Guida all’installazione di Windows per l’accesso privato a Internet

Accesso a Internet privato Installazione di Windows ClentScarica il software Windows per l’accesso privato a Internet dalla pagina di configurazione del client del loro sito Web. Puoi iniziare facendo clic su “Supporto” nella parte superiore del sito e quindi su “Download e supporto client”. Una volta arrivati ​​in questa pagina, fare clic sul pulsante “Download” nella casella VPN di Windows. Verrà visualizzata una finestra di dialogo che ti consentirà di salvare il file di installazione del client Windows sul tuo computer. Il client richiede Windows XP o versioni successive. La pagina di configurazione del client ha anche guide di configurazione manuale per configurare Windows per utilizzare il loro servizio con OpenVPN, L2TP / IPsec + PSK e come ultima risorsa se non funziona niente altro PPTP.


Collegamento di accesso privato a InternetUna volta scaricato il client sul tuo computer, fai clic con il pulsante destro del mouse sul file e scegli “Esegui come amministratore”. Questo completerà l’installazione del client Windows. Durante questo processo apparirà una finestra per installare il driver Tap Wind. Fare clic sul pulsante “Installa” quando lo fa. Il processo non crea un collegamento sul desktop per eseguire il client, ma puoi crearne uno se lo desideri, come abbiamo fatto. Basta fare clic destro sul file dell’applicazione e selezionare Invia al desktop o creare un collegamento.

È ora possibile fare clic sul collegamento per eseguire il client. La prima volta che lo apri, vedrai una pagina di verifica e accesso simile a quella mostrata a destra in basso.

Accesso ad accesso privato a Internet

Connessioni di accesso a Internet privateInserisci il tuo “Nome utente” e “Password” ottenuti dalla tua email di benvenuto. Se hai dimenticato la password, puoi fare clic sull’opzione password dimenticata per avviare il processo per reimpostarla. Puoi anche scegliere di impostare le seguenti opzioni di base:

  • Avvia l’applicazione al login – Questo avvierà il client quando accedi a Windows.
  • Connessione automatica all’avvio dell’app – Connessione automatica alla posizione scelta all’avvio del client.
  • Regione – Ciò ti consente di scegliere un paese a cui connettersi automaticamente. Se impostato su auto, ti collegherà al server più veloce dalla posizione corrente.

Dopo aver impostato queste opzioni di base, fai clic sul pulsante “Salva” e il client finirà di avviarsi. Discuteremo le opzioni avanzate più avanti in questa sezione. Il client non ha un’interfaccia utente sofisticata. Si carica semplicemente nella barra delle applicazioni e si presenta come segue.

Client Windows con accesso a Internet privato

Passando il mouse sul client nell’area della barra delle applicazioni o della barra delle applicazioni, verrà visualizzata la connessione corrente. Facendo clic con il tasto destro sull’icona del client si aprirà un elenco di server a cui connettersi come mostrato a destra di questo testo.

Al momento siamo collegati a un server nel Regno Unito di Londra. Nota, viene mostrato anche l’IP virtuale da quella posizione ma è stato redatto nell’immagine sopra. Per cambiare i server VPN, devi prima disconnetterti dall’attuale server di Londra facendo clic su “Disconnetti” nella parte superiore dell’elenco. Si noti che tutte le altre posizioni e “Connetti” sono disattivate e non selezionabili fino a quando non ci si disconnette dal server di Londra. Questo chiuderà l’elenco delle posizioni e l’icona del client diventerà rossa indicando che non sei più connesso come mostrato nell’immagine qui sotto.

Client di accesso a Internet privato disconnessoPassando il mouse sull’icona come sopra mostra che il client è attualmente “Disconnesso”. Una volta disconnessi, le posizioni dei client non saranno più in grigio e facendo clic con il tasto destro sull’icona rossa si aprirà l’elenco in modo da poterti connettere ad un’altra posizione. Tutto ciò che serve per connettersi a una posizione è selezionarlo. Facendo clic su auto ti collegherai al server più veloce in base alla tua posizione. Fare clic su “Connetti” nella parte superiore dell’elenco per connettersi all’ultima posizione del server utilizzata.

Ci sono alcune altre voci dell’elenco nel client PIA mostrato in alto a destra. L’ultima voce dell’elenco “Esci” arresta il client. Il secondo, “Invia un reclamo a bassa velocità”, farà sapere allo staff di Private Internet Access che hanno un problema che deve essere esaminato. Il primo è “Impostazioni” che aprirà una finestra come quella mostrata in basso a sinistra. Se sembra familiare, è perché è la stessa schermata di accesso che abbiamo visto prima in questa sezione. Ora esamineremo in dettaglio le funzionalità avanzate offerte dal client PIA.

