Как передать весь трафик iPhone через зашифрованный VPN

Сегодня мы используем наши смартфоны для всего: от чтения новостей до проверки банковских счетов, от заказа еды до отправки текстовых сообщений семье и друзьям. Вы всегда читали о том, как быть осторожным при использовании ноутбука в публичной сети WiFi из-за хакеров и слежки, но как насчет вашего смартфона? Хакер мог бы получить больше информации о вас со своего смартфона, если бы он мог фиксировать данные, передаваемые между вашими приложениями и Интернетом..

Вероятно, это правда, что банковское приложение, которое вы используете на своем iPhone, вероятно, автоматически шифрует данные, передаваемые между телефоном и их серверами, но нет никакой гарантии. Кроме того, многие приложения просто не создаются с учетом требований безопасности и поэтому отправляют данные через Интернет в виде простого текста. Если вы много путешествуете и регулярно подключаетесь к незащищенным сетям WiFi, вам следует рассмотреть возможность туннелирования всего этого трафика через VPN.

Если у вас есть корпоративный iPhone, он, вероятно, уже позаботился о вас, но что, если вы хотите защитить свое персональное устройство? Если у вас есть время и терпение, которые вам определенно понадобятся, вы можете настроить свой собственный VPN-сервер и подключаться к VPN из любой точки мира, когда вы хотите защитить весь трафик, поступающий и выходящий из вашего iPhone..

В этой статье я расскажу вам о шагах, необходимых для достижения чего-то подобного. Есть много способов, и лучший способ зависит от того, какое оборудование у вас уже есть. Например, у меня есть NAS-устройство Synology, которое позволяет мне создавать VPN-сервер и получать доступ к NAS из Интернета с использованием динамического DNS..

Для того, чтобы сделать это, вам нужно быть немного фанатом. К сожалению, это слишком сложно для тех, кто не имеет понятия о технологии. Тем не менее, даже без каких-либо предварительных технических знаний, если вы готовы потратить некоторое время на чтение и понимание, это не невозможно сделать.

Шаг 1 - Понимание IP-адресов и DNS

Прежде чем углубляться в какие-либо подробности о настройке параметров VPN на вашем iPhone, давайте поговорим об IP-адресах и DNS. Эти две темы необходимо понять, прежде чем приступить к созданию VPN-сервера. Для начала прочитайте мой пост о разнице между статическим и динамическим IP-адресом.

По сути, если вы собираетесь запускать VPN-сервер из своего дома, вам нужно настроить динамический DNS, чтобы вы могли получить доступ к вашему серверу из любого места, используя DNS-имя, например myhomeserver.no-ip.com. No-IP - это сервис, который предоставляет бесплатный динамический DNS.

Прежде чем приступить к созданию учетной записи, прочитайте мой пост о том, как настроить бесплатный динамический DNS. Это работает так, что вам нужно установить на свой компьютер программное обеспечение, которое постоянно обновляет службу, используя последний IP-адрес, назначенный вашим провайдером..

Обратите внимание, что вам не нужно делать это прямо сейчас. Вы можете сначала настроить свой VPN-сервер, а затем настроить динамический DNS. Нет реального приказа, которому вы должны следовать. Вам просто нужно убедиться, что каждая часть работает самостоятельно.

Шаг 2 - Переадресация портов

Следующая часть, которая должна работать независимо, это переадресация портов. Динамический DNS в основном позволяет вам сказать «Привет, отправьте весь трафик для этого VPN на myhomeserver.no-ip.com», и он автоматически определит, какой текущий IP-адрес, указанный вашим провайдером, для вашего дома, и отправит его туда..

Тем не менее, не имеет значения, будет ли этот трафик поступать, если ваш маршрутизатор блокирует все это, что все маршрутизаторы будут делать по умолчанию. При передаче данных через VPN будут использоваться определенные «порты», которые необходимо открыть на маршрутизаторе для отправки данных на компьютер в вашей сети. Это называется переадресацией портов.

Далее, прочитайте мою статью, которая объясняет переадресацию портов и как она используется. Вам придется открыть пару портов на маршрутизаторе для VPN. Когда вы прочитаете статьи о настройке VPN ниже, вам сообщат фактические номера портов.

