Jak przekazywać cały ruch iPhone'a przez zaszyfrowaną sieć VPN?

Dziś używamy naszych smartfonów do wszystkiego, od czytania wiadomości, sprawdzania kont bankowych, zamawiania jedzenia, wysyłania SMS-ów do rodziny i przyjaciół. Zawsze czytasz o ostrożności podczas korzystania z laptopa w publicznej sieci Wi(WiFi) -Fi z powodu hakerów i podsłuchiwania, ale co ze smartfonem? Haker prawdopodobnie mógłby uzyskać więcej informacji o Tobie ze smartfona, gdyby mógł przechwycić dane przesyłane między Twoimi aplikacjami a Internetem(Internet) .

To prawdopodobnie prawda, że ​​aplikacja bankowa, której używasz na iPhonie, prawdopodobnie automatycznie szyfruje dane przesyłane między telefonem a jego serwerami, ale nie ma na to żadnej gwarancji. Ponadto wiele aplikacji po prostu nie jest tworzonych z myślą o bezpieczeństwie i dlatego przesyła dane przez Internet w postaci zwykłego tekstu. Jeśli dużo podróżujesz i regularnie łączysz się z niezabezpieczonymi sieciami Wi(WiFi) -Fi , powinieneś rozważyć tunelowanie całego ruchu przez VPN .

Jeśli masz firmowego iPhone'a, prawdopodobnie już się nim zaopiekowaliśmy, ale co, jeśli chcesz zabezpieczyć swoje osobiste urządzenie? Jeśli masz czas i cierpliwość, których na pewno będziesz potrzebować, możesz skonfigurować swój osobisty serwer VPN i połączyć się z VPN z dowolnego miejsca na świecie, kiedy tylko zechcesz zabezpieczyć cały ruch przychodzący i wychodzący z Twojego iPhone'a.

W tym artykule przeprowadzę Cię przez kroki, które byłyby potrzebne do osiągnięcia czegoś takiego. Można to zrobić na wiele sposobów, a najlepszy sposób zależy od rodzaju sprzętu, który już posiadasz. Na przykład posiadam serwer Synology NAS(Synology NAS) , który umożliwia mi tworzenie serwera VPN i dostęp do serwera NAS z Internetu(Internet) za pomocą dynamicznego DNS .

Aby to zrobić, musisz być trochę maniakiem. Niestety jest to zbyt trudne dla kogoś, kto nie ma pojęcia o technologii. Jednak nawet bez wcześniejszej wiedzy technicznej, jeśli chcesz spędzić trochę czasu na czytaniu i zrozumieniu, nie jest to niemożliwe.

Krok 1 – Zrozumienie adresów IP(Understanding IP Addresses) i DNS

Zanim zagłębimy się w szczegóły dotyczące konfiguracji ustawień VPN na iPhonie, porozmawiajmy o adresach IP i DNS . Te dwa tematy są niezbędne do zrozumienia przed przystąpieniem do tworzenia serwera VPN . Aby rozpocząć, przeczytaj mój post na temat różnicy między statycznym a dynamicznym adresem IP .

Zasadniczo, jeśli zamierzasz uruchomić serwer VPN w domu, musisz skonfigurować dynamiczny DNS , aby móc uzyskać dostęp do serwera z dowolnego miejsca przy użyciu nazwy DNS , takiej jak myhomeserver.no-ip.com. No-IP to usługa, która zapewnia bezpłatny dynamiczny DNS .

dynamic-dns-server

Zanim zaczniesz zakładać konto, przeczytaj mój post na temat konfiguracji darmowego dynamicznego DNS(setup free dynamic DNS) . Działa to tak, że musisz zainstalować na swoim komputerze oprogramowanie, które aktualizuje usługę przy użyciu najnowszego adresu IP przypisanego przez dostawcę usług internetowych(ISP) .

Pamiętaj, że nie musisz tego teraz robić. Możesz najpierw skonfigurować serwer VPN , a następnie skonfigurować dynamiczny DNS . Nie ma prawdziwego porządku, którego musisz przestrzegać. Musisz tylko upewnić się, że każda część działa samodzielnie.

Krok 2 – Przekierowanie portów

Następną częścią, która musi działać niezależnie, jest przekierowanie portów. Dynamiczny DNS(Dynamic DNS) w zasadzie pozwala powiedzieć „Hej, wyślij cały ruch dla tej sieci VPN(VPN) do myhomeserver.no-ip.com” i automatycznie ustali, jaki jest aktualny adres IP podany przez Twojego dostawcę usług internetowych(ISP) dla Twojego domu i wyśle ​​go tam.

Jednak nie będzie miało znaczenia, czy ten ruch będzie nadchodził, jeśli twój router zablokuje go w całości, co wszystkie routery zrobiłyby domyślnie. Dane(Data) przesyłane przez VPN będą korzystać z określonych „portów”, które należy otworzyć na routerze, aby dane mogły zostać wysłane do komputera w sieci. Nazywa się to przekierowaniem portów.

Następnie przeczytaj mój artykuł wyjaśniający przekierowanie portów i sposób jego użycia. Będziesz musiał otworzyć kilka portów na routerze dla VPN . Gdy przeczytasz poniższe artykuły na temat konfigurowania VPN , otrzymasz informację o rzeczywistych numerach portów.

do przodu

Napisałem też artykuł o konfigurowaniu routera do przekierowania portów . Proces różni się w zależności od posiadanego routera, ale instrukcje można łatwo znaleźć online, wyszukując markę routera + „przekierowanie portów”, tj. przekierowanie portów netgear, przekierowanie portów d-link itp.

