Privačios interneto prieigos „Mac“ sąrankos vadovas

Privačios interneto prieigos „Mac OS X“ sąrankaGalite paimti naujausią „PIA Mac OS X“ programos versiją iš jų svetainės kliento atsisiuntimo puslapio. Eikite į svetainės viršų ir spustelėkite „Pagalba“, tada „Kliento atsisiuntimas“ & Palaikymas “. Dabar norite spustelėti mygtuką „Atsisiųsti“, esantį „Mac OS X“ laukelyje, kurį norite sekti. Atsiras dialogo langas, kuriame galėsite išsaugoti „Mac OS X“ kliento diegimo programą (.DMG failas) savo kompiuteryje. „Mac OS X“ klientui reikalinga „OS X 10.8“ ar naujesnė versija. Kliento sąrankos puslapyje taip pat yra neautomatiniai sąrankos vadovai, kaip sukonfigūruoti „Mac OS X“ naudoti tarnybą su „OpenVPN“, „Viscosity“, „L2TP / IPsec + PSK“ ir kaip paskutinę galimybę, jei niekas kitas neveikia, PPTP.


Kai klientas bus atsiųstas į jūsų kompiuterį, atidarykite .DMG failą ir du kartus spustelėkite privačios interneto prieigos Installer.app. Kai diegimo programa baigsis, pamatysite ekraną, panašų į žemiau pateiktą.

Privačios prieigos prie interneto prie „Mac OS X“ prisijungimas

Iš sveikinimo laiško įveskite savo „Vartotojo vardas“ ir „Slaptažodis“. Jei pamiršote slaptažodį, galite spustelėti parinktį „Pamiršau slaptažodį“, kad paleistumėte procesą iš naujo. Taip pat galite pasirinkti nustatyti šias pagrindines parinktis:

  • Paleiskite programą prisijungę – Tai paleis klientą, kai tik prisijungsite prie savo kompiuterio.
  • Automatiškai prisijungti paleidus programą – Tai automatiškai prisijungs prie jūsų pasirinktos vietos, kai klientas pradės veikti.
  • Regionas – Tai leidžia pasirinkti šalį, į kurią norite automatiškai prisijungti. Jei jis nustatytas kaip automatinis, jis prijungs jus prie greičiausio serverio, atsižvelgiant į jūsų dabartinę vietą.

Kai nustatysite šias pagrindines parinktis, spustelėkite mygtuką „Išsaugoti“, o klientas baigs paleidimą. Vėliau šiame skyriuje aptarsime išplėstines galimybes. Klientas neturi grafinės vartotojo sąsajos. Jis tiesiog įkeliamas į meniu juostą kaip piktograma ir atrodo kaip vaizdas kairėje apačioje. Spustelėjus piktogramą, atsiras vietų, prie kurių galite prisijungti, sąrašas. Atkreipkite dėmesį, kad „Atsijungti“ buvo pilka spalva, tačiau „Prijunkite“ ir visas vietas galima pasirinkti. Tai rodo, kad šiuo metu nesate prisijungę. Vidurinis vaizdas rodo, kad yra ir kitų vietų, prie kurių galite prisijungti pasirinkdami „Daugiau“. Pasirinkę „Prijungti“, prisijungsite prie mūsų paskutinės naudotos vietos. Spustelėję bet kurį iš regionų, prisijungsite prie tos vietos. Paskutinis vaizdas parodo, kaip atrodo klientas, kai esate prisijungę prie privačios interneto prieigos tinklo. Atkreipkite dėmesį, kad „Atsijungti“ yra vienintelis jūsų pasirinkimas. Varnelė šalia piktogramos taip pat rodo, kad šiuo metu esate prisijungę prie VIP tinklo.

Privatus interneto ryšys „Mac OS X“ kliento ryšys

Aukščiau parodytame kliente yra dar keli sąrašo elementai. Paskutinis sąrašo punktas „Išeiti“ užbaigia jūsų ryšį ir išjungia klientą. Antrasis „Siųsti lėto greičio skundą“ praneš PIA techninės pagalbos personalui, kad jie turi problemų. Pirmasis yra „Nustatymai“, kuris atidarys nustatymų langą, kurį apžvelgėme šio skyriaus pradžioje. Dabar nuodugniai pažvelgsime į pažangiausias funkcijas, kurias siūlo VIP klientas. Prie jų galima prisijungti spustelėjus mygtuką „Išplėstinė“ pagrindiniame prisijungimo nustatymų ekrane, kurį apžiūrėjome anksčiau.

Žemiau parodyti du išplėstinių nustatymų ekranai. Pirmiausia norime išnagrinėti dešinėje pusėje. Tai yra išplėstinių jungčių nustatymų ekranas. Galite pasirinkti šias nustatymų parinktis:

Ryšio tipas – Tai dviejų tipų jungtys, įmanomos naudojant „OpenVPN“ protokolą per IP.

