Как да премине всички iPhone трафик чрез криптиран VPN
Днес ние използваме нашите смартфони за всичко - от четене на новини до проверка на банкови сметки до поръчване на храна на семейство и приятели. Винаги четете за вниманието, когато използвате лаптоп на обществена WiFi мрежа заради хакери и подслушване, но какво ще кажете за вашия смартфон? Хакерът вероятно би могъл да получи повече информация за вас от вашия смартфон, ако може да заснеме данните, които се изпращат между вашите приложения и интернет.
Вероятно е вярно, че банковото приложение, което използвате на вашия iPhone вероятно криптира данните, изпратени между телефона и техните сървъри автоматично, но няма гаранция. Плюс това, много приложения просто не са създадени с оглед на сигурността и следователно изпращат данни по интернет в обикновен текст. Ако пътувате много и редовно сте свързани с необезпечени WiFi мрежи, трябва да помислите за тунелиране на целия трафик чрез VPN.
Ако имате корпоративен iPhone, вероятно вече сте се погрижили за вас, но какво ще стане, ако искате да защитите личното си устройство? Ако имате време и търпение, които определено ще ви трябват, можете да настроите своя личен VPN сървър и да се свържете с VPN от всяка точка на света, когато искате да осигурите целия трафик, влизащ и излизащ от вашия iPhone.
В тази статия ще ви преведа през стъпките, които ще са необходими, за да постигнете нещо подобно. Има много начини да го направите и най-добрият начин зависи от това какъв хардуер вече притежавате. Например притежавам Synology NAS, който ми позволява да създам VPN сървър и да получавам достъп до NAS от интернет с помощта на динамичен DNS.
За да направите това, ще трябва да бъдете малко маниак. За съжаление е твърде трудно за някой, който няма представа за технологията. Въпреки това, дори и без предишни технически познания, ако сте готови да отделите малко време за четене и разбиране, това не е невъзможно да се постигне.
Стъпка 1 - Разбиране на IP адресите и DNS
Преди да се вникнем в подробности как да конфигурирате VPN настройките на вашия iPhone, нека поговорим за IP адресите и DNS. Тези две теми са от основно значение за разбирането, преди да започнете да създавате VPN сървър. За да започнете, прочетете публикацията ми за разликата между статичен и динамичен IP адрес.
По принцип, ако ще използвате VPN сървър от вашия дом, ще трябва да настроите динамичен DNS, така че да имате достъп до сървъра си от всяко място, използвайки DNS име като myhomeserver.no-ip.com. No-IP е услуга, която осигурява свободен динамичен DNS.
Преди да започнете да създавате акаунт, прочетете моя пост за това как да настроите свободен динамичен DNS. Начинът, по който работи, е, че трябва да инсталирате софтуер на компютъра си, който непрекъснато актуализира услугата с най-новия IP адрес, зададен от вашия интернет доставчик.
Имайте предвид, че не е нужно да правите това точно сега. Можете първо да настроите VPN сървъра и след това да настроите динамичния DNS. Няма реална поръчка, която трябва да следвате. Трябва само да се уверите, че всяка част работи по своя собствена.
Стъпка 2 - Пренасочване на портове
Следващата част, която трябва да работи самостоятелно, е препращане на портове. Динамичният DNS ви позволява да кажете „Ей изпратете целия трафик за тази VPN на myhomeserver.no-ip.com” и той автоматично ще разбере какъв е текущият IP адрес, даден от вашия интернет доставчик, за вашия дом и го изпратете там.
Въпреки това, няма да има значение дали този трафик идва, ако вашият рутер блокира всичко това, което всички рутери биха направили по подразбиране. Изпращането на данни през VPN ще използва някои „портове“, които трябва да бъдат отворени на вашия рутер, за да могат данните да бъдат изпратени на компютъра във вашата мрежа. Това се нарича пренасочване на портове.
След това прочетете статията ми, която обяснява препращането на портове и как се използва. Ще трябва да отворите няколко порта на вашия рутер за VPN. Когато прочетете статиите за настройка на VPN по-долу, ще ви кажа действителните номера на портовете.
