პირადი ინტერნეტი Windows Clent Setupჩამოტვირთეთ პირადი ინტერნეტი Windows პროგრამული უზრუნველყოფა მათი ვებსაიტის კლიენტის პარამეტრების გვერდიდან. თქვენ შეგიძლიათ დაიწყოთ საიტის ზედა ნაწილში დააწკაპუნოთ “მხარდაჭერაზე” და შემდეგ “კლიენტის ჩამოტვირთვა და მხარდაჭერა”. ამ გვერდზე მიღების შემდეგ დააჭირეთ ღილაკს “ჩამოტვირთვა” Windows VPN ყუთში. ეს მოიტანს დიალოგის ფანჯარას, რომელიც საშუალებას გაძლევთ შეინახოთ Windows კლიენტის ინსტალაციის ფაილი თქვენს კომპიუტერში. კლიენტი მოითხოვს Windows XP ან ზემოთ. კლიენტის დაყენების გვერდს აქვს სახელმძღვანელო კონფიგურაციის სახელმძღვანელოები, რომ კონფიგურაცია გაუწიონ Windows გამოიყენონ თავიანთი სერვისით OpenVPN, L2TP / IPsec + PSK და, როგორც საბოლოო საშუალება, თუ სხვა არაფერი მუშაობს PPTP..

პირადი ინტერნეტით სარგებლობის მალსახმობიმას შემდეგ რაც კლიენტი თქვენს კომპიუტერში გადმოტვირთავს, დააჭირეთ ღილაკს მარჯვენა ღილაკით და აირჩიეთ “Run as Administrator”. ეს დაასრულებს Windows კლიენტის ინსტალაციას. ამ პროცესის დროს გამოჩნდება Tap Wind დრაივერის დაყენების ფანჯარა. დააჭირეთ ღილაკს “ინსტალაცია”, როდესაც ის გააკეთებს. პროცესი არ ქმნის დესკტოპის მალსახმობს კლიენტის გასაშვებად, მაგრამ შეგიძლიათ გააკეთოთ ის, თუ გსურთ, როგორც ეს გავაკეთეთ. უბრალოდ დააწკაპუნეთ პროგრამის ფაილზე და შეარჩიეთ გაგზავნა სამუშაო მაგიდაზე ან შექმენით მალსახმობი.

ახლა შეგიძლიათ დააჭიროთ თქვენს მალსახმობას კლიენტის გასაშვებად. პირველად როდესაც გახსნით, ნახავთ ვერიფიკაციის და შესვლის გვერდს, მსგავსია ქვემოთ მოცემულ მარჯვნივ.

პირადი ინტერნეტით შესვლა

პირადი ინტერნეტითშეიყვანეთ თქვენი “სახელი” და “პაროლი”, რომელიც თქვენ მიგიღეთ თქვენი მისასალმებელი ელ.ფოსტით. თუ დაგავიწყდათ პაროლი, შეგიძლიათ დააჭიროთ დაგავიწყდათ დაგავიწყდათ პარამეტრი, რომ დაიწყოთ პროცესი მისი განტვირთვისთვის. თქვენ ასევე შეგიძლიათ აირჩიოთ შემდეგი ძირითადი პარამეტრები:

  • დაიწყეთ განაცხადი შესვლაში – ამით კლიენტი დაიწყებს Windows- ში შესვლისას.
  • ავტომატური დაკავშირება როდესაც იწყება აპლიკაცია – ავტომატურად შეაერთეთ თქვენს არჩეულ ადგილს, როდესაც კლიენტი იწყებს.
  • რეგიონი – ეს საშუალებას გაძლევთ აირჩიოთ ქვეყანა, რომელზეც გსურთ ავტოდაკავშირება. თუ დაყენებულია ავტომატიზაცია, ის დააკავშირებს ყველაზე სწრაფ სერვერს თქვენი მიმდინარე მდებარეობიდან.

ამ ძირითადი ვარიანტების დაყენების შემდეგ დააჭირეთ ღილაკს ”შენახვა” და კლიენტი დასრულდება. ამ განყოფილებაში მოგვიანებით განვიხილავთ მოწინავე ვარიანტებს. კლიენტს არ აქვს ლამაზი ინტერფეისი. ის უბრალოდ იტვირთება სისტემის უჯრაზე და შემდეგნაირად გამოიყურება.