  • UDP – tai vartotojo duomenų diagramos protokolas, naudojamas su nedidelio vėlavimo jungtimis ir galintis toleruoti tam tikrą paketų praradimą. Tai yra numatytasis „PIA Mac OS X“ kliento „OpenVPN“ protokolas ir geriausias daugumai vartotojų. Jis neprivalo tikrinti, ar nėra paketų užsakymo, ar prarado, bet gali, jei norite, atlikti kontrolinę sumą.
  • TCP – tai perdavimo valdymo protokolas, tinkamas labai vėluojančioms jungtims ir toms, kurios negali toleruoti jokių nuostolių. Tai teikia klaidų tikrinimą, ar nėra paketų užsakymo ir praradimo, ir prireikus pakartotinai siunčia paketus. Tai daro lėtesnį dėl papildomų pridėtinių išlaidų, susijusių su klaidų tikrinimu ir paketų persiuntimu tinkama tvarka.
  • Nuotolinis uostas – Tai leidžia pasirinkti nuotolinį prievadą, per kurį tuneluojami duomenys.
    • 1194 prievadas – tai yra standartinis „OpenVPN“ prievadas.
    • 8080 prievadas – tai alternatyvus prievadas prie „Port 80“, skirtas HTTP žiniatinklio paslaugoms. Paprastai jis naudojamas tarpinio serverio prievadui.
    • 9201 prievadas – tai prievadas, naudojamas WAP (belaidžio taikymo protokolo) paslaugoms mobiliuosiuose įrenginiuose.
    • 53 prievadas – tai prievadas, kurį DNS naudoja užklausoms.
  • Vietinis uostas – Tai leidžia jums nustatyti vietinį prievadą siųsti duomenis, per kuriuos jie bus nukreipti į nuotolinį prievadą.
  • Uosto ekspedijavimas – Įjungę tai galite nustatyti programą, leidžiančią nuotoliniams vartotojams prie jos prisijungti. Nuotoliniai vartotojai turi žinoti įrenginio pavadinimą ir prievado numerį, kad galėtų sėkmingai prie jo prisijungti.
    • Uostų ekspedijavimas vyksta tik per šiuos vartus: CA Torontas, CA North York, Nyderlandai, Švedija, Šveicarija, Prancūzija, Vokietija, Rusija, Rumunija ir Izraelis.
    • Įgalinę prievado peradresavimą ir pakartotinį prijungimą, užveskite pelę virš meniu piktogramos, kad pamatytumėte prievado numerį, kurį norite įtraukti į savo programą..
    • Tai sumažins jūsų privatumą.
  • VPN nužudymo jungiklis – Nustačius, tai panaikins visą interneto srautą iš įrenginio, jei nutrūks VPN ryšys.
    • Kai tik vėl bus užmegztas ryšys, tai atkurs interneto srautą.
    • Išjungus žudymo jungiklį arba išeinant iš VPN kliento, taip pat bus atkurtas normalus interneto veikimas.
  • IPv6 apsauga nuo nuotėkio – Tai išjungia IPv6 užklausą naudojant VPN.
  • Mažos pakuotės – Tai perduoda duomenis mažesniais paketais, kurie gali išspręsti kai kurias tinklo problemas su kai kuriomis ugniasienėmis ar sąranka.

Nuorodos, pateiktos prievado peradresavime, VPN užmušimo jungiklyje ir IPv6 apsauga nuo nuotėkio, pateks į privačios interneto prieigos svetainių vadovus, kuriuose yra išsamesnės informacijos apie tą konkretų nustatymą. Spustelėjus mygtuką „Šifravimas“ paveikslėlyje, esančiame apačioje kairėje, ryšio parametrai bus pakeisti šifravimo galimybėmis, kaip parodyta paveikslėlyje apačioje dešinėje..

Privačios interneto prieigos „Mac OS X“ išplėstiniai nustatymai

Šifravimo ekrane yra šie parametrai, kuriuos galite modifikuoti:

