Průvodce nastavením soukromého přístupu k internetu Mac

Soukromý přístup k internetu Mac OS X SetupNejnovější verzi aplikace PIA Mac OS X můžete získat ze stránky ke stažení klienta na svých webových stránkách. Přejděte na začátek stránky a klikněte na „Podpora“ a poté na „Stažení klienta“ & Podpěra, podpora”. Nyní chcete kliknout na tlačítko „Stáhnout“ v poli Mac OS X na stránce a následovat. Zobrazí se dialogové okno, které vám umožní uložit instalační program klienta Mac OS X (soubor .DMG) do počítače. Klient Mac OS X vyžaduje OS X 10.8 nebo novější. Stránka nastavení klienta obsahuje také manuální instalační příručky pro konfiguraci Mac OS X tak, aby používal jejich služby s OpenVPN, Viscosity, L2TP / IPsec + PSK, a jako poslední možnost, pokud nic jiného nefunguje PPTP.


Jakmile je klient stažen do počítače, otevřete soubor .DMG a poklepejte na Private Internet Access Installer.app. Po dokončení instalační aplikace se zobrazí obrazovka podobná té níže.

Soukromý přístup k internetu Mac OS X Přihlášení

Z uvítacího e-mailu zadejte své uživatelské jméno a heslo. Pokud jste zapomněli heslo, můžete kliknutím na možnost „zapomenuté heslo“ zahájit proces resetování. Můžete také zvolit následující základní možnosti:

  • Spusťte aplikaci při přihlášení – Tím se klient spustí, jakmile se přihlásíte do svého počítače.
  • Automatické připojení při spuštění aplikace – Po spuštění klienta se automaticky připojí k vámi vybranému umístění.
  • Oblast – To vám umožní vybrat zemi, ke které se chcete automaticky připojit. Pokud je nastaveno na auto, připojí se k nejrychlejšímu serveru na základě vaší aktuální polohy.

Po nastavení těchto základních možností klikněte na tlačítko „Uložit“ a klient dokončí spuštění. O pokročilých možnostech pojednáme dále v této části. Klient nemá grafické uživatelské rozhraní. Jednoduše se načte do nabídky jako ikona a vypadá jako obrázek vlevo dole. Kliknutím na ikonu se zobrazí seznam míst, ke kterým se můžete připojit. Všimněte si, že „Odpojení“ bylo zašedlé, ale „Připojit“ a všechna umístění jsou volitelná. To znamená, že nejste momentálně připojeni. Střední obrázek ukazuje, že existují další místa, ke kterým se můžete připojit výběrem „Více“. Výběrem „Připojit“ se připojíte k našemu naposledy použitému umístění. Kliknutím na kteroukoli z oblastí se k tomuto umístění připojíte. Poslední obrázek ukazuje, jak klient vypadá, když jste připojeni k síti Private Internet Access. Všimněte si, že „Odpojit“ je jediná možnost, kterou máte. Zaškrtávací značka vedle ikony také označuje, že jste aktuálně připojeni k síti PIA.

Soukromý přístup na internet Mac OS X Client Connection

V klientovi je několik výše uvedených položek. Poslední položka v seznamu „Exit“ uzavře vaše připojení a vypne klienta. Druhá „Odeslat stížnost na pomalou rychlost“ umožní zaměstnancům technické podpory v PIA vědět, že mají problém. Prvním z nich je „Nastavení“, které otevře okno nastavení, na které jsme se podívali na začátku této sekce. Nyní se podrobně podíváme na pokročilé funkce, které klient PIA nabízí. K nim se dostanete kliknutím na tlačítko „Upřesnit“ na základní obrazovce nastavení přihlášení, kterou jsme předtím prozkoumali.

Níže jsou uvedeny dvě obrazovky pokročilého nastavení. Ten, který chceme prozkoumat první, je vpravo dole. Toto je obrazovka pokročilých nastavení připojení. Možnosti nastavení, které si můžete vybrat, jsou následující:

Typ připojení – Jedná se o dva možné typy připojení pomocí protokolu OpenVPN přes IP.

