راهنمای دسترسی به اینترنت خصوصی Windows Setting

دسترسی به اینترنت خصوصی ویندوز Clent Setupنرم افزار Private Internet Access Windows را از صفحه تنظیم مشتری وب سایت خود بارگیری کنید. می توانید با کلیک بر روی “پشتیبانی” در بالای سایت و سپس روی “بارگیری و پشتیبانی مشتری” کلیک کنید. پس از ورود به این صفحه ، روی کادر “بارگیری” در کادر Windows VPN کلیک کنید. این یک پنجره گفتگو ایجاد می کند که به شما امکان می دهد فایل نصب ویندوز مشتری را در رایانه خود ذخیره کنید. مشتری به ویندوز XP یا بالاتر نیاز دارد. صفحه تنظیم مشتری همچنین دارای راهنماهای تنظیم دستی برای پیکربندی ویندوز برای استفاده از خدمات خود با OpenVPN ، L2TP / IPsec + PSK است و در صورت عدم کار با PPTP ، بعنوان آخرین راه حل..


میانبر دسترسی به اینترنت خصوصیپس از بارگیری مشتری در رایانه ، بر روی فایل راست کلیک کرده و “Run as Administrator” را انتخاب کنید. این کار نصب سرویس گیرنده ویندوز را کامل می کند. پنجره ای برای نصب درایور Tap Wind در طی این فرایند ظاهر می شود. وقتی این کار را انجام داد ، روی دکمه “نصب” کلیک کنید. این فرآیند برای اجرای مشتری یک میانبر دسک تاپ ایجاد نمی کند اما می توانید همانطور که انجام داده اید ، یکی را ایجاد کنید. کافیست بر روی فایل برنامه کلیک راست کرده و send to desktop یا ایجاد میانبر را انتخاب کنید.

اکنون می توانید بر روی میانبر خود کلیک کنید تا مشتری را اجرا کنید. اولین بار که آن را باز می کنید ، صفحه تأیید و ورود به سیستم مشابه صفحه نمایش داده شده در قسمت زیر را مشاهده خواهید کرد.

ورود به اینترنت خصوصی

اتصالات دسترسی به اینترنت خصوصی“نام کاربری” و “رمز عبور” خود را که از ایمیل استقبال خود به دست آورده اید ، وارد کنید. اگر گذرواژه خود را فراموش کرده اید ، می توانید بر روی گزینه پسورد فراموش شده کلیک کنید تا روند تنظیم مجدد آن آغاز شود. همچنین می توانید گزینه های اساسی زیر را تنظیم کنید:

  • شروع برنامه در ورود به سیستم – با ورود به ویندوز ، مشتری را شروع می کنید.
  • اتصال خودکار هنگام شروع برنامه – به هنگام خودکار مشتری به محل انتخابی خود متصل شوید.
  • منطقه – این به شما امکان می دهد کشوری را که می خواهید به آن وصل شوید ، انتخاب کنید. اگر به صورت خودکار تنظیم شود ، شما را از سریعترین مکان از محل فعلی خود به شما متصل می کند.

پس از تنظیم این گزینه های اصلی ، سپس بر روی دکمه “ذخیره” کلیک کنید و مشتری راه اندازی را تمام کند. ما بعداً در این بخش در مورد گزینه های پیشرفته صحبت خواهیم کرد. مشتری دارای رابط کاربری فانتزی نیست. به سادگی درون سینی سیستم بارگیری می شود و به شرح زیر است.

دسترسی به اینترنت خصوصی به Windows Client

با حرکت دادن ماوس روی مشتری در قسمت سینی یا نوار وظیفه ، ارتباط فعلی خود را به شما نشان می دهد. با کلیک راست بر روی آیکون مشتری لیستی از سرورها برای اتصال به شما باز خواهد شد ، همانطور که در سمت راست این متن نشان داده شده است.

ما در حال حاضر به یک سرور در UK London متصل هستیم. توجه داشته باشید که IP مجازی از آن مکان نیز نشان داده شده است اما در تصویر بالا کم رنگ شده است. برای تغییر سرورهای VPN ، ابتدا باید با کلیک روی “قطع اتصال” در بالای لیست ، از سرور فعلی لندن جدا شوید. توجه کنید که سایر مکانها و “اتصال” تا زمانی که از سرور لندن جدا نشوند ، خسته شده و قابل انتخاب نیستند. با این کار لیست مکان بسته می شود و نماد مشتری قرمز رنگ خواهد شد و این نشان می دهد که دیگر به هم متصل نیستید همانطور که در تصویر زیر نشان داده شده است.

