Соединение
Параметры прокси-сервера
Эта настройка доступна только для настольных компьютеров. Чтобы настроить прокси-сервер локальной сети, выберите HTTP в разделе Прокси-сервер и введите порт, адрес, имя пользователя и пароль.
Автоматическое подключение
Если этот параметр включен, приложение ESET VPN подключается к последнему использованному расположению.
Режим подключения
Опция по умолчанию — Автоматически, хотя режим подключения можно выбрать и вручную. Установите для этого параметра значение Вручную и выберите в раскрывающемся меню протокол и порт. Независимо от операционной системы доступно шесть протоколов:
•WireGuard — бесплатный протокол связи с открытым исходным кодом, использующий следующие алгоритмы:
a)ChaCha20 для симметричного шифрования, аутентификация которого выполняется с помощью Poly1305;
b)Curve25519 для ECDH;
c)BLAKE2s для хэширования и хэширования с ключом;
d)SipHash24 для ключей хэш-таблицы;
e)HKDF для формирования ключа.
Как правило, он быстрее, чем протоколы UDP и TCP, и более гибок, чем IKEv2, что делает его отличным вариантом для защиты ваших действий в Интернете.
•IKEv2: протокол туннелирования, обеспечивающий безопасный сеанс обмена ключами в паре с IPsec для шифрования данных и аутентификации. Обычно он самый быстрый, но его можно легко заблокировать. Реализация IKEv2 использует AES-256-GCM для шифрования и SHA-256 для проверки целостности. Приложения для настольных компьютеров и Android используют ECP384 для согласования ключей Диффи-Хеллмана (группа DH 20), а в iOS для этой цели используется ECP521 (группа DH 21).
•UDP: в этом режиме используется протокол OpenVPN. UDP — это обычно самый быстрый протокол для OpenVPN, поскольку он предусматривает меньше проверок данных, но его также можно легко заблокировать.
•TCP: в этом режиме используется протокол OpenVPN. Из-за многократных проверок данных может быть медленнее, но он устойчив к плохим сетевым условиям и обеспечивает стабильное соединение.
•Stealth: инкапсулирует OpenVPN в туннель TLS через Stunnel. Это туннель OpenVPN, замаскированный под HTTPS-трафик. Рекомендуем использовать этот протокол, если все остальные методы не работают.
•Wstunnel: инкапсулирует OpenVPN в WebSocket. Рекомендуем использовать этот протокол, если все остальные методы не работают.
|
В реализации OpenVPN используется шифр AES-256-GCM с аутентификацией SHA512 и 4096-битовым ключом RSA. Также поддерживается полная безопасность пересылки. |