Kako prenesti ves promet iPhone prek šifriranega VPN-ja

Danes svoje pametne telefone uporabljamo za vse, od branja novic do preverjanja bančnih računov do naročanja hrane do pošiljanja sporočil družini in prijateljem. Vedno berete o previdnosti pri uporabi prenosnika v javnem omrežju WiFi zaradi hekerjev in vohljanja, kaj pa vaš pametni telefon? Heker bi verjetno lahko pridobil več informacij o vas iz vašega pametnega telefona, če bi lahko zajel podatke, ki se pošiljajo med vašimi aplikacijami in internetom.

Verjetno je res, da bančna aplikacija, ki jo uporabljate v iPhonu, verjetno samodejno šifrira podatke, poslane med telefonom in njihovimi strežniki, vendar ni nobenega jamstva. Poleg tega veliko aplikacij preprosto ni ustvarjenih z upoštevanjem varnosti in zato pošilja podatke prek interneta v navadnem besedilu. Če veliko potujete in ste redno povezani z nezavarovanimi omrežji WiFi, razmislite o tuneliranju celotnega prometa prek VPN-ja.

Če imate službeni iPhone, je za to verjetno že poskrbljeno, kaj pa, če želite zaščititi svojo osebno napravo? Če imate čas in potrpljenje, ki ju boste zagotovo potrebovali, lahko nastavite svoj osebni strežnik VPN in se povežete s svojim VPN od koder koli na svetu, kadar koli želite zavarovati ves promet, ki prihaja in izhaja iz vašega iPhone-a.

V tem članku vas bom vodil skozi korake, ki bi bili potrebni za dosego nečesa takega. Obstaja veliko načinov za to in najboljši način je odvisen od vrste strojne opreme, ki jo že imate. Na primer, imam Synology NAS, ki mi omogoča ustvarjanje strežnika VPN in dostop do NAS iz interneta z uporabo dinamičnega DNS.

Če želite to narediti, boste morali biti malce geek. Za nekoga, ki nima pojma o tehnologiji, je žal pretežko. Vendar tudi brez kakršnega koli predhodnega tehničnega znanja, če ste pripravljeni porabiti nekaj časa za branje in razumevanje, to ni nemogoče doseči.

1. korak – Razumevanje naslovov IP in DNS

Preden se poglobimo v podrobnosti o tem, kako konfigurirati nastavitve VPN na vašem iPhoneu, se pogovorimo o naslovih IP in DNS. Ti dve temi sta bistveni za razumevanje, preden se lotite ustvarjanja strežnika VPN. Za začetek preberite mojo objavo o razliki med statičnim in dinamičnim naslovom IP .

V bistvu, če boste uporabljali strežnik VPN od doma, boste morali nastaviti dinamični DNS, tako da boste lahko dostopali do svojega strežnika od koder koli z uporabo imena DNS, kot je myhomeserver.no-ip.com. No-IP je storitev, ki ponuja brezplačen dinamični DNS.

Preden začnete ustvarjati račun, preberite mojo objavo o tem, kako nastaviti brezplačen dinamični DNS . Deluje tako, da morate v računalnik namestiti del programske opreme, ki stalno posodablja storitev z najnovejšim naslovom IP, ki vam ga je dodelil ponudnik internetnih storitev.

Upoštevajte, da vam tega ni treba storiti zdaj. Lahko nadaljujete in najprej nastavite svoj strežnik VPN in nato nastavite dinamični DNS. Ni pravega reda, ki bi mu morali slediti. Prepričati se morate le, da vsak del deluje zase.

2. korak – Posredovanje vrat

Naslednji del, ki mora delovati neodvisno, je posredovanje vrat. Dinamični DNS vam v bistvu omogoča, da rečete »Hej, pošlji ves promet za ta VPN na myhomeserver.no-ip.com« in samodejno bo ugotovil, kakšen je trenutni naslov IP, ki ga je dal vaš ponudnik internetnih storitev za vaš dom, in ga poslal tja.

Vendar pa ne bo pomembno, ali ta promet prihaja, če ga vaš usmerjevalnik blokira, kar bi privzeto storili vsi usmerjevalniki. Podatki, poslani prek VPN-ja, bodo uporabili določena »vrata«, ki jih je treba odpreti na vašem usmerjevalniku, da se podatki pošljejo v računalnik znotraj vašega omrežja. To se imenuje posredovanje vrat.

Nato preberite moj članek, ki razlaga posredovanje vrat in kako se uporablja. Za VPN boste morali odpreti nekaj vrat na usmerjevalniku. Ko boste prebrali spodnje članke o nastavitvi VPN-ja, boste izvedeli dejanske številke vrat.

