מדריך גישה להתקנה פרטית של Windows

הגדרת גישה פרטית לאינטרנט של Windowsהורד את תוכנת Windows גישה פרטית של Windows מדף הגדרת הלקוח באתר האינטרנט שלהם. אתה יכול להתחיל בלחיצה על “תמיכה” בראש האתר ואז על “הורדת ותמיכה של לקוח”. לאחר שתגיע לדף זה, לחץ על כפתור “הורד” בתיבה VPN של Windows. זה יעלה חלון דו-שיח שיאפשר לך לשמור את קובץ ההתקנה של לקוח Windows במחשב שלך. הלקוח דורש Windows XP ומעלה. בדף הגדרת הלקוח יש גם מדריכי התקנה ידניים להגדרת תצורה של Windows לשימוש בשירותם עם OpenVPN, L2TP / IPsec + PSK, וכמוצא אחרון אם שום דבר אחר לא עובד PPTP.


קיצור דרך גישה לאינטרנט פרטילאחר הורדת הלקוח למחשב שלך, לחץ באמצעות לחצן העכבר הימני על הקובץ ובחר “הפעל כמנהל”. זה ישלים את ההתקנה של לקוח Windows. במהלך תהליך זה ייפתח חלון להתקנת מנהל התקן Tap Wind. לחץ על הלחצן “התקן” כאשר זה כן. התהליך אינו יוצר קיצור דרך לשולחן העבודה להפעלת הלקוח, אך אתה יכול ליצור אחד אם תרצה כפי שעשינו. לחץ באמצעות לחצן העכבר הימני על קובץ היישום ובחר שלח לשולחן העבודה או צור קיצור דרך.

כעת תוכל ללחוץ על קיצור הדרך שלך כדי להפעיל את הלקוח. בפעם הראשונה שתפתח אותו תראה דף אימות וכניסה הדומים לזה שמופיע מימין למטה.

כניסה לאינטרנט פרטי פרטי

חיבורי גישה פרטיים לאינטרנטהזן את “שם המשתמש” וה”סיסמה “שקיבלת מהודעת הדוא”ל שלך. אם שכחת את הסיסמה שלך, תוכל ללחוץ על אפשרות הסיסמה ששכחת כדי להתחיל בתהליך לאיפוס. אתה יכול גם לבחור להגדיר את האפשרויות הבסיסיות הבאות:

  • התחל את היישום בעת הכניסה – פעולה זו תפתח את הלקוח כשאתה נכנס ל- Windows.
  • התחבר אוטומטית בעת הפעלת האפליקציה – התחבר אוטומטית למיקום שבחרת כאשר הלקוח מתחיל להפעיל.
  • אזור – זה מאפשר לך לבחור מדינה שאליה ברצונך להתחבר אוטומטית. אם מוגדר אוטומטית, הוא יחבר אותך לשרת המהיר ביותר מהמיקום הנוכחי שלך.

לאחר שתגדיר את האפשרויות הבסיסיות האלה, לחץ על כפתור “שמור” והלקוח יסיים את ההשקה. נדון באפשרויות המתקדמות בהמשך פרק זה. ללקוח אין ממשק משתמש מפואר. זה פשוט נטען למגש המערכת ונראה כך.

גישה פרטית לקוח Windows

ריחוף העכבר מעל הלקוח במגש או באזור שורת המשימות יראה לך את החיבור הנוכחי שלך. לחיצה באמצעות לחצן העכבר הימני על סמל הלקוח תפתח רשימת שרתים שתוכלו להתחבר אליהם כפי שמוצג מימין לטקסט זה.

אנו מחוברים כרגע לשרת בלונדון הבריטית. שימו לב, ה- IP הווירטואלי ממיקום זה מוצג גם הוא אך הוחל מחדש בתמונה למעלה. כדי לשנות שרתי VPN, ראשית עליך להתנתק מהשרת הלונדוני הנוכחי על ידי לחיצה על “נתק” בראש הרשימה. שימו לב שכל המיקומים האחרים ו- “Connect” מאפיר ואינם ניתנים לבחירה עד שתנתק מהשרת בלונדון. פעולה זו תסגור את רשימת המיקומים וסמל הלקוח יהפוך לאדום מה שמצביע על כך שאתה כבר לא מחובר כפי שמוצג בתמונה למטה.

