Kako prenesti vse iPhone prometa s šifrirano VPN
Danes uporabljamo naše pametne telefone za vse, od branja novic do preverjanja bančnih računov do naročanja hrane družini in prijateljem. Vedno berete o tem, kako ste previdni pri uporabi prenosnega računalnika v javnem omrežju WiFi zaradi hekerjev in snoopinga, kaj pa vaš pametni telefon? Haker bi verjetno pridobil več informacij o vas iz pametnega telefona, če bi lahko zajeli podatke, ki se pošiljajo med vašimi aplikacijami in internetom.
Verjetno je res, da bančna aplikacija, ki jo uporabljate na vašem iPhoneu, verjetno šifrira podatke, ki se pošljejo med telefonom in njihovimi strežniki samodejno, vendar ni nobenega jamstva. Poleg tega veliko aplikacij preprosto ni ustvarjenih z mislijo na varnost in zato pošiljajo podatke prek interneta v navadnem besedilu. Če veliko potujete in ste redno povezani z nezavarovanimi WiFi omrežji, razmislite o tuneliranju vsega tega prometa prek navideznega zasebnega omrežja.
Če imate korporacijski iPhone, je to verjetno že poskrbljeno za vas, ampak kaj, če želite zaščititi svojo osebno napravo? Če imate čas in potrpljenje, ki ga boste zagotovo potrebovali, lahko nastavite svoj osebni strežnik VPN in se povežete s svojim VPN-jem od koderkoli na svetu, kadar koli želite zavarovati ves promet, ki prihaja v vaš iPhone.
V tem članku vas bom vodil skozi korake, ki bi bili potrebni za dosego takega. Obstaja veliko načinov za to in najboljši način je odvisen od vrste strojne opreme, ki jo že imate. Na primer, jaz imam NAS Synology, ki mi omogoča ustvarjanje strežnika VPN in dostop do NAS z interneta z uporabo dinamičnega DNS-ja..
Da bi to naredili, boste morali biti malo geek. Na žalost je težko za nekoga, ki nima pojma o tehnologiji. Toda tudi brez predhodnega tehničnega znanja, če ste pripravljeni nekaj časa prebrati in razumeti, to ni nemogoče doseči.
1. korak - Razumevanje naslovov IP in DNS
Preden se poglobimo v podrobnosti o tem, kako konfigurirati nastavitve VPN na vašem iPhoneu, se pogovorimo o naslovih IP in DNS. Ti dve temi sta bistveni za razumevanje, preden začnete ustvarjati strežnik VPN. Če želite začeti, preberite objavo o razliki med statičnim in dinamičnim naslovom IP.
V bistvu, če boste vodili strežnik VPN iz vašega doma, boste morali nastaviti dinamični DNS, tako da boste lahko dostopali do strežnika od koderkoli z uporabo imena DNS, kot je myhomeserver.no-ip.com. No-IP je storitev, ki zagotavlja prost dinamični DNS.
Preden začnete ustvarjati račun, preberite moj post o tem, kako nastaviti brezplačno dinamično DNS. Deluje tako, da morate v računalnik namestiti programsko opremo, ki posodablja storitev z najnovejšim naslovom IP, ki ga dodeli vaš ponudnik internetnih storitev.
Upoštevajte, da vam tega zdaj ni treba storiti. Lahko najprej nastavite vaš VPN strežnik in nato nastavite dinamični DNS. Ni pravega reda, ki bi ga morali upoštevati. Samo prepričati se morate, da vsak del deluje na svojem.
Korak 2 - Preusmeritev vrat
Naslednji del, ki mora delati neodvisno, je posredovanje vrat. Dinamični DNS vam v bistvu omogoča, da rečete "Hej pošljete ves promet za ta VPN na myhomeserver.no-ip.com" in bo samodejno ugotovil, kateri trenutni naslov IP, ki ga je dal vaš ponudnik internetnih storitev, je za vaš dom in ga pošljite tam.
Vendar pa ne bo pomembno, če ta promet prihaja, če vaš usmerjevalnik blokira vse to, kar bi vsi usmerjevalniki naredili privzeto. Podatki, ki jih pošljete prek VPN, bodo uporabili določena vrata, ki jih je treba odpreti v usmerjevalniku, da bodo podatki poslani v računalnik v omrežju. To se imenuje posredovanje vrat.
