Як пройти весь трафік iPhone через зашифровану VPN
Сьогодні ми використовуємо наші смартфони, починаючи від читання новин до перевірки банківських рахунків, від замовлення продуктів до сім'ї та друзів. Ви завжди читаєте про те, як бути обережними, коли користуєтеся ноутбуком у громадській мережі WiFi, тому що це хакери та шпигунство, а як же ваш смартфон? Хакер, ймовірно, може отримати більше інформації про вас з вашого смартфона, якщо вони зможуть захопити дані, що передаються між вашими програмами та Інтернетом.
Ймовірно, що банківська програма, яку ви використовуєте на вашому iPhone, ймовірно, шифрує дані, що передаються між телефоном та їх серверами автоматично, але гарантії немає. Крім того, багато програм просто не створюються з урахуванням безпеки, а тому надсилають дані через Інтернет у вигляді звичайного тексту. Якщо ви багато подорожуєте та регулярно під’єднуєтеся до незахищених мереж WiFi, слід розглянути тунелювання всього трафіку через VPN.
Якщо у вас є корпоративний iPhone, це, напевно, вже піклується про вас, але що, якщо ви хочете захистити свій персональний пристрій? Якщо у вас є час і терпіння, які вам обов'язково знадобляться, ви можете налаштувати свій особистий сервер VPN і підключитися до VPN з будь-якої точки світу, коли ви хочете забезпечити весь трафік, що надходить і виходить з вашого iPhone.
У цій статті я пройду вас через кроки, необхідні для досягнення подібного. Є багато способів зробити це, і найкращий спосіб залежить від того, який апаратний пристрій у вас вже є. Наприклад, у мене є NAS Synology, що дозволяє створювати сервер VPN і отримувати доступ до NAS з Інтернету, використовуючи динамічний DNS.
Для того, щоб зробити це, ви повинні бути трохи geek. На жаль, це занадто важко для тих, хто не має уявлення про технологію. Однак, навіть без будь-яких попередніх технічних знань, якщо ви готові витрачати час на читання і розуміння, це неможливо виконати.
Крок 1 - Розуміння IP-адрес і DNS
Перш ніж заглибитися в деталі про те, як налаштувати параметри VPN на вашому iPhone, давайте поговоримо про IP-адреси і DNS. Ці дві теми важливі для розуміння, перш ніж ви збираєтеся створити сервер VPN. Щоб розпочати роботу, прочитайте мій пост про різницю між статичною та динамічною IP-адресою.
В основному, якщо ви збираєтеся працювати з сервером VPN від вашого будинку, вам потрібно буде налаштувати динамічний DNS, щоб ви могли отримати доступ до вашого сервера з будь-якого місця за допомогою імені DNS, наприклад myhomeserver.no-ip.com. No-IP - це служба, яка надає безкоштовний динамічний DNS.
Перш ніж ви підете на створення облікового запису, прочитайте мій пост про те, як встановити безкоштовний динамічний DNS. Як це працює, вам потрібно встановити програмне забезпечення на комп'ютері, який постійно оновлює службу за допомогою останньої IP-адреси, призначеної вашим провайдером.
Зауважте, що зараз вам не потрібно робити це. Ви могли б йти вперед і налаштувати ваш VPN-сервер спочатку, а потім налаштувати динамічний DNS. Немає справжнього порядку, за яким ви повинні стежити. Вам просто потрібно переконатися, що кожна частина працює на своєму.
Крок 2 - Переадресація портів
Наступною частиною, яка потребує самостійної роботи, є перенаправлення портів. Динамічний DNS в основному дозволяє вам сказати "Ей відправити весь трафік для цієї VPN на myhomeserver.no-ip.com", і він автоматично зрозуміє, який поточний IP-адреса, наданий вашим провайдером, призначений для вашого будинку, і відправити його там.
Тим не менш, це не буде мати значення, якщо цей трафік йде, якщо ваш маршрутизатор блокує все це, що всі маршрутизатори будуть робити за замовчуванням. Передача даних через VPN використовуватиме певні «порти», які необхідно відкрити на вашому маршрутизаторі для того, щоб дані надсилалися на комп'ютер усередині мережі. Це називається перенаправленням портів.
Далі прочитайте мою статтю, в якій пояснюється перенаправлення портів і як вона використовується. Ви повинні відкрити пару портів на маршрутизаторі для VPN. Коли ви читаєте статті про налаштування VPN нижче, вам будуть повідомлені фактичні номери портів.
