Privačios interneto prieigos „Windows“ sąrankos vadovas

Privačios prieigos prie interneto „Windows Clent“ sąrankaAtsisiųskite „Private Internet Access Windows“ programinę įrangą iš jų svetainės kliento sąrankos puslapio. Galite pradėti spustelėję „palaikymą“ svetainės viršuje, tada „Kliento atsisiuntimas ir palaikymas“. Patekę į šį puslapį spustelėkite „Atsisiųsti“ mygtuką, esantį „Windows“ VPN lauke. Atsiras dialogo langas, kuriame galėsite išsaugoti „Windows“ kliento diegimo failą savo kompiuteryje. Klientui reikalinga „Windows XP“ ar naujesnė versija. Kliento sąrankos puslapyje taip pat yra neautomatiniai sąrankos vadovai, kaip sukonfigūruoti „Windows“ naudoti savo paslaugas su „OpenVPN“, „L2TP / IPsec + PSK“ ir kaip paskutinę galimybę, jei niekas kitas neveikia, PPTP.


Asmeninės interneto prieigos nuorodaKai klientas bus atsiųstas į jūsų kompiuterį, dešiniuoju pelės mygtuku spustelėkite failą ir pasirinkite „Vykdyti kaip administratorių“. Tai užbaigs „Windows“ kliento diegimą. Šio proceso metu pasirodys langas, skirtas įdiegti „Tap Wind“ tvarkyklę. Kai jis įvyks, spustelėkite mygtuką „Įdiegti“. Procesas nesukuria darbalaukio nuorodos klientui paleisti, bet jūs galite padaryti jį, jei norite, kaip mes darėme. Tiesiog dešiniuoju pelės mygtuku spustelėkite programos failą ir pasirinkite siųsti į darbalaukį arba sukurti nuorodą.

Dabar galite spustelėti savo nuorodą, kad paleistumėte klientą. Pirmą kartą atidarę pamatysite patvirtinimo ir prisijungimo puslapį, panašų į pateiktą dešinėje žemiau.

Privatus prisijungimas prie interneto

Asmeninės interneto prieigos jungtysĮveskite savo „Vartotojo vardą“ ir „Slaptažodis“, kuriuos gavote iš sveikinimo laiško. Jei pamiršote slaptažodį, galite spustelėti parinktį Pamiršote slaptažodį, kad pradėtumėte procesą iš naujo nustatyti. Taip pat galite pasirinkti nustatyti šias pagrindines parinktis:

  • Paleiskite programą prisijungę – Tai paleis klientą, kai prisijungsite prie „Windows“.
  • Automatiškai prisijungti paleidus programą – Automatinis prisijungimas prie jūsų pasirinktos vietos, klientui paleidus.
  • Regionas – Tai leidžia pasirinkti šalį, į kurią norite automatiškai prisijungti. Jei nustatyta kaip automatinė, ji prisijungs jus prie greičiausio serverio iš dabartinės jūsų vietos.

Kai nustatysite šias pagrindines parinktis, spustelėkite mygtuką „Išsaugoti“, o klientas baigs paleidimą. Vėliau šiame skyriuje aptarsime išplėstines galimybes. Klientas neturi išgalvotos vartotojo sąsajos. Jis tiesiog įkeliamas į sistemos dėklą ir atrodo taip.

Privati ​​interneto prieiga „Windows“ klientas

Užvedę pelę virš kliento dėklo ar užduočių juostos srityje, parodysite dabartinį jūsų ryšį. Dešiniuoju pelės mygtuko paspaudimu ant kliento piktogramos atidaromas serverių, prie kurių galite prisijungti, sąrašas, kaip parodyta šio teksto dešinėje.

Šiuo metu esame prisijungę prie serverio JK Londone. Atminkite, kad virtualus IP iš tos vietos taip pat rodomas, bet buvo pataisytas aukščiau esančiame paveikslėlyje. Norėdami pakeisti VPN serverius, pirmiausia turite atsijungti nuo dabartinio Londono serverio, sąrašo viršuje spustelėdami „Atjunkite“. Atminkite, kad visos kitos vietos ir „Prisijungimas“ yra pilkos spalvos ir jų negalima pasirinkti tol, kol neatsijungiate nuo Londono serverio. Tai uždarys vietų sąrašą, o kliento piktograma pasidarys raudona, nurodant, kad nebesate prisijungę, kaip parodyta paveikslėlyje žemiau.