პირადი ინტერნეტი Windows Client

უჯრაზე და ამოცანების ზონაში თაგვის გადატანა კლიენტზე გაჩვენებთ თქვენს მიმდინარე კავშირს. კლიენტის ხატზე დაწკაპუნებით გაიხსნება სერვერების სია, რომელთანაც შეგიძლიათ დაკავშირება, როგორც ეს ნაჩვენებია ამ ტექსტის მარჯვნივ..

ამჟამად ჩვენ ვუკავშირდებით სერვერს დიდ ბრიტანეთში ლონდონში. გაითვალისწინეთ, რომ ამ მდებარეობიდან ვირტუალური IP ასევე არის ნაჩვენები, მაგრამ გადაკეთებულია ზემოთ მოცემულ სურათში. VPN სერვერების შესაცვლელად, ჯერ უნდა გამორთოთ ლონდონის ამჟამინდელი სერვერიდან, დააჭირეთ ჩამონათვალის ზედა ნაწილში “გათიშვას”. გაითვალისწინეთ, რომ ყველა სხვა ადგილმდებარეობა და “დაკავშირება” არ არის ღია და არჩევით, სანამ არ შეწყვეტთ ლონდონის სერვერს. ეს დახურავს მდებარეობების ჩამონათვალს და კლიენტის ხატი გახდება წითელი, რაც მიანიშნებს იმაზე, რომ თქვენ აღარ ხართ დაკავშირებული, როგორც ეს მოცემულია ქვემოთ მოცემულ სურათში.

პირადი ინტერნეტი კლიენტი გათიშულიაროგორც ზემოთ ხატულაზე მაუსის გადატანა აჩვენებს, რომ კლიენტი ამჟამად “გათიშულია”. გათიშვის შემდეგ, კლიენტის ადგილმდებარეობები აღარ გახდება და წითელ ხატზე დაწკაპუნებით დააჭირეთ ღილაკს, რომ გახსნათ სიაში, ასე რომ თქვენ შეძლებთ სხვა ადგილთან დაკავშირებას. ყველაფერი, რაც საჭიროა ადგილმდებარეობის დასაკავშირებლად არის მისი არჩევა. ავტომატურად დააჭირეთ თქვენს მდებარეობასთან დაკავშირებულ უსწრაფეს სერვერს. დააჭირეთ ღილაკს “დაკავშირება” ზედა ჩამონათვალში დაგიკავშირდებით თქვენს მიერ გამოყენებული ბოლო სერვერის ადგილმდებარეობასთან.

PIA– ს კლიენტში კიდევ რამდენიმე სიის ელემენტია ნაჩვენები მარჯვნივ. ბოლო სიის პუნქტი “გასვლა” კლიენტს გათიშავს. მეორე, ”გაგზავნეთ ნელი სიჩქარის საჩივარი” პირადი ინტერნეტით სარგებლობის პერსონალს აცნობებს, რომ მათ აქვთ პრობლემა, რომლის შემოწმებაც საჭიროა. პირველი არის “პარამეტრები”, რომელიც გახსნის ფანჯარას, როგორც ეს ნაჩვენებია ქვემოთ – მარცხნივ. თუ ნაცნობი ჩანდა, ეს იმიტომ ხდება, რომ ეს არის იგივე შესასვლელი ეკრანი, რომელიც ადრე ვნახეთ ამ განყოფილებაში. ჩვენ ახლა ვაპირებთ, რომ სიღრმისეულად შევხედოთ მოწინავე ფუნქციებს, რომელსაც PIA კლიენტი სთავაზობს.

პირადი ინტერნეტით კავშირის პარამეტრები

“Advanced” ღილაკზე დაჭერით შედეგი იქმნება ეკრანზე, როგორც ის მარჯვნივ, რომელიც გაფართოვდა გაფართოებული კავშირის პარამეტრების სანახავად. ღილაკზე ”მარტივი” დაწკაპუნებით დაიხურება მოწინავე პარამეტრები და დაუბრუნდებით თქვენს ზემოთ მოცემულ მარცხენა მხარეს. მოწინავე კავშირის პარამეტრები შემდეგია:

  • Კავშირის ტიპი – მათი ორი ტიპის კავშირი შესაძლებელია OpenVPN ოქმთან IP– სთან დაკავშირებით.
    • UDP – ეს არის მომხმარებლის მონაცემთა გრაფიკის პროტოკოლი, რომელიც გამოიყენება დაბალი ლატენტური კავშირის და ზომების შემწყნარებლობის საშუალებით. ეს არის defaultVVN პროტოკოლი კლიენტისთვის და საუკეთესო მომხმარებლების უმეტესობისთვის. არ არის საჭირო შეფუთვის შეკვეთის ან ზარალის შემოწმება.
    • TCP – ეს არის გადაცემის კონტროლის პროტოკოლი და კარგია მაღალი ლატენტური კავშირებისთვის და მათთვის, ვინც ვერ მოითმენს ზარალს. ეს უზრუნველყოფს შეცდომის შემოწმებას პაკეტის შეკვეთისა და ზარალის შესახებ და პაკეტებს უგზავნის გამოსასწორებლად. ეს ჩვეულებრივ უფრო ნელა ხდება ამ პროცესში დამატებით ზემოქმედების ქვეშ.
  • დისტანციური პორტი – ეს საშუალებას გაძლევთ აირჩიოთ დისტანციური პორტი გვირაბის მონაცემების მეშვეობით.
    • პორტი 1194 – ეს არის სტანდარტული OpenVPN პორტი, როგორც UDP, ასევე TCP.
    • პორტი 8080 – ეს არის ალტერნატიული პორტი პორტი 80 HTTP ვებ – სერვისებისთვის. ჩვეულებრივ გამოიყენება, როგორც მარიონეტული პორტი.
    • პორტი 9201 – ეს არის პორტი, რომელიც გამოიყენება მობილური მოწყობილობების WAP (უსადენო განაცხადის პროტოკოლის) მომსახურებისთვის.
    • პორტი 53 – ეს არის პორტი, რომელსაც DNS იყენებს.
  • ადგილობრივი პორტი – ეს საშუალებას გაძლევთ შექმნათ ადგილობრივი პორტი, დისტანციური პორტის გავლით.
  • Პორტის გადამისამართება – ამის ჩართვა საშუალებას გაძლევთ შექმნათ პროგრამა, რომელიც დისტანციურ მომხმარებლებს დაუკავშირდნენ მას. დისტანციურმა მომხმარებლებმა უნდა იცოდნენ მოწყობილობის სახელი და პორტი, რომ მას წარმატებით დაუკავშირდნენ.
    • პორტის გაგზავნა მხოლოდ შემდეგი კარიბჭის საშუალებით ხდება: CA Toronto, CA North York, ნიდერლანდები, შვედეთი, შვეიცარია, საფრანგეთი, გერმანია, რუსეთი, რუმინეთი და ისრაელი.
    • პორტის გადაგზავნის და ხელახლა დაკავშირების შემდეგ, გადაიტანეთ მაუსი სისტემის უჯრაზე ხატზე, რომ ნახოთ პორტის ნომერი თქვენს პროგრამაში შესასვლელად..
  • VPN მოკვლა შეცვლა – ერთხელ დაყენების შემთხვევაში, ეს გაანადგურებს ყველა ინტერნეტ ტრაფიკს მოწყობილობიდან, თუ VPN კავშირი ჩამოაგდება.
    • ეს აღადგენს ინტერნეტ ტრაფიკს კავშირის ხელახალი დამყარების შემდეგ.
    • ამ შეცვლის გამორთვა ან VPN კლიენტის გასვლა ასევე აღადგენს ნორმალურ ინტერნეტს.
  • DNS გაჟონვის დაცვა – ეს უზრუნველყოფს DNS– ის ყველა მოთხოვნის გადამოწმებას VPN– ის საშუალებით, რაც უზრუნველყოფს კონფიდენციალურობის მაღალ დონეს..
  • IPv6 გაჟონვისგან დაცვა – ეს გათიშავს IPv6 მოთხოვნას VPN გამოყენებისას.
  • მცირე ზომის პაკეტები – ეს გადასცემს მონაცემებს პატარა პაკეტებში, რომელთა საშუალებითაც შესაძლებელია ქსელის გარკვეული პრობლემების მოგვარება.

პორტის გადაზიდვისას ნაჩვენები ბმულები, VPN მკვლელობის შეცვლა, DNS გაჟონვის დაცვა და IPv6 გაჟონვისგან დაცვა მიგიყვანთ სახელმძღვანელოში კერძო ინტერნეტით სარგებლობის ვებსაიტზე, რომელიც შეიცავს უფრო დეტალურ გამოსახულებებს ამ კონკრეტული პარამეტრის შესახებ. ღილაკზე “დაშიფვრის” ღილაკზე დაჭერით ზემოთ მოცემულია დაშიფვრის პარამეტრები, რომელიც დაკავშირებულია პარამეტრების ადგილზე, როგორც ეს მოცემულია ქვემოთ მოცემულ სურათში..