לקוח גישה לאינטרנט פרטי מנותקריחוף העכבר מעל הסמל כנ”ל מראה כי הלקוח כרגע “מנותק”. לאחר ניתוקם, מיקומי הלקוח כבר לא יאחרו ולחיצה ימנית על הסמל האדום תפתח את הרשימה כך שתוכלו להתחבר למיקום אחר. כל מה שנדרש כדי להתחבר למיקום זה לבחור אותו. לחיצה על אוטומטי תחבר אותך לשרת המהיר ביותר על סמך מיקומך. לחיצה על “התחבר” בראש הרשימה תחבר אותך למיקום השרת האחרון שלך בו השתמשת.

ישנם כמה פריטי רשימה נוספים בלקוח ה- PIA המוצג למעלה מימין. פריט הרשימה האחרון “יציאה” יכבה את הלקוח. השנייה, “שלח תלונה במהירות איטית” תאפשר לצוות הגישה לאינטרנט פרטי שיש להם בעיה שצריך לבחון. הראשון הוא “הגדרות” שיפתח חלון כמו זה שמוצג למטה משמאל. אם הוא נראה מוכר, הסיבה לכך היא שמדובר באותו מסך כניסה שראינו קודם בסעיף זה. כעת אנו נבחן לעומק את התכונות המתקדמות אותם מציע לקוח PIA.

הגדרות חיבור גישה פרטיות לאינטרנט

לחיצה על כפתור “מתקדם” מציגה מסך כמו זה מצד ימין שהורחב כדי להציג את הגדרות החיבור המתקדמות. לחיצה על כפתור “פשוט” תסגור את ההגדרות המתקדמות ותחזיר אותך למסך המופיע משמאל למעלה. הגדרות החיבור המתקדמות הן כדלקמן:

  • סוג חיבור – הם שני סוגים של חיבורים אפשריים עם פרוטוקול OpenVPN דרך IP.
    • UDP – זהו פרוטוקול User Datagram המשמש לחיבור חביון נמוך ואובדן סובלני. זהו פרוטוקול OpenVPN המוגדר כברירת מחדל עבור הלקוח והכי טוב עבור מרבית המשתמשים. לא צריך לבדוק אם הזמנה או הפסד של מנות.
    • TCP – זהו פרוטוקול בקרת ההעברה, והוא מתאים לחיבורים עם זמן אחוי גבוה וכאלה שאינם יכולים לסבול אובדן. הוא מספק בדיקת שגיאות לגבי סדר ואובדן מנות ושולח שוב מנות לתיקון. זה בדרך כלל איטי יותר בגלל התקורה הנוספת הכרוכה בתהליך זה.
  • נמל מרוחק – זה מאפשר לך לבחור את היציאה המרוחקת למעבור נתונים.
    • יציאה 1194 – זהו יציאת OpenVPN הסטנדרטית הן UDP והן TCP.
    • Port 8080 – זוהי היציאה האלטרנטיבית לפורט 80 לשירותי HTTP. הוא משמש בדרך כלל כיציאת proxy.
    • Port 9201 – זהו היציאה המשמשת לשירותי WAP (Wireless Application Protocol) במכשירים ניידים.
    • יציאה 53 – זהו הנמל שמשמש את DNS.
  • נמל מקומי – זה מאפשר לך להגדיר יציאה מקומית למסלול דרך היציאה המרוחקת.
  • שילוח נמל – הפעלת זה מאפשרת לך להגדיר יישום המאפשר למשתמשים מרוחקים להתחבר אליו. המשתמשים המרוחקים חייבים לדעת את שם המכשיר והיציאה כדי להתחבר אליו בהצלחה.
    • שילוח נמל הוא רק דרך השערים הבאים: קליפורניה טורונטו, קליפורניה צפון יורק, הולנד, שוודיה, שוויץ, צרפת, גרמניה, רוסיה, רומניה וישראל.
    • לאחר הפעלת העברת יציאות וחיבור מחדש, רחף עם העכבר מעל סמל מגש המערכת כדי לראות את מספר היציאה שיש להכניס ליישום שלך..
  • מתג הרג VPN – לאחר שתוגדר, הדבר יהרוג את כל התעבורה באינטרנט מהמכשיר אם חיבור ה- VPN יושמט.
    • זה ישחזר את התעבורה באינטרנט ברגע שהחיבור יוקם מחדש.
    • השבתת מתג זה או יציאה מלקוח ה- VPN תשחזר גם גישה רגילה לאינטרנט.
  • הגנת דליפות DNS זה מבטיח שכל בקשות ה- DNS ינותבו דרך ה- VPN אשר יספק לכם את רמת הפרטיות הגדולה ביותר.
  • הגנת דליפות IPv6 – זה מבטל בקשת IPv6 בעת השימוש ב- VPN.
  • מנות קטנות זה מעביר את הנתונים במנות קטנות יותר שיכולות לתקן כמה בעיות רשת.

