Kako proslijediti sav iPhone promet kroz šifrirani VPN

Danas svoje pametne telefone koristimo za sve, od čitanja vijesti do provjere bankovnih računa do naručivanja hrane do slanja SMS-ova obitelji i prijateljima. Uvijek čitate o oprezu kada koristite prijenosno računalo na javnoj WiFi mreži zbog hakera i njuškanja, ali što je s vašim pametnim telefonom? Haker bi vjerojatno mogao dobiti više informacija o vama s vašeg pametnog telefona ako bi mogao uhvatiti podatke koji se šalju između vaših aplikacija i interneta.

Vjerojatno je točno da aplikacija za bankarstvo koju koristite na svom iPhoneu vjerojatno automatski šifrira podatke koji se šalju između telefona i njihovih poslužitelja, ali nema jamstva. Osim toga, mnoge aplikacije jednostavno nisu stvorene imajući na umu sigurnost i stoga šalju podatke putem Interneta u obliku običnog teksta. Ako puno putujete i redovito ste povezani s nezaštićenim WiFi mrežama, razmislite o tuneliranju cijelog tog prometa kroz VPN.

Ako imate korporativni iPhone, to je vjerojatno već riješeno za vas, ali što ako želite zaštititi svoj osobni uređaj? Ako imate vremena i strpljenja, što će vam svakako trebati, možete postaviti svoj osobni VPN poslužitelj i povezati se na svoj VPN s bilo kojeg mjesta u svijetu kad god želite osigurati sav promet koji dolazi i izlazi s vašeg iPhonea.

U ovom članku, provest ću vas kroz korake koji bi bili potrebni da se postigne nešto ovakvo. Postoji mnogo načina za to, a najbolji način ovisi o vrsti hardvera koji već posjedujete. Na primjer, posjedujem Synology NAS koji mi omogućuje stvaranje VPN poslužitelja i pristup NAS-u s interneta pomoću dinamičkog DNS-a.

Da biste to učinili, morat ćete biti pomalo štreber. Nažalost, preteško je za nekoga tko nema pojma o tehnologiji. Međutim, čak i bez prethodnog tehničkog znanja, ako ste voljni potrošiti neko vrijeme na čitanje i razumijevanje, to nije nemoguće postići.

Korak 1 – Razumijevanje IP adresa i DNS-a

Prije nego što se udubimo u detalje o tome kako konfigurirati VPN postavke na vašem iPhoneu, razgovarajmo o IP adresama i DNS-u. Ove dvije teme neophodno je razumjeti prije nego krenete stvarati VPN poslužitelj. Za početak pročitajte moj post o razlici između statičke i dinamičke IP adrese .

Uglavnom, ako ćete pokretati VPN poslužitelj iz svog doma, morat ćete postaviti dinamički DNS tako da možete pristupiti svom poslužitelju s bilo kojeg mjesta koristeći DNS naziv kao što je myhomeserver.no-ip.com. No-IP je usluga koja nudi besplatni dinamički DNS.

Prije nego krenete kreirati račun, pročitajte moj post o tome kako postaviti besplatni dinamički DNS . Način na koji to funkcionira je da morate instalirati dio softvera na svoje računalo koji neprestano ažurira uslugu najnovijom IP adresom koju je dodijelio vaš ISP.

Imajte na umu da to ne morate učiniti sada. Možete prvo postaviti svoj VPN poslužitelj, a zatim postaviti dinamički DNS. Nema pravog reda koji morate slijediti. Samo trebate biti sigurni da svaki dio radi sam za sebe.

Korak 2 – Prosljeđivanje priključka

Sljedeći dio koji treba samostalno raditi je prosljeđivanje portova. Dinamički DNS vam u osnovi omogućuje da kažete "Hej, pošalji sav promet za ovaj VPN na myhomeserver.no-ip.com" i automatski će otkriti koja je trenutna IP adresa koju je vaš ISP dao za vaš dom i poslati je tamo.

Međutim, neće biti važno dolazi li taj promet ako ga vaš usmjerivač sav blokira, što bi svi usmjerivači učinili prema zadanim postavkama. Slanje podataka putem VPN-a koristit će određene "portove" koji se moraju otvoriti na vašem usmjerivaču kako bi se podaci poslali na računalo unutar vaše mreže. To se zove prosljeđivanje porta.

Zatim pročitajte moj članak koji objašnjava prosljeđivanje porta i kako se koristi. Morat ćete otvoriti nekoliko portova na svom ruteru za VPN. Kada u nastavku pročitate članke o postavljanju VPN-a, reći će vam se stvarni brojevi portova.

