პირადი ინტერნეტით Mac- ის დაყენების სახელმძღვანელო

პირადი ინტერნეტი Mac OS X კონფიგურაციაშეგიძლიათ აიღოთ PIA Mac OS X აპის უახლესი ვერსია მათი ვებსაიტის კლიენტის ჩამოტვირთვა გვერდიდან. გადადით საიტის დასაწყისში და დააჭირეთ “მხარდაჭერას” და შემდეგ “კლიენტის გადმოტვირთვას” & მხარდაჭერა ”. ახლა თქვენ დააჭირეთ ღილაკს “ჩამოტვირთვის” ღილაკს Mac OS X ყუთში, შემდეგ გვერდზე. ეს მოიტანს დიალოგის ფანჯარას, რომელიც საშუალებას გაძლევთ შეინახოთ Mac OS X კლიენტის ინსტალერი (.DMG ფაილი) თქვენს კომპიუტერში. Mac OS X კლიენტს მოითხოვს OS X 10.8 ან უფრო ახალი. კლიენტის დაყენების გვერდს აქვს სახელმძღვანელო კონფიგურაციის სახელმძღვანელოები, რომ მოხდეს Mac OS X- ის კონფიგურაცია, გამოიყენონ თავიანთი სერვისები OpenVPN, Viscosity, L2TP / IPsec + PSK და, როგორც საბოლოო საშუალება, თუ სხვა არაფერი მუშაობს PPTP.


კლიენტი თქვენს კომპიუტერში გადმოტვირთვის შემდეგ გახსენით .DMG ფაილი და დააჭირეთ ორჯერ დააჭირეთ პირადი ინტერნეტი ინსტალერი.app. ინსტალერის აპლიკაციის დასრულების შემდეგ, ქვემოთ მოცემულ ეკრანს ნახავთ ეკრანი.

პირადი ინტერნეტი Mac OS X შესვლა

შეიყვანეთ თქვენი “სახელი” და “პაროლი” თქვენი მისასალმებელი ელექტრონული ფოსტით. თქვენ დაგავიწყდათ პაროლი, შეგიძლიათ დააჭიროთ ღილაკს “დაგავიწყდათ პაროლი”, რომ დაიწყოთ მისი განტვირთვის პროცესი. თქვენ ასევე შეგიძლიათ აირჩიოთ შემდეგი ძირითადი პარამეტრები:

  • დაიწყეთ განაცხადი შესვლაში – ეს დაიწყებს კლიენტს, როგორც კი თქვენს კომპიუტერში შეხვალთ.
  • ავტომატური დაკავშირება როდესაც იწყება აპლიკაცია – ეს ავტომატურად დააკავშირებს თქვენს არჩეულ ადგილს, როდესაც კლიენტი დაიწყებს.
  • რეგიონი – ეს საშუალებას გაძლევთ აირჩიოთ ის ქვეყანა, რომელზეც გსურთ ავტო – დაკავშირება. თუ ავტომატიზებულია, ის დააკავშირებს ყველაზე სწრაფ სერვერზე თქვენი მიმდინარე მდებარეობიდან გამომდინარე.

ამ ძირითადი ვარიანტების დაყენების შემდეგ დააჭირეთ ღილაკს ”შენახვა” და კლიენტი დასრულდება. ჩვენ განვიხილავთ მოწინავე ვარიანტებს შემდეგ ნაწილში. კლიენტს არ აქვს გრაფიკული ინტერფეისი. იგი უბრალოდ იტვირთება მენიუს ზოლში, როგორც ხატი და ჰგავს ქვემოთ მოცემულ მარცხენა სურათს. ხატზე დაჭერით გამოჩნდება იმ ადგილების სია, რომელთანაც შეგიძლიათ დაკავშირება. ყურადღება მიაქციეთ, რომ ”გათიშვა” შეირყა, მაგრამ “დაკავშირება” და ყველა ადგილი შეიძლება აირჩიოთ. ეს მიუთითებს იმაზე, რომ თქვენ ამჟამად არ ხართ დაკავშირებული. შუა სურათი აჩვენებს, რომ არსებობს სხვა ადგილები, რომლებთანაც შეგიძლიათ დაკავშირება „მეტი“ –ის არჩევით. “დაკავშირების” არჩევა დაგაკავშირებთ ჩვენს ბოლო გამოყენებულ ადგილს. რომელიმე რეგიონზე დაჭერით დაგიკავშირდებით ამ მდებარეობას. ბოლო სურათი ასახავს, ​​თუ რა ჰგავს კლიენტს, როდესაც თქვენ უკავშირდებით კერძო ინტერნეტით სარგებლობის ქსელს. გაითვალისწინეთ, რომ „გათიშვა“ არის ერთადერთი არჩევანი, რაც თქვენ გაქვთ. ხატის გვერდით გამშვები ნიშანი ასევე მიუთითებს იმაზე, რომ ამჟამად PIA ქსელთან ხართ დაკავშირებული.

