Pripojenie

Nastavenia proxy

Toto nastavenie je k dispozícii len v aplikácii nainštalovanej na počítači. Ak chcete nakonfigurovať proxy server siete LAN, v časti Proxy vyberte položku HTTP a zadajte Port, Adresu, Prihlasovacie meno a Heslo.

Automatické pripojenie

Ak je toto nastavenie zapnuté, aplikácia ESET VPN sa pripojí k naposledy použitej polohe.

Kill switch

Toto nastavenie je k dispozícii len v aplikácii nainštalovanej na počítači. Funkcia Kill switch blokuje všetku sieťovú komunikáciu mimo VPN tunela, aby sa úplne eliminovalo riziko úniku dát v prípade výpadku služby VPN.

Režim

Po zapnutí funkcie Kill switch budete mať v roletovom menu k dispozícii nasledujúce režimy:

•Vždy zapnuté – blokuje všetok prístup na internet, pokiaľ práve nie ste pripojený k službe VPN. Ochrana je tak zaistená aj v prípade, že aplikácia prestane fungovať alebo dôjde k reštartu počítača.

•Automatický – aktivuje funkciu Kill switch spolu s firewallom pri pripojení k službe VPN a deaktivuje ich, keď sa odpojíte. To znamená, že ak služba VPN náhle vypadne alebo aplikácia prestane fungovať, prístup na internet sa zablokuje.

Kedy aktivovať Kill switch?

Z nasledujúcich možností vyberte, kedy sa má funkcia Kill switch aktivovať:

•Počas pripájania k službe VPN – blokuje všetku komunikáciu už počas vytvárania VPN pripojenia s cieľom zabrániť akémukoľvek úniku dát.

•Po pripojení k službe VPN – čaká až na úplné nadviazanie VPN pripojenia, čím predchádza dočasnému prerušeniu internetového pripojenia.

Režim pripojenia

Predvolený je automatický režim, režim pripojenia však môžete vybrať aj manuálne. Nastavte ho na manuálny a z roletového menu vyberte protokol a port. K dispozícii je šesť protokolov bez ohľadu na operačný systém:

•WireGuard – bezplatný open-source komunikačný protokol, ktorý používa nasledujúce algoritmy:

a)ChaCha20 na symetrické šifrovanie s overovaním pomocou kódu Poly1305,

b)Curve25519 pre protokol ECDH,

c)BLAKE2s na hashovanie a hashovanie s kľúčom,

d)SipHash24 pre kľúče hashovacej tabuľky,

e)HKDF na odvodzovanie kľúčov.

Je zvyčajne rýchlejší ako protokoly UDP a TCP a flexibilnejší ako protokol IKEv2, takže je skvelou voľbou na zabezpečenie vašich online aktivít.

•IKEv2 – protokol tunelovania poskytujúci bezpečnú výmenu kľúčov v spojení s protokolom IPsec na zabezpečenie šifrovania a overovania údajov. Zvyčajne je najrýchlejší, ale dá sa ľahko zablokovať. Implementácia IKEv2 využíva na šifrovanie algoritmus AES-256-GCM a na kontrolu integrity algoritmus SHA-256. Aplikácie pre počítače a systém Android používajú na Diffie-Hellmanovu výmenu kľúčov hodnotu ECP384 (skupinu DH 20), zatiaľ čo systém iOS používa ECP521 (skupinu DH 21).

•UDP – tento režim používa protokol OpenVPN. Protokol UDP je zvyčajne najrýchlejší protokol na prevádzku OpenVPN, pretože menej dochádza k overovaniu dát, ale môže byť tiež ľahko zablokovaný.

•TCP – tento režim používa protokol OpenVPN. Z dôvodu viacnásobného overovania dát môže byť pomalší, ale je odolný voči zlým podmienkam siete a zabezpečuje stabilné pripojenie.

•Stealth – zapuzdruje OpenVPN v tuneli TLS prostredníctvom softvéru Stunnel. Ide o tunel OpenVPN maskovaný tak, aby vyzeral ako komunikácia HTTPS. Tento protokol odporúčame použiť v prípade, ak všetky ostatné metódy zlyhajú.

•Wstunnel – zapuzdruje OpenVPN v protokole WebSocket. Tento protokol odporúčame použiť v prípade, ak všetky ostatné metódy zlyhajú.

˄˅