Privātās piekļuves internetam Mac iestatīšanas rokasgrāmata

Privātās piekļuves internetam Mac OS X iestatīšanaJūs varat paķert jaunāko PIA Mac OS X lietotnes versiju no viņu vietnes klientu lejupielādes lapas. Dodieties uz vietnes augšdaļu un noklikšķiniet uz “Atbalsts” un pēc tam uz “Klienta lejupielāde” & Atbalsts ”. Tagad vēlaties noklikšķināt uz pogas “Lejupielādēt” Mac OS X lodziņā lapā, lai sekotu. Tiks atvērts dialoglodziņš, kas ļaus datorā saglabāt Mac OS X klienta instalētāju (.DMG fails). Mac OS X klientam nepieciešama OS X 10.8 vai jaunāka. Klienta iestatīšanas lapā ir arī manuālas iestatīšanas rokasgrāmatas, lai konfigurētu Mac OS X, lai izmantotu viņu pakalpojumus ar OpenVPN, Viscosity, L2TP / IPsec + PSK un kā pēdējo līdzekli, ja nekas cits nedarbojas PPTP.


Kad klients ir lejupielādēts jūsu datorā, atveriet .DMG failu un veiciet dubultklikšķi uz privātā interneta piekļuves Installer.app. Kad instalēšanas lietotne būs pabeigta, jūs redzēsit ekrānu, kas līdzīgs zemāk redzamajam.

Privāta piekļuve internetam Mac OS X pieteikšanās

No sveiciena e-pasta ievadiet “Lietotājvārds” un “Parole”. Ja esat aizmirsis paroli, noklikšķiniet uz opcijas “aizmirsāt paroli”, lai sāktu procesu tās atiestatīšanai. Varat arī izvēlēties iestatīt šādas pamata iespējas:

  • Sāciet pieteikšanos, piesakoties – Tas sāks klientu, tiklīdz jūs pieteiksities savā datorā.
  • Automātiska savienojuma izveidošana, kad tiek palaista lietotne – Sākot klientam, tas automātiski izveidos savienojumu ar izvēlēto atrašanās vietu.
  • Novads – Tas ļauj jums izvēlēties valsti, kurai vēlaties automātiski izveidot savienojumu. Ja tas ir iestatīts uz auto, tas jūs savienos ar ātrāko serveri, pamatojoties uz jūsu pašreizējo atrašanās vietu.

Kad esat iestatījis šīs pamatiespējas, noklikšķiniet uz pogas “Saglabāt”, lai klients pabeigtu palaišanu. Mēs apspriedīsim uzlabotās iespējas vēlāk šajā sadaļā. Klientam nav grafiskas lietotāja saskarnes. Tas vienkārši tiek ielādēts izvēlnes joslā kā ikona un izskatās kā attēls kreisajā pusē zemāk. Noklikšķinot uz ikonas, parādīsies to vietu saraksts, kurām varat izveidot savienojumu. Ievērojiet, ka “Disconnect” ir pelēkā krāsā, bet “Connect” un visas vietas ir izvēlētas. Tas norāda, ka pašlaik neesat izveidojis savienojumu. Attēla vidū redzams, ka ir arī citas vietas, kurām var pieslēgties, izvēloties “Vēl”. Atlasot “Savienot”, jūs tiksit savienots ar mūsu pēdējo izmantoto vietu. Noklikšķinot uz kāda no reģioniem, jūs savienosit ar šo vietu. Pēdējais attēls parāda klienta izskatu, kad esat izveidojis savienojumu ar privātā interneta piekļuves tīklu. Ievērojiet: “Atvienot” ir vienīgā jūsu izvēle. Atzīmējot atzīmi blakus ikonai, arī tiek norādīts, ka pašlaik esat izveidojis savienojumu ar PIA tīklu.