مشتری دسترسی به اینترنت خصوصی قطع شدبا حرکت دادن ماوس بر روی نماد همانطور که در بالا نشان داده شده است که مشتری در حال حاضر “قطع شده” است. پس از قطع شدن ، مکانهای مشتری دیگر طمع نخواهند داشت و با کلیک راست بر روی نماد قرمز ، لیست را باز می کنید تا بتوانید به یک مکان دیگر وصل شوید. تمام آنچه برای اتصال به یک مکان لازم است انتخاب آن است. با کلیک بر روی خودکار ، شما را بر اساس موقعیت مکانی شما به سریعترین سرور متصل می کند. با کلیک روی “اتصال” در بالای لیست ، شما را به آخرین مکان سرور مورد استفاده خود متصل می کند.

چند مورد لیست دیگر در مشتری PIA وجود دارد که در بالا سمت راست نشان داده شده است. آخرین مورد لیست “Exit” مشتری را خاموش می کند. دوم ، “ارسال شکایت سرعت آهسته” به کارکنان دسترسی به اینترنت خصوصی می دهد که آنها مشکلی را که باید بررسی شود ، به شما اطلاع می دهند. اولین مورد “تنظیمات” است که یک پنجره مانند پنجره زیر را نشان می دهد. اگر آشنا به نظر برسد ، به این دلیل است که همان صفحه ورود به سیستم است که قبلاً در این بخش دیدیم. اکنون می خواهیم نگاهی عمیق به ویژگی های پیشرفته ای که مشتری PIA ارائه می دهد ، داشته باشیم.

تنظیمات اتصال به اینترنت دسترسی خصوصی

با کلیک بر روی دکمه “Advanced” صفحه ای مانند صفحه سمت راست که برای نمایش تنظیمات اتصال پیشرفته گسترش یافته است ، نتیجه می گیرد. با کلیک بر روی دکمه “ساده” ، تنظیمات پیشرفته بسته شده و شما را به صفحه نمایش داده شده در سمت چپ بالا باز می گرداند. تنظیمات اتصال پیشرفته به شرح زیر است:

  • نوع اتصال – آنها دو نوع ارتباط ممکن با پروتکل OpenVPN از طریق IP هستند.
    • UDP – این پروتکل Data Datagram کاربر است که با اتصال به تأخیر کم و از تحمل ضرر استفاده می شود. این پروتکل پیش فرض OpenVPN برای مشتری و بهترین برای اکثر کاربران است. لازم نیست که سفارش بسته یا ضرر را بررسی کنید.
    • TCP – این پروتکل کنترل انتقال است و برای اتصالات با تأخیر زیاد و مواردی که قادر به از دست دادن نیستند ، مناسب است. این کار با بررسی خطا در سفارش و از بین رفتن بسته و برای اصلاح آن بسته ها را ارسال می کند. این معمولاً به دلیل اضافه کار اضافی که در این فرآیند دخیل است کندتر است.
  • بندر از راه دور – این به شما امکان می دهد پورت از راه دور را برای داده تونل از طریق آن انتخاب کنید.
    • پورت 1194 – این درگاه استاندارد OpenVPN برای UDP و TCP است.
    • بندر 8080 – این درگاه جایگزین پورت 80 برای خدمات وب HTTP است. معمولاً به عنوان پورت پروکسی استفاده می شود.
    • پورت 9201 – این درگاهی است که برای خدمات WAP (پروتکل کاربرد بی سیم) در دستگاه های تلفن همراه استفاده می شود.
    • پورت 53 – این درگاهی است که توسط DNS استفاده شده است.
  • بندر محلی – این به شما امکان می دهد تا یک پورت محلی را برای طی کردن درگاه از راه دور تنظیم کنید.
  • پورت حمل و نقل – روشن کردن این امکان را به شما می دهد تا برنامه ای را تنظیم کنید که به کاربران از راه دور امکان اتصال به آن را می دهد. کاربران از راه دور برای اتصال موفقیت آمیز باید نام و پورت دستگاه را بدانند.
    • حمل و نقل بندر فقط از طریق دروازه های زیر انجام می شود: CA Toronto، CA North York، هلند ، سوئد ، سوئیس ، فرانسه ، فرانسه ، آلمان ، روسیه ، رومانی و اسرائیل.
    • پس از فعال کردن ارسال و اتصال مجدد درگاه ، ماوس را روی نماد سینی سیستم بکشید تا شماره پورت را در برنامه خود ببینید..
  • سوئیچ VPN kill – پس از تنظیم ، در صورت از بین رفتن اتصال VPN ، تمام ترافیک اینترنت از دستگاه از بین می رود.
    • پس از برقراری مجدد اتصال ، ترافیک اینترنت بازیابی می شود.
    • غیرفعال کردن این سوئیچ یا خارج شدن از سرویس گیرنده VPN ، دسترسی عادی اینترنت را نیز برقرار می کند.
  • حفاظت نشت DNS – این تضمین می کند که تمام درخواست DNS از طریق VPN مسیریابی می شوند که بیشترین سطح رازداری را در اختیار شما قرار می دهند..
  • حفاظت نشت IPv6 – این کار هنگام استفاده از VPN ، درخواست IPv6 را غیرفعال می کند.
  • بسته های کوچک – این داده ها را در بسته های کوچکتر انتقال می دهد که می تواند برخی از مشکلات شبکه را برطرف کند.

