连接

代理设置

此设置仅适用于桌面应用。要配置 LAN 代理，请在代理部分选择 HTTP，然后输入端口、地址、用户名和密码。

自动连接

启用后， ESET VPN 应用将连接到上次使用的位置。

Kill switch

此设置仅适用于桌面应用。Kill switch 功能会阻止 VPN 隧道外部的所有连接，以确保 VPN 连接断开时发生任何泄漏的可能性为零。

模式

启用 Kill switch 后，下拉菜单中将提供以下模式：

•始终在线 - 除非连接到 VPN，否则将阻止所有 Internet 访问，即使应用崩溃或计算机重新启动，也可确保安全。

•自动 - 当您连接到 VPN 时，会通过防火墙启用 Kill switch，并在断开连接时禁用它，如果 VPN 断开连接或应用崩溃，则会阻止 Internet。

何时启用 Kill switch？

从以下选项中，选择希望启用 Kill switch 的时间：

•连接到 VPN 时 - 在建立 VPN 连接时阻止所有通信流量以防止任何泄漏。

•连接到 VPN 后 - 等待 VPN 连接完全建立，以防止 Internet 临时中断。

连接模式

尽管您可以手动选择连接模式，但默认选项为 自动。将其设置为 手动，然后从下拉菜单中选择 协议 和 端口 。无论您的操作系统如何，都有六种协议可用：

•WireGuard - 一种使用以下算法的免费开源通信协议：

a)用于对称加密的 ChaCha20，通过 Poly1305 进行身份验证

b)用于 ECDH 的 Curve25519

c)用于哈希和键控哈希的 BLAKE2s

d)用于哈希表键的 SipHash24

e)用于密钥派生的 HKDF

它通常比 UDP 和 TCP 协议更快，比 IKEv2 更灵活，这使其成为保护在线活动的绝佳选择。

•IKEv2——一种隧道协议，提供与 IPsec 配对的安全密钥交换会话，以确保数据加密和身份验证。它通常是最快的，但很容易被阻止。IKEv2 实现利用 AES-256-GCM 进行加密，利用 SHA-256 进行完整性检查。桌面和 Android 应用使用 ECP384 进行 Diffie-Hellman 密钥协商（DH 组 20），iOS 使用 ECP521 进行 Diffie-Hellman 密钥协商（DH 组 21）。

•UDP——此模式使用 OpenVPN 协议。UDP 通常是运行 OpenVPN 的最快协议，因为数据验证较少，但也可以轻松阻止。

•TCP——此模式使用 OpenVPN 协议。由于多次数据验证，可能会变慢，但它对恶劣的网络条件具有弹性并确保稳定的连接。

•Stealth——通过 Stunnel 将 OpenVPN 封装在 TLS 隧道中。它是一个被屏蔽为看起来像 HTTPS 流量的 OpenVPN 隧道。如果所有其他方法都失败，我们建议使用此协议。

•Wstunnel——将 OpenVPN 封装在 WebSocket 中。如果所有其他方法都失败，我们建议使用此协议。

˄˅