Я также написал статью о настройке маршрутизатора для переадресации портов. Процесс отличается в зависимости от используемого маршрутизатора, но вы можете легко найти инструкции в Интернете, выполнив поиск по марке вашего маршрутизатора + «переадресация портов», т.е. переадресация портов NetGear, переадресация портов D-Link и т. Д..

Шаг 3 - Настройка VPN-сервера

К сожалению, нет единого способа настройки VPN-сервера. Если у вас есть Synology NAS, как у меня, вы можете следовать этим инструкциям для настройки VPN-сервера:

http://www.synology.com/en-uk/support/tutorials/459

Просто нажмите на L2TP / IPSec в левой части, а затем нажмите включить флажок. Оставьте все настройки по умолчанию и просто введите предварительный общий ключ. Затем нажмите на льгота и убедитесь, что пользователю, которому вы хотите иметь доступ к VPN, предоставлено соответствующее разрешение.

На маршрутизаторе вам нужно будет переадресовывать UDP-порты 1701, 500 и 4500 при использовании L2TP. Настройка занимает около 5 минут, а кроме портов вам необходимо настроить DDNS, который также встроен в продукты Synology NAS..

Если у вас нет NAS, вы можете настроить параметры VPN на вашем маршрутизаторе, если на нем установлен dd-wrt. dd-wrt - это прошивка на основе Linux для маршрутизаторов. Вы можете заменить прошивку вашего текущего роутера на dd-wrt, если она поддерживается. Это немного сложнее в настройке на dd-wrt, но на их сайте много документации.

Если ни один из этих вариантов не работает, то лучше всего превратить Windows 7 или Windows 8 в VPN-сервер. На сайте How To Geek есть отличное руководство по созданию VPN в Windows 7. Вы можете следовать тем же инструкциям для Windows 8. При настройке VPN с помощью Windows это, вероятно, будет PPTP, что означает, что он будет использовать другой набор портов, чем L2TP. В статье также упоминаются номера портов.

Шаг 4 - Подключение к VPN через iPhone

Последний шаг во всем этом процессе - это подключение вашего iPhone к вашему личному VPN. К счастью, вам не нужно загружать какие-либо приложения или что-либо еще, поскольку он встроен в iOS. Сначала идите в настройки а затем нажмите на генеральный. Прокрутите вниз до дна, где вы увидите VPN.

Теперь нажмите на Добавить конфигурацию VPN кнопка.

На этом экране вам нужно будет ввести всю необходимую информацию. Это включает имя сервера, которое должно быть URL-адресом динамического DNS, который вы получаете при регистрации в службе динамического DNS. Вам также понадобятся имя пользователя и пароль для учетной записи Synology или учетной записи Windows, у которой есть разрешение на подключение к VPN. Наконец, предварительный общий ключ - это дополнительный пароль, который вы должны были ввести при создании VPN-сервера. Конечно, вы хотите иметь Отправить весь трафик включен, чтобы все было зашифровано.

Теперь, чтобы подключиться к VPN, вернитесь на главный экран настроек, и вы увидите новую опцию VPN под Cellular и Personal Hotspot. Нажмите и нажмите на него, чтобы подключиться, и он изменится на VPN-подключение.

Если все пойдет хорошо, вы увидите, что он станет зеленым!

Наконец, когда вы выходите и переходите на любой другой экран, вы увидите маленький значок VPN в верхней части строки состояния..

Милая! Теперь вы можете быть уверены, что никто не может шпионить за вашими преследованиями в Facebook или другими гнусными действиями! Как я уже упоминал ранее, это не самая простая вещь, чтобы начать работать, и это займет некоторое время, много чтения, много настроек и тестирования, прежде чем вы поймете это правильно. Однако, как только он настроен, это довольно круто. Всякий раз, когда меня нет дома и я использую свой iPhone для чего-либо, кроме просмотра веб-страниц, я всегда сначала подключаюсь к своему VPN.

Пожалуйста, не стесняйтесь оставлять здесь комментарии со своими проблемами, вопросами и проблемами. Я буду более чем рад помочь. Кроме того, если у вас есть другие настройки для вашего iPhone с использованием различных инструментов и сервисов, не стесняйтесь и нам. наслаждаться!