Privatus interneto prieigos klientas atjungtasUžvedus pelę virš piktogramos, kaip aprašyta aukščiau, paaiškėja, kad klientas šiuo metu yra „Atjungtas“. Atjungus klientų vietas, jos nebebus pilkos, o dešiniuoju pelės mygtuku spustelėjus raudoną piktogramą, sąrašas bus atidarytas, kad galėtumėte prisijungti prie kitos vietos. Viskas, ko reikia norint prisijungti prie vietos, yra ją pasirinkti. Spustelėję „auto“, jūs prisijungsite prie greičiausio serverio, atsižvelgiant į jūsų vietą. Spustelėję „Prisijunkite“ sąrašo viršuje, prisijungsite prie paskutinės jūsų naudojamos serverio vietos.

Virš dešinėje pateikto VIP kliento sąraše yra dar keli elementai. Paskutinis sąrašo punktas „Išeiti“ uždarys klientą. Antrasis „Siųsti lėto greičio skundą“ leis asmeninės interneto prieigos darbuotojams žinoti, kad jie turi problemą, kurią reikia išnagrinėti. Pirmasis yra „Nustatymai“, kuris atidarys langą, kaip parodyta apačioje kairėje. Jei jis atrodo pažįstamas, tai yra todėl, kad tai yra tas pats prisijungimo ekranas, kurį anksčiau matėme šiame skyriuje. Dabar nuodugniai pažvelgsime į pažangiausias funkcijas, kurias siūlo VIP klientas.

Asmeninės interneto prieigos ryšio nustatymai

Spustelėjus mygtuką „Išplėstinė“, pasirodo toks ekranas, koks yra dešinėje, kuris yra išplėstas, kad būtų rodomi išplėstiniai ryšio parametrai. Spustelėję mygtuką „Paprasta“, uždarysite išplėstinius nustatymus ir grįšite į ekraną, rodomą aukščiau, kairėje. Išplėstiniai ryšio parametrai yra šie:

  • Ryšio tipas – Tai yra dviejų tipų jungtys, įmanomos naudojant „OpenVPN“ protokolą per IP.
    • UDP – tai vartotojo duomenų diagramos protokolas, kuris naudojamas su mažai vėluojančiu ir nuostolius toleruojančiu ryšiu. Tai yra numatytasis kliento „OpenVPN“ protokolas ir daugumai vartotojų. Nereikia tikrinti, ar nėra paketų užsakymo ar ar jie nėra pamesti.
    • TCP – tai perdavimo valdymo protokolas, tinkamas jungtims su dideliu vėlavimu ir toms, kurios negali toleruoti praradimo. Tai teikia klaidų tikrinimą, ar nėra paketų užsakymo ir praradimo, ir siunčia paketus pakartotinai taisyti. Paprastai tai vyksta lėčiau, nes šiame procese dalyvauja papildomos pridėtinės išlaidos.
  • Nuotolinis uostas – Tai leidžia pasirinkti nuotolinį prievadą, per kurį tuneluojami duomenys.
    • 1194 prievadas – tai yra standartinis „OpenVPN“ prievadas tiek UDP, tiek TCP.
    • 8080 prievadas – tai alternatyvus prievadas prie „Port 80“, skirtas HTTP žiniatinklio paslaugoms. Paprastai naudojamas kaip tarpinis prievadas.
    • 9201 prievadas – tai prievadas, naudojamas WAP (belaidžio taikymo protokolo) paslaugoms mobiliuosiuose įrenginiuose.
    • 53 prievadas – tai prievadas, kurį naudoja DNS.
  • Vietinis uostas – Tai leidžia nustatyti vietinį prievadą, per kurį eina per nuotolinį prievadą.
  • Uosto ekspedijavimas – Įjungę tai galite nustatyti programą, leidžiančią nuotoliniams vartotojams prie jos prisijungti. Nuotoliniai vartotojai turi žinoti įrenginio pavadinimą ir prievadą, kad galėtų sėkmingai prie jo prisijungti.
    • Uostų ekspedijavimas vyksta tik per šiuos vartus: CA Torontas, CA North York, Nyderlandai, Švedija, Šveicarija, Prancūzija, Vokietija, Rusija, Rumunija ir Izraelis.
    • Įgalinę prievado peradresavimą ir pakartotinį prijungimą, užveskite pelę virš sistemos dėklo piktogramos, kad pamatytumėte prievado numerį, kurį norite įtraukti į savo programą..
  • VPN nužudymo jungiklis – Nustačius, tai panaikins visą interneto srautą iš įrenginio, jei nutrūks VPN ryšys.
    • Tai atkurs interneto srautą, kai tik bus atkurtas ryšys.
    • Išjungus šį jungiklį arba išeinant iš VPN kliento, taip pat bus atkurta normali interneto prieiga.
  • DNS apsauga nuo nutekėjimo – Tai užtikrina, kad visos DNS užklausos būtų nukreiptos per VPN, kuris užtikrins jums aukščiausią privatumo lygį.
  • IPv6 apsauga nuo nuotėkio – Tai išjungia IPv6 užklausą naudojant VPN.
  • Mažos pakuotės – Tai perduoda duomenis mažesniais paketais, kurie gali išspręsti kai kurias tinklo problemas.

