連線

Proxy 設定

此設定僅適用於桌面應用程式。若要設定 LAN Proxy，請在 [Proxy] 區段中選取 [HTTP]，然後輸入 [連接埠]、[位址]、[使用者名稱] 與 [密碼]。

自動連線

啟用後，ESET VPN 應用程式將連線到上次使用的位置。

Kill switch

此設定僅適用於桌面應用程式。Kill switch 功能會封鎖 VPN 通道外部的所有連線，以確保 VPN 連線中斷時發生任何洩漏的可能性為零。

模式

當您啟用 Kill switch 時，下拉式功能表中提供以下模式：

•一律開啟—封鎖所有的網際網路存取，除非您連接到 VPN，即使應用程式當機或電腦重新啟動也可確保安全性。

•自動—當您連線到 VPN 時，利用防火牆啟用 Kill switch，並在中斷連線時加以停用，如果 VPN 中斷或應用程式當機，則會封鎖網路。

何時啟用 Kill switch？

從下列選項中選取何時啟用 Kill switch：

•連線到 VPN 時—在建立 VPN 連線時封鎖所有流量以防止任何的洩漏。

•連線到 VPN 之後—等待 VPN 連線完全建立，防止臨時網路中斷。

連線模式

預設選項為 [自動]，但您可以手動選擇連線模式。將其設定為 [手動]，然後從下拉式功能表中選取 [通訊協定] 和 [連接埠]。無論您的作業系統為何，都有六種通訊協定可用：

•WireGuard—一種免費的開放程式碼通訊協定通訊，使用以下演算法：

a)ChaCha20 用於對稱加密，並且透過 Poly1305 進行驗證

b)Curve25519 用於 ECDH

c)BLAKE2s 用於雜湊和鍵控雜湊

d)SipHash24 用於雜湊表鍵

e)HKDF 用於金鑰衍生

它通常比 UDP 和 TCP 通訊協定更快，比 IKEv2 更靈活，使其成為保護您線上活動的絕佳選擇。

•IKEv2—一種通道通訊協定，可提供與 IPsec 配對的安全金鑰交換工作階段，以確保資料加密和驗證。它通常是最快的，但很容易被封鎖。IKEv2 實作利用 AES-256-GCM 進行加密，利用 SHA-256 進行完整性檢查。桌面和 Android 應用程式使用 ECP384 進行 Diffie-Hellman 金鑰交涉 (DH 群組 20)，iOS 使用 ECP521 進行 Diffie-Hellman 金鑰交涉 (DH 群組 21)。

•UDP—此模式使用 OpenVPN 通訊協定。UDP 通常是執行 OpenVPN 最快的通訊協定，因為要驗證的資料較少，但也可很容易遭到封鎖。

•TCP—此模式使用 OpenVPN 通訊協定。由於要多次資料驗證，速度可能會變慢，但它對惡劣的網路條件具有彈性，並確保能穩定的連線。

•Stealth—透過 Stunnel 在 TLS 通道中封裝 OpenVPN。它是一個被遮罩的 OpenVPN 通道，使其看起來像 HTTPS 流量。如果所有其他方法都失敗，我們建議使用此通訊協定。

•Wstunnel—將 OpenVPN 封裝在 WebSocket 中。如果所有其他方法都失敗，我們建議使用此通訊協定。

˄˅