Jak przekazać cały ruch iPhonea przez szyfrowaną sieć VPN

Dzisiaj używamy naszych smartfonów do wszystkiego, od czytania wiadomości, przez sprawdzanie kont bankowych, zamawianie jedzenia, aż po wysyłanie SMS-ów do rodziny i przyjaciół. Zawsze czytasz o ostrożności podczas korzystania z laptopa w publicznej sieci Wi-Fi z powodu hakerów i szpiegów, ale co ze smartfonem? Haker prawdopodobnie mógłby uzyskać więcej informacji o Tobie ze smartfona, gdyby mógł przechwycić dane przesyłane między Twoimi aplikacjami a Internetem.

Prawdopodobnie prawdą jest, że aplikacja bankowa, której używasz na iPhonie, prawdopodobnie automatycznie szyfruje dane przesyłane między telefonem a ich serwerami, ale nie ma gwarancji. Ponadto wiele aplikacji po prostu nie jest tworzonych z myślą o bezpieczeństwie i dlatego przesyła dane przez Internet w postaci zwykłego tekstu. Jeśli dużo podróżujesz i jesteś rutynowo podłączony do niezabezpieczonych sieci Wi-Fi, powinieneś rozważyć tunelowanie całego ruchu przez VPN.

Jeśli masz firmowego iPhone'a, prawdopodobnie już o to zadbaliśmy, ale co, jeśli chcesz zabezpieczyć swoje urządzenie osobiste? Jeśli masz czas i cierpliwość, których na pewno będziesz potrzebować, możesz skonfigurować własny osobisty serwer VPN i łączyć się z VPN z dowolnego miejsca na świecie, kiedy tylko chcesz zabezpieczyć cały ruch przychodzący i wychodzący z iPhone'a.

W tym artykule przeprowadzę Cię przez kroki, które byłyby potrzebne, aby osiągnąć coś takiego. Można to zrobić na wiele sposobów, a najlepszy sposób zależy od rodzaju sprzętu, który już posiadasz. Na przykład posiadam serwer Synology NAS, który pozwala mi utworzyć serwer VPN i uzyskiwać dostęp do NAS z Internetu za pomocą dynamicznego DNS.

Aby to zrobić, musisz być trochę maniakiem. Niestety, jest to zbyt trudne dla kogoś, kto nie ma pojęcia o technologii. Jednak nawet bez wcześniejszej wiedzy technicznej, jeśli chcesz poświęcić trochę czasu na czytanie i zrozumienie, nie jest to niemożliwe.

Krok 1 – Zrozumienie adresów IP i DNS

Zanim zagłębimy się w szczegóły dotyczące konfiguracji ustawień VPN na iPhonie, porozmawiajmy o adresach IP i DNS. Te dwa tematy są niezbędne do zrozumienia przed przystąpieniem do tworzenia serwera VPN. Aby rozpocząć, przeczytaj mój post na temat różnicy między statycznym a dynamicznym adresem IP .

Zasadniczo, jeśli zamierzasz uruchomić serwer VPN z domu, musisz skonfigurować dynamiczny DNS, aby móc uzyskać dostęp do serwera z dowolnego miejsca przy użyciu nazwy DNS, takiej jak myhomeserver.no-ip.com. No-IP to usługa zapewniająca bezpłatny dynamiczny DNS.

Zanim zaczniesz tworzyć konto, przeczytaj mój post na temat konfiguracji darmowego dynamicznego DNS . Działa to tak, że musisz zainstalować na swoim komputerze oprogramowanie, które aktualizuje usługę o najnowszy adres IP przypisany przez twojego dostawcę usług internetowych.

Pamiętaj, że nie musisz tego robić teraz. Możesz najpierw skonfigurować serwer VPN, a następnie skonfigurować dynamiczny DNS. Nie ma prawdziwego porządku, którego musisz przestrzegać. Musisz tylko upewnić się, że każda część działa samodzielnie.

Krok 2 – Przekierowanie portów

Następną częścią, która musi działać niezależnie, jest przekierowanie portów. Dynamiczny DNS w zasadzie pozwala ci powiedzieć „Hej, wyślij cały ruch dla tej sieci VPN do myhomeserver.no-ip.com” i automatycznie ustali, jaki jest aktualny adres IP podany przez twojego dostawcę usług internetowych dla twojego domu i wyśle ​​go tam.

Jednak nie ma znaczenia, czy ten ruch nadchodzi, jeśli router zablokuje go w całości, co domyślnie zrobią wszystkie routery. Dane przesyłane przez VPN będą wykorzystywać określone „porty”, które należy otworzyć na routerze, aby dane mogły zostać przesłane do komputera w sieci. Nazywa się to przekierowaniem portów.

Następnie przeczytaj mój artykuł wyjaśniający przekierowanie portów i sposób jego użycia. Będziesz musiał otworzyć kilka portów na routerze dla VPN. Gdy przeczytasz poniższe artykuły na temat konfigurowania sieci VPN, poznasz rzeczywiste numery portów.

