راهنمای دسترسی به اینترنت خصوصی Mac

دسترسی به اینترنت خصوصی Mac OS X راه اندازیمی توانید آخرین نسخه برنامه PIA Mac OS X را از صفحه بارگیری مشتری وب سایت خود بگیرید. به بالای سایت بروید و روی “پشتیبانی” و سپس “بارگیری مشتری” کلیک کنید & پشتیبانی”. اکنون می خواهید بر روی دکمه “بارگیری” در جعبه Mac OS X در صفحه کلیک کنید تا دنبال شود. این یک پنجره گفتگو ایجاد می کند که به شما امکان می دهد تا نصب کننده مشتری Mac OS X (پرونده .DMG) را در رایانه خود ذخیره کنید. سرویس گیرنده Mac OS X به OS X 10.8 یا جدیدتر نیاز دارد. صفحه تنظیم مشتری همچنین دارای راهنماهای تنظیم دستی برای پیکربندی Mac OS X برای استفاده از خدمات خود با OpenVPN ، Viscosity ، L2TP / IPsec + PSK ، و به عنوان آخرین راه حل در صورت کار نکردن PPTP.


پس از بارگیری مشتری در رایانه ، پرونده .DMG را باز کنید و بر روی Private Internet Access Installer.app کلیک کنید. پس از اتمام برنامه نصب ، صفحه ای مشابه تصویر زیر مشاهده خواهید کرد.

دسترسی به اینترنت خصوصی Mac OS X ورود

“نام کاربری” و “رمز عبور” را از طریق ایمیل استقبال شده خود وارد کنید. این رمز عبور خود را فراموش کرده اید ، می توانید بر روی گزینه “پسورد فراموش شده” کلیک کنید تا روند تنظیم مجدد آن آغاز شود. همچنین می توانید گزینه های اساسی زیر را تنظیم کنید:

  • شروع برنامه در ورود به سیستم – این کار مشتری را به محض ورود به رایانه شروع می کند.
  • اتصال خودکار هنگام شروع برنامه – با شروع مشتری به مکان انتخابی شما متصل می شود.
  • منطقه – این به شما امکان می دهد کشوری را که می خواهید به آن وصل شوید ، انتخاب کنید. اگر به صورت خودکار تنظیم شود ، بر اساس موقعیت فعلی شما شما را به سریعترین سرور متصل می کند.

پس از تنظیم این گزینه های اصلی ، سپس بر روی دکمه “ذخیره” کلیک کنید و مشتری راه اندازی را تمام کند. ما گزینه های پیشرفته را بعداً در این بخش خواهیم گشود. مشتری دارای رابط کاربری گرافیکی نیست. به سادگی در نوار منو به عنوان یک نماد بارگیری می شود و مانند تصویر در سمت چپ زیر به نظر می رسد. با کلیک بر روی نماد لیستی از مکانهایی که می توانید به آنها وصل شوید نمایش داده می شود. توجه کنید ، “قطع” از موفقیت آمیز است اما “اتصال” و همه مکان ها قابل انتخاب هستند. این نشان می دهد که شما در حال حاضر متصل نیستید. تصویر وسط نشان می دهد که مکان های دیگری نیز وجود دارد که می توانید با انتخاب “بیشتر” به آنها وصل شوید. انتخاب “اتصال” شما را به آخرین مکان استفاده شده ما متصل می کند. با کلیک بر روی هر یک از مناطق ، شما را به آن مکان وصل می کند. تصویر آخر نشان می دهد مشتری هنگام اتصال به شبکه دسترسی به اینترنت خصوصی چگونه مشتری به نظر می رسد. توجه کنید ، “قطع” تنها انتخابی است که شما دارید. علامت تیک کنار نماد همچنین نشان می دهد که شما در حال حاضر به شبکه PIA وصل هستید.