პირადი ინტერნეტი Mac OS X კლიენტის კავშირი

ზემოთ მოცემულია კლიენტში კიდევ რამდენიმე სიის ელემენტი. ბოლო სიის პუნქტი „გასვლა“ ხურავს თქვენს კავშირს და გათიშავს კლიენტს. მეორე, ”გაგზავნეთ ნელი სიჩქარის საჩივარი” PIA– ს ტექნიკური დახმარების თანამშრომლებს აცნობებს, რომ მათ აქვთ პრობლემა. პირველი არის “პარამეტრები”, რომელიც გახსნის პარამეტრების ფანჯარას, რომელსაც ამ სექციის დასაწყისში ვუყურებთ. ჩვენ ახლა ვაპირებთ, რომ სიღრმისეულად შევხედოთ მოწინავე ფუნქციებს, რომელსაც PIA კლიენტი სთავაზობს. მათ მიიღებთ დაწკაპუნებით “Advanced” ღილაკზე ძირითადი შესვლა-პარამეტრების ეკრანზე, რომელიც ჩვენ ადრე გამოვიკვლიეთ.

ორი მოწინავე პარამეტრების ეკრანები ნაჩვენებია ქვემოთ. ის, რისი გაგებაც პირველ რიგში გვინდა, ქვემოთ მოცემულია მარჯვნივ. ეს არის მოწინავე კავშირების პარამეტრების ეკრანი. თქვენ შეგიძლიათ აირჩიოთ შემდეგი პარამეტრები:

Კავშირის ტიპი – მათი ორი ტიპის კავშირი შესაძლებელია OpenVPN ოქმთან IP– სთან დაკავშირებით.

