Cum să treci tot traficul iPhone printr-o rețea VPN criptată
Astăzi, folosim telefoanele smartphone pentru totul, de la citirea știrilor la verificarea conturilor bancare la comanda alimentelor la familia și la prietenii cu mesaje text. Întotdeauna ai citit despre a fi atent atunci când folosești un laptop pe o rețea WiFi publică din cauza hackerilor și a snooping, dar despre smartphone-ul tău? Un hacker ar putea obține probabil mai multe informații despre dvs. de pe telefonul smartphone dacă ar putea capta datele trimise între aplicațiile dvs. și Internet.
Probabil este adevărat că aplicația bancară pe care o utilizați pe iPhone probabil vă criptează automat datele trimise între telefon și serverele acestora, dar nu există nicio garanție. În plus, o mulțime de aplicații pur și simplu nu sunt create cu siguranță în minte și, prin urmare, trimite date prin Internet în text simplu. Dacă călătoriți foarte mult și sunteți conectat în mod obișnuit cu rețele WiFi fără securitate, trebuie să vă gândiți la tunelizarea tuturor traficului printr-o rețea VPN.
Dacă aveți un iPhone corporativ, probabil că deja aveți grijă de dvs., dar dacă doriți să vă asigurați dispozitivul personal? Dacă aveți timp și răbdare, ceea ce veți avea cu siguranță nevoie, puteți să vă configurați propriul server VPN personal și să vă conectați la VPN-ul dvs. de oriunde din lume ori de câte ori doriți să asigurați tot traficul care vine și iese din iPhone.
În acest articol, vă voi face pașii care ar fi necesari pentru a realiza ceva de genul acesta. Există mai multe modalități de a merge despre ea și cea mai bună modalitate depinde de felul de hardware pe care îl dețineți deja. De exemplu, dețin un Synology NAS care îmi permite să creez un server VPN și să accesez NAS din Internet utilizând DNS dinamic.
Pentru a face acest lucru, va trebui să fii un pic de geek. Din păcate, este prea greu pentru cineva care nu are nici o idee despre tehnologie. Cu toate acestea, chiar și fără cunoștințe tehnice anterioare, dacă sunteți dispuși să petreceți ceva timp în citire și înțelegere, nu este imposibil să le realizați.
Pasul 1 - Înțelegerea adreselor IP și a DNS
Înainte de a începe orice detaliu despre configurarea setărilor VPN pe iPhone, să vorbim despre adresele IP și DNS. Aceste două subiecte sunt esențiale pentru a înțelege înainte de a începe să creați un server VPN. Pentru a începe, citiți articolul meu despre diferența dintre o adresă IP statică și dinamică.
Practic, dacă aveți de gând să rulați un server VPN din casa dvs., va trebui să configurați DNS dinamic, astfel încât să puteți accesa serverul dvs. de oriunde folosind un nume DNS, cum ar fi myhomeserver.no-ip.com. No-IP este un serviciu care oferă DNS dinamic liber.
Înainte de a vă crea un cont, citiți articolul despre cum să configurați DNS dinamică liberă. Modul în care funcționează este că trebuie să instalați pe computer un software care să actualizeze serviciul cu ultima adresă IP atribuită de ISP.
Rețineți că nu trebuie să faceți acest lucru chiar acum. Puteti merge mai departe si configurati mai intai serverul VPN si apoi setati DNS dinamic. Nu există o ordine reală pe care trebuie să o urmați. Trebuie doar să vă asigurați că fiecare parte lucrează pe cont propriu.
Pasul 2 - Transmiterea porturilor
Următoarea parte care trebuie să funcționeze independent este expedierea porturilor. Dynamic DNS vă permite în principiu să spuneți "Trimiteți tot traficul pentru acest VPN la myhomeserver.no-ip.com" și vă va da seama în mod automat ce adresa IP curentă dată de ISP este pentru casa dvs. și trimiteți-o acolo.
Cu toate acestea, nu va conteza daca traficul se apropie daca router-ul dvs. blocheaza totul, pe care toate routerele ar face-o implicit. Datele trimise prin VPN vor folosi anumite "porturi" care trebuie deschise pe router pentru ca datele să fie trimise la computerul din interiorul rețelei. Aceasta se numește redirecționare port.
Apoi, citiți articolul care explică expedierea porturilor și modul în care sunt utilizate. Va trebui să deschideți câteva porturi pe router pentru VPN. Când citiți articolele despre configurarea unui VPN de mai jos, vi se vor spune numerele reale ale porturilor.
