Pripojenie
Nastavenia proxy
Toto nastavenie je k dispozícii len v aplikácii nainštalovanej na počítači. Ak chcete nakonfigurovať proxy server siete LAN, v časti Proxy vyberte položku HTTP a zadajte Port, Adresu, Prihlasovacie meno a Heslo.
Automatické pripojenie
Ak je toto nastavenie zapnuté, aplikácia ESET VPN sa pripojí k naposledy použitej polohe.
Kill switch
Toto nastavenie je k dispozícii len v aplikácii nainštalovanej na počítači. Funkcia Kill switch blokuje všetku sieťovú komunikáciu mimo VPN tunela, aby sa úplne eliminovalo riziko úniku dát v prípade výpadku služby VPN.
Režim
Po zapnutí funkcie Kill switch budete mať v roletovom menu k dispozícii nasledujúce režimy:
•Vždy zapnuté – blokuje všetok prístup na internet, pokiaľ práve nie ste pripojený k službe VPN. Ochrana je tak zaistená aj v prípade, že aplikácia prestane fungovať alebo dôjde k reštartu počítača.
•Automatický – aktivuje funkciu Kill switch spolu s firewallom pri pripojení k službe VPN a deaktivuje ich, keď sa odpojíte. To znamená, že ak služba VPN náhle vypadne alebo aplikácia prestane fungovať, prístup na internet sa zablokuje.
Kedy aktivovať Kill switch?
Z nasledujúcich možností vyberte, kedy sa má funkcia Kill switch aktivovať:
•Počas pripájania k službe VPN – blokuje všetku komunikáciu už počas vytvárania VPN pripojenia s cieľom zabrániť akémukoľvek úniku dát.
•Po pripojení k službe VPN – čaká až na úplné nadviazanie VPN pripojenia, čím predchádza dočasnému prerušeniu internetového pripojenia.
Režim pripojenia
Predvolený je automatický režim, režim pripojenia však môžete vybrať aj manuálne. Nastavte ho na manuálny a z roletového menu vyberte protokol a port. K dispozícii je šesť protokolov bez ohľadu na operačný systém:
•WireGuard – bezplatný open-source komunikačný protokol, ktorý používa nasledujúce algoritmy:
a)ChaCha20 na symetrické šifrovanie s overovaním pomocou kódu Poly1305,
b)Curve25519 pre protokol ECDH,
c)BLAKE2s na hashovanie a hashovanie s kľúčom,
d)SipHash24 pre kľúče hashovacej tabuľky,
e)HKDF na odvodzovanie kľúčov.
Je zvyčajne rýchlejší ako protokoly UDP a TCP a flexibilnejší ako protokol IKEv2, takže je skvelou voľbou na zabezpečenie vašich online aktivít.
•IKEv2 – protokol tunelovania poskytujúci bezpečnú výmenu kľúčov v spojení s protokolom IPsec na zabezpečenie šifrovania a overovania údajov. Zvyčajne je najrýchlejší, ale dá sa ľahko zablokovať. Implementácia IKEv2 využíva na šifrovanie algoritmus AES-256-GCM a na kontrolu integrity algoritmus SHA-256. Aplikácie pre počítače a systém Android používajú na Diffie-Hellmanovu výmenu kľúčov hodnotu ECP384 (skupinu DH 20), zatiaľ čo systém iOS používa ECP521 (skupinu DH 21).
•UDP – tento režim používa protokol OpenVPN. Protokol UDP je zvyčajne najrýchlejší protokol na prevádzku OpenVPN, pretože menej dochádza k overovaniu dát, ale môže byť tiež ľahko zablokovaný.
•TCP – tento režim používa protokol OpenVPN. Z dôvodu viacnásobného overovania dát môže byť pomalší, ale je odolný voči zlým podmienkam siete a zabezpečuje stabilné pripojenie.
•Stealth – zapuzdruje OpenVPN v tuneli TLS prostredníctvom softvéru Stunnel. Ide o tunel OpenVPN maskovaný tak, aby vyzeral ako komunikácia HTTPS. Tento protokol odporúčame použiť v prípade, ak všetky ostatné metódy zlyhajú.
•Wstunnel – zapuzdruje OpenVPN v protokole WebSocket. Tento protokol odporúčame použiť v prípade, ak všetky ostatné metódy zlyhajú.
|
Implementácia OpenVPN používa šifru AES-256-GCM s algoritmom SHA512 a 4096-bitovým RSA kľúčom. Podporovaná je aj technika PFS (Perfect Forward Secrecy). |