Я також написав статтю про налаштування маршрутизатора для переадресації портів. Процес відрізняється залежно від маршрутизатора, який ви маєте, але ви можете легко знайти інструкції в Інтернеті, шукаючи свій бренд маршрутизатора + "перенаправлення портів", тобто переадресацію портів netgear, переадресацію портів d-link і т.д..
Крок 3 - Налаштування сервера VPN
На жаль, немає єдиного способу налаштування сервера VPN. Якщо у вас є NAS-сервер Synology, як я, ви можете дотримуватися цих інструкцій для налаштування сервера VPN:
http://www.synology.com/en-uk/support/tutorials/459
Просто натисніть L2TP / IPSec у лівій частині та натисніть кнопку Увімкнути прапорець. Залиште всі налаштування за замовчуванням і просто введіть спільний ключ. Потім натисніть Привілей і переконайтеся, що користувачеві, якому ви хочете мати доступ до VPN, надається відповідний дозвіл.
На маршрутизаторі потрібно переслати UDP-порти 1701, 500 і 4500, якщо використовується L2TP. На початок налаштування потрібно близько 5 хвилин, окрім портів, потрібно налаштувати DDNS, який також вбудований у продукти Synology NAS..
Якщо у вас немає NAS, ви можете налаштувати параметри VPN у вашому маршрутизаторі, якщо він встановлений. dd-wrt - відкрите програмне забезпечення для маршрутизаторів на базі Linux. Ви можете фактично замінити прошивку поточного маршрутизатора на dd-wrt, якщо вона підтримується. Це трохи складніше налаштувати на dd-wrt, але вони мають багато документації на своєму сайті.
Якщо жоден з цих варіантів не працює, то краще всього перетворити Windows 7 або Windows 8 на сервер VPN. Існує відмінне керівництво, як на сайті Geek на створення VPN в Windows 7. Ви можете слідувати тим же інструкціям для Windows 8. При налаштуванні VPN за допомогою Windows, це, ймовірно, буде PPTP, що означає, що він буде використовувати \ t інший набір портів, ніж L2TP. У статті також згадуються номери портів.
Крок 4 - Підключення до VPN через iPhone
Останнім кроком у цьому процесі фактично є підключення iPhone до особистого VPN. На щастя, вам не потрібно завантажувати будь-які програми або що-небудь ще, оскільки вони вбудовані в iOS. Спочатку перейдіть до Налаштування а потім натисніть Загальні. Прокрутіть вниз донизу, де ви побачите VPN.
Тепер натисніть на Додати конфігурацію VPN кнопки.
На цьому екрані потрібно ввести всю відповідну інформацію. Це включає в себе ім'я сервера, яке має бути динамічним URL-адресою DNS, який ви отримуєте під час реєстрації для динамічної служби DNS. Вам також знадобиться ім'я користувача та пароль для облікового запису Synology або облікового запису Windows, який має дозвіл на підключення до VPN. Нарешті, спільний ключ - це додатковий пароль, який ви повинні було ввести при створенні сервера VPN. Звичайно, ви хочете мати Надіслати весь трафік увімкнено, щоб все було зашифровано.
Тепер, щоб підключитися до VPN, поверніться на головний екран налаштувань, і ви побачите нову опцію VPN нижче Cellular і Personal Hotspot. Натисніть, щоб підключитися, і він зміниться на VPN Підключення.
Якщо все йде добре, ви побачите, що він стане зеленим!
Нарешті, коли ви виходите та переходите до будь-якого іншого екрану, ви побачите зараз маленьку піктограму VPN у верхній частині рядка стану.
Солодкий! Тепер ви можете бути впевнені, що ніхто не може шпигувати за вашими переслідуваннями на Facebook або іншими гнусними заходами! Як я вже згадував раніше, це не найпростіше, щоб отримати роботу, і це займе деякий час, багато читання, багато налаштування і тестування, перш ніж ви отримаєте це право. Проте, як тільки вона буде налаштована, це досить круто. Всякий раз, коли я не вдома і використовую свій iPhone для будь-якого іншого, крім перегляду веб-сторінок, я завжди підключаюся до моєї VPN.
Будь ласка, не соромтеся розміщувати тут коментарі з вашими проблемами, питаннями та проблемами. Я буду більш ніж радий допомогти. Крім того, якщо у вас є інша установка для вашого iPhone з використанням різних інструментів і послуг, не соромтеся також пускати нас до нього. Насолоджуйтесь!