Privāta piekļuve internetam Mac OS X klienta savienojums

Iepriekš parādītajā klientā ir vēl daži saraksta vienumi. Pēdējais saraksta vienums “Iziet” aizver jūsu savienojumu un izslēdz klientu. Otrais, “Sūtīt sūdzību par lēna ātruma pārsūtīšanu” ļaus PIA tehniskā atbalsta darbiniekiem zināt, ka viņiem ir problēma. Pirmais ir “Iestatījumi”, kas atvērs iestatījumu logu, kuru mēs apskatījām šīs sadaļas sākumā. Tagad mēs padziļināti apskatīsim uzlabotās funkcijas, kuras piedāvā PIA klients. Tiem var piekļūt, noklikšķinot uz pogas “Papildu” pamata pieteikšanās iestatījumu ekrānā, kuru mēs iepriekš pārbaudījām.

Divi uzlaboto iestatījumu ekrāni ir parādīti zemāk. Tas, ko mēs vispirms vēlamies izpētīt, ir labajā pusē zemāk. Šis ir papildu savienojumu iestatījumu ekrāns. Iestatīšanas opcijas, kuras varat izvēlēties, ir šādas:

Savienojuma tips – Tie ir divu veidu savienojumi, kas iespējami, izmantojot OpenVPN protokolu, izmantojot IP.

  • UDP – tas ir lietotāja datugrammas protokols, ko izmanto ar zema latentuma savienojumiem un kas var pieļaut zināmu pakešu zudumu. Šis ir noklusējuma OpenVPN protokols PIA Mac OS X klientam un labākais lielākajai daļai lietotāju. Tam nav jāpārbauda pakešu pasūtījums vai pazaudēšana, bet pēc vēlēšanās var veikt kontrolsummu.
  • TCP – tas ir pārsūtīšanas vadības protokols, un tas ir piemērots savienojumiem ar lielu latentumu un tiem, kas nevar pieļaut zaudējumus. Tas nodrošina kļūdu pārbaudi attiecībā uz pakešu pasūtījumu un zudumiem un vajadzības gadījumā atkārtoti nosūta paketes. Tas padara to lēnāku, jo rodas papildu pieskaitīšana, kas saistīta ar kļūdu pārbaudi un pakešu atkārtotu nosūtīšanu pareizā secībā.
  • Attālā osta – Tas ļauj jums izvēlēties attālo portu, caur kuru tuneļot datus.
    • Ports 1194 – tas ir standarta OpenVPN ports.
    • Ports 8080 – šis ir alternatīvs ports 80 portam HTTP tīmekļa pakalpojumiem. To parasti izmanto starpniekservera portam.
    • Port 9201 – šis ports tiek izmantots WAP (bezvadu lietojuma protokola) pakalpojumiem mobilajās ierīcēs.
    • 53. ports – šo portu DNS izmanto pieprasījumiem.
  • Vietējā osta – Tas ļauj iestatīt vietējo portu datu sūtīšanai, caur kuriem pēc tam tiek novirzīts uz attālo portu.
  • Ostas ekspedīcija – Ieslēdzot šo iespēju, jūs varat iestatīt lietojumprogrammu, kas attālajiem lietotājiem ļauj tai izveidot savienojumu. Attālajiem lietotājiem ir jāzina ierīces nosaukums un porta numurs, lai veiksmīgi izveidotu savienojumu ar to.
    • Ostas pāradresācija notiek tikai caur šādiem vārtiem: CA Toronto, CA North York, Nīderlande, Zviedrija, Šveice, Francija, Vācija, Krievija, Rumānija un Izraēla.
    • Pēc ostas pāradresācijas un atkārtota savienojuma iespējošanas novietojiet peles kursoru virs izvēlnes ikonas, lai redzētu porta numuru, ko ievietot savā lietojumprogrammā..
    • Tas samazinās jūsu privātumu.
  • VPN nogalināšanas slēdzis – Pēc iestatīšanas tas iznīcinās visu interneta trafiku no ierīces, ja tiek pārtraukts VPN savienojums.
    • Tiklīdz savienojums atkal tiks izveidots, tas atjaunos interneta trafiku.
    • Atspējojot slēdža slēdzi vai izejot no VPN klienta, tiks atjaunota arī normāla interneta darbība.
  • IPv6 aizsardzība pret noplūdēm – Tas, izmantojot VPN, izslēdz IPv6 pieprasījumu.
  • Mazas paciņas – Tādējādi tiek pārsūtīti dati mazākās paketēs, kas var novērst dažas tīkla problēmas ar dažiem ugunsmūriem vai iestatījumiem.

