Privát internet-hozzáférés Windows telepítési útmutató

Privát internet-hozzáférés a Windows Clent telepítéseTöltse le a Private Internet Access Windows szoftvert a webhelyük kliensbeállítási oldaláról. A kezdéshez kattintson a weboldal tetején található „Támogatás”, majd a „Ügyfél letöltése és támogatás” elemre. Miután eljutott erre az oldalra, kattintson a „Letöltés” ​​gombra a Windows VPN mezőben. Ezzel megjelenik egy párbeszédablak, amely lehetővé teszi a Windows kliens telepítőfájljának a számítógépre mentését. Az ügyfélnek Windows XP vagy újabb verzióra van szüksége. Az ügyfél telepítési oldalán manuális beállítási útmutatók találhatók a Windows konfigurálására is, hogy szolgáltatásukat az OpenVPN, L2TP / IPsec + PSK-vel használják, és utolsó lehetőségként, ha semmi más nem működik a PPTP-vel.


Privát internet-hozzáférési parancsikonMiután letöltötte az ügyfelet a számítógépére, kattintson a jobb gombbal a fájlra, és válassza a „Futtatás rendszergazdaként” menüpontot. Ez befejezi a Windows kliens telepítését. A folyamat során megjelenik a Tap Wind illesztőprogram telepítésére szolgáló ablak. Kattintson az „Install” gombra, amikor megtörténik. A folyamat nem hoz létre asztali parancsikont az ügyfél futtatásához, de elkészítheti azt, mint tette. Csak kattintson a jobb egérgombbal az alkalmazásfájlra, és válassza a Küldés az asztalra lehetőséget, vagy hozzon létre parancsikont.

Most rákattinthat a parancsikonra az ügyfél futtatásához. Az első megnyitáskor egy ellenőrzési és bejelentkezési oldal jelenik meg, amely hasonló az alábbiakban látható jobb oldali oldalhoz.

Privát internet-hozzáférés

Privát internet-hozzáférési kapcsolatokÍrja be a felhasználónevét és a „jelszavát”, amelyet az üdvözlő e-mailből kapott. Ha elfelejtette a jelszavát, akkor kattintson az elfelejtett jelszó opcióra, hogy elindítsa a visszaállítási folyamatot. A következő alapbeállításokat is beállíthatja:

  • Indítsa el az alkalmazást a bejelentkezéskor – Ez elindítja az ügyfelet, amikor bejelentkezik a Windowsba.
  • Automatikus csatlakozás az alkalmazás indításakor – Az ügyfél indításakor automatikusan csatlakozzon a választott helyhez.
  • Vidék – Ez lehetővé teszi az ország kiválasztását, amelyhez automatikusan csatlakozni kíván. Ha az automatikus beállítást választja, akkor a leggyorsabb szerverhez csatlakoztatja az aktuális tartózkodási helyétől.

Miután beállította ezeket az alapvető lehetőségeket, kattintson a „Mentés” gombra, és az ügyfél befejezi az indítást. A fejlett lehetőségeket később, ebben a szakaszban tárgyaljuk. Az ügyfélnek nincs képzeletbeli felhasználói felülete. Egyszerűen betölti a tálcába, és a következőképpen néz ki.

Privát Internet hozzáférés Windows kliens

Az egérrel az ügyféllel a tálca vagy a tálca területén megjelenik az aktuális kapcsolat. Ha a jobb egérgombbal kattint az ügyfélikonra, megnyílik azoknak a kiszolgálóknak a listája, amelyekhez csatlakozni kell, ahogyan ez a szöveg jobb oldalán látható.

Jelenleg kapcsolódunk egy szerverhez az Egyesült Királyságban Londonban. Ne feledje, hogy az adott helyről származó virtuális IP is látható, de a fenti képen már szerkesztésre került. A VPN-kiszolgálók megváltoztatásához először le kell választania a jelenlegi londoni szervertől, a lista tetején található „Kapcsolat bontása” gombra kattintva. Vegye figyelembe, hogy az összes többi hely és a „Csatlakozás” szürkén jelenik meg és nem választhatók ki, amíg nem szakad le a londoni szerverről. Ezzel bezárja a helyek listáját, és az ügyfél ikon pirosra vált, jelezve, hogy már nem csatlakozik a hálózathoz, amint az az alábbi képen látható.

