и 4096-битовым ключом RSA. Также поддерживается полная безопасность пересылки.