Kako proći sve iPhone prometa kroz šifriranu VPN
Danas koristimo naše pametne telefone za sve, od čitanja vijesti do provjere bankovnih računa do naručivanja hrane za obitelj i prijatelje. Uvijek čitate o oprezu prilikom korištenja prijenosnog računala na javnoj WiFi mreži zbog hakera i njuškanja, ali što je s vašim pametnim telefonom? Haker bi vjerojatno mogao dobiti više informacija o vama s vašeg pametnog telefona ako bi mogli snimiti podatke koji se šalju između vaših aplikacija i Interneta.
Vjerojatno je istina da bankovna aplikacija koju koristite na iPhoneu vjerojatno šifrira podatke poslane između telefona i njihovih poslužitelja automatski, ali nema jamstva. Osim toga, mnoge aplikacije jednostavno nisu stvorene s obzirom na sigurnost i stoga šalju podatke putem Interneta u običnom tekstu. Ako puno putujete i rutinski ste povezani s neosiguranim WiFi mrežama, trebali biste razmotriti tuneliranje cijelog tog prometa putem VPN-a.
Ako imate korporativni iPhone, to je vjerojatno već riješeno za vas, ali što ako želite osigurati svoj osobni uređaj? Ako imate vremena i strpljenja, koje ćete svakako trebati, možete postaviti svoj osobni VPN poslužitelj i povezati se s VPN-om s bilo kojeg mjesta na svijetu kad god želite osigurati sav promet koji dolazi u i iz vašeg iPhone-a.
U ovom članku, provest ću vas kroz korake koji će biti potrebni da bi se postiglo nešto takvo. Postoji mnogo načina da se to uradi i najbolji način ovisi o tome koju vrstu hardvera već posjedujete. Na primjer, posjedujem Synology NAS koji mi omogućuje stvaranje VPN poslužitelja i pristup NAS-u s Interneta pomoću dinamičkog DNS-a.
Da biste to učinili, morat ćete biti malo geek. Nažalost, to je previše teško za nekoga tko nema pojma o tehnologiji. Međutim, čak i bez prethodnog tehničkog znanja, ako ste voljni potrošiti malo vremena na čitanje i razumijevanje, to nije nemoguće postići.
Korak 1 - Razumijevanje IP adresa i DNS-a
Prije nego što uđemo u detalje o tome kako konfigurirati VPN postavke na vašem iPhoneu, razgovarajmo o IP adresama i DNS-u. Ove dvije teme su neophodne za razumijevanje prije nego što kreirate VPN poslužitelj. Da biste započeli, pročitajte moj post o razlici između statičke i dinamičke IP adrese.
U osnovi, ako ćete pokrenuti VPN poslužitelj iz svog doma, morat ćete postaviti dinamički DNS tako da možete pristupiti poslužitelju s bilo kojeg mjesta koristeći DNS ime kao što je myhomeserver.no-ip.com. No-IP je usluga koja pruža besplatan dinamički DNS.
Prije nego što kreirate račun, pročitajte moj post o tome kako postaviti besplatni dinamički DNS. Način na koji to funkcionira jest da na računalo morate instalirati softver koji stalno ažurira uslugu s najnovijom IP adresom koju je dodijelio vaš ISP.
Imajte na umu da to sada ne morate raditi. Možete ići naprijed i postaviti VPN poslužitelj prvi, a zatim postavljanje dinamički DNS. Nema pravog poretka kojeg morate slijediti. Vi samo trebate biti sigurni da svaki dio radi na svom.
Korak 2 - Prosljeđivanje luka
Sljedeći dio koji treba samostalno raditi je port forwarding. Dinamički DNS vam u osnovi omogućuje da kažete "Hej šaljete sav promet za ovaj VPN na myhomeserver.no-ip.com" i automatski će otkriti koja je trenutna IP adresa koju daje vaš ISP za vaš dom i poslati je tamo.
Međutim, neće biti važno hoće li taj promet doći ako vaš usmjerivač blokira sve to, što bi svi usmjerivači radili po defaultu. Podaci poslati preko VPN-a će koristiti određene "portove" koje treba otvoriti na vašem usmjerivaču kako bi se podaci poslali na računalo unutar vaše mreže. To se naziva prosljeđivanje portova.
Zatim pročitajte moj članak koji objašnjava prosljeđivanje portova i kako se koristi. Morat ćete otvoriti nekoliko priključaka na usmjerivaču za VPN. Kada pročitate članke o postavljanju VPN-a u nastavku, bit će vam javljeni stvarni brojevi portova.
