プライベートインターネットアクセスWindowsセットアップガイド

プライベートインターネットアクセスWindows Clentセットアップ彼らのウェブサイトのクライアント設定ページからプライベートインターネットアクセスWindowsソフトウェアをダウンロードしてください。まず、サイトの上部にある[サポート]をクリックしてから、[クライアントのダウンロードとサポート]をクリックします。このページが表示されたら、Windows VPNボックスの[ダウンロード]ボタンをクリックします。これにより、Windowsクライアントのインストールファイルをコンピューターに保存できるダイアログウィンドウが表示されます。クライアントにはWindows XP以降が必要です。クライアントのセットアップページには、OpenVPN、L2TP / IPsec + PSKでサービスを使用するようにWindowsを構成するための手動セットアップガイドもあり、他に何も機能しない場合の最後の手段としてPPTP.


プライベートインターネットアクセスのショートカットクライアントがコンピュータにダウンロードされたら、ファイルを右クリックして[管理者として実行]を選択します。これで、Windowsクライアントのインストールが完了します。このプロセス中に、Tap Windドライバーをインストールするためのウィンドウがポップアップします。インストールしたら「インストール」ボタンをクリックします。このプロセスでは、クライアントを実行するためのデスクトップショートカットは作成されませんが、必要に応じて作成できます。アプリケーションファイルを右クリックして、[デスクトップに送信]または[ショートカットを作成]を選択します.

これで、ショートカットをクリックしてクライアントを実行できます。初めて開くと、右下に表示されているような確認とログインのページが表示されます.

プライベートインターネットアクセスログイン

プライベートインターネットアクセス接続ウェルカムメールから取得した「ユーザー名」と「パスワード」を入力します。パスワードを忘れた場合は、「パスワードを忘れた」オプションをクリックして、パスワードをリセットするプロセスを開始できます。次の基本オプションを設定することもできます。

  • ログイン時にアプリケーションを起動 – Windowsにログインするとクライアントが起動します.
  • アプリ起動時の自動接続 –クライアントの起動時に選択した場所に自動接続します.
  • 領域 –これにより、自動接続する国を選択できます。自動に設定すると、現在の場所から最速のサーバーに接続します.

これらの基本オプションを設定したら、[保存]ボタンをクリックすると、クライアントの起動が完了します。このセクションの後半で、詳細オプションについて説明します。クライアントには、豪華なユーザーインターフェイスがありません。それは単にシステムトレイにロードされ、次のようになります.

プライベートインターネットアクセスWindowsクライアント

トレイまたはタスクバー領域のクライアントの上にマウスを置くと、現在の接続が表示されます。クライアントアイコンを右クリックすると、このテキストの右側に示すように、接続するサーバーのリストが開きます。.

現在、英国ロンドンのサーバーに接続しています。その場所の仮想IPも表示されていますが、上の画像では編集されています。 VPNサーバーを変更するには、まずリストの上部にある[切断]をクリックして、現在のロンドンサーバーから切断する必要があります。他のすべての場所と「接続」は灰色になっていて、ロンドンのサーバーから切断するまで選択できないことに注意してください。これにより、ロケーションリストが閉じ、クライアントアイコンが赤に変わり、下の画像に示すように、接続されなくなったことを示します。.

プライベートインターネットアクセスクライアントが切断されました上記のようにアイコンの上にマウスを置くと、クライアントが現在「切断」されていることが示されます。切断されると、クライアントの場所はグレー表示にならず、赤いアイコンを右クリックするとリストが開き、別の場所に接続できます。場所に接続するために必要なことは、その場所を選択することだけです。自動をクリックすると、現在地に基づいて最速のサーバーに接続します。リストの上部にある[接続]をクリックすると、最後に使用したサーバーの場所に接続します.

右上に表示されているPIAクライアントには、さらにいくつかのリストアイテムがあります。最後のリスト項目「終了」はクライアントをシャットダウンします。 2番目の「低速の苦情を送信」は、プライベートインターネットアクセスのスタッフに、調査が必要な問題があることを知らせます。 1つ目は「設定」で、左下のようなウィンドウが開きます。見慣れている場合は、このセクションで前述したログイン画面と同じであるためです。 PIAクライアントが提供する高度な機能を詳しく見ていきます。.