Privát internet-hozzáférési kliens leválasztvaAz egér fölött az ikon fölé húzva azt jelzi, hogy az ügyfél jelenleg „leválasztva”. A leválasztás után az ügyfél helyei már nem lesznek szürkén, és a jobb egérgombbal kattintva a piros ikonra megnyílik a lista, így csatlakozhat egy másik helyhez. Csak annyit kell választania, hogy egy helyhez csatlakozzon. Az auto gombra kattintva csatlakozhat a leggyorsabb szerverhez, a tartózkodási hely alapján. A lista tetején a „Csatlakozás” gombra kattintva csatlakozhat az utoljára használt szerver helyéhez.

Van még néhány listaelem a jobb oldalon látható PIA kliensben. Az utolsó „Kilépés” listaelem leállítja az ügyfelet. A második, „Lassú sebességű panasz küldése” tudatja a magán-Internet hozzáférés munkatársainak, hogy problémájuk van, amelyet meg kell vizsgálni. Az első a „Beállítások”, amely megnyit egy olyan ablakot, mint a bal alul látható. Ha ismerősnek tűnik, az az oka, hogy ugyanaz a bejelentkezési képernyő, amelyet ebben a szakaszban korábban láttunk. Most mélyrehatóan megvizsgáljuk a PIA kliens által nyújtott fejlett funkciókat.

Privát internet-hozzáférési kapcsolat beállításai

Az „Speciális” gombra kattintva a jobb oldalon láthatóhoz hasonló képernyőt kap, amelyet kibővített, hogy megmutatja a haladó csatlakozási beállításokat. Az „Egyszerű” gombra kattintva bezárja a speciális beállításokat, és visszatér a fenti bal oldali képernyőhöz. A haladó kapcsolatbeállítások a következők:

  • Kapcsolat típus – Kétféle kapcsolat lehetséges az OpenVPN protokollon keresztül IP-n keresztül.
    • UDP – Ez a Felhasználói Datagram Protokoll, amelyet alacsony késleltetésű és veszteségeket toleráló kapcsolatokhoz használnak. Ez az alapértelmezett OpenVPN protokoll az ügyfél számára, és a legtöbb felhasználó számára a legjobb. Nem kell ellenőriznie a csomagok megrendelését vagy elvesztését.
    • TCP – Ez az átviteli vezérlő protokoll, és jó a nagy késleltetésű kapcsolatokhoz és azokhoz, amelyek nem tolerálják az elvesztést. Hibaelhárítást nyújt a csomagok sorrendjének és elvesztésének ellenőrzésére, és továbbküldi a csomagok helyesbítésére. Ez általában lassabb, mivel ebben a folyamatban szerepelnek extra költségek.
  • Távoli port – Ez lehetővé teszi a távoli port kiválasztását az adatok átjárására.
    • 1194-es port – Ez a szokásos OpenVPN-port mind az UDP, mind a TCP számára.
    • Port 8080 – Ez a alternatív port a 80 porthoz a HTTP webszolgáltatásokhoz. Általában proxy portként használják.
    • 9201-es port – Ezt a portot használják a WAP (vezeték nélküli alkalmazásprotokoll) szolgáltatásokhoz a mobil eszközökön.
    • 53. port – Ezt a portot használja a DNS.
  • Helyi kikötő – Ez lehetővé teszi egy helyi port beállítását a távoli porton való átjutáshoz.
  • Kikötőszállítás – Ennek bekapcsolásával beállíthat egy alkalmazást, amely lehetővé teszi a távoli felhasználók számára, hogy csatlakozzanak hozzá. A távoli felhasználóknak tudniuk kell az eszköz nevét és a portot ahhoz, hogy sikeresen csatlakozzanak hozzá.
    • A kikötői továbbítás csak a következő átjárókon keresztül történik: CA Toronto, CA North York, Hollandia, Svédország, Svájc, Franciaország, Németország, Oroszország, Románia és Izrael.
    • Miután engedélyezte a portok továbbítását és az újracsatlakozást, vigye az egeret a tálcaikon fölé, hogy megnézze az alkalmazásba felveendő portszámot..
  • VPN kill kapcsoló – A beállítás után ez elpusztítja az eszköz összes internetes forgalmát, ha a VPN-kapcsolat megszakad.
    • Visszaállítja az internetes forgalmat, miután a kapcsolat helyreállt.
    • A kapcsoló letiltása vagy a VPN-kliensbõl való kilépés szintén helyreállítja a normál internet-hozzáférést.
  • DNS szivárgás elleni védelem – Ez biztosítja, hogy az összes DNS-kérés a VPN-en keresztül kerül továbbításra, amely a legmagasabb szintű adatvédelmet fogja nyújtani.
  • IPv6 szivárgás elleni védelem – Ez letiltja az IPv6 kérést a VPN használata közben.
  • Kis csomagok – Ez kisebb adatcsomagokban továbbítja az adatokat, amelyek megoldhatják a hálózati problémákat.

