Jak przekazać cały ruch na telefonie iPhone za pomocą szyfrowanej sieci VPN

Dziś używamy naszych smartfonów do wszystkiego, od czytania wiadomości po sprawdzanie kont bankowych, zamawianie jedzenia do SMS-ów rodziny i przyjaciół. Zawsze czytasz o byciu ostrożnym, kiedy używasz laptopa w publicznej sieci WiFi z powodu hakerów i podsłuchiwania, ale co ze smartfonem? Haker może prawdopodobnie uzyskać więcej informacji o tobie ze smartfona, jeśli może przechwycić dane przesyłane między aplikacjami a Internetem.

Prawdopodobnie prawdą jest, że aplikacja bankowa, której używasz na swoim iPhonie, prawdopodobnie szyfruje dane przesyłane między telefonem a ich serwerami automatycznie, ale nie ma gwarancji. Ponadto wiele aplikacji nie jest tworzonych z myślą o bezpieczeństwie i dlatego wysyła dane przez Internet w postaci zwykłego tekstu. Jeśli dużo podróżujesz i rutynowo łączysz się z niezabezpieczonymi sieciami WiFi, powinieneś rozważyć tunelowanie całego ruchu przez VPN.

Jeśli masz korporacyjnego iPhone'a, prawdopodobnie już się nim zająłeś, ale co, jeśli chcesz zabezpieczyć swoje osobiste urządzenie? Jeśli masz czas i cierpliwość, których na pewno będziesz potrzebować, możesz skonfigurować własny osobisty serwer VPN i połączyć się z siecią VPN z dowolnego miejsca na świecie, gdy chcesz zabezpieczyć cały ruch przychodzący i wychodzący z iPhone'a.

W tym artykule poprowadzę Cię przez kroki, które byłyby potrzebne do osiągnięcia czegoś takiego. Istnieje wiele sposobów, aby to zrobić, a najlepszy sposób zależy od tego, jaki sprzęt już posiadasz. Na przykład jestem właścicielem serwera Synology NAS, który pozwala mi utworzyć serwer VPN i uzyskać dostęp do NAS z Internetu przy użyciu dynamicznego DNS.

Aby to zrobić, musisz być trochę geekiem. Niestety, jest zbyt trudne dla kogoś, kto nie ma pojęcia o technologii. Jednak nawet bez wcześniejszej wiedzy technicznej, jeśli chcesz poświęcić trochę czasu na czytanie i zrozumienie, nie jest to niemożliwe.

Krok 1 - Zrozumienie adresów IP i DNS

Zanim zagłębimy się w szczegóły dotyczące konfiguracji ustawień VPN na Twoim iPhonie, porozmawiajmy o adresach IP i DNS. Te dwa tematy są niezbędne do zrozumienia, zanim zaczniesz tworzyć serwer VPN. Aby rozpocząć, przeczytaj mój post na temat różnicy między statycznym i dynamicznym adresem IP.

Zasadniczo, jeśli zamierzasz uruchamiać serwer VPN ze swojego domu, musisz skonfigurować dynamiczny DNS, aby móc uzyskać dostęp do serwera z dowolnego miejsca, używając nazwy DNS takiej jak myhomeserver.no-ip.com. No-IP to usługa zapewniająca bezpłatny dynamiczny DNS.

Zanim zaczniesz tworzyć konto, przeczytaj mój post o tym, jak skonfigurować bezpłatny dynamiczny DNS. Sposób działania polega na zainstalowaniu na komputerze oprogramowania, które aktualizuje usługę o najnowszy adres IP przypisany przez dostawcę usług internetowych.

Pamiętaj, że nie musisz tego robić teraz. Możesz najpierw skonfigurować serwer VPN, a następnie skonfigurować dynamiczny DNS. Nie ma prawdziwego porządku, którego musisz przestrzegać. Musisz tylko upewnić się, że każda część działa na własną rękę.

Krok 2 - Przekazywanie portów

Kolejną częścią, która musi działać niezależnie, jest przekierowanie portów. Dynamiczny DNS zasadniczo pozwala powiedzieć „Hej wyślij cały ruch dla tej sieci VPN do myhomeserver.no-ip.com” i automatycznie obliczy, jaki jest aktualny adres IP podany przez dostawcę Internetu dla twojego domu i wyślij go tam.

Jednak nie ma znaczenia, czy ruch przychodzi, jeśli router blokuje to wszystko, co domyślnie robią wszystkie routery. Przesyłanie danych przez VPN będzie wykorzystywać pewne „porty”, które muszą być otwarte na routerze, aby dane mogły być przesyłane do komputera w sieci. Nazywa się to przekierowaniem portów.

Następnie przeczytaj mój artykuł, który wyjaśnia przekierowanie portów i sposób ich użycia. Musisz otworzyć kilka portów routera dla VPN. Kiedy przeczytasz artykuły na temat konfiguracji VPN poniżej, dowiesz się, jakie są rzeczywiste numery portów.