دسترسی به اینترنت خصوصی Mac OS X Client Connection

چند مورد لیست دیگر در مشتری نشان داده شده در بالا وجود دارد. آخرین مورد لیست “Exit” اتصال شما را می بندد و مشتری را خاموش می کند. دوم ، “ارسال شکایت سرعت آهسته” به کارمندان پشتیبانی فنی در PIA اطلاع می دهد که مشکل دارند. اولین مورد “تنظیمات” است که پنجره تنظیمات را که در ابتدای این بخش به آن نگاه کردیم باز خواهد کرد. اکنون می خواهیم نگاهی عمیق به ویژگی های پیشرفته ای که مشتری PIA ارائه می دهد ، داشته باشیم. با کلیک بر روی دکمه “Advanced” در صفحه اصلی تنظیمات ورود به سیستم که قبلاً بررسی کردیم ، به آنها دسترسی پیدا می کنید.

دو صفحه تنظیمات پیشرفته در زیر نشان داده شده است. موردی که می خواهیم ابتدا آن را بررسی کنیم در سمت راست زیر قرار دارد. این صفحه تنظیمات اتصالات پیشرفته است. گزینه های تنظیمات که می توانید انتخاب کنید به شرح زیر است:

نوع اتصال – آنها دو نوع ارتباط ممکن با پروتکل OpenVPN از طریق IP هستند.

  • UDP – این پروتکل User Dataagram است که از اتصالات با تأخیر کم استفاده می شود و می تواند مقداری از دست دادن بسته ها را تحمل کند. این پروتکل پیش فرض OpenVPN برای مشتری PIA Mac OS X است و بهترین برای اکثر کاربران است. لازم نیست که سفارش یا بسته را بررسی کنید بلکه می تواند در صورت تمایل چک را انجام دهد.
  • TCP – این پروتکل کنترل انتقال است و برای اتصالات با تأخیر زیاد و مواردی که قادر به تحمل هرگونه ضرر نیستند ، مناسب است. این کار با بررسی خطا در سفارش و از بین رفتن بسته و در صورت لزوم بسته ها را ارسال می کند. این امر باعث می شود که به دلیل اضافی اضافی که در بررسی خطا و ارسال مجدد بسته ها به ترتیب مناسب وجود دارد ، کندتر عمل کند.
  • بندر از راه دور – این به شما امکان می دهد پورت از راه دور را برای داده تونل از طریق آن انتخاب کنید.
    • پورت 1194 – این درگاه استاندارد OpenVPN است.
    • بندر 8080 – این درگاه جایگزین پورت 80 برای خدمات وب HTTP است. معمولاً برای پورت پروکسی استفاده می شود.
    • پورت 9201 – این درگاهی است که برای خدمات WAP (پروتکل کاربرد بی سیم) در دستگاه های تلفن همراه استفاده می شود.
    • پورت 53 – این درگاهی است که توسط DNS برای درخواست ها استفاده شده است.
  • بندر محلی – این به شما امکان می دهد تا یک درگاه محلی تنظیم کنید تا داده هایی را ارسال کند که از طریق آن به پورت راه دور هدایت می شوید.
  • پورت حمل و نقل – روشن کردن این امکان را به شما می دهد تا برنامه ای را تنظیم کنید که به کاربران از راه دور امکان اتصال به آن را می دهد. کاربران از راه دور برای اتصال موفقیت آمیز باید نام دستگاه و شماره پورت را بدانند.
    • حمل و نقل بندر فقط از طریق دروازه های زیر انجام می شود: CA Toronto، CA North York، هلند ، سوئد ، سوئیس ، فرانسه ، فرانسه ، آلمان ، روسیه ، رومانی و اسرائیل.
    • پس از فعال کردن ارسال و اتصال مجدد پورت ، موس را روی نماد منو بکشید تا شماره پورت را برای قرار دادن برنامه خود مشاهده کنید.
    • این امر باعث کاهش حریم خصوصی شما خواهد شد.
  • سوئیچ VPN kill – پس از تنظیم ، در صورت از بین رفتن اتصال VPN ، تمام ترافیک اینترنت از دستگاه از بین می رود.
    • پس از برقراری مجدد اتصال ، ترافیک اینترنت بازیابی می شود.
    • غیرفعال کردن سوئیچ kill یا خارج کردن مشتری VPN نیز عملکرد عادی اینترنت را بازیابی می کند.
  • حفاظت نشت IPv6 – این کار هنگام استفاده از VPN ، درخواست IPv6 را غیرفعال می کند.
  • بسته های کوچک – این داده ها را در بسته های کوچکتر انتقال می دهد که می تواند برخی از مشکلات شبکه را با برخی از فایروال یا تنظیمات برطرف کند.