A port-továbbítás, a VPN megszakító kapcsoló, a DNS szivárgás elleni védelem és az IPv6 szivárgás elleni védelem alatt bemutatott linkek a privát internet-hozzáférés webhelyén található útmutatókhoz vezetnek, amelyek részletesebb információkat tartalmaznak az adott beállításról. A fenti képen található „Titkosítás” gombra kattintva a titkosítási lehetőségek jelennek meg a csatlakozási beállítások helyett, amint az az alábbi képen látható.

Privát Internet hozzáférés kliens titkosítás

A titkosítási panel a következő beállításokból áll:

  • Adat titkosítás – Ez a titkosítás az összes internetes forgalom titkosításához és dekódolásához használható, miután a kezdeti titkosított alagút létrehozásra került.
    • AES-128 – Advanced Encryption Standard (AES) a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által választott protokoll, amelyet az Egyesült Államok kormánya használ titkos dokumentumokhoz. Ez egy AES-128 CBC-t (Cipher Block Chaining) használ, 128 bites kulcskal, és a legtöbb felhasználáshoz a legjobb teljesítményt nyújtja..
    • AES-256 – Ez ugyanazt a titkosítási algoritmust használja, mint a fentiek. Az AES-256 CBC 256 bites kulcsot használ, így biztonságosabb és lassabb.
    • Blowfish – Ez a Blowfish-128 CBC-t 128 bites kulcskal használja az AES alternatívájaként. Ez egy biztonságos algoritmus és volt a NIST szabványok versenyének második helyezettje.
    • Nincs – Ez nem titkosítja az Ön adatait, és nem ajánlott, mivel csak az Ön IP-jét rejti el, tehát azt jelenti, hogy a VPN-t álnév-proxyként használják. Fogékony lesz passzív támadásokra, ahol az Ön adatait harmadik fél rögzíti az Ön tudta nélkül. Ez segíthet legyőzni a földrajzi korlátozásokat.
  • Adatok hitelesítése – Ez arra az algoritmusra vonatkozik, amely az összes adatát hitelesíti az aktív támadások ellen (támadás, amikor egy entitás hozzáad vagy eltávolít csomagokat az üzenetből)..
    • SHA1 – Ez a HMAC-t (Key-Hash üzenet hitelesítési kódot) használja egy 160 bites kulcsmal.
    • SHA256 – Ez a HMAC-t egy 256 bites billentyűvel használja, így lassabb.
    • Nincs – Ez megnyitja Önt az aktív támadásokhoz vagy a Man-in-the-Middle (MitM) külső forrásokból, ahol a támadó elfogja az üzenetet, és megváltoztatja azt, mielőtt elküldené a VPN-kiszolgálóra..
  • Kézfogás – Ez az algoritmus létrehozza a kezdeti biztonságos kapcsolatot, és ellenőrzi, hogy PIA-szerverrel beszél, nem pedig csalóval. Ezért a név kézfogás. A privát internet-hozzáférés a Transport Secure Layer v1.2 (TSL 1.2) verziót használja ehhez a kapcsolathoz, és az összes tanúsítványt SHA512 aláírással írják alá..
    • RSA-2048 – Ez egy 2048 bites Ephemeral Diffie-Hellman (DH) kulcscserét és 2048 bites RSA tanúsítványt használ az ellenőrzéshez.
    • RSA-3072 – Ez ugyanazt az algoritmust használja, mint a fentiekben, 3072 bittel mind a kulcscsere, mind az RSA tanúsításhoz.
    • RSA-4096 – Ez ugyanazt az algoritmust használja, mint a fentiek, 4096 bittel mind a kulcscsere, mind az RSA tanúsítványhoz.
    • ECC-256k1 – Ephemeral elliptikus görbe DH kulcscsere és elliptikus görbe digitális aláírási algoritmus (ECDSA) tanúsítvány az ellenőrzéshez. Secp256k1 (256 bites) görbe, amely az a görbe, amelyet a Bitcoin a tranzakcióihoz használ, és amelyet mind a kulcscsere, mind pedig a tanúsítvány felhasználására használnak.
    • ECC-256r1 – Mint a fentiekben, de a prime256v1 (256 bit, secp256r1 néven is ismert) görbe mind a kulcscsere, mind az igazoláshoz használt tanúsítványhoz használatos.
    • ECC-521 – Mint a fentiekben, de a secp521r1 (521 bit) görbét használják mind a kulcscsere, mind a tanúsítvány ellenőrzéséhez.

