Hur man skickar all iPhone-trafik genom en krypterad VPN

Idag använder vi våra smartphones för allt från att läsa nyheter till att kontrollera bankkonton till att beställa mat till att skicka sms till familj och vänner. Du läser alltid om att vara försiktig när du använder en bärbar dator på ett offentligt WiFi-nätverk på grund av hackare och snoking, men hur är det med din smartphone? En hackare skulle förmodligen kunna få mer information om dig från din smartphone om de kunde fånga data som skickas mellan dina appar och Internet.

Det är förmodligen sant att bankappen du använder på din iPhone förmodligen krypterar data som skickas mellan telefonen och deras servrar automatiskt, men det finns ingen garanti. Dessutom är många appar helt enkelt inte skapade med säkerhet i åtanke och skickar därför data över Internet i vanlig text. Om du reser mycket och rutinmässigt är ansluten till osäkra WiFi-nätverk, bör du överväga att tunnla all den trafiken genom ett VPN.

Om du har en företags-iPhone är det förmodligen redan skött åt dig, men vad händer om du vill säkra din personliga enhet? Om du har tid och tålamod, vilket du definitivt kommer att behöva, kan du ställa in din egen personliga VPN-server och ansluta till din VPN från var som helst i världen när du vill säkra all trafik som kommer in och ut från din iPhone.

I den här artikeln kommer jag att gå igenom stegen som skulle behövas för att åstadkomma något liknande. Det finns många sätt att gå tillväga och det bästa sättet beror på vilken typ av hårdvara du redan äger. Till exempel äger jag en Synology NAS som gör att jag kan skapa en VPN-server och komma åt NAS:en från Internet med hjälp av dynamisk DNS.

För att göra detta måste du vara lite av en nörd. Tyvärr är det för svårt för någon som inte har en aning om teknik. Men även utan några tidigare tekniska kunskaper, om du är villig att lägga lite tid på att läsa och förstå, är det inte omöjligt att åstadkomma.

Steg 1 – Förstå IP-adresser och DNS

Innan vi går in i några detaljer om hur du konfigurerar VPN-inställningar på din iPhone, låt oss prata om IP-adresser och DNS. Dessa två ämnen är viktiga att förstå innan du börjar skapa en VPN-server. För att komma igång, läs mitt inlägg om skillnaden mellan en statisk och dynamisk IP-adress .

I grund och botten, om du ska köra en VPN-server från ditt hem, måste du ställa in dynamisk DNS så att du kan komma åt din server var som helst med ett DNS-namn som myhomeserver.no-ip.com. No-IP är en tjänst som tillhandahåller gratis dynamisk DNS.

Innan du skapar ett konto, läs mitt inlägg om hur du ställer in gratis dynamisk DNS . Hur det fungerar är att du måste installera en mjukvara på din dator som hela tiden uppdaterar tjänsten med den senaste IP-adressen som tilldelats av din internetleverantör.

Observera att du inte behöver göra detta just nu. Du kan gå vidare och ställa in din VPN-server först och sedan ställa in dynamisk DNS. Det finns ingen riktig ordning du måste följa. Du behöver bara se till att varje del fungerar för sig.

Steg 2 – Port Forwarding

Nästa del som behöver arbeta självständigt är port forwarding. Dynamisk DNS låter dig i princip säga "Hej skicka all trafik för denna VPN till myhomeserver.no-ip.com" och den kommer automatiskt att ta reda på vad den aktuella IP-adressen som din internetleverantör har gett är för ditt hem och skicka den dit.

Det spelar dock ingen roll om den trafiken kommer om din router blockerar allt, vilket alla routrar skulle göra som standard. Data som skickas över VPN kommer att använda vissa "portar" som måste öppnas på din router för att data ska kunna skickas till datorn i ditt nätverk. Detta kallas port forwarding.

Läs sedan min artikel som förklarar portvidarebefordran och hur den används. Du måste öppna ett par portar på din router för VPN. När du läser artiklarna om att konfigurera ett VPN nedan får du veta de faktiska portnumren.

