Ako prejsť všetky iPhone prevádzku cez šifrovanú VPN

Dnes používame naše smartfóny na čokoľvek, od čítania správ až po kontrolu bankových účtov pri objednávaní potravín na textovú rodinu a priateľov. Vždy ste si prečítať o tom, že budete pracovať s notebookom na verejnej WiFi sieti kvôli hackerom a snoopingu, ale čo sa týka vášho smartphonu? Hacker by pravdepodobne získal viac informácií o vás z vášho smartphonu, ak by mohol zachytiť údaje odosielané medzi vašimi aplikáciami a internetom.

Pravdepodobne je pravda, že bankovú aplikáciu, ktorú používate vo svojom zariadení iPhone, pravdepodobne automaticky zašifruje údaje odosielané medzi telefónom a ich servermi, ale neexistuje žiadna záruka. Navyše veľa aplikácií jednoducho nie je vytvorených s ohľadom na bezpečnosť, a preto odosielanie dát cez internet v holom texte. Ak veľa cestujete a bežne sa spojíte s nezabezpečenými WiFi sieťami, mali by ste zvážiť tunelovanie všetkých týchto prenosov cez VPN.

Ak máte firemný iPhone, pravdepodobne ste sa o to postarali, ale čo ak chcete zabezpečiť svoje osobné zariadenie? Ak máte čas a trpezlivosť, čo určite budete potrebovať, môžete si nastaviť svoj vlastný VPN server a pripojiť sa k vašej VPN z ktoréhokoľvek miesta na svete vždy, keď chcete zaistiť všetku návštevnosť prichádzajúcu z vášho iPhone.

V tomto článku vás prevediem kroky, ktoré by boli potrebné na dosiahnutie niečoho podobného. Existuje mnoho spôsobov, ako s tým vyriešiť a najlepšia cesta závisí od toho, aký hardvér už vlastníte. Napríklad vlastní Synology NAS, ktoré mi umožňujú vytvoriť VPN server a prístup k NAS z Internetu pomocou dynamického DNS.

Aby ste to urobili, budete musieť byť trochu geek. Bohužiaľ je príliš ťažké pre niekoho, kto nemá poňatie o technológii. Avšak aj bez akýchkoľvek predchádzajúcich technických znalostí, ak ste ochotní stráviť nejaký čas čítaním a porozumením, nie je nemožné to dosiahnuť.

Krok 1 - Porozumenie IP adresám a DNS

Skôr než začneme podrobnejšie informácie o konfigurácii nastavení VPN na vašom iPhone, poďme sa rozprávať o IP adresách a DNS. Tieto dve témy sú nevyhnutné na pochopenie skôr, ako začnete vytvárať server VPN. Ak chcete začať, prečítajte si môj príspevok o rozdieloch medzi statickou a dynamickou IP adresou.

V podstate, ak budete používať server VPN z vášho domova, budete musieť nastaviť dynamický DNS, aby ste mohli získať prístup k serveru odkiaľkoľvek pomocou názvu DNS, ako je myhomeserver.no-ip.com. No-IP je služba, ktorá poskytuje voľný dynamický DNS.

Skôr než začnete vytvárať účet, prečítajte si môj príspevok o tom, ako nastaviť voľný dynamický DNS. Spôsob, akým funguje, je, že musíte nainštalovať softvér do počítača, ktorý aktualizuje službu s najnovšou IP adresou pridelenou vašim ISP.

Upozorňujeme, že to nemusíte robiť práve teraz. Mohli by ste pokračovať a najprv nastaviť svoj VPN server a potom nastaviť dynamický DNS. Neexistuje reálny poriadok, ktorý musíte dodržiavať. Musíte sa uistiť, že každá časť pracuje na vlastnej.

Krok 2 - Presmerovanie portov

Ďalšou časťou, ktorá musí pracovať nezávisle, je presmerovanie portov. Dynamický DNS vám v podstate umožňuje povedať "Hej pošlite všetku návštevnosť tejto VPN na adresu myhomeserver.no-ip.com" a automaticky zistí, akú aktuálnu IP adresu poskytol váš ISP pre váš domov a pošlite ho tam.

Avšak, nezáleží na tom, či ide o návštevnosť, ak váš smerovač zablokuje všetko, čo by všetky smerovače robili štandardne. Údaje odosielané cez VPN budú používať určité "porty", ktoré je potrebné otvoriť vo vašom smerovači, aby mohli byť údaje odoslané do počítača vo vašej sieti. Toto sa nazýva presmerovanie portov.

Ďalej si prečítajte článok, ktorý vysvetľuje presmerovanie portov a spôsob jeho použitia. Na VPN budete musieť otvoriť niekoľko portov smerovača. Keď čítate články o nastavení VPN nižšie, budete informovaní o skutočných číslach portov.

