Az iPhone teljes forgalmának átadása titkosított VPN-en keresztül

Ma okostelefonunkat mindenre használjuk, a hírek olvasásától kezdve a bankszámlaellenőrzésen át az ételrendelésen át a családtagoknak és barátoknak küldött SMS-ekig. Mindig olvasott arról, hogy óvatosan kell eljárnia nyilvános WiFi hálózaton a hackerek és a leskelődés miatt, de mi a helyzet az okostelefonjával? Egy hacker valószínűleg több információt szerezhet Önről az okostelefonjáról, ha rögzíteni tudná az alkalmazásai és az internet között küldött adatokat.

Valószínűleg igaz, hogy az iPhone-on használt banki alkalmazás valószínűleg automatikusan titkosítja a telefon és a szervereik között küldött adatokat, de erre nincs garancia. Ráadásul sok alkalmazást egyszerűen nem a biztonság szem előtt tartásával hoztak létre, ezért egyszerű szövegként küldenek adatokat az interneten keresztül. Ha sokat utazik, és rendszeresen csatlakozik nem biztonságos WiFi-hálózatokhoz, érdemes megfontolni a forgalom VPN-en keresztül történő átvezetését.

Ha vállalati iPhone-ja van, valószínűleg már gondoskodott róla, de mi van akkor, ha szeretné biztonságba helyezni személyes eszközét? Ha van ideje és türelme, amire feltétlenül szüksége lesz, beállíthatja saját személyes VPN-kiszolgálóját, és a világ bármely pontjáról csatlakozhat VPN-jéhez, amikor az iPhone-jába érkező és onnan kimenő forgalmat biztonságossá szeretné tenni.

Ebben a cikkben végigvezetem azokon a lépéseken, amelyekre szükség lenne egy ehhez hasonló megvalósításához. Számos módja van ennek, és a legjobb módszer attól függ, hogy milyen hardverrel rendelkezik már. Például van egy Synology NAS-om, amely lehetővé teszi VPN-kiszolgáló létrehozását és a NAS-hoz való hozzáférést az internetről a dinamikus DNS használatával.

Ahhoz, hogy ezt megtehesse, egy kicsit geeknek kell lennie. Sajnos ez túl nehéz annak, akinek fogalma sincs a technológiáról. Azonban még előzetes műszaki ismeretek nélkül is, ha hajlandó egy kis időt eltölteni az olvasással és a megértéssel, ez nem lehetetlen.

1. lépés – Az IP-címek és a DNS megértése

Mielőtt belemerülnénk az iPhone VPN-beállításainak konfigurálásával kapcsolatos részletekbe, beszéljünk az IP-címekről és a DNS-ről. Ezt a két témát elengedhetetlen megérteni, mielőtt VPN-kiszolgálót hoz létre. A kezdéshez olvassa el a statikus és dinamikus IP-cím közötti különbségről szóló bejegyzésemet .

Alapvetően, ha otthonról szeretne VPN-kiszolgálót futtatni, be kell állítania a dinamikus DNS-t, hogy bárhonnan hozzáférhessen szerveréhez egy DNS-névvel, például a myhomeserver.no-ip.com címmel. A No-IP egy olyan szolgáltatás, amely ingyenes dinamikus DNS-t biztosít.

Mielőtt fiókot hozna létre, olvassa el az ingyenes dinamikus DNS beállításáról szóló bejegyzésemet . Ez úgy működik, hogy telepítenie kell egy szoftvert a számítógépére, amely folyamatosan frissíti a szolgáltatást az internetszolgáltató által hozzárendelt legújabb IP-címmel.

Vegye figyelembe, hogy ezt most nem kell megtennie. Először beállíthatja a VPN-kiszolgálót, majd beállíthatja a dinamikus DNS-t. Nincs igazi parancs, amit követned kell. Csak meg kell győződnie arról, hogy minden alkatrész önállóan működik.

2. lépés – Port továbbítás

A következő rész, amelynek önállóan kell működnie, a porttovábbítás. A dinamikus DNS alapvetően lehetővé teszi, hogy azt mondja: „Hé, küldje el a VPN összes forgalmát a myhomeserver.no-ip.com címre”, és automatikusan kitalálja, hogy az internetszolgáltatója által adott aktuális IP-cím az otthoni számára, és elküldi oda.

Nem számít azonban, hogy jön-e ez a forgalom, ha az útválasztó blokkolja az egészet, amit alapértelmezés szerint minden útválasztó megtenne. A VPN-en keresztüli adatküldés bizonyos „portokat” használ, amelyeket meg kell nyitni az útválasztón ahhoz, hogy az adatokat a hálózaton belüli számítógépre küldjék. Ezt hívják port továbbításnak.

Ezután olvassa el cikkemet, amely elmagyarázza a porttovábbítást és annak használatát. A VPN-hez meg kell nyitnia néhány portot az útválasztón. Amikor elolvassa a VPN beállításáról szóló alábbi cikkeket, megtudhatja a tényleges portszámokat.