Jag skrev också en artikel om att konfigurera en router för portvidarebefordran . Processen är olika beroende på vilken router du har, men du kan enkelt hitta instruktioner online genom att söka på ditt routermärke + “port forwarding”, dvs netgear port forwarding, d-link port forwarding osv.

Steg 3 – Konfigurera en VPN-server

Det finns tyvärr inget enkelt sätt att ställa in en VPN-server. Om du råkar ha en Synology NAS som jag har, kan du följa dessa instruktioner för att ställa in VPN-servern:

http://www.synology.com/en-uk/support/tutorials/459

Klicka bara på L2TP/IPSec till vänster och klicka sedan på kryssrutan Aktivera . Lämna alla inställningar på standard och skriv helt enkelt in en fördelad nyckel. Klicka sedan på Privilege och se till att användaren som du vill ska ha tillgång till VPN får lämplig behörighet.

På routern måste du vidarebefordra UDP-portarna 1701, 500 och 4500 om du använder L2TP. Det tar cirka 5 minuter att installera och förutom portarna måste du konfigurera DDNS, som också är inbyggt i Synology NAS-produkter.

Om du inte har en NAS kan du konfigurera VPN-inställningar i din router om den har dd-wrt installerat. dd-wrt är en Linux-baserad firmware med öppen källkod för routrar. Du kan faktiskt ersätta din nuvarande routers firmware med dd-wrt om det stöds. Det är lite mer komplicerat att installera på dd-wrt, men de har massor av dokumentation på sin sida.

Om inget av dessa alternativ fungerar för, är din bästa insats att förvandla Windows 7 eller Windows 8 till en VPN-server. Det finns en utmärkt guide från How To Geek-webbplatsen för att skapa ett VPN i Windows 7 . Du kan följa samma instruktioner för Windows 8. När du ställer in ett VPN med Windows kommer det förmodligen att vara PPTP, vilket betyder att det kommer att använda en annan uppsättning portar än L2TP. Artikeln nämner också portnumren.

Steg 4 – Ansluta till ett VPN via iPhone

Det sista steget i hela denna process är faktiskt att ansluta din iPhone till din personliga VPN. Som tur är behöver du inte ladda ner några appar eller något annat eftersom det är inbyggt i iOS. Gå först till Inställningar och tryck sedan på Allmänt . Rulla ner till botten där du ser VPN .

Klicka nu på knappen Lägg till VPN-konfiguration .

På den här skärmen måste du ange all relevant information. Detta inkluderar servernamnet, som ska vara den dynamiska DNS-URL du får när du registrerar dig för en dynamisk DNS-tjänst. Du behöver också användarnamnet och lösenordet för Synology-kontot eller Windows-kontot som har behörighet att ansluta till VPN. Slutligen är den fördelade nyckeln det extra lösenordet du var tvungen att skriva in när du skapade VPN-servern. Naturligtvis vill du ha Skicka all trafik aktiverat så att allt blir krypterat.

Nu för att ansluta till VPN, gå tillbaka till huvudskärmen Inställningar och du kommer att se ett nytt VPN-alternativ under Cellular och Personal Hotspot. Gå vidare och tryck på det för att ansluta och det kommer att ändras till VPN Connecting .

Om allt går bra kommer du att se det bli grönt!

Slutligen, när du avslutar och går till någon annan skärm, ser du den lilla VPN-ikonen nu överst i statusfältet.

Ljuv! Nu kan du vara säker på att ingen kan spionera på dina Facebook-stalkingsessioner eller andra otrevliga aktiviteter! Som jag nämnde tidigare är det här inte det lättaste att få igång och det kommer att ta lite tid, mycket läsning, mycket justering och testning innan du får det rätt. Men när det väl är konfigurerat är det ganska coolt. När jag inte är hemma och använder min iPhone för något annat än att surfa på webben ansluter jag alltid till mitt VPN först.

Skriv gärna en kommentar här med dina problem, frågor och problem. Jag hjälper mer än gärna. Om du har en annan inställning för din iPhone med hjälp av olika verktyg och tjänster, låt oss också ta del av det. Njut av!