הקישורים המוצגים תחת העברת נמל, מתג להרוג VPN, הגנה מפני דליפות DNS והגנת דליפות IPv6 יעבירו אותך למדריכים באתר פרטי פרטי באינטרנט המכילים מידע מפורט יותר לגבי אותה הגדרה מסוימת. לחיצה על כפתור “הצפנה” בתמונה מימין למעלה תביא את אפשרויות ההצפנה במקום הגדרות החיבור כמוצג בתמונה למטה.

הצפנת לקוח פרטית לגישה לאינטרנט

לוח ההצפנה מורכב מההגדרות הבאות:

  • הצפנת מידע – זהו ההצפנה המשמשת להצפנה ופענוח של כל התעבורה באינטרנט שלך לאחר שהוקמה המנהרה המוצפנת הראשונית.
    • AES-128 – תקן הצפנה מתקדם (AES) הוא המכון הלאומי לתקנים וטכנולוגיה (NIST) שנבחר בפרוטוקול וזה ששימש ממשלת ארצות הברית למסמכים סודיים. זה משתמש ב- AES-128 CBC (Cipher Block Chaining) עם מפתח 128 סיביות ויספק את הביצועים הטובים ביותר לרוב השימושים..
    • AES-256 – זה משתמש באותו אלגוריתם הצפנה כנ”ל. AES-256 CBC משתמש במפתח 256 סיביות, ובכך מאובטח יותר ואיטי יותר.
    • Blowfish – זה משתמש ב- Blowfish-128 CBC עם מקש 128 סיביות כחלופה ל- AES. זהו אלגוריתם מאובטח והיה אחד המריצים בתחרות תקני NIST.
    • ללא – זה לא מצפין את הנתונים שלך ולא מומלץ כיוון שהוא מסתיר רק את ה- IP שלך ומשמעות הדבר היא ש- VPN משמש כפרוקסיור פסאודו. אתה תהיה חשוף להתקפות פאסיביות בהן הנתונים שלך נרשמים על ידי צד שלישי ללא ידיעתך. זה יכול לעזור לך להתגבר על מגבלות גיאוגרפיות.
  • אימות נתונים – הכוונה לאלגוריתם שמאמת את כל הנתונים שלך כדי להגן מפני התקפות אקטיביות (התקפה כאשר ישות מוסיפה או מסירה מנות מההודעה שלך).
    • SHA1 – זה משתמש ב- HMAC (קוד אימות Key-Hash Message Code) עם מפתח 160 סיביות.
    • SHA256 – זה משתמש ב- HMAC עם מקש 256 סיביות ובכך איטי יותר.
    • None – דבר זה פותח אותך להתקפות אקטיביות או Man-in-the-Middle (MitM) ממקורות חיצוניים שבהם התוקף מיירט את ההודעה שלך ומשנה אותה לפני שהוא שולח אותה בשרת VPN.
  • לחיצת ידיים – זהו האלגוריתם שמקים את החיבור המאובטח הראשוני ומאמת שאתה מדבר עם שרת PIA ולא מתחזה. מכאן לחיצת היד. גישה פרטית לאינטרנט משתמשת בשכבה מאובטחת של תעבורה v1.2 (TSL 1.2) עבור חיבור זה וכל האישורים נחתמים באמצעות SHA512.
    • RSA-2048 – זה משתמש בהחלפת מפתחות של דיפי-הלמן (DH) של 2048 ביט ותעודת RSA של 2048bit לאימות..
    • RSA-3072 – זה משתמש באותו אלגוריתם כמפורט לעיל עם 3072 סיביות הן עבור החלפת מפתחות והן עבור תעודת RSA.
    • RSA-4096 – זה משתמש באותו אלגוריתם כמפורט לעיל עם 4096 ביט הן עבור החלפת מפתחות והן עבור תעודת RSA.
    • ECC-256k1 – החלפת מפתחות עקומת אליפטיות חלשות DH ו- תעודת אלגוריתם חתימה דיגיטלית (ECDSA) לאימות. עקום secp256k1 (256bit) שהוא העקומה שמשמשת ביטקוין לעסקאותיה ומשמשת הן להחלפת המפתחות והן לתעודה.
    • ECC-256r1 – כמו לעיל אך עקומה prime256v1 (256 סיביות, המכונה גם secp256r1) משמש גם להחלפת המפתחות וגם לתעודה המשמשים לאימות..
    • ECC-521 – כמו לעיל, אך עקומת secp521r1 (521 סיביות) משמשת הן להחלפת המפתח והן לאימות האישורים..

