Інтерактивна довідка ESET

Виберіть тему

Підключення

Параметри проксі-сервера

Цей параметр доступний лише для настільних комп’ютерів. Щоб налаштувати проксі-сервер локальної мережі, виберіть HTTP в розділі Проксі та введіть значення в полях Порт, Адреса, Ім’я користувача й Пароль.

Автоматичне підключення

Якщо ввімкнено, програма ESET VPN підключається до останнього використаного розташування.

Режим підключення

За замовчуванням для опції вибрано Автоматично, хоча ви можете вибрати режим підключення вручну. Установіть значення Вручну та виберіть Протокол і Порт зі спадного меню. Для всіх операційних систем доступно шість протоколів:

WireGuard: безкоштовний протокол зв’язку з відкритим вихідним кодом, який використовує такі алгоритми:

a)ChaCha20 для симетричного шифрування, автентифікований із використанням Poly1305;

b)Curve25519 для ECDH;

c)BLAKE2s для хешування та хешування із секретним ключем;

d)SipHash24 для ключів таблиці хешування;

e)HKDF для формування ключів.

Зазвичай він швидший, ніж протоколи UDP та TCP, і універсальніший, ніж IKEv2, що робить його чудовим варіантом для захисту ваших дій у мережі.

IKEv2 — протокол тунелювання, що створює безпечний сеанс обміну ключами в поєднанні з IPsec для забезпечення шифрування й автентифікації даних. Зазвичай він найшвидший, але його можна легко заблокувати. У реалізації IKEv2 для шифрування використовується AES-256-GCM, а для перевірки цілісності — SHA-256. Класичні програми й мобільні програми для Android використовують ECP384 для узгодження ключів Діффі-Геллмана (група DH 20), а iOS використовує ECP521 для узгодження ключів Діффі-Геллмана (група DH 21).

UDP — цей режим використовує протокол OpenVPN. UDP зазвичай є найшвидшим протоколом для запуску OpenVPN через менший обсяг даних для перевірки, але його також можна легко заблокувати.

TCP — цей режим використовує протокол OpenVPN. Завдяки численним перевіркам даних, може працювати повільніше, але він стійкий до поганих умов мережі та забезпечує стабільні з’єднання.

Stealth — інкапсулює OpenVPN у тунелі TLS через Stunnel. Це тунель OpenVPN, замаскований під трафік HTTPS. Рекомендуємо використовувати цей протокол, якщо всі інші методи не працюють.

Wstunnel — інкапсулює OpenVPN у WebSocket. Рекомендуємо використовувати цей протокол, якщо всі інші методи не працюють.

 

note

Реалізація OpenVPN використовує шифр AES-256-GCM з автентифікацією SHA512 і 4096-бітним ключем RSA. Також підтримується цілковита пряма секретність.