پیوندهای نشان داده شده در قسمت انتقال پورت ، سوئیچ kill VPN ، محافظت در برابر نشت DNS و حفاظت از نشت IPv6 شما را به سمت راهنماهایی در وب سایت دسترسی به اینترنت خصوصی می برد که حاوی تصویربرداری دقیق تری در مورد آن تنظیم خاص است. با کلیک بر روی دکمه “رمزگذاری” در تصویر در سمت راست بالا ، گزینه های رمزگذاری به جای تنظیمات اتصال همانطور که در تصویر زیر نشان داده شده است ، به وجود می آید..

رمزگذاری مشتری دسترسی به اینترنت خصوصی

پانل رمزگذاری شامل تنظیمات زیر است:

  • رمزگذاری داده ها – این رمزگذاری است که پس از تأسیس تونل رمزگذاری اولیه ، برای رمزگذاری و رمزگشایی کلیه ترافیک اینترنت شما استفاده می شود..
    • AES-128 – استاندارد رمزگذاری پیشرفته (AES) پروتکل انتخاب شده موسسه ملی استاندارد و فناوری (NIST) و نمونه ای است که توسط دولت ایالات متحده برای اسناد مخفی مورد استفاده قرار گرفته است. این مورد از یک کلید AES-128 CBC (Cipher Block Chaining) با کلید 128 بیتی استفاده می کند و بهترین عملکرد را برای بیشتر استفاده ها ارائه می دهد.
    • AES-256 – با استفاده از همان الگوریتم رمزگذاری همانطور که در بالا گفته شد. AES-256 CBC از یک کلید 256 بیتی استفاده می کند ، بنابراین امن تر و کندتر است.
    • Blowfish – در این روش از Blowfish-128 CBC با کلید 128 بیتی به عنوان جایگزین AES استفاده می شود. این یک الگوریتم مطمئن است و یکی از دونده ترین رقابت های استاندارد NIST بود.
    • هیچ کدام – این داده های شما را رمزگذاری نمی کند و توصیه نمی شود زیرا فقط IP را پنهان می کند و بنابراین به این معنی است که VPN به عنوان یک پروکسی شبه مورد استفاده قرار می گیرد. شما ممکن است مستعد حملات غیرفعال شوید که اطلاعات شما توسط شخص ثالث و بدون اطلاع شما ثبت شود. این می تواند به شما در غلبه بر محدودیت های جغرافیایی کمک کند.
  • تأیید هویت داده – این مربوط به الگوریتمی است که تمام اطلاعات شما را برای محافظت در برابر حملات فعال (حمله به جایی که یک نهاد بسته های پیام خود را اضافه یا حذف می کند) را تأیید می کند..
    • SHA1 – با استفاده از HMAC (کد تأیید پیام پیام کلید-هش) با یک کلید 160 بیتی.
    • SHA256 – با استفاده از HMAC با کلید 256 بیتی و در نتیجه کندتر است.
    • هیچ کدام – این شما را برای حملات فعال یا Man-in-the-Middle (MitM) از منابع خارجی که مهاجم پیام شما را متوقف می کند باز می کند و قبل از ارسال آن روی سرور VPN تغییر می دهد..
  • لرزش دست – این الگوریتمی است که اتصال اولیه ایمن را برقرار می کند و تأیید می کند که شما در حال صحبت با سرور PIA هستید و نه یک تحمیل کننده. از این رو دستگیره نام. دسترسی به اینترنت خصوصی برای این اتصال از Transport Secure Layer v1.2 (TSL 1.2) استفاده می کند و کلیه گواهینامه ها با استفاده از SHA512 امضا می شوند.
    • RSA-2048 – با استفاده از مبادله ای کلیدی 2048 بیتی Ephemeral Diffie-Hellman (DH) و گواهی RSA 2048bit برای تأیید.
    • RSA-3072 – با استفاده از همان الگوریتم فوق مانند 3072 بیت برای هر دو تبادل کلید و گواهی RSA.
    • RSA-4096 – با استفاده از همان الگوریتم فوق مانند 4096 بیت برای هر دو تبادل کلید و گواهی RSA.
    • ECC-256k1 – تبادل کلید کلید بیضوی زودگذر DH و الگوریتم امضای دیجیتال منحنی بیضوی (ECDSA) برای تأیید اعتبار. منحنی secp256k1 (256bit) که منحنی است که بیت کوین برای معاملات خود استفاده می کند و هم برای مبادله کلید و هم برای گواهی استفاده می شود.
    • ECC-256r1 – مانند بالا اما منحنی Prime256v1 (256 بیتی ، با نام secp256r1 نیز شناخته می شود) برای هر دو تبادل کلید و گواهی مورد استفاده برای تأیید استفاده می شود.
    • ECC-521 – مانند بالا اما منحنی secp521r1 (521 بیت) برای هر دو تبادل کلید و تأیید گواهینامه استفاده می شود.

