Jak předat všechny iPhone provozu prostřednictvím šifrované VPN
Dnes používáme naše smartphony pro všechno od čtení novinek až po kontrolu bankovních účtů až po objednávání jídel rodinám SMS a přátelům. Vždy si přečtete o tom, že jste opatrní, když používáte notebook na veřejné WiFi síti kvůli hackerům a snoopingu, ale co váš smartphone? Hacker by zřejmě mohl získat více informací o vás ze smartphonu, pokud by mohly zachytit data odesílaná mezi aplikacemi a internetem.
Pravděpodobně je pravda, že bankovní aplikace, kterou používáte ve svém iPhonu, automaticky šifruje data odesílaná mezi telefonem a jejich servery automaticky, ale neexistuje žádná záruka. Kromě toho, mnoho aplikací prostě nejsou vytvořeny s ohledem na bezpečnost, a proto posílat data přes internet v prostém textu. Pokud hodně cestujete a běžně se připojujete k nezabezpečeným sítím WiFi, měli byste zvážit, zda je veškerý provoz přes VPN.
Máte-li firemní iPhone, to je pravděpodobně již postaráno o vás, ale co když chcete zabezpečit své osobní zařízení? Pokud máte čas a trpělivost, kterou budete určitě potřebovat, můžete si nastavit svůj vlastní VPN server a připojit se k VPN z libovolného místa na světě, kdykoli chcete zajistit veškerý provoz přicházející a vystupující z vašeho iPhone.
V tomto článku vás provedu kroky, které by bylo třeba k dosažení něčeho takového. Existuje mnoho způsobů, jak na to jít a nejlepší způsob závisí na tom, jaký hardware již vlastníte. Vlastním například NAS Synology, který mi umožňuje vytvořit VPN server a přistupovat k NAS z Internetu pomocí dynamického DNS.
Aby toho bylo možné, budete muset být trochu geek. Bohužel je to příliš těžké pro někoho, kdo nemá ponětí o technologii. Nicméně, i bez předchozích technických znalostí, pokud jste ochotni strávit nějaký čas čtení a porozumění, není nemožné dosáhnout.
Krok 1 - Vysvětlení adres IP a DNS
Než se ponoříme do podrobností o tom, jak konfigurovat nastavení VPN na vašem iPhone, řekněme si o IP adresách a DNS. Tato dvě témata jsou nezbytná pro pochopení, než začnete vytvářet VPN server. Chcete-li začít, přečtěte si můj příspěvek o rozdílu mezi statickou a dynamickou adresou IP.
V podstatě, pokud budete spouštět VPN server z vašeho domova, budete muset nastavit dynamický DNS, abyste měli přístup k serveru z libovolného místa pomocí jména DNS jako myhomeserver.no-ip.com. No-IP je služba, která poskytuje bezplatný dynamický DNS.
Než začnete vytvářet účet, přečtěte si můj příspěvek o nastavení volného dynamického DNS. Způsob, jakým to funguje, spočívá v tom, že musíte do počítače nainstalovat určitý software, který aktualizuje aktualizaci s nejnovější adresou IP přidělenou poskytovatelem připojení k Internetu..
Všimněte si, že to teď nemusíte dělat. Nejdříve můžete nastavit svůj VPN server a pak nastavit dynamický DNS. Neexistuje žádná skutečná objednávka, kterou musíte následovat. Stačí se ujistit, že každá část pracuje na svém vlastním.
Krok 2 - Přesměrování portů
Další část, která musí pracovat nezávisle, je přesměrování portů. Dynamický DNS vám v zásadě umožňuje říci „Hej poslat veškerý provoz pro tuto VPN na myhomeserver.no-ip.com“ a automaticky zjistí, jaká je aktuální IP adresa poskytovaná vaším ISP pro váš domov a pošlete ji tam.
Nezáleží však na tom, zda tento provoz přichází, pokud váš směrovač blokuje vše, co by všechny směrovače ve výchozím nastavení provedly. Při odesílání dat přes VPN budou použity určité „porty“, které je třeba otevřít na směrovači, aby se data odesílala do počítače uvnitř vaší sítě. Toto se nazývá přesměrování portů.
Dále si přečtěte můj článek, který vysvětluje přesměrování portů a jak je používán. Budete muset otevřít několik portů na routeru pro VPN. Když si přečtete články o nastavení VPN níže, budete informováni o skutečných číslech portů.
