Kaip perduoti visą „iPhone“ srautą per šifruotą VPN

Šiandien išmaniuosius telefonus naudojame viskam – nuo ​​naujienų skaitymo iki banko sąskaitų tikrinimo, maisto užsakymo ir žinučių siuntimo šeimai bei draugams. Visada skaitote, kaip būti atsargiems, kai naudojate nešiojamąjį kompiuterį viešajame „WiFi“ tinkle dėl įsilaužėlių ir šnipinėjimo, bet kaip dėl jūsų išmaniojo telefono? Įsilaužėlis tikriausiai galėtų gauti daugiau informacijos apie jus iš jūsų išmaniojo telefono, jei galėtų užfiksuoti duomenis, siunčiamus tarp jūsų programų ir interneto.

Tikriausiai tiesa, kad banko programėlė, kurią naudojate savo iPhone, greičiausiai automatiškai užšifruoja duomenis, siunčiamus tarp telefono ir jų serverių, tačiau garantijos nėra. Be to, daugelis programų tiesiog nėra sukurtos atsižvelgiant į saugumą ir todėl siunčia duomenis internetu paprastu tekstu. Jei daug keliaujate ir reguliariai esate prisijungę prie nesaugių „WiFi“ tinklų, turėtumėte apsvarstyti galimybę visą tą srautą nukreipti per VPN.

Jei turite įmonės „iPhone“, tikriausiai tuo jau pasirūpinta, bet ką daryti, jei norite apsaugoti savo asmeninį įrenginį? Jei turite laiko ir kantrybės, kurios jums tikrai prireiks, galite nustatyti savo asmeninį VPN serverį ir prisijungti prie VPN iš bet kurios pasaulio vietos, kai norite apsaugoti visą srautą, patenkantį į jūsų iPhone ir iš jo.

Šiame straipsnyje paaiškinsiu veiksmus, kurių prireiks norint atlikti kažką panašaus. Yra daug būdų, kaip tai padaryti, o geriausias būdas priklauso nuo to, kokią aparatinę įrangą jau turite. Pavyzdžiui, man priklauso Synology NAS, kuri leidžia sukurti VPN serverį ir pasiekti NAS iš interneto naudojant dinaminį DNS.

Kad tai padarytumėte, turėsite būti šiek tiek patyręs. Deja, tai per sunku žmogui, kuris nežino apie technologijas. Tačiau net ir be jokių ankstesnių technologijų žinių, jei norite praleisti šiek tiek laiko skaitydami ir suprasdami, tai padaryti neįmanoma.

1 veiksmas – IP adresų ir DNS supratimas

Prieš gilindamiesi į bet kokią informaciją apie tai, kaip konfigūruoti VPN nustatymus jūsų iPhone, pakalbėkime apie IP adresus ir DNS. Šias dvi temas būtina suprasti prieš kuriant VPN serverį. Norėdami pradėti, perskaitykite mano įrašą apie skirtumą tarp statinio ir dinaminio IP adreso .

Iš esmės, jei VPN serverį naudosite namuose, turėsite nustatyti dinaminį DNS, kad galėtumėte pasiekti serverį iš bet kurios vietos naudodami DNS pavadinimą, pvz., myhomeserver.no-ip.com. No-IP yra paslauga, teikianti nemokamą dinaminį DNS.

Prieš kurdami paskyrą perskaitykite mano įrašą, kaip nustatyti nemokamą dinaminį DNS . Tai veikia taip, kad kompiuteryje turite įdiegti programinės įrangos dalį, kuri nuolat atnaujina paslaugą naujausiu jūsų IPT priskirtu IP adresu.

Atminkite, kad jūs neturite to daryti dabar. Pirmiausia galite nustatyti VPN serverį, o tada – dinaminį DNS. Nėra tikros tvarkos, kurios privalai laikytis. Jums tereikia įsitikinti, kad kiekviena dalis veikia atskirai.

2 veiksmas – prievado persiuntimas

Kita dalis, kuri turi veikti savarankiškai, yra prievado peradresavimas. Dinaminis DNS iš esmės leidžia pasakyti „Ei, siųskite visą šio VPN srautą į myhomeserver.no-ip.com“ ir jis automatiškai išsiaiškins, koks dabartinis jūsų IPT suteiktas IP adresas yra jūsų namams, ir išsiųs jį ten.

Tačiau nesvarbu, ar tas srautas ateis, jei maršruto parinktuvas blokuos visą tai, ką pagal numatytuosius nustatymus darytų visi maršrutizatoriai. Duomenims siunčiant per VPN bus naudojami tam tikri „prievadai“, kuriuos reikia atidaryti maršrutizatoriuje, kad duomenys būtų siunčiami į kompiuterį jūsų tinkle. Tai vadinama prievado peradresavimu.

Tada perskaitykite mano straipsnį, kuriame paaiškinamas prievado peradresavimas ir kaip jis naudojamas. Norėdami naudoti VPN, maršrutizatoriuje turėsite atidaryti keletą prievadų. Kai perskaitysite toliau pateiktus straipsnius apie VPN nustatymą, jums bus nurodyti tikrieji prievadų numeriai.