پیوندهای نشان داده شده در قسمت انتقال پورت ، سوئیچ kill VPN و حفاظت از نشت IPv6 شما را به سمت راهنماهایی در وب سایت دسترسی به اینترنت خصوصی می برد که حاوی اطلاعات دقیق تری در مورد آن تنظیم خاص است. با کلیک بر روی دکمه “رمزگذاری” در تصویر در سمت چپ ، تنظیمات اتصال را جایگزین گزینه های رمزگذاری کنید ، همانطور که در تصویر در سمت راست زیر نشان داده شده است..

تنظیمات پیشرفته دسترسی به دسترسی به اینترنت خصوصی Mac OS X

صفحه رمزگذاری دارای تنظیمات زیر است که می توانید آنها را تغییر دهید:

  • رمزگذاری داده ها – این رمزگذاری است که پس از ایجاد تونل ایمن اولیه بین رایانه و سرور PIA برای رمزگذاری و رمزگشایی کلیه ترافیک اینترنت شما استفاده می شود..
    • AES-128 – استاندارد رمزگذاری پیشرفته (AES) پروتکل انتخاب شده موسسه ملی استاندارد و فناوری (NIST) و نمونه ای است که دولت ایالات متحده برای برخی از اسناد مخفی مورد استفاده قرار می دهد. این مورد از AES-128 CBC (رمزگذاری بلوک رمزگذاری) با کلید 128 بیتی استفاده می کند و باید بهترین عملکرد را برای بیشتر استفاده ها ارائه دهد.
    • AES-256 – با استفاده از همان الگوریتم رمزگذاری همانطور که در بالا گفته شد. AES-256 CBC از یک کلید 256 بیتی استفاده می کند بنابراین امنیت و کندتر است. این مورد توسط دولت ایالات متحده برای برخی از اسناد عالی مخفی استفاده شده است.
    • Blowfish – در این روش از Blowfish-128 CBC با کلید 128 بیتی به عنوان جایگزین AES استفاده می شود. این یک الگوریتم مطمئن است و یکی از دونده ترین رقابت های استاندارد NIST بود.
    • هیچ کدام – این داده های شما را رمزگذاری نمی کند و توصیه نمی شود زیرا فقط IP را پنهان می کند و بنابراین به این معنی است که VPN به عنوان یک پروکسی شبه مورد استفاده قرار می گیرد. شما ممکن است مستعد حملات غیرفعال شوید که اطلاعات شما توسط شخص ثالث و بدون اطلاع شما ثبت شود. این می تواند برای کمک به از بین بردن بلوک های جغرافیایی استفاده شود.
  • تأیید هویت داده – این مربوط به الگوریتمی است که تمام اطلاعات شما را برای محافظت در برابر حملات فعال (حمله به جایی که یک نهاد بسته های پیام خود را اضافه یا حذف می کند) را تأیید می کند..
    • SHA1 – با استفاده از HMAC (کد تأیید پیام پیام کلید-هش) با یک کلید 160 بیتی.
    • SHA256 – با استفاده از HMAC با کلید 256 بیتی و در نتیجه کندتر است.
    • هیچ کدام – این شما را برای حملات فعال یا Man-in-the-Middle (MitM) از منابع خارجی که مهاجم پیام شما را متوقف می کند باز می کند و قبل از ارسال آن روی سرور VPN بدون اطلاع شما تغییر می دهد..
  • لرزش دست – این الگوریتمی است که اتصال اولیه ایمن را برقرار می کند و تأیید می کند که شما در حال صحبت با سرور PIA VPN هستید و نه یک مأمور تحمیل. از این رو دستگیره نام. دسترسی به اینترنت خصوصی برای این اتصال از Transport Secure Layer v1.2 (TSL 1.2) استفاده می کند و کلیه گواهینامه ها با استفاده از SHA512 امضا می شوند.
    • RSA-2048 – با استفاده از مبادله ای کلیدی 2048 بیتی Ephemeral Diffie-Hellman (DH) و گواهی RSA 2048bit برای تأیید.
    • RSA-3072 – با استفاده از همان الگوریتم فوق مانند 3072 بیت برای هر دو تبادل کلید و گواهی RSA.
    • RSA-4096 – با استفاده از همان الگوریتم فوق مانند 4096 بیت برای هر دو تبادل کلید و گواهی RSA.
    • ECC-256k1 – تبادل کلید کلید بیضوی Ephemeral Curve DH و الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) گواهی برای تأیید. منحنی secp256k1 (256bit) که منحنی است که بیت کوین برای معاملات خود استفاده می کند ، هم برای مبادله کلید و هم برای گواهی استفاده می شود.
    • ECC-256r1 – مانند بالا اما منحنی Prime256v1 (256 بیتی ، با نام secp256r1 نیز شناخته می شود) برای هر دو تبادل کلید و گواهی استفاده می شود.
    • ECC-521 – مانند بالا اما منحنی secp521r1 (521 بیت) هم برای تبادل کلید و هم برای گواهی استفاده می شود.