תקבל אזהרה כמו שעשינו בתמונה לעיל אם לא בחר באף אחת להצפנת נתונים, אף לא לאימות נתונים או לאחד מאלגוריתמי לחיצת היד של ECC. לקוח הגישה הפרטית לאינטרנט ברירת מחדל הוא AES-128 / SHA1 / RSA-2048 אשר אמור לספק את האיזון הטוב ביותר בין הביצועים והאבטחה עבור מרבית המשתמשים. לחיצה על קישור “הגדרות ברירת המחדל” תפתח את עמוד ההצפנה של VPN באתר האינטרנט שלהם ותיקח אותך לשם. לחיצה על “הפחת את הבטיחות שלך” תעביר אותך גם לעמוד הצפנת ה- VPN שלהם ותסביר יותר מדוע אסור להשתמש בהגדרות שבחרת..

להלן כמה הגדרות הצפנת נקודות קצה יחד עם כמה הערות עליהן.

  • הגנה מקסימאלית – AES-256 / SHA256 / RSA-4096: זה מיועד למי שרוצה את האבטחה המרבית עבור הנתונים שלו ויכול לקבל את אובדן המהירות הנוסף.
  • הגנה מומלצת כברירת מחדל – AES-128 / SHA1 / RSA-2048: זה מספק את האיזון הטוב ביותר של מהירות והגנה ובכך את ההגדרה הרצויה עבור מרבית המשתמשים.
  • מסוכן – AES-128 / None / RSA-2048: תצורה זו אפשרית להתקפי MitM פעילים.
  • כל המהירות ללא בטיחות – None / None / ECC-256k1: זה מתקבל על הדעת להתקפות אקטיביות וגם כפסיביות מצד גורמים חיצוניים חיצוניים (האקרים). באותה מידה ייתכן שלא יהיה לך VPN שכן רק ה- IP שלך מוסתר.

לקוח הגישה לאינטרנט פרטי אולי אינו הלקוח היפה ביותר בתחום כיום, אך הוא מציע כמה מהתכונות המתקדמות ביותר שיש ל- VPNs כיום כמו מתג להרוג, הגנת דליפות DNS, השבתת תעבורת אינטרנט IPv4 ומנות קטנות. זה עושה את זה מושך את אותם משתמשים שיש להם ידע טכני יותר. במקביל יש לו מצב פשוט המשתמש בהגדרות ברירת המחדל. זה כנראה הטוב ביותר עבור רוב המשתמשים. כל מה שצריך כדי להתחבר לאחד משרתי ה- VPN שלהם הוא לבחור את המיקום שלו מהרשימה שמופיעה כשאתה לוחץ באמצעות לחצן העכבר הימני על סמל הלקוח באזור מגש המערכת. אם הסמל ירוק, אתה מחובר בבטחה ואם הוא אדום אתה לא. זה לא הופך להיות הרבה יותר פשוט מזה.

בקר בגישה לאינטרנט פרטי

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map