Taip pat parašiau straipsnį apie maršrutizatoriaus konfigūravimą prievado persiuntimui . Procesas skiriasi priklausomai nuo jūsų turimo maršrutizatoriaus, tačiau instrukcijas galite lengvai rasti internete, ieškodami savo maršrutizatoriaus prekės ženklo + „port forwarding“, ty „netgear“ prievado peradresavimas, „d-link“ prievado peradresavimas ir kt.

3 veiksmas – nustatykite VPN serverį

Deja, nėra vieno būdo nustatyti VPN serverį. Jei turite tokią Synology NAS kaip aš, galite vadovautis šiomis instrukcijomis nustatydami VPN serverį:

http://www.synology.com/en-uk/support/tutorials/459

Tiesiog spustelėkite L2TP/IPSec kairėje pusėje ir spustelėkite Įgalinti žymimąjį laukelį. Palikite visus numatytuosius nustatymus ir tiesiog įveskite iš anksto bendrinamą raktą. Tada spustelėkite Privilegija ir įsitikinkite, kad vartotojui, kuriam norite pasiekti VPN, yra suteiktas atitinkamas leidimas.

Jei naudojate L2TP, maršrutizatoriuje turėsite persiųsti UDP prievadus 1701, 500 ir 4500. Sąranka trunka apie 5 minutes, o ne tik prievadus, bet ir sukonfigūruoti DDNS, kuris taip pat yra įmontuotas į Synology NAS produktus.

Jei neturite NAS, galite konfigūruoti VPN nustatymus maršrutizatoriuje, jei jame įdiegta dd-wrt . dd-wrt yra atvirojo kodo Linux pagrįsta programinė įranga, skirta maršrutizatoriams. Iš tikrųjų galite pakeisti dabartinę maršrutizatoriaus programinę-aparatinę įrangą į dd-wrt, jei ji palaikoma. Sąranka dd-wrt yra šiek tiek sudėtingesnė, tačiau jų svetainėje yra daug dokumentacijos.

Jei nė viena iš šių parinkčių neveikia, geriausia yra paversti „Windows 7“ arba „Windows 8“ VPN serveriu. Svetainėje „How To Geek“ yra puikus vadovas, kaip sukurti VPN sistemoje „Windows 7“ . Galite vadovautis tomis pačiomis instrukcijomis, skirtomis „Windows 8“. Kai nustatote VPN naudojant „Windows“, tai tikriausiai bus PPTP, o tai reiškia, kad bus naudojamas kitoks prievadų rinkinys nei L2TP. Straipsnyje taip pat minimi prievadų numeriai.

4 veiksmas – prisijunkite prie VPN per „iPhone“.

Paskutinis viso šio proceso žingsnis iš tikrųjų yra „iPhone“ prijungimas prie asmeninio VPN. Laimei, jums nereikia atsisiųsti jokių programų ar ko nors kito, nes ji integruota į iOS. Pirmiausia eikite į „ Nustatymai “, tada bakstelėkite „ Bendra “ . Slinkite žemyn į apačią, kur pamatysite VPN .

Dabar bakstelėkite mygtuką Pridėti VPN konfigūraciją .

Šiame ekrane turėsite įvesti visą susijusią informaciją. Tai apima serverio pavadinimą, kuris turėtų būti dinaminis DNS URL, kurį gaunate, kai prisiregistruojate gauti dinaminę DNS paslaugą. Taip pat reikės „Synology“ paskyros arba „Windows“ paskyros, kuri turi leidimą prisijungti prie VPN, vartotojo vardo ir slaptažodžio. Galiausiai, iš anksto bendrinamas raktas yra papildomas slaptažodis, kurį turėjote įvesti kurdami VPN serverį. Žinoma, norite, kad būtų įjungtas „ Siųsti visą srautą “, kad viskas būtų užšifruota.

Dabar, norėdami prisijungti prie VPN, grįžkite į pagrindinį nustatymų ekraną ir pamatysite naują VPN parinktį, esančią žemiau „Cellular and Personal Hotspot“. Eikite į priekį ir bakstelėkite jį, kad prisijungtumėte, ir jis pasikeis į VPN prisijungimas .

Jei viskas bus gerai, pamatysite, kad jis taps žalias!

Galiausiai, kai išeisite ir eisite į bet kurį kitą ekraną, būsenos juostos viršuje pamatysite mažą VPN piktogramą.

Miela! Dabar galite būti tikri, kad niekas negali šnipinėti jūsų „Facebook“ persekiojimo seansų ar kitos nešvankios veiklos! Kaip jau minėjau anksčiau, tai nėra pats lengviausias dalykas pradėti dirbti ir prireiks šiek tiek laiko, daug skaitymo, daug koregavimo ir bandymų, kol viską padarysite teisingai. Tačiau, kai jis yra nustatytas, jis yra gana šaunus. Kai nebūnu namuose ir naudoju „iPhone“ ne naršymui internete, visada pirmiausia prisijungiu prie VPN.

Nedvejodami pateikite komentarą čia su savo problemomis, klausimais ir problemomis. Aš mielai padėsiu. Be to, jei turite kitokią „iPhone“ sąranką naudodami skirtingus įrankius ir paslaugas, nedvejodami leiskite mums tai padaryti. Mėgautis!