პირადი ინტერნეტ წვდომის კლიენტის დაშიფვრა

დაშიფვრის პანელი შედგება შემდეგი პარამეტრებისგან:

  • მონაცემთა დაშიფვრა – ეს არის დაშიფვრა, რომელიც გამოიყენება თქვენი ყველა ინტერნეტ ტრაფიკის დაშიფვრისა და გაშიფვრის მიზნით, მას შემდეგ რაც შეიქმნება დაშიფრული გვირაბი..
    • AES-128 – დაშიფვრის მოწინავე სტანდარტი (AES) არის სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის (NIST) არჩეული პროტოკოლი და ის, რომელიც შეერთებული შტატების მთავრობამ გამოიყენა საიდუმლო დოკუმენტაციისთვის. ეს იყენებს AES-128 CBC (შიფრატის ბლოკირების ქსელი) 128 ბიტიანი ღილაკით და უზრუნველყოფს საუკეთესო შესრულებას საუკეთესო გამოყენებისთვის.
    • AES-256 – ეს იყენებს დაშიფვრის იგივე ალგორითმს, როგორც ზემოთ. AES-256 CBC იყენებს 256 ბიტიანი ღილაკს, ამიტომ უფრო უსაფრთხო და ნელია.
    • Blowfish – ეს იყენებს Blowfish-128 CBC– ს 128 ბიტიანი ღილაკით, როგორც AES– ის ალტერნატივა. ეს არის უსაფრთხო ალგორითმი და იყო NIST სტანდარტების კონკურსის ერთ – ერთი შემსრულებელი.
    • არცერთი – ეს არ დაშიფვრის თქვენს მონაცემებს და არ არის რეკომენდებული, რადგან ის მხოლოდ IP- ს მალავს და ამით ნიშნავს, რომ VPN გამოიყენება ფსევდო მარიონეტად. თქვენ შეგექმნებათ პასიური შეტევები, სადაც თქვენი მონაცემები მესამე პირის მიერ არის ჩაწერილი თქვენი ცოდნის გარეშე. ეს დაგეხმარებათ გეო-შეზღუდვების გადალახვაში.
  • მონაცემთა ავთენტიფიკაცია – ეს ეხება ალგორითმს, რომელიც ატარებს ყველა თქვენს მონაცემს, რომ დაიცვას აქტიური შეტევები (თავდასხმა, სადაც პირი დაამატებს ან აშორებს პაკეტებს თქვენი მესიჯიდან)..
    • SHA1 – ეს იყენებს HMAC (Key-Hash გაგზავნის ავტორიზაციის კოდს) 160 ბიტიანი ღილაკით.
    • SHA256 – ეს იყენებს HMAC- ს 256 ბიტიანი ღილაკით და, შესაბამისად, ნელა.
    • არცერთი – ეს გიქმნით აქტიურ შეტევებს ან ახლო მანძილზე (MitM) გარე წყაროებიდან, სადაც თავდამსხმელი აკითხავს თქვენს შეტყობინებას და ცვლის მას VPN სერვერზე გაგზავნამდე..
  • ხელისგულზე – ეს არის ალგორითმი, რომელიც ადგენს თავდაპირველ უსაფრთხო კავშირს და ამტკიცებს, რომ საუბრობთ PIA სერვერზე და არა იმპოსტერი. აქედან გამომდინარე, სახელის მოწევა. ამ ინტერნეტთან დაკავშირებით პირადი ინტერნეტი იყენებს Transport Secure Layer v1.2 (TSL 1.2) და ყველა სერთიფიკატს გაფორმებულია SHA512 გამოყენებით..
    • RSA-2048 – ეს იყენებს 2048 ბიტიანი Ephemeral Diffie-Hellman (DH) გასაღების გაცვლას და 2048bit RSA სერთიფიკატს გადამოწმებისთვის.
    • RSA-3072 – ეს იყენებს იგივე ალგორითმს, როგორც ზემოთ, 3072 ბიტით როგორც საკვანძო გაცვლისთვის, ასევე RSA სერთიფიკატისთვის.
    • RSA-4096 – ეს იყენებს იგივე ალგორითმს, როგორც ზემოთ, 4096 bit როგორც საკვანძო გაცვლისთვის, ასევე RSA სერთიფიკატისთვის.
    • ECC-256k1 – ეფემერული ელიფსური მრუდის DH კლავიშის გაცვლა და ელიფსური მრუდის ციფრული ხელმოწერის ალგორითმის (ECDSA) სერთიფიკატი გადამოწმებისთვის. მრუდი secp256k1 (256bit), რომელიც არის მრუდი, რომელსაც ბიტკოინი იყენებს მისი გარიგებისთვის და გამოიყენება როგორც საკვანძო გაცვლისთვის, ასევე სერთიფიკატისთვის.
    • ECC-256r1 – როგორც ზემოთ, მაგრამ მრუდი პრემიერ256v1 (256 bit, ასევე ცნობილია როგორც secp256r1) გამოიყენება როგორც საკვანძო გაცვლისთვის, ასევე სერთიფიკატისთვის,.
    • ECC-521 – როგორც ზემოთ, მაგრამ მრუდი secp521r1 (521 bit) გამოიყენება როგორც საკვანძო გაცვლისა და სერთიფიკატის გადამოწმებისთვის.