Napisal sem tudi članek o konfiguraciji usmerjevalnika za posredovanje vrat . Postopek je drugačen glede na usmerjevalnik, ki ga imate, vendar lahko preprosto najdete navodila na spletu, tako da poiščete znamko vašega usmerjevalnika + »port forwarding«, tj. netgear port forwarding, d-link port forwarding itd.

3. korak – Nastavite strežnik VPN

Na žalost ni enega samega načina za nastavitev strežnika VPN. Če imate slučajno NAS Synology kot jaz, lahko sledite tem navodilom za nastavitev strežnika VPN:

http://www.synology.com/en-uk/support/tutorials/459

Preprosto kliknite L2TP/IPSec na levi strani in nato kliknite potrditveno polje Omogoči . Vse nastavitve pustite privzete in preprosto vnesite ključ v vnaprejšnji skupni rabi. Nato kliknite Privilege in se prepričajte, da ima uporabnik, za katerega želite dostop do VPN-ja, ustrezno dovoljenje.

Na usmerjevalniku boste morali posredovati vrata UDP 1701, 500 in 4500, če uporabljate L2TP. Nastavitev traja približno 5 minut in razen vrat morate konfigurirati DDNS, ki je prav tako vgrajen v izdelke Synology NAS.

Če nimate NAS, lahko nastavitve VPN konfigurirate v usmerjevalniku, če ima nameščen dd-wrt . dd-wrt je odprtokodna vdelana programska oprema za usmerjevalnike, ki temelji na Linuxu. Vdelano programsko opremo vašega trenutnega usmerjevalnika lahko dejansko zamenjate z dd-wrt, če je podprta. Nekoliko bolj zapleteno je nastaviti na dd-wrt, vendar imajo na svoji strani veliko dokumentacije.

Če nobena od teh možnosti ne deluje, je najbolje, da Windows 7 ali Windows 8 spremenite v strežnik VPN. Spletno mesto How To Geek ponuja odličen vodnik o ustvarjanju VPN-ja v sistemu Windows 7 . Istim navodilom lahko sledite za Windows 8. Ko nastavljate VPN z uporabo sistema Windows, bo to verjetno PPTP, kar pomeni, da bo uporabljal drugačen nabor vrat kot L2TP. Članek omenja tudi številke vrat.

4. korak – povezava z VPN prek iPhona

Zadnji korak v tem celotnem procesu je dejansko povezovanje vašega iPhone-a z vašim osebnim VPN-jem. Na srečo vam ni treba prenašati nobenih aplikacij ali česar koli drugega, saj je vgrajen v iOS. Najprej pojdite v Nastavitve in nato tapnite Splošno . Pomaknite se navzdol do dna, kjer boste videli VPN .

Zdaj tapnite gumb Dodaj konfiguracijo VPN .

Na tem zaslonu boste morali vnesti vse ustrezne informacije. To vključuje ime strežnika, ki bi moral biti dinamični URL DNS, ki ga dobite, ko se prijavite za storitev dinamičnega DNS. Potrebovali boste tudi uporabniško ime in geslo za račun Synology ali račun Windows, ki ima dovoljenje za povezavo z VPN. Nazadnje, ključ v vnaprejšnji skupni rabi je tisto dodatno geslo, ki ste ga morali vnesti pri ustvarjanju strežnika VPN. Seveda želite omogočiti pošiljanje celotnega prometa , da bo vse šifrirano.

Če se zdaj želite povezati z omrežjem VPN, se vrnite na glavni zaslon z nastavitvami in pod možnostjo Cellular and Personal Hotspot boste videli novo možnost VPN. Nadaljujte in se dotaknite tega za povezavo in spremenilo se bo v VPN Connecting .

Če bo vse v redu, boste videli, da postane zeleno!

Nazadnje, ko zaprete in greste na kateri koli drug zaslon, boste zdaj na vrhu statusne vrstice videli majhno ikono VPN.

sladko! Zdaj ste lahko prepričani, da nihče ne more vohuniti za vašimi sejami zalezovanja na Facebooku ali drugimi nečednimi dejavnostmi! Kot sem že omenil, tega ni najlažje spraviti v delo in trajalo bo nekaj časa, veliko branja, veliko prilagajanja in testiranja, preden vam bo uspelo. Vendar, ko je nastavljen, je zelo kul. Kadarkoli nisem doma in svoj iPhone uporabljam za kar koli drugega kot za brskanje po spletu, se vedno najprej povežem s svojim VPN.

Tukaj lahko objavite komentar s svojimi težavami, vprašanji in težavami. Z veseljem vam bom pomagal. Tudi, če imate drugačno nastavitev za svoj iPhone z drugačnimi orodji in storitvami, nam to tudi sporočite. Uživajte!