  • UDP – ეს არის მომხმარებლის მონაცემთა გრაფიკის პროტოკოლი, რომელიც გამოიყენება დაბალი ლატენტური კავშირებით და რომელსაც შეუძლია მოითმინოს პაკეტების გარკვეული ზარალი. ეს არის ნაგულისხმევი OpenVPN პროტოკოლი PIA Mac OS X კლიენტისთვის და საუკეთესო მომხმარებლების უმეტესობისთვის. მას არ უნდა შეამოწმოს პაკეტის შეკვეთის ან ზარალის ანაზღაურება, მაგრამ სურვილის შემთხვევაში შეუძლია შეამოწმოს შემოწმება.
  • TCP – ეს არის გადაცემის კონტროლის პროტოკოლი და კარგია მაღალი ლატენტური კავშირებისთვის და მათთვის, ვინც ვერ მოითმენს რაიმე ზარალს. ეს უზრუნველყოფს შეცდომების შემოწმებას პაკეტის შეკვეთისა და ზარალის შესახებ და საჭიროების შემთხვევაში გადაუგზავნის პაკეტებს. ეს უფრო ნელდება, რადგან ზედმეტი ზემოქმედების ქვეშ მოექცა შეცდომების შემოწმება და პაკეტის სწორად შეკვეთაში გადაგზავნა.
  • დისტანციური პორტი – ეს საშუალებას გაძლევთ აირჩიოთ დისტანციური პორტი გვირაბის მონაცემების მეშვეობით.
    • პორტი 1194 – ეს არის სტანდარტული OpenVPN პორტი.
    • პორტი 8080 – ეს არის ალტერნატიული პორტი პორტი 80 HTTP ვებ – სერვისებისთვის. ჩვეულებრივ გამოიყენება მარიონეტული პორტისთვის.
    • პორტი 9201 – ეს არის პორტი, რომელიც გამოიყენება მობილური მოწყობილობების WAP (უსადენო განაცხადის პროტოკოლის) მომსახურებისთვის.
    • პორტი 53 – ეს არის პორტალი, რომელსაც DNS ითხოვს თხოვნებისთვის.
  • ადგილობრივი პორტი – ეს საშუალებას გაძლევთ შექმნათ ადგილობრივი პორტი, რომ გაგზავნოთ მონაცემები, რომლის მეშვეობითაც შემდეგ გადაკეთებულია დისტანციური პორტში.
  • Პორტის გადამისამართება – ამის ჩართვა საშუალებას გაძლევთ შექმნათ პროგრამა, რომელიც დისტანციურ მომხმარებლებს დაუკავშირდნენ მას. დისტანციურმა მომხმარებლებმა უნდა იცოდნენ მოწყობილობის სახელი და პორტის ნომერი, რომ მას წარმატებით დაუკავშირდნენ.
    • პორტის გაგზავნა მხოლოდ შემდეგი კარიბჭის საშუალებით ხდება: CA Toronto, CA North York, ნიდერლანდები, შვედეთი, შვეიცარია, საფრანგეთი, გერმანია, რუსეთი, რუმინეთი და ისრაელი.
    • პორტის გადაგზავნის და ხელახლა დაკავშირების შემდეგ, დააჭირეთ თაგუნას მენიუს ხატი, რომ ნახოთ პორტის ნომერი თქვენს განაცხადში შესასვლელად..
    • ეს შეამცირებს თქვენს კონფიდენციალურობას.
  • VPN მოკვლა შეცვლა – ერთხელ დაყენების შემთხვევაში, ეს გაანადგურებს ყველა ინტერნეტ ტრაფიკს მოწყობილობიდან, თუ VPN კავშირი ჩამოაგდება.
    • ეს აღდგება ინტერნეტ – ტრეფიკის აღდგენის შემდეგ.
    • მკვლელობის შეცვლის გამორთვა ან VPN კლიენტის გასვლა ასევე აღადგენს ნორმალურ ინტერნეტ ოპერაციას.
  • IPv6 გაჟონვისგან დაცვა – ეს გათიშავს IPv6 მოთხოვნას VPN გამოყენებისას.
  • მცირე ზომის პაკეტები – ეს გადასცემს მონაცემებს მცირე ზომის პაკეტებში, რომელთა საშუალებითაც შესაძლებელია ქსელის ზოგიერთი პრობლემის მოგვარება ხანძარსაწინააღმდეგო ან კონფიგურაციით.

პორტის გაგზავნის, VPN მოკვლის შეცვლის და IPv6 გაჟონვის ქვეშ მოყვანილი ბმულები გადაგიყვანთ სახელმძღვანელოში პირადი ინტერნეტით, რომელიც შეიცავს უფრო დეტალურ ინფორმაციას ამ კონკრეტული პარამეტრის შესახებ. მარცხენა სურათზე “დაშიფვრის” ღილაკზე დაჭერით კავშირის პარამეტრები შეცვალეთ დაშიფვრის ვარიანტები, როგორც ეს მოცემულია ქვემოთ მოცემულ სურათზე.

პირადი ინტერნეტი Mac OS X Advanced პარამეტრები

დაშიფვრის ეკრანზე შემდეგი პარამეტრებია, რომელთა შეცვლა შეგიძლიათ:

  • მონაცემთა დაშიფვრა – ეს არის დაშიფვრა, რომელიც გამოიყენება თქვენი ყველა ინტერნეტ ტრაფიკის დაშიფვრისა და გაშიფვრის მიზნით, მას შემდეგ რაც შეიქმნება თავდაპირველი უსაფრთხო გვირაბი თქვენს კომპიუტერსა და PIA სერვერს შორის..
    • AES-128 – დაშიფვრის მოწინავე სტანდარტი (AES) არის სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის (NIST) არჩეული პროტოკოლი და ის, რომელიც შეერთებული შტატების მთავრობამ გამოიყენა ზოგიერთ საიდუმლო დოკუმენტაციაში. ეს იყენებს AES-128 CBC (შიფრატის ბლოკირების ქსელი) 128 ბიტიანი ღილაკით და საუკეთესო შედეგების მისაღებად უნდა უზრუნველყოს საუკეთესო გამოყენება.
    • AES-256 – ეს იყენებს დაშიფვრის იგივე ალგორითმს, როგორც ზემოთ. AES-256 CBC იყენებს 256 ბიტიანი ღილაკს, რაც უფრო უსაფრთხო და ნელია. ამას იყენებენ ამერიკის მთავრობა ზოგიერთი საიდუმლო დოკუმენტის მისაღებად.
    • Blowfish – ეს იყენებს Blowfish-128 CBC– ს 128 ბიტიანი ღილაკით, როგორც AES– ის ალტერნატივა. ეს არის უსაფრთხო ალგორითმი და იყო NIST სტანდარტების კონკურსის ერთ – ერთი შემსრულებელი.
    • არცერთი – ეს არ დაშიფვრის თქვენს მონაცემებს და არ არის რეკომენდებული, რადგან ის მხოლოდ IP- ს მალავს და ამით ნიშნავს, რომ VPN გამოიყენება ფსევდო მარიონეტად. თქვენ შეგექმნებათ პასიური შეტევები, სადაც თქვენი მონაცემები მესამე პირის მიერ არის ჩაწერილი თქვენი ცოდნის გარეშე. ეს შეიძლება გამოყენებულ იქნას გეო-ბლოკების ამოღებაში.
  • მონაცემთა ავთენტიფიკაცია – ეს ეხება ალგორითმს, რომელიც ატარებს ყველა თქვენს მონაცემს, რომ დაიცვას აქტიური შეტევები (თავდასხმა, სადაც პირი დაამატებს ან აშორებს პაკეტებს თქვენი მესიჯიდან)..
    • SHA1 – ეს იყენებს HMAC (Key-Hash გაგზავნის ავტორიზაციის კოდს) 160 ბიტიანი ღილაკით.
    • SHA256 – ეს იყენებს HMAC- ს 256 ბიტიანი ღილაკით და, შესაბამისად, ნელა.
    • არცერთი – ეს გიქმნით აქტიურ შეტევებს ან Man-in-the-Middle (MitM) გარე წყაროებიდან, სადაც თავდამსხმელი აკმაყოფილებს თქვენს შეტყობინებას და შემდეგ ცვლის მას VPN სერვერზე გაგზავნის წინ თქვენი ცოდნის გარეშე..
  • ხელისგულზე – ეს არის ალგორითმი, რომელიც ადგენს თავდაპირველ უსაფრთხო კავშირს და ამტკიცებს, რომ თქვენ საუბრობთ PIA VPN სერვერზე და არა იმპოსტერი. აქედან გამომდინარე, სახელის მოწევა. ამ ინტერნეტთან დაკავშირებით პირადი ინტერნეტი იყენებს Transport Secure Layer v1.2 (TSL 1.2) და ყველა სერთიფიკატს გაფორმებულია SHA512 გამოყენებით..
    • RSA-2048 – ეს იყენებს 2048 ბიტიანი Ephemeral Diffie-Hellman (DH) გასაღების გაცვლას და 2048bit RSA სერთიფიკატს გადამოწმებისთვის.
    • RSA-3072 – ეს იყენებს იგივე ალგორითმს, როგორც ზემოთ, 3072 ბიტით როგორც საკვანძო გაცვლისთვის, ასევე RSA სერთიფიკატისთვის.
    • RSA-4096 – ეს იყენებს იგივე ალგორითმს, როგორც ზემოთ, 4096 bit როგორც საკვანძო გაცვლისთვის, ასევე RSA სერთიფიკატისთვის.
    • ECC-256k1 – ეფემერული ელიფსური მრუდის DH კლავიშის გაცვლა და ელიფსური მრუდის ციფრული ხელმოწერის ალგორითმის (ECDSA) სერთიფიკატი გადამოწმებისთვის. მრუდი secp256k1 (256bit), რომელიც არის მრუდი, რომელსაც ბიტკოინი იყენებს მისი გარიგებისთვის, გამოიყენება როგორც საკვანძო გაცვლისთვის, ასევე სერთიფიკატისთვის.
    • ECC-256r1 – როგორც ზემოთ, მაგრამ მრუდი პრემიერ256v1 (256 ბიტი, ასევე ცნობილია როგორც secp256r1) გამოიყენება როგორც საკვანძო გაცვლისთვის, ასევე სერთიფიკატისთვის.
    • ECC-521 – როგორც ზემოთ, მაგრამ მრუდი secp521r1 (521 bit) გამოიყენება როგორც საკვანძო გაცვლისთვის, ასევე სერთიფიკატისთვის.

