Kết nối

Cài đặt proxy

Cài đặt này chỉ có sẵn cho Máy tính để bàn. Để định cấu hình proxy LAN, chọn HTTP trong phần Proxy và nhập Cổng, Địa chỉ, Tên người dùng và Mật khẩu.

Tự động kết nối

Khi được bật, ứng dụng ESET VPN kết nối với vị trí được sử dụng cuối cùng.

Chế độ kết nối

Tùy chọn mặc định là Tự động, mặc dù bạn có thể chọn chế độ kết nối theo cách thủ công. Đặt thành Thủ công và chọn Giao thức và Cổng từ menu thả xuống. Có sáu giao thức có sẵn bất kể bạn dùng hệ điều hành nào:

•WireGuard – Một giao thức liên lạc mã nguồn mở miễn phí sử dụng các thuật toán sau:

a)ChaCha20 để mã hóa đối xứng, được xác thực bằng Poly1305,

b)Curve25519 cho ECDH,

c)BLAKE2s để băm và băm có khóa,

d)SipHash24 cho các khóa có thể băm và

e)HKDF cho dẫn xuất khóa.

Giao thức này thường nhanh hơn các giao thức UDP và TCP và linh hoạt hơn IKEv2, khiến cho giao thức trở thành một lựa chọn tuyệt vời để bảo mật hoạt động trực tuyến của bạn.

•IKEv2 – Một giao thức đường hầm cung cấp phiên trao đổi khóa an toàn được ghép nối với IPsec để đảm bảo mã hóa và xác thực dữ liệu. Giao thức này thường nhanh nhất nhưng có thể dễ dàng bị chặn. Triển khai IKEv2 sử dụng AES-256-GCM để mã hóa, SHA-256 để kiểm tra tính toàn vẹn. Ứng dụng dành cho máy tính để bàn và Android sử dụng ECP384 cho thương lượng khóa Diffie-Hellman (nhóm DH 20) và iOS sử dụng ECP521 cho thương lượng khóa Diffie-Hellman (nhóm DH 21).

•UDP – Chế độ này sử dụng giao thức OpenVPN. UDP thường là giao thức nhanh nhất để chạy OpenVPN vì ít xác thực dữ liệu hơn nhưng giao thức này cũng có thể bị chặn dễ dàng.

•TCP – Chế độ này sử dụng giao thức OpenVPN. Do có nhiều khâu xác thực dữ liệu nên có thể chậm hơn, nhưng chế độ này có khả năng phục hồi đối với các điều kiện mạng xấu và đảm bảo kết nối ổn định.

•Stealth – Đóng gói OpenVPN trong đường hầm TLS thông qua Stunnel. Đó là một đường hầm OpenVPN được ngụy trang để trông giống như lưu lượng truy cập HTTPS. Chúng tôi khuyên bạn nên sử dụng giao thức này nếu tất cả phương pháp khác không thành công.

•Wstunnel – Đóng gói OpenVPN trong WebSocket. Chúng tôi khuyên bạn nên sử dụng giao thức này nếu tất cả phương pháp khác không thành công.