Nuorodos, pateiktos prievado peradresavime, VPN užmušimo jungiklis, apsauga nuo DNS nutekėjimo ir apsauga nuo IPv6, pateks į privačios interneto prieigos svetainės vadovus, kuriuose yra išsamesnės informacijos apie tą konkretų nustatymą. Spustelėjus aukščiau esančiame paveikslėlyje esantį mygtuką „Encryption“, šifravimo parinktys pasirodys vietoje ryšio parametrų, kaip parodyta paveikslėlyje žemiau.

Privatus interneto prieigos kliento šifravimas

Šifravimo skydą sudaro šie parametrai:

  • Duomenų šifravimas – Tai yra šifravimas, naudojamas užšifruoti ir iššifruoti visą jūsų interneto srautą, kai tik bus sukurtas pradinis šifruotas tunelis..
    • AES-128 – Išplėstinis kodavimo standartas (AES) yra Nacionalinio standartų ir technologijos instituto (NIST) pasirinktas protokolas, kurį JAV vyriausybė naudoja slaptiems dokumentams. Šis naudoja AES-128 CBC („Cipher Block Chaining“) su 128 bitų raktu ir užtikrins geriausią našumą daugumai naudojimo atvejų.
    • AES-256 – naudojamas tas pats šifravimo algoritmas, kaip aprašyta aukščiau. AES-256 CBC naudoja 256 bitų raktą, todėl yra saugesnis ir lėtesnis.
    • „Blowfish“ – naudojamas „Blowfish-128 CBC“ su 128 bitų raktu kaip AES pakaitalas. Tai yra saugus algoritmas ir buvo vienas iš NIST standartų konkurso dalyvių.
    • Nėra – tai neužšifruoja jūsų duomenų ir nerekomenduojama, nes tai tik slepia jūsų IP ir reiškia, kad VPN naudojamas kaip pseudo tarpinis serveris. Būsite jautrūs pasyviems išpuoliams, kai jūsų duomenis be jūsų žinios įrašys trečioji šalis. Tai gali padėti jums įveikti geografinius apribojimus.
  • Duomenų autentifikavimas – Tai reiškia algoritmą, kuris autentifikuoja visus jūsų duomenis, kad apsaugotų nuo aktyvių atakų (atakų, kai subjektas prideda arba pašalina paketus iš jūsų pranešimo).
    • SHA1 – naudojamas HMAC („Key-Hash“ pranešimo autentifikavimo kodas) su 160 bitų raktu.
    • SHA256 – naudojamas HMAC su 256 bitų raktu, todėl jis yra lėtesnis.
    • Nėra – tai atveria jus aktyvioms atakoms ar „Man-in-the-Middle“ (MitM) iš išorinių šaltinių, kur užpuolikas perima jūsų pranešimą ir jį pakeičia prieš siųsdamas jį į VPN serverį..
  • Rankos paspaudimas – Tai yra algoritmas, kuris nustato pradinį saugų ryšį ir patikrina, ar jūs kalbate su PIA serveriu, o ne su apgaviku. Taigi vardas rankos paspaudimas. Privačiai interneto prieigai šiam ryšiui naudojamas „Transport Secure Secure Layer v1.2“ (TSL 1.2), o visi sertifikatai pasirašomi naudojant SHA512.
    • „RSA-2048“ – patvirtinimui naudojamas 2048 bitų efemelinio diferencialo – Hellmano (DH) raktų keitimas ir 2048 bitų RSA sertifikatas..
    • „RSA-3072“ – naudojamas tas pats algoritmas, kaip aprašyta aukščiau, naudojant 3072 bitų tiek raktų mainams, tiek RSA sertifikatui.
    • „RSA-4096“ – naudojamas tas pats algoritmas, kaip aprašyta aukščiau, su 4096 bitų tiek keistis raktais, tiek RSA sertifikatu.
    • ECC-256k1 – efemeriškų elipsinių kreivių DH raktų mainai ir elipsės kreivės skaitmeninio parašo algoritmo (ECDSA) sertifikatas, skirtas patikrinti. „Kreivė secp256k1“ (256 bitai) – tai kreivė, kurią „Bitcoin“ naudoja savo operacijoms ir naudojama tiek raktų mainams, tiek sertifikatui.
    • „ECC-256r1“ – kaip ir aukščiau, tačiau raktų mainams ir sertifikavimui naudojama kreivė prime256v1 (256 bitų, taip pat žinomų kaip secp256r1)..
    • „ECC-521“ – kaip ir aukščiau, tačiau „secp521r1“ (521 bitų) kreivė naudojama tiek raktų mainams, tiek sertifikatų tikrinimui..