Impostazioni di connessione di accesso a Internet privato

Facendo clic sul pulsante “Avanzate” si ottiene una schermata come quella a destra che è stata espansa per mostrare le impostazioni di connessione avanzate. Fare clic sul pulsante “Semplice” per chiudere le impostazioni avanzate e tornare alla schermata mostrata a sinistra sopra. Le impostazioni di connessione avanzate sono le seguenti:

  • Tipo di connessione – Esistono due tipi di connessioni possibili con il protocollo OpenVPN su IP.
    • UDP – Questo è il protocollo Datagram utente che viene utilizzato con connessioni a bassa latenza e tolleranti alla perdita. Questo è il protocollo OpenVPN predefinito per il client e il migliore per la maggior parte degli utenti. Non è necessario verificare l’ordine dei pacchetti o la perdita.
    • TCP: questo è il protocollo di controllo del trasferimento ed è utile per le connessioni ad alta latenza e quelle che non tollerano la perdita. Fornisce il controllo degli errori per l’ordine e la perdita dei pacchetti e invia nuovamente i pacchetti per correggere. Questo di solito è più lento a causa del sovraccarico aggiuntivo coinvolto in questo processo.
  • Porta remota – Ciò consente di scegliere la porta remota per il tunneling dei dati.
    • Porta 1194 – Questa è la porta OpenVPN standard sia per UDP che per TCP.
    • Porta 8080: questa è la porta alternativa alla porta 80 per i servizi Web HTTP. È comunemente usato come porta proxy.
    • Porta 9201 – Questa è la porta utilizzata per i servizi WAP (Wireless Application Protocol) sui dispositivi mobili.
    • Porta 53 – Questa è la porta utilizzata da DNS.
  • Porta locale – Ciò consente di impostare una porta locale per il routing attraverso la porta remota.
  • Port forwarding – L’attivazione di questa opzione consente di configurare un’applicazione che consente agli utenti remoti di connettersi ad essa. Gli utenti remoti devono conoscere il nome e la porta del dispositivo per connettersi correttamente ad esso.
    • Il port forwarding avviene solo attraverso i seguenti gateway: CA Toronto, CA North York, Paesi Bassi, Svezia, Svizzera, Francia, Germania, Russia, Romania e Israele.
    • Dopo aver abilitato il port forwarding e la ricollegamento, passa il mouse sull’icona della barra delle applicazioni per vedere il numero di porta da inserire nell’applicazione.
  • Switch di interruzione VPN – Una volta impostato, questo ucciderà tutto il traffico Internet dal dispositivo se la connessione VPN viene interrotta.
    • Ripristinerà il traffico Internet una volta ristabilita la connessione.
    • Disabilitare questo switch o uscire dal client VPN ripristinerà anche il normale accesso a Internet.
  • Protezione da perdite DNS – Ciò garantisce che tutte le richieste DNS vengano instradate attraverso la VPN, garantendo così il massimo livello di privacy.
  • Protezione dalle perdite IPv6 – Questo disabilita una richiesta IPv6 durante l’utilizzo della VPN.
  • Pacchetti piccoli – Questo trasferisce i dati in pacchetti più piccoli che possono risolvere alcuni problemi di rete.

I collegamenti mostrati sotto il port forwarding, il kill switch VPN, la protezione dalle perdite DNS e la protezione dalle perdite IPv6 ti porteranno alle guide sul sito Web di accesso privato a Internet che contengono informazioni più dettagliate su quella particolare impostazione. Facendo clic sul pulsante “Crittografia” nell’immagine a destra sopra, verranno visualizzate le opzioni di crittografia al posto delle impostazioni di connessione, come mostrato nell’immagine seguente.

Crittografia client di accesso a Internet privato

Il pannello di crittografia comprende le seguenti impostazioni:

  • Crittografia dei dati – Questa è la crittografia utilizzata per crittografare e decrittografare tutto il traffico Internet una volta stabilito il tunnel crittografato iniziale.
    • AES-128 – Advanced Encryption Standard (AES) è il protocollo scelto dal National Institute of Standards and Technology (NIST) e quello utilizzato dal governo degli Stati Uniti per i documenti segreti. Questo utilizza un CBC AES-128 (Cipher Block Chaining) con una chiave a 128 bit e fornirà le migliori prestazioni per la maggior parte degli usi.
    • AES-256: utilizza lo stesso algoritmo di crittografia di cui sopra. AES-256 CBC utilizza una chiave a 256 bit, quindi è più sicuro e più lento.
    • Blowfish: utilizza Blowfish-128 CBC con una chiave a 128 bit in alternativa a AES. Questo è un algoritmo sicuro ed è stato uno dei secondi nella competizione sugli standard NIST.
    • Nessuno: questo non crittografa i tuoi dati e non è raccomandato in quanto nasconde solo il tuo IP e quindi significa che la VPN viene utilizzata come pseudo proxy. Sarai suscettibile ad attacchi passivi in ​​cui i tuoi dati sono registrati da una terza parte a tua insaputa. Questo può aiutarti a superare le restrizioni geografiche.
  • Autenticazione dei dati – Questo si riferisce all’algoritmo che autentica tutti i tuoi dati per proteggersi dagli attacchi attivi (attacco in cui un’entità aggiunge o rimuove pacchetti dal tuo messaggio).
    • SHA1 – Questo utilizza HMAC (Key Hash Message Authentication Code) con una chiave a 160 bit.
    • SHA256 – Questo utilizza HMAC con una chiave a 256 bit ed è quindi più lento.
    • Nessuno: questo ti apre per attacchi attivi o Man-in-the-Middle (MitM) da fonti esterne in cui l’attaccante intercetta il tuo messaggio e lo modifica prima di inviarlo sul server VPN.
  • Stretta di mano – Questo è l’algoritmo che stabilisce la connessione sicura iniziale e verifica che stai parlando con un server PIA e non con un impostore. Da qui il nome stretta di mano. Accesso privato a Internet utilizza Transport Secure Layer v1.2 (TSL 1.2) per questa connessione e tutti i certificati sono firmati utilizzando SHA512.
    • RSA-2048 – Utilizza uno scambio di chiavi effimere Diffie-Hellman (DH) a 2048 bit e un certificato RSA a 2048 bit per la verifica.
    • RSA-3072 – Utilizza lo stesso algoritmo di cui sopra con 3072 bit sia per lo scambio di chiavi che per il certificato RSA.
    • RSA-4096 – Utilizza lo stesso algoritmo di cui sopra con 4096 bit sia per lo scambio di chiavi che per il certificato RSA.
    • ECC-256k1 – Scambio di chiavi DH effimera della curva ellittica e certificato di algoritmo della firma digitale (ECDSA) della curva ellittica per la verifica. Curva secp256k1 (256 bit) che è la curva che Bitcoin utilizza per le sue transazioni e viene utilizzata sia per lo scambio di chiavi che per il certificato.
    • ECC-256r1 – Come sopra ma la curva prime256v1 (256 bit, nota anche come secp256r1) viene utilizzata sia per lo scambio di chiavi che per il certificato utilizzato per la verifica.
    • ECC-521 – Come sopra ma la curva secp521r1 (521 bit) viene utilizzata sia per lo scambio delle chiavi che per la verifica del certificato.

Riceverai un avviso come abbiamo fatto nell’immagine sopra se non selezioni nessuno per la crittografia dei dati, nessuno per l’autenticazione dei dati o uno degli algoritmi di handshake ECC. Per impostazione predefinita, il client Accesso a Internet privato è AES-128 / SHA1 / RSA-2048 che dovrebbe fornire il miglior equilibrio tra prestazioni e sicurezza per la maggior parte degli utenti. Facendo clic sul collegamento “impostazioni predefinite” si aprirà la pagina di crittografia VPN sul loro sito Web e vi porterà lì. Facendo clic su “Riduci la sicurezza”, si accederà anche alla loro pagina di crittografia VPN e spiegherà di più sul motivo per cui non si dovrebbero usare le impostazioni scelte.

Ecco alcune impostazioni di crittografia dell’endpoint insieme ad alcuni commenti al riguardo.

  • Massima protezione – AES-256 / SHA256 / RSA-4096: questo è per coloro che desiderano la massima sicurezza per i loro dati e possono accettare la perdita di velocità aggiuntiva.
  • Protezione consigliata predefinita – AES-128 / SHA1 / RSA-2048: fornisce il miglior equilibrio tra velocità e protezione e quindi l’impostazione desiderata per la maggior parte degli utenti.
  • Rischioso – AES-128 / None / RSA-2048: questa configurazione è suscettibile agli attacchi MitM attivi.
  • All Speed ​​No Safety – Nessuno / Nessuno / ECC-256k1: è suscettibile di attacchi sia attivi che passivi di terze parti esterne (hacker). Potresti anche non avere una VPN poiché solo il tuo IP è nascosto.

Il client Private Internet Access potrebbe non essere il client più carino sul campo oggi, ma offre alcune delle funzionalità più avanzate che le VPN hanno oggi come un kill switch, la protezione dalle perdite DNS, la disabilitazione del traffico Internet IPv4 e piccoli pacchetti. Questo lo rende attraente per quegli utenti che hanno maggiori conoscenze tecniche. Allo stesso tempo ha una modalità semplice che utilizza le impostazioni predefinite. Questo è probabilmente il migliore per la maggior parte degli utenti. Tutto ciò che è necessario per connettersi a uno dei loro server VPN è selezionare la sua posizione dall’elenco che appare quando si fa clic con il tasto destro sull’icona del client nell’area di notifica. Se l’icona è verde, sei connesso in modo sicuro e se è rosso non lo sei. Non diventa molto più semplice di così.

Visita l'accesso privato a Internet

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map