Figyelmeztetést kap, mint amit a fenti képen tettünk, ha az adatok titkosításához egyiket sem választja, az adatok hitelesítéséhez sem az egyiket, sem az ECC kézfogás-algoritmusokat nem választja. A Privát Internet hozzáférés kliens alapértelmezés szerint az AES-128 / SHA1 / RSA-2048, ami a legtöbb felhasználó számára a legjobb teljesítmény-egyensúlyt biztosítja. Az „alapértelmezett beállítások” linkre kattintva megnyílik a VPN titkosítási oldal a saját webhelyén, és odavisz. A „csökkentse a biztonságot” gombra kattintva a VPN titkosítási oldalára is jut, és többet megmagyaráz, miért nem szabad használni a kiválasztott beállításokat.

Itt található néhány végpont-titkosítási beállítás és néhány hozzászólás.

  • Maximális védelem – AES-256 / SHA256 / RSA-4096: Ez azok számára készült, akik az adatok maximális biztonságát akarják, és képesek elfogadni az extra sebességveszteséget.
  • Alapértelmezett ajánlott védelem – AES-128 / SHA1 / RSA-2048: Ez biztosítja a sebesség és a védelem legjobb egyensúlyát, és így a legtöbb felhasználó számára a kívánt beállítást..
  • Kockázatos – AES-128 / Nincs / RSA-2048: Ez a konfiguráció alkalmas az aktív MitM támadásokra.
  • Teljes sebesség, nincs biztonság – Nincs / Nincs / ECC-256k1: Ez alkalmazható mind harmadik felek (hackerek) általi aktív és passzív támadásokra. Lehet, hogy nincs VPN-je, mivel csak az IP rejtett.

Lehet, hogy a magán-Internet hozzáférés nem a legszebb ügyfél a területen, de a VPN-k manapság legfejlettebb szolgáltatásai közül néhányat kínál, mint például a megszakító kapcsoló, a DNS szivárgás elleni védelem, az IPv4 internetes forgalom letiltása és a kis csomagok. Ez vonzóvá teszi azokat a felhasználókat, akik több műszaki ismeretekkel rendelkeznek. Ugyanakkor van egy egyszerű módja, amely alapértelmezett beállításokat használ. Ez valószínűleg a legtöbb felhasználó számára a legjobb. A VPN-kiszolgálóikhoz való kapcsolódáshoz csak annyit kell választani, hogy a hely melyik listában jelenik meg, amikor a jobb egérgombbal kattint a kliens ikonra a tálcán. Ha az ikon zöld, akkor biztonságosan csatlakozik a hálózathoz, és ha piros, akkor nem. Ennél nem sokkal egyszerűbb.

Látogasson el a Privát Internet hozzáférés oldalra

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map