سرویس گیرنده Mac OS X به AES-128 / SHA1 / RSA-2048 پیش فرض می کند که باید بهترین تعادل عملکرد و امنیت را برای اکثر کاربران فراهم کند. با کلیک بر روی پیوند “تنظیمات پیش فرض” ، شما را به صفحه رمزگذاری VPN در وب سایت آنها منتقل می کند.

در زیر برخی از تنظیمات رمزنگاری نقطه پایانی به همراه پیشنهادات مفیدی برای استفاده یا عدم استفاده از آنها آورده شده است.

  • حداکثر محافظت – AES-256 / SHA256 / RSA-4096: این برای کسانی است که حداکثر امنیت را برای داده های خود می خواهند و از دست دادن سرعت اضافی هم مهم نیست..
  • پیش فرض توصیه شده برای محافظت – AES-128 / SHA1 / RSA-2048: این بهترین تعادل سرعت و محافظت را فراهم می کند و بهترین تنظیم برای اکثر کاربران است.
  • خطرناک – AES-128 / None / RSA-2048: این پیکربندی قابل قبول برای حملات فعال MitM است که هکر پیام را متوقف می کند و آن را قبل از ارسال به گیرنده اصلاح می کند..
  • بدون سرعت ایمنی – None / None / ECC-256k1: این حملات هر دو فعال و غیرفعال از طرف شخص ثالث (هکرها) قابل قبول است. همچنین ممکن است VPN نداشته باشید زیرا فقط IP شما مخفی است. این باعث می شود ارتباط مانند پروکسی SOCKS عمل کند.

سرویس گیرنده خصوصی دسترسی به Mac OS X ممکن است امروزه زیباترین مشتری VPN در صنعت نباشد ، اما برخی از پیشرفته ترین ویژگی هایی را ارائه می دهد که در دسترس با VPN مانند سوییچ kill ، غیرفعال کردن ترافیک اینترنت IPv6 و بسته های کوچک است. این امر باعث جذاب تر شدن کاربران فنی تر می شود. در عین حال حالت ساده ای دارد که بهترین استفاده را برای اکثر موارد دارد. تنها کاری که برای اتصال به یکی از سرورهای VPN آنها ضروری است ، انتخاب مکان آن از لیست است که هنگام کلیک بر روی آیکون مشتری در قسمت منو ، ظاهر می شود. خیلی راحت تر از این نمی شود.

از دسترسی به اینترنت خصوصی بازدید کنید

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map