Krok 3 – Skonfiguruj serwer VPN

Niestety nie ma jednego sposobu na skonfigurowanie serwera VPN . Jeśli masz taki serwer Synology NAS(Synology NAS) , jak ja, możesz postępować zgodnie z poniższymi instrukcjami, aby skonfigurować serwer VPN :

http://www.synology.com/en-uk/support/tutorials/459

serwer VPN

Po prostu(Simply) kliknij L2TP/IPSec po lewej stronie, a następnie zaznacz pole wyboru Włącz(Enable) . Pozostaw wszystkie ustawienia domyślne i po prostu wpisz klucz wstępny. Następnie kliknij Uprawnienia(Privilege) i upewnij się, że użytkownik, któremu chcesz uzyskać dostęp do VPN , ma odpowiednie uprawnienia.

przywilej VPN

Na routerze musisz przekierować porty UDP 1701, 500 i 4500, jeśli używasz L2TP . Konfiguracja zajmuje około 5 minut i oprócz portów należy skonfigurować DDNS , który jest również wbudowany w produkty Synology NAS .

Jeśli nie masz serwera NAS , możesz skonfigurować ustawienia VPN w routerze, jeśli ma on zainstalowany dd-wrt . dd-wrt to oprogramowanie układowe open source oparte na systemie Linux dla routerów. Możesz faktycznie zastąpić oprogramowanie sprzętowe swojego obecnego routera dd-wrt, jeśli jest obsługiwane. Konfiguracja na dd-wrt jest nieco bardziej skomplikowana, ale mają dużo dokumentacji na swojej stronie.

Jeśli żadna z tych opcji nie działa, najlepszym rozwiązaniem jest przekształcenie systemu Windows 7(Windows 7) lub Windows 8 w serwer VPN . Na stronie How(How) To Geek znajduje się doskonały przewodnik dotyczący tworzenia VPN w systemie Windows 7(creating a VPN in Windows 7) . Możesz postępować zgodnie z tymi samymi instrukcjami dla Windows 8 . Podczas konfigurowania VPN w systemie Windows(Windows) prawdopodobnie będzie to PPTP , co oznacza, że ​​użyje innego zestawu portów niż L2TP . Artykuł wspomina również o numerach portów.

Krok 4 – Łączenie(Connecting) się z VPN przez iPhone

Ostatnim krokiem w tym całym procesie jest faktyczne podłączenie iPhone'a do osobistej sieci VPN(VPN) . Na szczęście nie musisz pobierać żadnych aplikacji ani niczego innego, ponieważ jest on wbudowany w iOS. Najpierw(First) przejdź do Ustawień(Settings) , a następnie dotknij Ogólne(General) . Przewiń(Scroll) w dół, gdzie zobaczysz VPN .

ustawienia VPN 1

Teraz dotknij przycisku Dodaj konfigurację VPN(Add VPN Configuration) .

ustawienia VPN 2

Na tym ekranie musisz wprowadzić wszystkie istotne informacje. Obejmuje to nazwę serwera, która powinna być adresem URL dynamicznego DNS(DNS URL) , który otrzymasz po zarejestrowaniu się w usłudze dynamicznego DNS . Będziesz także potrzebować nazwy użytkownika i hasła do konta Synology lub konta Windows , które ma uprawnienia do łączenia się z VPN . Wreszcie klucz wstępny to dodatkowe hasło, które trzeba było wpisać podczas tworzenia serwera VPN . Oczywiście chcesz mieć włączoną opcję Wyślij cały ruch(Send All Traffic) , aby wszystko było szyfrowane.

ustawienia VPN 3

Teraz, aby połączyć się z VPN , wróć do głównego ekranu Ustawienia(Settings) , a zobaczysz nową opcję VPN pod (VPN)Hotspotem komórkowym(Cellular) i osobistym(Personal Hotspot) . Śmiało i dotknij tego, aby się połączyć, a zmieni się na Połączenie VPN(VPN Connecting) .

połączenie VPN

Jeśli wszystko pójdzie dobrze, zobaczysz, że zmieni kolor na zielony!

połączenie VPN

Wreszcie, gdy wyjdziesz i przejdziesz do dowolnego innego ekranu, zobaczysz teraz małą ikonę VPN u góry paska stanu.

Połączono iPhone'a z VPN

Słodki! Teraz możesz mieć pewność, że nikt nie może szpiegować twoich sesji stalkingu na Facebooku ani innych nikczemnych działań! (Facebook)Jak wspomniałem wcześniej, nie jest to najłatwiejsza rzecz do pracy i zajmie trochę czasu, dużo czytania, dużo poprawiania i testowania, zanim zrobisz to dobrze. Jednak po skonfigurowaniu jest całkiem fajnie. Zawsze, gdy nie ma mnie w domu i używam iPhone'a do czegokolwiek innego niż przeglądanie sieci, zawsze najpierw łączę się z moją siecią VPN(VPN) .

Zachęcamy do zamieszczenia tutaj komentarza ze swoimi problemami, pytaniami i problemami. Z chęcią pomogę. Ponadto, jeśli masz inną konfigurację dla swojego iPhone'a, korzystając z różnych narzędzi i usług, możesz nas również na to wpuścić. Cieszyć się!



About the author

Jestem technikiem komputerowym z ponad 10-letnim doświadczeniem i doświadczeniem w pracy z urządzeniami z systemem Android. Od pięciu lat pracuję również w biurze, gdzie nauczyłem się obsługi Office 365 i MacOS. W wolnym czasie lubię spędzać czas na świeżym powietrzu, grając muzykę lub oglądając filmy.



Related posts