プライベートインターネットアクセス接続の設定

「詳細」ボタンをクリックすると、右のような画面が展開され、詳細な接続設定が表示されます。 「シンプル」ボタンをクリックすると、詳細設定が終了し、左上の画面に戻ります。詳細な接続設定は次のとおりです。

  • 接続タイプ –それらはOpenVPN protocol over IPで可能な2つのタイプの接続です.
    • UDP –これは、低遅延接続および損失許容接続で使用されるユーザーデータグラムプロトコルです。これはクライアントのデフォルトのOpenVPNプロトコルであり、ほとんどのユーザーに最適です。パケットの順序や損失を確認する必要がない.
    • TCP –これはTransfer Control Protocolであり、待ち時間が長い接続や、損失を許容できない接続に適しています。パケットの順序と損失のエラーチェックを提供し、修正するためにパケットを再送信します。このプロセスには余分なオーバーヘッドが含まれるため、通常これは遅くなります.
  • リモートポート –これにより、データをトンネリングするリモートポートを選択できます.
    • ポート1194 –これは、UDPとTCPの両方の標準OpenVPNポートです。.
    • ポート8080 –これは、HTTP Webサービスのポート80の代替ポートです。通常、プロキシポートとして使用されます.
    • ポート9201 –これは、モバイルデバイスのWAP(ワイヤレスアプリケーションプロトコル)サービスに使用されるポートです。.
    • ポート53 –これはDNSが使用するポートです.
  • ローカルポート –これにより、リモートポート経由でルーティングするようにローカルポートを設定できます。.
  • ポート転送 –これをオンにすると、リモートユーザーが接続できるアプリケーションをセットアップできます。リモートユーザーがデバイスに正常に接続するには、デバイス名とポートを知っている必要があります。.
    • ポート転送は次のゲートウェイを介してのみ行われます:CAトロント、CAノースヨーク、オランダ、スウェーデン、スイス、フランス、ドイツ、ロシア、ルーマニア、イスラエル.
    • ポート転送を有効にして再接続した後、システムトレイアイコンの上にマウスを置くと、アプリケーションに配置するポート番号が表示されます.
  • VPNキルスイッチ –設定すると、VPN接続が切断された場合、デバイスからのすべてのインターネットトラフィックが強制終了されます.
    • 接続が再確立されると、インターネットトラフィックが復元されます.
    • このスイッチを無効にするか、VPNクライアントを終了すると、通常のインターネットアクセスも復元されます.
  • DNSリーク保護 –これにより、すべてのDNS要求がVPNを介してルーティングされ、最高レベルのプライバシーが提供されます。.
  • IPv6リーク保護 –これは、VPNの使用中にIPv6要求を無効にします.
  • 小さなパケット –これにより、データが小さなパケットで転送され、ネットワークの問題が修正される場合があります.

ポート転送、VPNキルスイッチ、DNSリーク保護、IPv6リーク保護の下に表示されるリンクをクリックすると、その特定の設定に関する詳細な情報を含むプライベートインターネットアクセスのWebサイトのガイドに移動します。右上の画像の「暗号化」ボタンをクリックすると、下の画像に示すように、接続設定の代わりに暗号化オプションが表示されます.