Također sam napisao članak o konfiguriranju usmjerivača za prosljeđivanje portova. Postupak se razlikuje ovisno o usmjerivaču koji imate, ali upute možete pronaći jednostavno online pretraživanjem za svoj brand usmjerivača + "prosljeđivanje portova", tj. Netgear port forwarding, prosljeđivanje porta d-link, itd..
Korak 3 - Postavljanje VPN poslužitelja
Nažalost, ne postoji jedini način za postavljanje VPN poslužitelja. Ako slučajno imate Synology NAS, možete slijediti ove upute za postavljanje VPN poslužitelja:
http://www.synology.com/en-uk/support/tutorials/459
Jednostavno kliknite na L2TP / IPSec na lijevoj strani, a zatim kliknite gumb Omogućiti okvir. Ostavite sve postavke na zadanim postavkama i jednostavno upišite unaprijed dijeljeni ključ. Zatim kliknite Privilegija i provjerite je li korisniku kojem želite pristupiti VPN-u dodijeljena odgovarajuća dozvola.
Na usmjerivaču morate proslijediti UDP portove 1701, 500 i 4500 ako koristite L2TP. Potrebno je oko 5 minuta za postavljanje, a osim portova, morate konfigurirati DDNS, koji je također ugrađen u Synology NAS proizvode.
Ako nemate NAS, možete konfigurirati postavke VPN-a u usmjerivaču ako je instaliran dd-wrt. dd-wrt je open source Linux-based firmware za usmjerivače. Možete zapravo zamijeniti svoj firmware trenutnog usmjerivača s dd-wrt ako je podržan. To je malo kompliciranije za postavljanje na dd-wrt, ali oni imaju puno dokumentacije na njihovim stranicama.
Ako nijedna od ovih opcija ne radi, onda je najbolje iskoristiti Windows 7 ili Windows 8 u VPN poslužitelj. Tu je odličan vodič za Kako Geek stranice o stvaranju VPN u Windowsima 7. Možete slijediti iste upute za Windows 8. Kada postavljate VPN koristeći Windows, to će vjerojatno biti PPTP, što znači da će koristiti drugačiji skup portova od L2TP. U članku se spominju i brojevi luka.
Korak 4 - Spajanje na VPN putem iPhonea
Posljednji korak u cijelom procesu zapravo je povezivanje vašeg iPhone uređaja s vašim osobnim VPN-om. Srećom, ne morate preuzimati nijednu aplikaciju ili bilo što drugo jer je ugrađena u iOS. Prvo idite na postavke , a zatim dodirnite General. Pomaknite se do dna gdje ćete vidjeti VPN.
Sada dodirnite Dodaj VPN konfiguraciju dugme.
Na ovom zaslonu morat ćete unijeti sve relevantne informacije. To uključuje naziv poslužitelja koji bi trebao biti dinamički DNS URL koji dobijete kada se prijavite za dinamičku DNS uslugu. Trebat će vam i korisničko ime i lozinka za račun Synology ili račun Windows koji ima dozvolu za povezivanje s VPN-om. Na kraju, unaprijed podijeljeni ključ je ta dodatna lozinka koju ste morali unijeti prilikom stvaranja VPN poslužitelja. Naravno, želiš imati Pošalji sav promet omogućeno tako da se sve šifrira.
Sada za spajanje na VPN, vratite se na glavni zaslon Postavke i vidjet ćete novu VPN opciju ispod Cellular i Personal Hotspot. Idite naprijed i dodirnite to za povezivanje i on će se promijeniti u VPN povezivanje.
Ako sve prođe dobro, vidjet ćete kako postaje zeleno!
Na kraju, kada izađete i idete na bilo koji drugi zaslon, vidjet ćete malu ikonu VPN-a sada na vrhu statusne trake.
Slatko! Sada možete biti sigurni da nitko ne može špijunirati vaše Facebook sljedbe ili druge opake aktivnosti! Kao što sam već spomenuo, ovo nije najlakša stvar za rad i trebat će vam neko vrijeme, puno čitanja, puno ugađanja i testiranja prije nego što to učinite kako treba. Međutim, nakon što je postavljen, prilično je cool. Kad god nisam kod kuće i koristim svoj iPhone za bilo što drugo osim pregledavanja weba, prvo se prvo povezujem s mojim VPN-om.
Slobodno postavite komentar ovdje sa svojim problemima, pitanjima i problemima. Rado ću vam pomoći. Također, ako imate različite postavke za vaš iPhone pomoću različitih alata i usluga, slobodno nas pustite u to previše. Uživati!