Také jsem napsal článek o konfiguraci směrovače pro přesměrování portů. Proces se liší v závislosti na směrovači, který máte, ale můžete snadno najít pokyny online vyhledáním značky směrovače + „přesměrování portů“, tj. Předávání portů netgear, přesměrování portů d-link, atd..
Krok 3 - Nastavení serveru VPN
Bohužel bohužel neexistuje žádný způsob, jak nastavit VPN server. Pokud máte takový NAS server Synology jako já, můžete postupovat podle těchto pokynů pro nastavení serveru VPN:
http://www.synology.com/en-uk/support/tutorials/459
Stačí kliknout na L2TP / IPSec na levé straně a kliknout na Umožnit zaškrtávací políčko. Ponechte všechna výchozí nastavení a jednoduše zadejte předem sdílený klíč. Poté klikněte na Privilegium a ujistěte se, že uživateli, ke kterému chcete mít přístup k VPN, je uděleno příslušné oprávnění.
Na routeru budete muset předávat porty UDP 1701, 500 a 4500, pokud používáte protokol L2TP. Nastavení a jiné než porty trvá asi 5 minut, musíte nakonfigurovat DDNS, který je také zabudován do produktů Synology NAS.
Pokud nemáte NAS, můžete nakonfigurovat nastavení VPN v routeru, pokud má dd-wrt nainstalován. dd-wrt je open source Linuxový firmware pro routery. Firmware stávajícího routeru můžete skutečně nahradit dd-wrt, pokud je podporován. Je to trochu složitější nastavení na dd-wrt, ale mají spoustu dokumentace na svých stránkách.
Pokud žádná z těchto možností nefunguje, pak je nejlepší se obrátit Windows 7 nebo Windows 8 na VPN server. Vytváření VPN v systému Windows 7 je vynikajícím průvodcem na webu Jak na to. Můžete se řídit stejnými pokyny pro systém Windows 8. Při nastavování sítě VPN pomocí systému Windows to bude pravděpodobně PPTP, což znamená, že bude používat jinou sadu portů než L2TP. Článek uvádí také čísla portů.
Krok 4 - Připojení k VPN přes iPhone
Posledním krokem v tomto procesu je vlastně připojení iPhone k osobní VPN. Naštěstí nemusíte stahovat žádné aplikace ani nic jiného, protože je zabudován do systému iOS. Nejdřív jděte Nastavení a potom klepněte na Všeobecné. Přejděte dolů, kde uvidíte VPN.
Nyní klepněte na tlačítko Přidat konfiguraci VPN tlačítko.
Na této obrazovce budete muset zadat všechny příslušné informace. To zahrnuje název serveru, který by měl být dynamickou adresou DNS, kterou získáte při registraci dynamické služby DNS. Budete také potřebovat uživatelské jméno a heslo účtu Synology nebo účtu Windows, který má oprávnění k připojení k síti VPN. Nakonec je pre-shared key to extra heslo, které jste museli zadat při vytváření VPN serveru. Samozřejmě, že chcete mít Odeslat veškerý provoz povoleno, aby se vše šifrovalo.
Chcete-li se nyní připojit k VPN, vraťte se na hlavní obrazovku Nastavení a uvidíte novou možnost VPN pod názvem Mobilní a osobní hotspot. Pokračujte a klepněte na to, abyste se připojili a změní se na Připojení VPN.
Pokud vše půjde dobře, uvidíte, že se změní na zelenou!
Nakonec, když skončíte a přejdete na jinou obrazovku, uvidíte nyní v horní části stavového řádku malou ikonu VPN.
Sladký! Nyní si můžete být jisti, že nikdo nemůže špehovat vaše stalkování na Facebooku nebo jiné hanebné aktivity! Stejně jako jsem se zmínil dříve, to není nejjednodušší věc, aby si práci a bude to nějakou dobu trvat, spoustu čtení, spousta ladění a testování, než se dostanete to pravé. Nicméně, jakmile je to nastavení, je to docela v pohodě. Kdykoliv nejsem doma a používám svůj iPhone pro nic jiného než procházení webu, vždy se nejprve připojím k síti VPN.
Prosím, neváhejte a napište komentář s vašimi problémy, otázkami a problémy. Rád bych pomohl. Také, pokud máte jiné nastavení pro iPhone pomocí různých nástrojů a služeb, neváhejte a nechte nás na to taky. Užívat si!