Tiež som napísal článok o konfigurácii smerovača pre presmerovanie portov. Proces sa líši v závislosti od smerovača, ktorý máte, ale môžete ľahko nájsť pokyny online vyhľadaním značiek smerovača + "port forwarding", tzn. Zasielanie portov netgear, presmerovanie portov d-link atď..

Krok 3 - Nastavenie VPN servera

Neexistuje jediný spôsob, ako nastaviť server VPN, nanešťastie. Ak máte náladu Synology NAS ako ja, môžete postupovať podľa týchto pokynov na nastavenie servera VPN:

http://www.synology.com/en-uk/support/tutorials/459

Jednoducho kliknite na L2TP / IPSec na ľavej strane a potom kliknite na umožniť checkbox. Ponechajte všetky predvolené nastavenia a jednoducho zadajte predbežne zdieľaný kľúč. Potom kliknite na privilégium a uistite sa, že používateľ, ktorému chcete mať prístup k VPN, dostane príslušné povolenie.

Na smerovači budete musieť presmerovať porty UDP 1701, 500 a 4500, ak používate protokol L2TP. Na nastavenie a iné ako porty trvá približne 5 minút, musíte nakonfigurovať službu DDNS, ktorá je tiež súčasťou produktov spoločnosti Synology NAS.

Ak nemáte NAS, môžete nakonfigurovať nastavenia VPN vo vašom smerovači, ak je nainštalovaný dd-wrt. dd-wrt je open-source firmvér založený na Linuxe pre smerovače. V skutočnosti môžete nahradiť aktuálny firmvér smerovača s dd-wrt, ak je podporovaný. Je to oveľa zložitejšie nastaviť na dd-wrt, ale majú veľa dokumentácie na svojich stránkach.

Ak nevyužijete žiadnu z týchto možností, najvýhodnejšou možnosťou je premeniť systém Windows 7 alebo Windows 8 na server VPN. Existuje vynikajúci sprievodca stránky How To Geek o vytvorení VPN v systéme Windows 7. Môžete sledovať rovnaké pokyny pre systém Windows 8. Pri nastavovaní VPN pomocou systému Windows bude pravdepodobne PPTP, čo znamená, že bude používať iná sada portov ako L2TP. V článku sa uvádzajú aj čísla portov.

Krok 4 - Pripojenie k VPN cez iPhone

Posledným krokom v tomto procese je skutočne pripojenie vášho iPhone k vašej osobnej VPN. Našťastie nemusíte stavať žiadne aplikácie ani nič iné, pretože sú zabudované do iOS. Najprv prejdite nastavenie a potom klepnite na všeobecný. Posuňte sa dole dole, kde sa uvidíte VPN.

Teraz klepnite na Pridať konfiguráciu VPN gombík.

Na tejto obrazovke budete musieť zadať všetky relevantné informácie. Toto zahŕňa názov servera, ktorý by mal byť dynamický DNS URL, ktorý dostanete pri registrácii dynamickej DNS služby. Budete tiež potrebovať meno používateľa a heslo pre účet služby Synology alebo účet systému Windows, ktorý má povolenie na pripojenie k sieti VPN. A nakoniec, predbežne zdieľaný kľúč je ten extra heslo, ktoré ste museli zadávať pri vytváraní VPN servera. Samozrejme, že chcete mať Odoslať všetku návštevnosť aby bolo všetko šifrované.

Teraz sa môžete pripojiť k sieti VPN a vrátiť sa späť na hlavnú obrazovku Nastavenia a uvidíte novú možnosť VPN pod mobilným a osobným hotspotom. Pokračujte a klepnite na to, aby ste sa pripojili Pripojenie VPN.

Ak všetko ide dobre, uvidíte, že je zelená!

Nakoniec, keď opustíte a prejdete na inú obrazovku, zobrazí sa malá ikona VPN v hornej časti stavového riadka.

Sladká! Teraz si môžete byť istí, že nikto nemôže špehovať na vašej Facebook stalking sedenie alebo iné hanebné aktivity! Ako som už spomenul, toto nie je najjednoduchšia vec, ktorú by ste mohli pracovať, a to ešte predtým, ako to urobíte správne. Avšak, akonáhle je nastavenie, je to celkom v pohode. Kedykoľvek nie som doma a používam môj iPhone na čokoľvek iné než prehliadanie webu, vždy sa najprv pripájam k mojej VPN.

Neváhajte a uverejnite tu komentár s vašimi problémami, otázkami a problémami. Bude mi to radosť pomôcť. Tiež, ak máte iný spôsob nastavenia pre váš iPhone pomocou rôznych nástrojov a služieb, neváhajte a nechajte nás na to taky. Užite si to!