De asemenea, am scris un articol despre configurarea unui router pentru expedierea porturilor. Procesul este diferit în funcție de router-ul pe care îl aveți, dar puteți găsi cu ușurință instrucțiuni online căutând marca dvs. de router + "port forwarding", și anume portul netgear de expediere, d-link port forwarding etc..
Pasul 3 - Configurați un server VPN
Nu există o singură cale de a configura un server VPN, din păcate. Dacă întâmpinați un Synology NAS ca mine, puteți urma aceste instrucțiuni pentru configurarea serverului VPN:
http://www.synology.com/en-uk/support/tutorials/459
Pur și simplu faceți clic pe L2TP / IPSec în partea stângă și apoi faceți clic pe Permite Caseta de bifat. Lăsați toate setările implicite și pur și simplu tastați o cheie pre-partajată. Apoi faceți clic pe Privilegiu și asigurați-vă că utilizatorul pe care doriți să-l aveți acces la VPN primește permisiunea corespunzătoare.
Pe router, va trebui să redirecționați porturile UDP 1701, 500 și 4500 dacă utilizați L2TP. Este nevoie de aproximativ 5 minute pentru configurare și altele decât porturile, trebuie să configurați DDNS, care este de asemenea integrat în produsele Synology NAS.
Dacă nu aveți un SNC, puteți configura setările VPN în routerul dvs. dacă acesta a fost instalat dd-wrt. dd-wrt este un firmware bazat pe Linux open source pentru routere. De fapt, puteți înlocui firmware-ul actual al router-ului cu dd-wrt dacă este acceptat. Este un pic mai complicat să se configureze pe dd-wrt, dar au o mulțime de documentație pe site-ul lor.
Dacă niciuna dintre aceste opțiuni nu funcționează, atunci cel mai bun pariu este să transformați Windows 7 sau Windows 8 într-un server VPN. Există un ghid excelent al site-ului How To Geek privind crearea unui VPN în Windows 7. Puteți urma aceleași instrucțiuni pentru Windows 8. Când configurați un VPN utilizând Windows, va fi probabil PPTP, ceea ce înseamnă că va utiliza un set diferit de porturi decât L2TP. Articolul menționează și numerele porturilor.
Pasul 4 - Conectarea la o rețea VPN prin iPhone
Ultimul pas în acest proces este de fapt conectarea iPhone-ului la VPN personale. Din fericire, nu trebuie să descărcați niciun fel de aplicații sau altceva, deoarece este integrat în iOS. Mai întâi du-te la Setări apoi apăsați pe General. Derulați în jos până în partea de jos unde veți vedea VPN.
Acum apăsați pe Adăugați configurația VPN buton.
Pe acest ecran, va trebui să introduceți toate informațiile pertinente. Aceasta include numele serverului, care ar trebui să fie adresa URL DNS dinamică pe care o obțineți atunci când vă înscrieți pentru un serviciu DNS dinamic. De asemenea, veți avea nevoie de numele de utilizator și de parola pentru contul Synology sau pentru contul Windows care are permisiunea de a vă conecta la VPN. În cele din urmă, cheia pre-distribuită este parola suplimentară pe care a trebuit să o introduceți atunci când creați serverul VPN. Desigur, vrei să ai Trimiteți tot traficul activat astfel încât totul să fie criptat.
Acum, pentru a vă conecta la VPN, reveniți la ecranul principal Setări și veți vedea o nouă opțiune VPN sub Hotspot celular și personal. Continuați și atingeți pe care să vă conectați și se va schimba Conectarea VPN.
Dacă totul merge bine, veți vedea că devine verde!
În cele din urmă, atunci când ieșiți și mergeți la orice alt ecran, veți vedea pictograma VPN mică din partea de sus a barei de stare.
Dulce! Acum puteți fi siguri că nimeni nu poate spiona pe sesiunile dvs. de Facebook de urmărire sau alte activități nefaste! Asa cum am spus mai inainte, acest lucru nu este cel mai usor lucru pentru a lucra si va dura ceva timp, o multime de lectura, o multime de tweaking si testare inainte de a va face bine. Cu toate acestea, odată ce este setat, este destul de cool. Ori de câte ori nu sunt acasă și nu folosesc iPhone-ul pentru altceva decât pentru navigarea pe web, întotdeauna mă conectez la VPN-ul meu.
Vă rugăm să nu ezitați să trimiteți un comentariu aici cu problemele, întrebările și problemele dvs. Voi fi mai mult decât bucuros să vă ajut. De asemenea, dacă aveți o configurație diferită pentru iPhone utilizând diferite instrumente și servicii, nu ezitați să ne dezactivați. se bucura!