Аз също написах статия за конфигурирането на маршрутизатор за пренасочване на портове. Процесът е различен в зависимост от маршрутизатора, който имате, но лесно можете да намерите инструкции онлайн чрез търсене на марката на рутера + „пренасочване на портове“, т.е. пренасочване към порт netgear, препращане на порт за d-link и т.н..
Стъпка 3 - Настройка на VPN сървър
Няма един единствен начин да настроите VPN сървър, за съжаление. Ако случайно имате Synology NAS, можете да следвате тези инструкции за настройка на VPN сървъра:
http://www.synology.com/en-uk/support/tutorials/459
Просто кликнете върху L2TP / IPSec в лявата страна и след това щракнете върху Активиране отметка. Оставете всички настройки по подразбиране и просто въведете предварително споделен ключ. След това кликнете върху Привилегия и се уверете, че потребителят, който искате да имате достъп до VPN, получава съответното разрешение.
На маршрутизатора трябва да препратите UDP портове 1701, 500 и 4500, ако използвате L2TP. Необходими са около 5 минути, за да настроите и различни от портовете, трябва да конфигурирате DDNS, който също е вграден в продуктите на Synology NAS..
Ако нямате NAS, можете да конфигурирате VPN настройките в маршрутизатора, ако е инсталиран dd-wrt. dd-wrt е Linux-базиран фърмуер с отворен код за рутери. Всъщност можете да замените фърмуера на текущия рутер с dd-wrt, ако се поддържа. Това е малко по-сложно да се настрои на dd-wrt, но те имат много документация на техния сайт.
Ако нито една от тези опции не работи, тогава най-добре е да превърнете Windows 7 или Windows 8 в VPN сървър. Налице е отлично ръководство от Как да Geek сайт за създаване на VPN в Windows 7. Можете да следвате същите инструкции за Windows 8. При създаване на VPN използване на Windows, то вероятно ще бъде PPTP, което означава, че ще използва \ t различен набор от портове от L2TP. В статията се споменават и номерата на портовете.
Стъпка 4 - Свързване към VPN чрез iPhone
Последната стъпка в целия този процес всъщност е свързването на вашия iPhone с личната ви VPN. За щастие не е нужно да изтегляте никакви приложения или нещо друго, тъй като е вградено в iOS. Първо отидете на Настройки и след това натиснете Общ. Превъртете надолу до дъното, където ще видите VPN.
Сега натиснете върху Добавяне на VPN конфигурация бутон.
На този екран трябва да въведете цялата уместна информация. Това включва името на сървъра, който трябва да е динамичният DNS URL адрес, който получавате, когато се регистрирате за динамична DNS услуга. Ще ви е необходимо също потребителското име и паролата за профила на Synology или акаунта на Windows, който има разрешение за свързване с VPN. И накрая, предварително споделеният ключ е тази допълнителна парола, която трябваше да въведете при създаването на VPN сървъра. Разбира се, искате да имате Изпрати целия трафик активиран, така че всичко да се шифрова.
Сега, за да се свържете с VPN, върнете се на главния екран за настройки и ще видите нова опция за VPN под Cellular и Personal Hotspot. Продължете и натиснете върху него, за да се свържете и той ще се промени на VPN Свързване.
Ако всичко върви добре, ще видите, че става зелено!
И накрая, когато излезете и отидете на някой друг екран, ще видите иконата за малки VPN сега в горната част на лентата на състоянието.
Сладка! Сега можете да бъдете сигурни, че никой не може да шпионира вашите сесии за преследване във Facebook или други престъпни дейности! Както споменах по-рано, това не е най-лесното нещо да се работи и ще отнеме известно време, много четене, много настройки и тестване, преди да го направите правилно. Въпреки това, след като е настроен, това е доста готино. Винаги, когато не съм вкъщи и използвам iPhone за нещо различно от сърфирането в интернет, винаги се свързвам първо с VPN.
Моля, не се колебайте да публикувате коментар тук с вашите проблеми, въпроси и проблеми. Ще се радвам да помогна. Също така, ако имате различна настройка за вашия iPhone, използвайки различни инструменти и услуги, не се колебайте да ни пуснете и в нея. Наслади се!