Gausite įspėjimą, kaip tai darėme aukščiau esančiame paveikslėlyje, jei duomenų šifravimui nepasirinksite nė vieno, duomenų autentifikavimui nė vieno arba ECC rankos paspaudimo algoritmų. Asmeninės interneto prieigos kliento numatytasis nustatymas yra AES-128 / SHA1 / RSA-2048, kuris turėtų užtikrinti geriausią veikimo ir saugumo balansą daugumai vartotojų. Spustelėję nuorodą „numatytieji nustatymai“, jų tinklalapyje atsidarys VPN šifravimo puslapis ir pateksite ten. Spustelėję „sumažinkite saugą“, pateksite į jų VPN šifravimo puslapį ir paaiškinsite daugiau, kodėl neturėtumėte naudoti pasirinktų parametrų.

Čia yra keletas parametrų šifravimo parametrų ir keletas komentarų apie juos.

  • Maksimali apsauga – AES-256 / SHA256 / RSA-4096: Tai tiems, kurie nori maksimalaus duomenų saugumo ir gali sutikti su papildomu greičio praradimu.
  • Numatytoji rekomenduojama apsauga – AES-128 / SHA1 / RSA-2048: Tai užtikrina geriausią greičio ir apsaugos balansą, taigi daugumai vartotojų reikiamą parametrą..
  • Rizikinga – AES-128 / Nėra / RSA-2048: Ši konfigūracija yra tinkama aktyvioms „MitM“ atakoms.
  • Visas greitis nėra saugus – Nėra / Nėra / ECC-256k1: Tai tinka tiek aktyviems, tiek pasyviems iš trečiųjų šalių (įsilaužėlių) išpuoliams. Taip pat galbūt neturite VPN, nes tik jūsų IP yra paslėptas.

Privatus interneto prieigos klientas gali būti ne pats gražiausias klientas šiandien, tačiau jis siūlo keletą pažangiausių funkcijų, kurias šiandien naudoja VPN, tokias kaip „užmigdymo jungiklis“, apsauga nuo DNS nuotėkio, IPv4 interneto srauto išjungimas ir maži paketai. Tai daro patraukliu tiems vartotojams, kurie turi daugiau techninių žinių. Tuo pačiu metu jis turi paprastą režimą, kuriame naudojami numatytieji nustatymai. Tai tikriausiai yra geriausia daugumai vartotojų. Viskas, ko reikia norint prisijungti prie vieno iš jų VPN serverių, yra pasirinkti jo vietą iš sąrašo, kuris pasirodo kai dešiniuoju pelės mygtuku spustelėkite kliento piktogramą sistemos dėklo srityje. Jei piktograma yra žalia, esate saugiai prisijungę, o jei raudona – ne. Tai nėra daug paprasčiau.

Apsilankykite privačioje interneto prieigoje

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map