  • Duomenų šifravimas – Tai yra šifravimas, naudojamas šifruoti ir iššifruoti visą jūsų interneto srautą, kai tarp jūsų kompiuterio ir VIP serverio yra nustatytas pradinis saugus tunelis..
    • AES-128 – Išplėstinis kodavimo standartas (AES) – tai Nacionalinio standartų ir technologijos instituto (NIST) pasirinktas protokolas, kurį JAV vyriausybė naudoja kai kuriems slaptiems dokumentams. Šis naudoja AES-128 CBC („Cipher Block Chaining“) su 128 bitų raktu ir turėtų užtikrinti geriausią našumą daugumai naudojimo atvejų..
    • AES-256 – naudojamas tas pats šifravimo algoritmas, kaip aprašyta aukščiau. AES-256 CBC naudoja 256 bitų raktą, todėl yra saugesnis ir lėtesnis. JAV vyriausybė tai naudoja kai kuriems slaptiems dokumentams.
    • „Blowfish“ – naudojamas „Blowfish-128 CBC“ su 128 bitų raktu kaip AES pakaitalas. Tai yra saugus algoritmas ir buvo vienas iš NIST standartų konkurso dalyvių.
    • Nėra – tai neužšifruoja jūsų duomenų ir nerekomenduojama, nes tai tik slepia jūsų IP ir reiškia, kad VPN naudojamas kaip pseudo tarpinis serveris. Būsite jautrūs pasyviems išpuoliams, kai jūsų duomenis be jūsų žinios įrašys trečioji šalis. Tai gali būti naudojama norint pašalinti geografinius blokus.
  • Duomenų autentifikavimas – Tai reiškia algoritmą, kuris autentifikuoja visus jūsų duomenis, kad apsaugotų nuo aktyvių atakų (atakų, kai subjektas prideda arba pašalina paketus iš jūsų pranešimo).
    • SHA1 – naudojamas HMAC („Key-Hash“ pranešimo autentifikavimo kodas) su 160 bitų raktu.
    • SHA256 – naudojamas HMAC su 256 bitų raktu, todėl jis yra lėtesnis.
    • Nėra – tai atveria jus aktyvioms atakoms ar „Man-in-the-Middle“ (MitM) iš pašalinių šaltinių, kur užpuolikas perima jūsų pranešimą ir tada jį pakeičia prieš siųsdamas jį į VPN serverį be jūsų žinios..
  • Rankos paspaudimas – Tai yra algoritmas, kuris nustato pradinį saugų ryšį ir patikrina, ar jūs kalbate su PIA VPN serveriu, o ne su apgaviku. Taigi vardas rankos paspaudimas. Privačiai interneto prieigai šiam ryšiui naudojamas „Transport Secure Secure Layer v1.2“ (TSL 1.2), o visi sertifikatai pasirašomi naudojant SHA512.
    • „RSA-2048“ – patvirtinimui naudojamas 2048 bitų efemelinio diferencialo – Hellmano (DH) raktų keitimas ir 2048 bitų RSA sertifikatas..
    • „RSA-3072“ – naudojamas tas pats algoritmas, kaip aprašyta aukščiau, naudojant 3072 bitų tiek raktų mainams, tiek RSA sertifikatui.
    • „RSA-4096“ – naudojamas tas pats algoritmas, kaip aprašyta aukščiau, su 4096 bitų tiek keistis raktais, tiek RSA sertifikatu.
    • ECC-256k1 – efemeriškų elipsinių kreivių DH raktų mainai ir elipsės kreivės skaitmeninio parašo algoritmo (ECDSA) sertifikatas, skirtas patikrinti. Kreivė secp256k1 (256 bitai), kuri yra kreivė, kurią „Bitcoin“ naudoja savo operacijoms, naudojama tiek raktų mainams, tiek sertifikatui.
    • ECC-256r1 – kaip ir aukščiau, tačiau raktų mainams ir sertifikatui naudojama kreivė prime256v1 (256 bitų, taip pat žinomų kaip secp256r1)..
    • „ECC-521“ – kaip ir aukščiau, tačiau „keyp“ ir sertifikatui naudojama kreivė „secp521r1“ (521 bitai)..

„Mac OS X“ kliento numatytoji reikšmė yra AES-128 / SHA1 / RSA-2048, o tai turėtų užtikrinti geriausią našumo ir saugumo balansą daugumai vartotojų. Spustelėję nuorodą „numatytieji nustatymai“ pateksite į jų tinklalapio VPN šifravimo puslapį.

Žemiau yra keletas parametrų šifravimo parametrų kartu su naudingais jų naudojimo ar nenaudojimo pasiūlymais.

  • Maksimali apsauga – AES-256 / SHA256 / RSA-4096: Tai tiems, kurie nori maksimalaus duomenų saugumo ir neprieštarauja papildomam greičio praradimui..
  • Numatytoji rekomenduojama apsauga – AES-128 / SHA1 / RSA-2048: Tai užtikrina geriausią greičio ir apsaugos balansą ir yra geriausias nustatymas daugumai vartotojų.
  • Rizikinga – AES-128 / Nėra / RSA-2048: Ši konfigūracija yra tinkama aktyvioms „MitM“ atakoms, kai įsilaužėlis perima pranešimą ir jį modifikuoja prieš siųsdamas gavėjui.
  • Visas greitis nėra saugus – Nėra / Nėra / ECC-256k1: Tai tinka tiek aktyviems, tiek pasyviems iš trečiųjų šalių (įsilaužėlių) išpuoliams. Taip pat galbūt neturite VPN, nes tik jūsų IP yra paslėptas. Tai priverčia ryšį veikti kaip SOCKS tarpinį serverį.

Privačios interneto prieigos „Mac OS X“ klientas gali būti ne pats gražiausias šių dienų VPN klientas, tačiau jame yra keletas pažangiausių funkcijų, prieinamų VPN, pavyzdžiui, žudymo jungiklis, IPv6 interneto srauto išjungimas ir maži paketai. Tai daro patrauklesnį labiau techninius vartotojus. Tuo pačiu metu jis turi paprastą režimą, kuris yra geriausias daugumai naudojimo atvejų. Viskas, ko reikia norint prisijungti prie vieno iš jų VPN serverių, reikia pasirinkti jo vietą iš sąrašo, kuris pasirodo spustelėjus kliento piktogramą meniu srityje. Tai nėra daug lengviau.

Apsilankykite privačioje interneto prieigoje

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map