Napisałem też artykuł o konfigurowaniu routera do przekierowania portów . Proces różni się w zależności od posiadanego routera, ale możesz łatwo znaleźć instrukcje online, wyszukując markę routera + „przekierowanie portów”, tj. Przekierowanie portów netgear, przekierowanie portów d-link itp.

Krok 3 – Skonfiguruj serwer VPN

Niestety nie ma jednego sposobu na skonfigurowanie serwera VPN. Jeśli masz serwer Synology NAS, tak jak ja, możesz postępować zgodnie z tymi instrukcjami, aby skonfigurować serwer VPN:

http://www.synology.com/en-uk/support/tutorials/459

Po prostu kliknij L2TP/IPSec po lewej stronie, a następnie kliknij pole wyboru Włącz . Pozostaw wszystkie ustawienia domyślne i po prostu wpisz klucz współdzielony. Następnie kliknij Uprawnienia i upewnij się, że użytkownik, któremu chcesz mieć dostęp do VPN, ma odpowiednie uprawnienia.

Na routerze musisz przekierować porty UDP 1701, 500 i 4500, jeśli używasz L2TP. Konfiguracja zajmuje około 5 minut i poza portami należy skonfigurować DDNS, który jest również wbudowany w produkty Synology NAS.

Jeśli nie masz serwera NAS, możesz skonfigurować ustawienia VPN na swoim routerze, jeśli ma on zainstalowany program dd-wrt . dd-wrt to oparte na systemie Linux oprogramowanie układowe typu open source dla routerów. W rzeczywistości możesz zastąpić oprogramowanie układowe obecnego routera dd-wrt, jeśli jest obsługiwane. Konfiguracja na dd-wrt jest nieco bardziej skomplikowana, ale mają dużo dokumentacji na swojej stronie.

Jeśli żadna z tych opcji nie działa, najlepszym rozwiązaniem jest przekształcenie systemu Windows 7 lub Windows 8 w serwer VPN. Witryna How To Geek zawiera doskonały przewodnik na temat tworzenia sieci VPN w systemie Windows 7 . Możesz postępować zgodnie z tymi samymi instrukcjami dla systemu Windows 8. Podczas konfigurowania VPN w systemie Windows prawdopodobnie będzie to PPTP, co oznacza, że ​​użyje innego zestawu portów niż L2TP. Artykuł wspomina również o numerach portów.

Krok 4 – Łączenie się z VPN przez iPhone'a

Ostatnim krokiem w całym tym procesie jest faktyczne podłączenie iPhone'a do osobistej sieci VPN. Na szczęście nie musisz pobierać żadnych aplikacji ani niczego innego, ponieważ jest wbudowany w system iOS. Najpierw przejdź do Ustawień , a następnie dotknij Ogólne . Przewiń w dół, gdzie zobaczysz VPN .

Teraz dotknij przycisku Dodaj konfigurację VPN .

Na tym ekranie musisz wprowadzić wszystkie istotne informacje. Obejmuje to nazwę serwera, która powinna być dynamicznym adresem URL DNS otrzymywanym podczas rejestracji w usłudze dynamicznego DNS. Będziesz także potrzebować nazwy użytkownika i hasła do konta Synology lub konta Windows, które ma uprawnienia do łączenia się z VPN. Wreszcie, klucz wstępny to dodatkowe hasło, które trzeba było wpisać podczas tworzenia serwera VPN. Oczywiście chcesz mieć włączoną opcję Wyślij cały ruch , aby wszystko było szyfrowane.

Teraz, aby połączyć się z VPN, wróć do głównego ekranu Ustawienia, a zobaczysz nową opcję VPN poniżej Komórkowego i osobistego hotspotu. Śmiało i dotknij tego, aby się połączyć, a zmieni się na Łączenie VPN .

Jeśli wszystko pójdzie dobrze, zobaczysz, że zmieni kolor na zielony!

Wreszcie, kiedy wyjdziesz i przejdziesz do dowolnego innego ekranu, zobaczysz teraz małą ikonę VPN u góry paska stanu.

Słodki! Teraz możesz mieć pewność, że nikt nie może szpiegować twoich sesji stalkingu na Facebooku ani innych nikczemnych działań! Jak wspomniałem wcześniej, nie jest to najłatwiejsza rzecz do pracy i zajmie trochę czasu, dużo czytania, dużo poprawiania i testowania, zanim zrobisz to dobrze. Jednak po skonfigurowaniu jest całkiem fajny. Ilekroć nie ma mnie w domu i używam iPhone'a do czegoś innego niż przeglądanie sieci, zawsze najpierw łączę się z VPN.

Prosimy o opublikowanie komentarza tutaj ze swoimi problemami, pytaniami i problemami. Chętnie pomogę. Ponadto, jeśli masz inną konfigurację swojego iPhone'a przy użyciu różnych narzędzi i usług, możesz nas o tym poinformować. Cieszyć się!