Saites, kas parādītas portu pāradresācijā, VPN iznīcināšanas slēdzī un IPv6 aizsardzībā pret noplūdi, vedīs uz ceļvežiem privātā interneta piekļuves vietnē, kur ir sīkāka informācija par šo konkrēto iestatījumu. Noklikšķinot uz pogas “Šifrēšana” attēlā pa kreisi zemāk, savienojuma iestatījumi tiks aizstāti ar šifrēšanas opcijām, kā parādīts attēlā labajā pusē zemāk.

Privāta piekļuve internetam Mac OS X papildu iestatījumi

Šifrēšanas ekrānam ir šādi iestatījumi, kurus varat modificēt:

  • Datu šifrēšana – Šī ir šifrēšana, kas tiek izmantota, lai šifrētu un atšifrētu visu jūsu interneta trafiku, kad ir izveidots sākotnējais drošais tunelis starp datoru un PIA serveri..
    • AES-128 – uzlabotais šifrēšanas standarts (AES) ir Nacionālā standartu un tehnoloģijas institūta (NIST) izvēlētais protokols, un protokolu, ko Amerikas Savienoto Valstu valdība izmanto dažiem slepeniem dokumentiem. Šis izmanto AES-128 CBC (Cipher Block Chaining) ar 128 bitu atslēgu, un lielākajai daļai lietojumu tam vajadzētu būt vislabākajam sniegumam..
    • AES-256 – tiek izmantots tāds pats šifrēšanas algoritms kā iepriekš. AES-256 CBC izmanto 256 bitu atslēgu, tādējādi ir drošāks un lēnāks. ASV valdība to izmanto dažiem slepeniem dokumentiem.
    • Blowfish – tas izmanto Blowfish-128 CBC ar 128 bitu atslēgu kā AES aizstājēju. Šis ir drošs algoritms un bija viens no jaunākajiem NIST standartu konkursā.
    • Nav – tas nav šifrēts jūsu dati un nav ieteicams, jo tas tikai slēpj jūsu IP un tādējādi nozīmē, ka VPN tiek izmantots kā pseido starpniekserveris. Jūs jutīsities pret pasīviem uzbrukumiem, ja trešās personas jūsu datus reģistrēs bez jūsu ziņas. To var izmantot, lai noņemtu ģeogrāfiskos blokus.
  • Datu autentifikācija – Tas attiecas uz algoritmu, kas autentificē visus jūsu datus, lai aizsargātu pret aktīviem uzbrukumiem (uzbrukumiem, kad entītija pievieno vai noņem paketes no jūsu ziņojuma).
    • SHA1 – tiek izmantots HMAC (Key-Hash ziņojuma autentifikācijas kods) ar 160 bitu atslēgu.
    • SHA256 – tas izmanto HMAC ar 256 bitu atslēgu un tādējādi ir lēnāks.
    • Nav – tas paver jūs aktīviem uzbrukumiem vai “Man-in-the-Middle” (MitM) no ārējiem avotiem, kur uzbrucējs pārtver jūsu ziņojumu un pēc tam to maina pirms nosūtīšanas uz VPN serveri bez jūsu ziņas..
  • Rokasspiediens – Šis ir algoritms, kas izveido sākotnējo drošo savienojumu un pārliecinās, ka jūs runājat ar PIA VPN serveri, nevis krāpnieku. Līdz ar to nosaukums rokasspiediens. Privātajā interneta piekļuvē šim savienojumam tiek izmantots transporta drošslāņa v1.2 (TSL 1.2), un visi sertifikāti tiek parakstīti, izmantojot SHA512.
    • RSA-2048 – verifikācijai tiek izmantota 2048 bitu sevišķi efektīva diferenciāļu-Helmaņa (DH) apmaiņa un 2048 bitu RSA sertifikāts..
    • RSA-3072 – tas izmanto to pašu algoritmu, kā minēts iepriekš, ar 3072 bit gan atslēgu apmaiņai, gan RSA sertifikātam.
    • RSA-4096 – tas izmanto to pašu algoritmu, kā minēts iepriekš, ar 4096 bit gan atslēgu apmaiņai, gan RSA sertifikātam.
    • ECC-256k1 – Ephemeral Elliptic Curve DH atslēgu apmaiņa un Eliptisku līkņu digitālā paraksta algoritma (ECDSA) sertifikāts verifikācijai. Līkne secp256k1 (256 biti), kas ir līkne, kuru Bitcoin izmanto darījumiem, izmanto gan atslēgu apmaiņai, gan sertifikātam.
    • ECC-256r1 – tāpat kā iepriekš, bet gan atslēgu apmaiņai, gan sertifikātam tiek izmantota līkne prime256v1 (256 biti, pazīstama arī kā secp256r1)..
    • ECC-521 – tāpat kā iepriekš, bet gan atslēgu apmaiņai, gan sertifikātam tiek izmantota līkne secp521r1 (521 bit)..