  • UDP – Jedná se o protokol User Datagram, který se používá u připojení s nízkou latencí a který může tolerovat určité ztráty v paketech. Toto je výchozí protokol OpenVPN pro klienta PIA Mac OS X a nejlepší pro většinu uživatelů. Nemusí kontrolovat pořadí nebo ztrátu paketů, ale v případě potřeby může provést kontrolní součet.
  • TCP – Jedná se o protokol pro řízení přenosu a je vhodný pro připojení s vysokou latencí a pro ty, které nemohou tolerovat žádnou ztrátu. Poskytuje kontrolu chyb v pořadí a ztrátě paketů av případě potřeby znovu odesílá pakety. Díky tomu je pomalejší kvůli dodatečné režii spojené s kontrolou chyb a opětovným zasíláním paketů ve správném pořadí.
  • Vzdálený port – To vám umožní vybrat vzdálený port, pomocí něhož budou data propojena.
    • Port 1194 – Toto je standardní port OpenVPN.
    • Port 8080 – Jedná se o alternativní port k portu 80 pro webové služby HTTP. Obvykle se používá pro proxy port.
    • Port 9201 – port používaný pro služby WAP (Wireless Application Protocol) na mobilních zařízeních.
    • Port 53 – port používaný serverem DNS pro požadavky.
  • Místní port – To vám umožní nastavit místní port pro odesílání dat, přes který je pak přesměrován na vzdálený port.
  • Přesměrování portů – Zapnutím této funkce můžete nastavit aplikaci, která se k ní připojí vzdáleným uživatelům. Vzdálení uživatelé musí znát název zařízení a číslo portu, aby se k němu mohli úspěšně připojit.
    • Předávání portů probíhá pouze prostřednictvím následujících bran: CA Toronto, CA North York, Nizozemsko, Švédsko, Švýcarsko, Francie, Německo, Rusko, Rumunsko a Izrael.
    • Po povolení přesměrování portů a opětovném připojení umístěte kurzor myši na ikonu nabídky a zobrazte číslo portu, které chcete do aplikace vložit.
    • Tím se sníží vaše soukromí.
  • Přepínač zabíjení VPN – Po nastavení to zabrání veškerému internetovému provozu ze zařízení, pokud dojde k přerušení připojení VPN.
    • Po obnovení připojení obnoví internetový provoz.
    • Deaktivace přepínače kill nebo ukončení klienta VPN také obnoví normální provoz na Internetu.
  • Ochrana proti úniku IPv6 – Toto zakáže požadavek IPv6 při používání VPN.
  • Malé pakety – Tím se přenáší data v menších paketech, které mohou vyřešit některé problémy se sítí pomocí některých firewallů nebo nastavení.

Odkazy zobrazené pod přesměrováním portů, přepínačem VPN kill switch a IPv6 protection vás zavedou k průvodcům na webu Private Internet Access, který obsahuje podrobnější informace o tomto konkrétním nastavení. Kliknutím na tlačítko „Encryption“ v obrázku vlevo dole nahradíte nastavení připojení možnostmi šifrování, jak je znázorněno na obrázku vpravo dole.

Soukromý přístup na internet Mac OS X Advanced Settings

Obrazovka šifrování má následující nastavení, která můžete upravit:

  • Šifrování dat – Toto je šifrování používané k šifrování a dešifrování veškerého internetového provozu, jakmile je mezi vaším počítačem a serverem PIA vytvořen počáteční bezpečný tunel.
    • AES-128 – Advanced Encryption Standard (AES) je protokol zvolený Národním institutem pro standardy a technologie (NIST) a protokol používaný vládou Spojených států pro některé tajné dokumenty. Tento používá AES-128 CBC (Cipher Block Chaining) se 128 bitovým klíčem a měl by poskytovat nejlepší výkon pro většinu použití.
    • AES-256 – Používá stejný šifrovací algoritmus jako výše. AES-256 CBC používá 256bitový klíč, takže je bezpečnější a pomalejší. To je používáno americkou vládou pro některé přísně tajné dokumenty.
    • Blowfish – Toto používá Blowfish-128 CBC s 128 bitovým klíčem jako alternativu k AES. Jedná se o bezpečný algoritmus a byl jedním z finalistů v soutěži norem NIST.
    • Žádné – Toto nešifruje vaše data a nedoporučuje se, protože pouze skryje IP adresu a znamená to, že VPN je používána jako pseudo proxy. Budete vystaveni pasivním útokům, kdy vaše data budou zaznamenána třetí stranou bez vašeho vědomí. To lze použít k odstranění geobloků.
  • Ověření dat – Jedná se o algoritmus, který ověřuje všechna vaše data, aby chránil před aktivními útoky (útok, kdy entita přidá nebo odstraní pakety z vaší zprávy).
    • SHA1 – používá HMAC (Key-Hash Message Authentication Code) se 160 bitovým klíčem.
    • SHA256 – Využívá HMAC s 256 bitovým klíčem a je tedy pomalejší.
    • Žádné – Otevře se vám aktivní útoky nebo Man-in-the-Middle (MitM) z vnějších zdrojů, kde útočník zachytí vaši zprávu, a pak ji před odesláním na VPN server bez vašeho vědomí upraví..
  • Handshake – Toto je algoritmus, který navazuje počáteční zabezpečené připojení a ověří, že mluvíte se serverem PIA VPN a ne podvodníkem. Od této doby se jedná o handshake. Soukromý přístup k internetu používá pro toto připojení Transport Secure Layer v1.2 (TSL 1.2) a všechny certifikáty jsou podepsány pomocí SHA512.
    • RSA-2048 – Používá se pro výměnu klíčů s 2048bitovým Efemeral Diffie-Hellman (DH) a 2048bitový certifikát RSA.
    • RSA-3072 – používá stejný algoritmus jako výše s 3072 bitem pro výměnu klíčů a certifikát RSA.
    • RSA-4096 – Používá stejný algoritmus jako výše s 4096 bitem pro výměnu klíčů a certifikát RSA.
    • ECC-256k1 – Výměna DH klíčů Ephemeral Elliptic Curve a certifikát ECDSA (Elliptic Curve Digital Signature Algorithm) (ECDSA). Křivka secp256k1 (256bit), což je křivka, kterou bitcoin používá pro své transakce, se používá jak pro výměnu klíčů, tak pro certifikát.
    • ECC-256r1 – Stejně jako výše, ale křivka prime256v1 (256 bitů, známá také jako secp256r1) se používá pro výměnu klíčů i pro certifikát.
    • ECC-521 – Stejně jako výše, ale křivka secp521r1 (521 bit) se používá jak pro výměnu klíčů, tak pro certifikát.

Klient Mac OS X je předvolen na AES-128 / SHA1 / RSA-2048, což by mělo zajistit nejlepší rovnováhu mezi výkonem a zabezpečením pro většinu uživatelů. Kliknutím na odkaz „výchozí nastavení“ se dostanete na stránku šifrování VPN na svém webu.

Níže jsou uvedena některá nastavení šifrování koncových bodů spolu s užitečnými návrhy pro jejich použití nebo nepoužívání.

  • Maximální ochrana – AES-256 / SHA256 / RSA-4096: Toto je pro ty, kteří chtějí maximální bezpečnost svých dat a nevadí jim další ztráta rychlosti.
  • Výchozí doporučená ochrana – AES-128 / SHA1 / RSA-2048: Toto poskytuje nejlepší vyvážení rychlosti a ochrany a je to nejlepší nastavení pro většinu uživatelů.
  • Riskantní – AES-128 / None / RSA-2048: Tato konfigurace je vhodná pro aktivní útoky MitM, kde hacker zachytí zprávu a upraví ji před odesláním příjemci.
  • Bez rychlosti – None / None / ECC-256k1: To je vhodné pro aktivní i pasivní útoky zvenčí třetích stran (hackerů). Možná také nemáte VPN, protože je skrytá pouze vaše IP. Díky tomu bude připojení fungovat jako proxy server SOCKS.

Klient privátního přístupu k internetu Mac OS X nemusí být dnes nejkrásnějším klientem VPN v oboru, ale nabízí některé z nejpokročilejších funkcí, které jsou k dispozici pro VPN, jako je vypínač zabíjení, deaktivace internetového provozu IPv6 a malé pakety. Díky tomu je přitažlivější pro více technické uživatele. Současně má jednoduchý režim, který je nejlepší pro většinu použití. Pro připojení k jednomu z jejich serverů VPN je nutné pouze vybrat jeho umístění ze seznamu, který se zobrazí po kliknutí na ikonu klienta v oblasti nabídky. Mnohem jednodušší to není.

Navštivte soukromý přístup k internetu

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map