در صورت عدم انتخاب رمزگذاری داده ها ، هیچكدام برای تأیید اعتبار داده ها یا یكی از الگوریتم های دست زدن به ECC ، هشداری را مانند آنچه در تصویر بالا انجام دادید دریافت خواهید كرد. مشتری اینترنت دسترسی خصوصی به AES-128 / SHA1 / RSA-2048 پیش فرض می کند که باید بهترین تعادل عملکرد و امنیت را برای اکثر کاربران فراهم کند. با کلیک روی پیوند “تنظیمات پیش فرض” ، صفحه رمزگذاری VPN در وب سایت آنها باز می شود و شما را به آنجا می برد. با کلیک بر روی “کاهش امنیت خود” نیز شما را به صفحه رمزگذاری VPN می رسانید و درباره این که چرا نباید از تنظیماتی که انتخاب کرده اید استفاده کنید ، توضیح بیشتری می دهید..

در اینجا برخی از تنظیمات رمزگذاری نقطه پایانی به همراه برخی از نظرات در مورد آنها آورده شده است.

  • حداکثر محافظت – AES-256 / SHA256 / RSA-4096: این برای کسانی است که امنیت حداکثر را برای داده های خود می خواهند و می توانند سرعت اضافی را نیز بپذیرند.
  • پیش فرض توصیه شده برای محافظت – AES-128 / SHA1 / RSA-2048: این بهترین تعادل سرعت و محافظت و در نتیجه تنظیم دلخواه برای اکثر کاربران را فراهم می کند.
  • خطرناک – AES-128 / None / RSA-2048: این تنظیمات برای حملات فعال MitM قابل قبول است.
  • بدون سرعت ایمنی – None / None / ECC-256k1: این حملات هر دو فعال و غیرفعال از طرف شخص ثالث (هکرها) قابل قبول است. همچنین ممکن است VPN نداشته باشید زیرا فقط IP شما مخفی است.

سرویس گیرنده دسترسی به اینترنت خصوصی ممکن است امروزه زیباترین مشتری در این زمینه نباشد اما برخی از پیشرفته ترین ویژگی هایی را که امروزه VPN ها دارند مانند سوییچ kill ، محافظت در برابر نشت DNS ، غیرفعال کردن ترافیک اینترنت IPv4 و بسته های کوچک ارائه می دهد. این امر باعث می شود که برای کاربرانی که دانش فنی بیشتری دارند جذاب باشد. در همان زمان حالت ساده ای دارد که از تنظیمات پیش فرض استفاده می کند. این احتمالاً برای اکثر کاربران بهترین است. تنها کاری که برای اتصال به یکی از سرورهای VPN آنها لازم است ، انتخاب مکان آن از لیست است که هنگام کلیک راست بر روی آیکون مشتری در قسمت سینی سیستم ، ظاهر می شود. اگر نماد سبز باشد ، با خیال راحت متصل شده اید و اگر قرمز است ، شما نیستید. خیلی ساده تر از این نمی شود.

از دسترسی به اینترنت خصوصی بازدید کنید

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map