Mac OS X klienta noklusējuma vērtība ir AES-128 / SHA1 / RSA-2048, kas lielākajai daļai lietotāju nodrošina vislabāko veiktspējas un drošības līdzsvaru. Noklikšķinot uz saites “noklusējuma iestatījumi”, jūs nokļūsit VPN šifrēšanas lapā viņu vietnē.

Zemāk ir daži parametru šifrēšanas iestatījumi, kā arī noderīgi ieteikumi to lietošanai vai neizmantošanai.

  • Maksimāla aizsardzība – AES-256 / SHA256 / RSA-4096: tas ir domāts tiem, kuri vēlas maksimālu datu drošību un neiebilst pret papildu ātruma zudumiem.
  • Noklusējuma ieteiktā aizsardzība – AES-128 / SHA1 / RSA-2048: tas nodrošina vislabāko ātruma un aizsardzības līdzsvaru, un tas ir labākais iestatījums lielākajai daļai lietotāju.
  • Riskanti – AES-128 / nav / RSA-2048: Šī konfigurācija ir piemērota aktīviem MitM uzbrukumiem, ja hakeris pārtver ziņojumu un to modificē pirms nosūtīšanas adresātam..
  • Viss ātrums bez drošības – Nav / nav / ECC-256k1: tas ir piemērots gan aktīviem, gan pasīviem uzbrukumiem no trešām pusēm (hakeri). Jums arī varētu nebūt VPN, jo tikai jūsu IP ir paslēpts. Tas savienojumam liek darboties kā SOCKS starpniekserverim.

Privātais interneta piekļuves Mac OS X klients, iespējams, nav visskaistākais VPN klients nozarē šodien, taču tas piedāvā dažas no vismodernākajām funkcijām, kas ir pieejamas VPN, piemēram, nogalināšanas slēdzi, IPv6 interneta trafika atspējošanu un mazas paketes. Tas padara to pievilcīgāku tehniskāki lietotāji. Tajā pašā laikā tam ir vienkāršs režīms, kas ir vislabākais lielākajai daļai lietojumu. Viss, kas nepieciešams, lai izveidotu savienojumu ar kādu no viņu VPN serveriem, ir izvēlēties tā atrašanās vietu no saraksta, kas parādās, kad izvēlnes apgabalā noklikšķiniet uz klienta ikonas. Tas nekļūst daudz vienkāršāk.

Apmeklējiet privāto piekļuvi internetam

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map