Napisałem też artykuł o konfiguracji routera do przekierowania portów. Proces jest różny w zależności od posiadanego routera, ale można łatwo znaleźć instrukcje online, wyszukując markę routera + „przekierowanie portów”, tj. Przekierowanie portów sieci, przekierowanie portów d-link itp..

Krok 3 - Skonfiguruj serwer VPN

Niestety nie ma jednego sposobu na skonfigurowanie serwera VPN. Jeśli zdarzy ci się mieć serwer Synology NAS tak jak ja, możesz wykonać poniższe instrukcje dotyczące konfigurowania serwera VPN:

http://www.synology.com/en-uk/support/tutorials/459

Po prostu kliknij L2TP / IPSec po lewej stronie, a następnie kliknij Włączyć pole wyboru. Pozostaw wszystkie ustawienia domyślne i po prostu wpisz klucz wstępny. Następnie kliknij Przywilej i upewnij się, że użytkownik, który chcesz mieć dostęp do VPN, otrzyma odpowiednie zezwolenie.

W routerze musisz przesłać porty UDP 1701, 500 i 4500, jeśli używasz L2TP. Konfiguracja i inne niż porty trwa około 5 minut, musisz skonfigurować DDNS, który jest również wbudowany w produkty Synology NAS.

Jeśli nie masz serwera NAS, możesz skonfigurować ustawienia VPN w routerze, jeśli zainstalowano dd-wrt. dd-wrt to oprogramowanie typu open source oparte na Linuksie dla routerów. Możesz w rzeczywistości zastąpić oprogramowanie bieżącego routera dd-wrt, jeśli jest ono obsługiwane. Konfiguracja w dd-wrt jest nieco bardziej skomplikowana, ale na ich stronie znajduje się wiele dokumentacji.

Jeśli żadna z tych opcji nie działa, najlepszym rozwiązaniem jest przekształcenie systemu Windows 7 lub Windows 8 w serwer VPN. Na stronie How To Geek znajduje się doskonały przewodnik na temat tworzenia VPN w Windows 7. Możesz postępować zgodnie z tymi samymi instrukcjami dla Windows 8. Podczas konfigurowania VPN przy użyciu Windows prawdopodobnie będzie to PPTP, co oznacza, że ​​będzie korzystać z inny zestaw portów niż L2TP. Artykuł wspomina również o numerach portów.

Krok 4 - Łączenie się z VPN przez iPhone'a

Ostatnim krokiem w tym procesie jest połączenie Twojego iPhone'a z osobistą siecią VPN. Na szczęście nie musisz pobierać żadnych aplikacji ani niczego innego, ponieważ jest wbudowany w iOS. Najpierw przejdź do Ustawienia a następnie stuknij w Generał. Przewiń w dół do dołu, gdzie zobaczysz VPN.

Teraz dotknij Dodaj konfigurację VPN przycisk.

Na tym ekranie musisz wprowadzić wszystkie istotne informacje. Obejmuje to nazwę serwera, który powinien być dynamicznym adresem URL DNS uzyskiwanym po zarejestrowaniu się w usłudze dynamicznego DNS. Będziesz także potrzebował nazwy użytkownika i hasła do konta Synology lub konta Windows, które ma uprawnienia do łączenia się z VPN. Wreszcie klucz wstępny to dodatkowe hasło, które trzeba było wpisać podczas tworzenia serwera VPN. Oczywiście chcesz mieć Wyślij cały ruch włączone, aby wszystko zostało zaszyfrowane.

Teraz, aby połączyć się z VPN, wróć do głównego ekranu Ustawienia, a zobaczysz nową opcję VPN pod komórkowym i osobistym hotspotem. Śmiało i dotknij tego, aby się połączyć i zmieni się na Połączenie VPN.

Jeśli wszystko pójdzie dobrze, zobaczysz, że zmieni kolor na zielony!

Na koniec, po wyjściu i przejściu do innego ekranu, zobaczysz małą ikonę VPN na górze paska stanu.

Słodkie! Teraz możesz być pewien, że nikt nie może szpiegować twoich sesji prześladowania na Facebooku ani innych nikczemnych działań! Jak już wspomniałem wcześniej, nie jest to najłatwiejsza rzecz do działania i zajmie to trochę czasu, dużo czytania, dużo ulepszania i testowania, zanim zrobisz to dobrze. Jednak po skonfigurowaniu jest całkiem fajnie. Ilekroć nie ma mnie w domu i korzystam z iPhone'a do innych celów niż przeglądanie stron internetowych, zawsze najpierw łączę się z moją siecią VPN.

Prosimy o umieszczenie tutaj komentarza ze swoimi problemami, pytaniami i problemami. Będę bardziej niż zadowolony z pomocy. Ponadto, jeśli masz inną konfigurację dla swojego iPhone'a za pomocą różnych narzędzi i usług, nie wahaj się też nas o tym poinformować. Cieszyć się!