Kết nối

Cài đặt proxy

Cài đặt này chỉ có sẵn cho ứng dụng máy tính để bàn. Để cấu hình mạng proxy LAN, chọn HTTP trong phần Proxy và nhập Cổng, Địa chỉ, Tên người dùng và Mật khẩu.

Tự động kết nối

Khi được bật, ứng dụng ESET VPN kết nối với vị trí được sử dụng cuối cùng.

Kill Switch

Cài đặt này chỉ có sẵn cho ứng dụng máy tính để bàn. Tính năng Kill Switch chặn tất cả các kết nối bên ngoài đường hầm VPN để đảm bảo không có khả năng rò rỉ khi rớt kết nối VPN.

Chế độ

Khi bạn bật Kill Switch, có sẵn các chế độ sau từ menu thả xuống:

•VPN luôn bật – Chặn tất cả truy cập internet trừ khi bạn được kết nối với VPN, đảm bảo bảo mật ngay cả khi ứng dụng gặp sự cố hoặc máy tính của bạn khởi động lại.

•Tự động – Bật Kill Switch cùng với tường lửa khi bạn kết nối với VPN và tắt tính năng đó khi bạn ngắt kết nối khiến chặn internet nếu VPN rớt mạng hoặc ứng dụng gặp sự cố.

Khi nào bật Kill Switch?

Từ các lựa chọn sau, hãy chọn thời điểm bạn muốn bật Kill Switch:

•Trong khi kết nối với VPN – Chặn tất cả lưu lượng truy cập khi kết nối VPN đang được thiết lập để ngăn chặn bất kỳ rò rỉ nào.

•Sau khi kết nối với VPN – Chờ cho kết nối VPN được thiết lập đầy đủ, ngăn chặn gián đoạn internet tạm thời.

Chế độ kết nối

Tùy chọn mặc định là Tự động, mặc dù bạn có thể chọn chế độ kết nối theo cách thủ công. Đặt thành Thủ công và chọn Giao thức và Cổng từ menu thả xuống. Có sáu giao thức có sẵn bất kể bạn dùng hệ điều hành nào:

•WireGuard – Một giao thức liên lạc mã nguồn mở miễn phí sử dụng các thuật toán sau:

a)ChaCha20 để mã hóa đối xứng, được xác thực bằng Poly1305

b)Curve25519 cho ECDH

c)BLAKE2s để băm và băm có khóa

d)SipHash24 cho các khóa có thể băm

e)HKDF cho dẫn xuất khóa

Giao thức này thường nhanh hơn các giao thức UDP và TCP và linh hoạt hơn IKEv2, khiến cho giao thức trở thành một lựa chọn tuyệt vời để bảo mật hoạt động trực tuyến của bạn.

•IKEv2 – Một giao thức đường hầm cung cấp phiên trao đổi khóa an toàn được ghép nối với IPsec để đảm bảo mã hóa và xác thực dữ liệu. Giao thức này thường nhanh nhất nhưng có thể dễ dàng bị chặn. Triển khai IKEv2 sử dụng AES-256-GCM để mã hóa, SHA-256 để kiểm tra tính toàn vẹn. Ứng dụng dành cho máy tính để bàn và Android sử dụng ECP384 cho thương lượng khóa Diffie-Hellman (nhóm DH 20) và iOS sử dụng ECP521 cho thương lượng khóa Diffie-Hellman (nhóm DH 21).

•UDP – Chế độ này sử dụng giao thức OpenVPN. UDP thường là giao thức nhanh nhất để chạy OpenVPN vì ít xác thực dữ liệu hơn nhưng giao thức này cũng có thể bị chặn dễ dàng.

•TCP – Chế độ này sử dụng giao thức OpenVPN. Do có nhiều khâu xác thực dữ liệu nên có thể chậm hơn, nhưng chế độ này có khả năng phục hồi đối với các điều kiện mạng xấu và đảm bảo kết nối ổn định.

•Stealth – Đóng gói OpenVPN trong đường hầm TLS thông qua Stunnel. Đó là một đường hầm OpenVPN được ngụy trang để trông giống như lưu lượng truy cập HTTPS. Chúng tôi khuyên bạn nên sử dụng giao thức này nếu tất cả phương pháp khác không thành công.

•Wstunnel – Đóng gói OpenVPN trong WebSocket. Chúng tôi khuyên bạn nên sử dụng giao thức này nếu tất cả phương pháp khác không thành công.

˄˅