プライベートインターネットアクセスクライアントの暗号化

暗号化パネルは、次の設定で構成されています。

  • データ暗号化 –これは、最初の暗号化されたトンネルが確立された後、すべてのインターネットトラフィックを暗号化および復号化するために使用される暗号化です。.
    • AES-128 – Advanced Encryption Standard(AES)は、米国連邦情報・技術局(NIST)が選択したプロトコルであり、米国政府が秘密文書に使用するプロトコルです。これは、128ビットキーのAES-128 CBC(Cipher Block Chaining)を使用し、ほとんどの用途で最高のパフォーマンスを提供します.
    • AES-256 –これは上記と同じ暗号化アルゴリズムを使用します。 AES-256 CBCは256ビットのキーを使用するため、より安全で低速です.
    • Blowfish – AESの代替として、128ビットキーのBlowfish-128 CBCを使用します。これは安全なアルゴリズムであり、NIST標準コンペティションの次点の1つでした。.
    • なし–これはデータを暗号化せず、IPを隠すだけなので、VPNが疑似プロキシとして使用されていることを意味するため、お勧めしません。あなたはあなたのデータがあなたの知らないうちに第三者によって記録される受動的な攻撃を受けやすいでしょう。これは、地理的制限を克服するのに役立ちます.
  • データ認証 –これは、アクティブな攻撃(エンティティがメッセージにパケットを追加または削除する攻撃)から保護するためにすべてのデータを認証するアルゴリズムを指します.
    • SHA1 –これは、160ビットのキーでHMAC(Key-Hash Message Authentication Code)を使用します.
    • SHA256 –これは256ビットのキーでHMACを利用するため、より低速です.
    • なし–これは、攻撃者がメッセージを傍受し、VPNサーバーに送信する前にメッセージを変更する、外部ソースからのアクティブな攻撃または中間者(MitM)の可能性を広げます。.
  • ハンドシェーク –これは、最初の安全な接続を確立し、詐欺師ではなくPIAサーバーと通信していることを確認するアルゴリズムです。したがって、ハンドシェイクという名前です。プライベートインターネットアクセスは、この接続にTransport Secure Layer v1.2(TSL 1.2)を使用し、すべての証明書はSHA512を使用して署名されます.
    • RSA-2048 –これは、2048ビットのエフェメラルDiffie-Hellman(DH)鍵交換と2048ビットのRSA証明書を検証に使用します.
    • RSA-3072 –これは上記と同じアルゴリズムを使用し、鍵交換とRSA証明書の両方に3072ビットを使用します.
    • RSA-4096 –これは、鍵交換とRSA証明書の両方に4096ビットを使用する上記と同じアルゴリズムを使用します.
    • ECC-256k1 —検証用のエフェメラル楕円曲線DH鍵交換および楕円曲線デジタル署名アルゴリズム(ECDSA)証明書。カーブsecp256k1(256ビット)これは、ビットコインがトランザクションに使用し、キー交換と証明書の両方に使用されるカーブです.
    • ECC-256r1 —上記と同様ですが、検証に使用される鍵の交換と証明書の両方に曲線prime256v1(256ビット、secp256r1とも呼ばれます)が使用されます.
    • ECC-521 —上記と同様ですが、曲線secp521r1(521ビット)が鍵交換と証明書検証の両方に使用されます.

データの暗号化に何も選択しない、データ認証に何も選択しない、またはECCハンドシェイクアルゴリズムのいずれかを選択すると、上の画像で行ったような警告が表示されます。プライベートインターネットアクセスクライアントのデフォルトはAES-128 / SHA1 / RSA-2048で、ほとんどのユーザーにパフォーマンスとセキュリティの最適なバランスを提供します。 「デフォルト設定」リンクをクリックすると、WebサイトのVPN暗号化ページが開き、そこに移動します。 「安全性を下げる」をクリックすると、VPN暗号化ページが表示され、選択した設定を使用してはならない理由について詳しく説明されます.

ここにいくつかのエンドポイント暗号化設定とそれらに関するいくつかのコメントがあります.

  • 最大の保護 – AES-256 / SHA256 / RSA-4096:これは、データの最大のセキュリティを必要とし、速度の低下を受け入れることができる人向けです。.
  • デフォルトの推奨保護 – AES-128 / SHA1 / RSA-2048:これは、速度と保護の最適なバランスを提供するため、ほとんどのユーザーにとって望ましい設定になります。.
  • リスキーな – AES-128 / None / RSA-2048:この構成は、アクティブなMitM攻撃を受けやすい.
  • 全速力安全 –なし/なし/ ECC-256k1:これは、外部のサードパーティ(ハッカー)からのアクティブおよびパッシブ攻撃の両方の影響を受けます。あなたのIPだけが隠されているので、VPNもないかもしれません.

プライベートインターネットアクセスクライアントは、今日の分野で最もきれいなクライアントではないかもしれませんが、VPNが今日持っている最先端の機能のいくつかを提供しています。キルスイッチ、DNSリーク保護、IPv4インターネットトラフィックの無効化、小さなパケットなどです。これは、より技術的な知識を持つユーザーにとって魅力的です。同時に、デフォルト設定を使用するシンプルモードがあります。これはおそらくほとんどのユーザーに最適です。 VPNサーバーの1つに接続するために必要なのは、システムトレイ領域のクライアントアイコンを右クリックすると表示されるリストからその場所を選択することだけです。アイコンが緑色の場合は安全に接続されており、赤色の場合は接続されていません。それよりもずっと簡単になるわけではありません.

プライベートインターネットアクセスにアクセスする

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map