Írtam egy cikket a router port-továbbításhoz való konfigurálásáról is . A folyamat a használt routertől függően eltérő, de az útválasztó márkája + „port forwarding” keresésével könnyen megtalálhatja az utasításokat az interneten, azaz a netgear porttovábbítást, a d-link porttovábbítást stb.

3. lépés – VPN szerver beállítása

Sajnos nincs egyetlen módja a VPN-kiszolgáló beállításának. Ha történetesen olyan Synology NAS-ja van, mint én, akkor kövesse az alábbi utasításokat a VPN-kiszolgáló beállításához:

http://www.synology.com/en-uk/support/tutorials/459

Egyszerűen kattintson az L2TP/IPSec elemre a bal oldalon, majd kattintson az Engedélyezés jelölőnégyzetre. Hagyja az összes beállítást alapértelmezetten, és egyszerűen írja be az előre megosztott kulcsot. Ezután kattintson a Jogosultság lehetőségre, és győződjön meg arról, hogy a VPN-hez hozzáférést kívánó felhasználó megkapta a megfelelő engedélyt.

Az útválasztón az 1701-es, 500-as és 4500-as UDP-portokat kell továbbítania, ha L2TP-t használ. A beállítás körülbelül 5 percet vesz igénybe, és a portokon kívül konfigurálnia kell a DDNS-t, amely szintén be van építve a Synology NAS termékekbe.

Ha nincs NAS-ja, konfigurálhatja a VPN-beállításokat az útválasztóban, ha telepítve van a dd-wrt . A dd-wrt egy nyílt forráskódú Linux-alapú firmware útválasztókhoz. Valójában lecserélheti a jelenlegi útválasztó firmware-jét dd-wrt-re, ha az támogatott. Kicsit bonyolultabb a dd-wrt beállítása, de rengeteg dokumentáció van a webhelyükön.

Ha egyik opció sem működik, akkor a legjobb megoldás az, ha a Windows 7-et vagy a Windows 8-at VPN-kiszolgálóvá alakítja. A How To Geek webhelyen található egy kiváló útmutató a VPN létrehozásához a Windows 7 rendszerben . Ugyanezeket az utasításokat követheti a Windows 8 rendszeren is. Amikor VPN-t állít be Windows rendszerrel, az valószínűleg PPTP lesz, ami azt jelenti, hogy az L2TP-től eltérő portkészletet fog használni. A cikk említi a portszámokat is.

4. lépés – Csatlakozás VPN-hez iPhone-on keresztül

Az egész folyamat utolsó lépése valójában az iPhone csatlakoztatása a személyes VPN-hez. Szerencsére nem kell letöltenie semmilyen alkalmazást vagy bármi mást, mivel be van építve az iOS-be. Először lépjen a Beállítások elemre , majd érintse meg az Általános elemet . Görgessen le az aljára, ahol megjelenik a VPN .

Most érintse meg a VPN-konfiguráció hozzáadása gombot.

Ezen a képernyőn meg kell adnia az összes vonatkozó információt. Ez magában foglalja a kiszolgáló nevét is, amely a dinamikus DNS-szolgáltatásra való feliratkozáskor kapott dinamikus DNS URL. Szüksége lesz a VPN-hez való csatlakozásra engedéllyel rendelkező Synology- vagy Windows-fiókhoz tartozó felhasználónévre és jelszóra is. Végül, az előre megosztott kulcs az az extra jelszó, amelyet be kellett írnia a VPN-kiszolgáló létrehozásakor. Természetesen engedélyezni szeretné az Összes forgalom küldése funkciót, hogy minden titkosítva legyen.

Most, hogy csatlakozzon a VPN-hez, térjen vissza a fő Beállítások képernyőre, és egy új VPN-opciót fog látni a Cellular and Personal Hotspot alatt. Menjen előre, és érintse meg azt a csatlakozáshoz, és ez átvált VPN csatlakozásra .

Ha minden jól megy, látni fogja, hogy zöld lesz!

Végül, amikor kilép, és bármely másik képernyőre lép, megjelenik a kis VPN ikon az állapotsor tetején.

Édes! Most már biztos lehetsz benne, hogy senki sem kémkedhet a Facebook-követési munkamenetei vagy más aljas tevékenységei után! Mint korábban említettem, ez nem a legegyszerűbb dolog a munkához, és időbe telik, sok olvasást, sok finomítást és tesztelést kell végezni, mielőtt rendbe jön. Azonban, ha már be van állítva, nagyon klassz. Amikor nem vagyok otthon, és az iPhone-omat a webböngészésen kívül másra használom, mindig először a VPN-hez csatlakozom.

Kérjük, bátran írjon ide megjegyzést problémáival, kérdéseivel és problémáival kapcsolatban. Szívesen segítek. Továbbá, ha más beállításokkal rendelkezik iPhone-jához, különböző eszközöket és szolgáltatásokat használva, nyugodtan tudassa velünk. Élvezd!