თქვენ მიიღებთ გაფრთხილებას, როგორც ეს გავაკეთეთ ზემოთ მოცემულ სურათში, თუ არ ირჩევთ მონაცემების დაშიფვრისთვის, არცერთისთვის მონაცემთა ავთენტიფიკაციისთვის, ან ECC– ის ერთ – ერთი დამუშავების ალგორითმისთვის. პირადი ინტერნეტით სარგებლობის კლიენტი სტანდარტავს AES-128 / SHA1 / RSA-2048, რომელიც მომხმარებლების უმრავლესობისთვის უზრუნველყოფს მუშაობის და უსაფრთხოების საუკეთესო ბალანსს. “სტანდარტული პარამეტრების” ბმულზე დაჭერით გაიხსნება VPN დაშიფვრის გვერდი მათ ვებსაიტზე და იქ წაიყვანს. “თქვენი უსაფრთხოების შემცირება” დააჭირეთ თქვენს VPN დაშიფვრის გვერდზე და დაწვრილებით აგიხსნით, თუ რატომ არ უნდა გამოიყენოთ თქვენს მიერ არჩეული პარამეტრები.

აქ მოცემულია ბოლო წერტილის დაშიფვრის პარამეტრები, მათთან დაკავშირებით რამდენიმე კომენტარი.

  • მაქსიმალური დაცვა – AES-256 / SHA256 / RSA-4096: ეს არის მათთვის, ვისაც სურს მათი მონაცემების მაქსიმალური უსაფრთხოება და შეუძლია მიიღოს სიჩქარის დამატებითი დანაკარგი.
  • ნაგულისხმები დაცული დაცვა – AES-128 / SHA1 / RSA-2048: ეს უზრუნველყოფს სიჩქარისა და დაცვის საუკეთესო ბალანსს და, შესაბამისად, სასურველ პარამეტრს უმეტეს მომხმარებლებისათვის.
  • სარისკო – AES-128 / None / RSA-2048: ეს კონფიგურაცია მიუღებელია აქტიური MitM თავდასხმებისთვის.
  • უსაფრთხოება ყველა სიჩქარე – None / None / ECC-256k1: ეს დაშვებულია როგორც მესამე, ისე მესამე მხარის (ჰაკერების) მხრიდან აქტიური და პასიური შეტევებისგან. შეიძლება ასევე არ გქონდეთ VPN, რადგან მხოლოდ თქვენი IP იმალება.

პირადი ინტერნეტ წვდომის კლიენტი შეიძლება დღეს არ იყოს ყველაზე მოწინავე კლიენტი ამ სფეროში, მაგრამ გთავაზობთ რამდენიმე ყველაზე მოწინავე ფუნქციას, რაც დღეს VPN- ებს აქვთ, როგორიცაა kill switch, DNS გაჟონვის დაცვა, IPv4 ინტერნეტ ტრაფიკის გამორთვა და მცირე პაკეტები. ეს მიმზიდველს ხდის იმ მომხმარებლებს, რომლებსაც უფრო მეტი ტექნიკური ცოდნა აქვთ. ამავე დროს, მას აქვს მარტივი რეჟიმი, რომელიც იყენებს სტანდარტულ პარამეტრებს. ეს ალბათ საუკეთესოა მომხმარებლების უმეტესობისთვის. ყველაფერი, რაც აუცილებელია VPN სერვერების ერთ – ერთ დასაკავშირებლად, არის ის, რომ მისი ადგილმდებარეობის შერჩევა იმ სიიდან, რომელიც ჩნდება, როდესაც დააჭირეთ კლიენტის ხატულს სისტემის უჯრის არეში. თუ ხატი მწვანეა, თქვენ უსაფრთხოდ ხართ დაკავშირებული და თუ ის წითელია, არ ხართ. ეს არ გაცილებით მარტივია, ვიდრე ეს.

ეწვიეთ პირად ინტერნეტს

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me