Mac OS X კლიენტი დეფორმირებს AES-128 / SHA1 / RSA-2048, რომელიც მომხმარებლების უმრავლესობისთვის უზრუნველყოფს მუშაობის და უსაფრთხოების საუკეთესო ბალანსს. “ნაგულისხმევი პარამეტრების” ბმულზე დაჭერით მიგიყვანთ VPN დაშიფვრის გვერდზე მათ ვებსაიტზე.

ქვემოთ მოცემულია ბოლო წერტილის დაშიფვრის რამდენიმე პარამეტრი, ასევე სასარგებლო შემოთავაზებებისთვის მათი გამოყენების ან გამოუყენებლობისთვის.

  • მაქსიმალური დაცვა – AES-256 / SHA256 / RSA-4096: ეს არის მათთვის, ვისაც სურს მაქსიმალური დაცვა მათი მონაცემებისთვის და არ იბადება დამატებითი სიჩქარის დაკარგვის შესახებ.
  • ნაგულისხმები დაცული დაცვა – AES-128 / SHA1 / RSA-2048: ეს უზრუნველყოფს სიჩქარისა და დაცვის საუკეთესო ბალანსს და საუკეთესო პარამეტრია საუკეთესო მომხმარებლებისთვის.
  • სარისკო – AES-128 / None / RSA-2048: ეს კონფიგურაცია მიუღებელია აქტიური MitM თავდასხმებისთვის, სადაც ჰაკერი ხვდება შეტყობინებას და შეცვლის მას ადრესატში გაგზავნამდე..
  • უსაფრთხოება ყველა სიჩქარე – None / None / ECC-256k1: ეს დაშვებულია როგორც მესამე, ისე მესამე მხარის (ჰაკერების) მხრიდან აქტიური და პასიური შეტევებისგან. შეიძლება ასევე არ გქონდეთ VPN, რადგან მხოლოდ თქვენი IP იმალება. ეს ხდის კავშირს SOCKS– ის მარიონეტის მსგავსად.

პირადი ინტერნეტ წვდომის Mac OS X კლიენტი შეიძლება დღეს არ იყოს VPN ყველაზე ლამაზი კლიენტი ინდუსტრიაში, მაგრამ ის გთავაზობთ რამდენიმე ყველაზე მოწინავე ფუნქციას, რომლებიც ხელმისაწვდომია VPN– ებისთვის, როგორიცაა kill switch, IPv6 ინტერნეტის ტრაფიკის გამორთვა და მცირე პაკეტები. ეს უფრო მიმზიდველს ხდის უფრო მეტ ტექნიკურ მომხმარებლებს. ამავე დროს, მას აქვს მარტივი რეჟიმი, რომელიც საუკეთესოა უმეტეს გამოყენებისთვის. ყველაფერი, რაც აუცილებელია VPN- ს ერთერთ სერვერზე დასაკავშირებლად არის მისი ადგილმდებარეობის შერჩევა იმ სიიდან, რომელიც გამოჩნდება მენიუს არეალში კლიენტის ხატზე დაჭერისას. ამაზე ბევრად ადვილი არ ხდება.

ეწვიეთ პირად ინტერნეტს

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map