Također sam napisao članak o konfiguriranju usmjerivača za prosljeđivanje portova . Proces se razlikuje ovisno o usmjerivaču koji imate, ali upute možete jednostavno pronaći na internetu traženjem marke vašeg usmjerivača + "prosljeđivanje porta", tj. prosljeđivanje porta netgear, prosljeđivanje porta d-link itd.

Korak 3 – Postavite VPN poslužitelj

Nažalost, ne postoji samo jedan način za postavljanje VPN poslužitelja. Ako slučajno imate Synology NAS kao ja, možete slijediti ove upute za postavljanje VPN poslužitelja:

http://www.synology.com/en-uk/support/tutorials/459

Jednostavno kliknite L2TP/IPSec na lijevoj strani, a zatim pritisnite potvrdni okvir Omogući . Ostavite sve postavke na zadanim postavkama i jednostavno upišite unaprijed dijeljeni ključ. Zatim kliknite Privilege i provjerite ima li korisnik kojem želite pristup VPN-u odgovarajuće dopuštenje.

Na ruteru ćete morati proslijediti UDP portove 1701, 500 i 4500 ako koristite L2TP. Za postavljanje je potrebno oko 5 minuta, a osim priključaka, trebate konfigurirati DDNS, koji je također ugrađen u Synology NAS proizvode.

Ako nemate NAS, možete konfigurirati VPN postavke na svom ruteru ako ima instaliran dd-wrt . dd-wrt je firmware otvorenog koda za usmjerivače temeljen na Linuxu. Zapravo možete zamijeniti trenutni firmware vašeg usmjerivača s dd-wrt ako je podržan. Malo je kompliciranije postaviti na dd-wrt, ali oni imaju puno dokumentacije na svojoj stranici.

Ako niti jedna od ovih opcija ne radi, najbolje je pretvoriti Windows 7 ili Windows 8 u VPN poslužitelj. Postoji izvrstan vodič na stranici How To Geek o stvaranju VPN-a u sustavu Windows 7 . Možete slijediti iste upute za Windows 8. Kada postavljate VPN pomoću Windowsa, vjerojatno će to biti PPTP, što znači da će koristiti različiti skup priključaka od L2TP. U članku se spominju i brojevi portova.

Korak 4 – Spajanje na VPN putem iPhonea

Posljednji korak u cijelom ovom procesu zapravo je povezivanje vašeg iPhonea s vašim osobnim VPN-om. Srećom, ne morate preuzimati nikakve aplikacije ili bilo što drugo jer je ugrađeno u iOS. Prvo idite na Postavke , a zatim dodirnite Općenito . Pomaknite se do dna gdje ćete vidjeti VPN .

Sada dodirnite gumb Dodaj VPN konfiguraciju .

Na ovom zaslonu morat ćete unijeti sve relevantne informacije. To uključuje naziv poslužitelja, koji bi trebao biti dinamički DNS URL koji dobivate kada se prijavite za uslugu dinamičkog DNS-a. Također ćete trebati korisničko ime i lozinku za Synology račun ili Windows račun koji ima dozvolu za povezivanje na VPN. Na kraju, unaprijed dijeljeni ključ je ona dodatna lozinka koju ste morali unijeti prilikom stvaranja VPN poslužitelja. Naravno, želite imati omogućeno slanje cijelog prometa kako bi sve bilo šifrirano.

Sada da biste se povezali na VPN, vratite se na glavni zaslon postavki i vidjet ćete novu VPN opciju ispod Mobilna i osobna pristupna točka. Samo naprijed i dodirnite to za povezivanje i to će se promijeniti u VPN povezivanje .

Ako sve bude u redu, vidjet ćete da postaje zeleno!

Na kraju, kada izađete i odete na bilo koji drugi zaslon, vidjet ćete malu VPN ikonu sada na vrhu statusne trake.

slatko! Sada možete biti sigurni da nitko ne može špijunirati vaše sesije uhođenja na Facebooku ili druge opake aktivnosti! Kao što sam već spomenuo, ovo nije najlakša stvar za funkcioniranje i trebat će neko vrijeme, puno čitanja, puno ugađanja i testiranja prije nego što to učinite kako treba. Međutim, nakon što se postavi, prilično je cool. Kad god nisam kod kuće i koristim svoj iPhone za bilo što drugo osim za pregledavanje weba, uvijek se prvo spajam na svoj VPN.

Ovdje slobodno ostavite komentar sa svojim problemima, pitanjima i problemima. Bit će mi više nego drago pomoći. Također, ako imate drugačiju postavku za svoj iPhone koristeći različite alate i usluge, slobodno nas obavijestite o tome. Uživati!