Nato preberite moj članek, ki pojasnjuje posredovanje vrat in kako se uporablja. Za VPN boste morali odpreti nekaj vrat na usmerjevalniku. Ko boste v nadaljevanju prebrali članke o nastavitvi VPN-ja, vam bodo sporočene dejanske številke vrat.
Napisal sem tudi članek o konfiguriranju usmerjevalnika za posredovanje vrat. Postopek je drugačen, odvisno od usmerjevalnika, ki ga imate, vendar lahko navodila na spletu najdete tako, da poiščete blagovno znamko usmerjevalnika + »posredovanje vrat«, npr. Posredovanje pristanišč netgear, posredovanje vrat d-link, itd..
3. korak - Nastavite strežnik VPN
Na žalost ne obstaja en sam način namestitve strežnika VPN. Če imate na voljo NAS, kot sem jaz, lahko sledite tem navodilom za nastavitev strežnika VPN:
http://www.synology.com/en-uk/support/tutorials/459
Na levi strani kliknite na L2TP / IPSec in kliknite Omogoči potrditveno polje. Vse nastavitve pustite privzete in preprosto vnesite ključ v vnaprejšnji skupni rabi. Nato kliknite Privilegij in se prepričajte, da je uporabniku, ki ga želite imeti dostop do VPN, odobreno ustrezno dovoljenje.
Na usmerjevalniku morate posredovati vrata UDP 1701, 500 in 4500, če uporabljate L2TP. Za nastavitev potrebujete približno 5 minut, razen vrat pa morate konfigurirati DDNS, ki je prav tako vgrajen v izdelke Synology NAS..
Če nimate NAS, lahko nastavitve VPN konfigurirate v usmerjevalniku, če je nameščen dd-wrt. dd-wrt je odprtokodna programska oprema za usmerjevalnike, ki temelji na Linuxu. Lahko dejansko zamenjate strojno programsko opremo vašega trenutnega usmerjevalnika z dd-wrt, če je podprta. To je malo bolj zapleteno za namestitev na dd-wrt, vendar imajo veliko dokumentacije na njihovi spletni strani.
Če nobena od teh možnosti ne deluje, potem je najbolje, da Windows 7 ali Windows 8 pretvorite v strežnik VPN. Obstaja odličen vodnik po Kako Geek mestu o ustvarjanju VPN v Windows 7. Lahko sledite istim navodilom za Windows 8. Pri nastavitvi VPN z uporabo Windows, bo verjetno PPTP, kar pomeni, da bo uporabil drugačen niz pristanišč kot L2TP. Članek omenja tudi številke pristanišč.
Korak 4 - Povezovanje z VPN prek iPhone
Zadnji korak v tem celotnem procesu dejansko povezuje vaš iPhone z vašim osebnim VPN. Na srečo vam ni treba prenesti nobenih aplikacij ali karkoli drugega, saj je vgrajena v iOS. Najprej pojdite na Nastavitve in nato pritisnite Splošno. Pomaknite se do dna, kjer boste videli VPN.
Sedaj pritisnite na Dodajanje konfiguracije VPN gumb.
Na tem zaslonu boste morali vnesti vse ustrezne informacije. To vključuje ime strežnika, ki bi moral biti dinamični URL DNS, ki ga dobite, ko se prijavite za dinamično storitev DNS. Potrebovali boste tudi uporabniško ime in geslo za račun Synology ali račun Windows, ki ima dovoljenje za povezavo z VPN. Nazadnje je vnaprej deljeni ključ to dodatno geslo, ki ste ga morali vnesti pri ustvarjanju strežnika VPN. Seveda, želiš imeti Pošlji ves promet omogočeno, da se vse šifrira.
Zdaj, da se povežete z VPN, se vrnite na glavni zaslon z nastavitvami in videli boste novo možnost VPN pod Cellular in Personal Hotspot. Pojdite naprej in tapnite na to, da se povežete in se spremeni v VPN Povezovanje.
Če bo vse dobro, bo videti zeleno!
Nazadnje, ko zaprete in se pomaknete na kateri koli drugi zaslon, boste na vrhu vrstice stanja videli ikono malega VPN-ja.
Sladko! Zdaj ste lahko prepričani, da nihče ne more vohuniti na vašem zalezovanju na Facebooku ali drugih zlobnih aktivnostih! Kot sem že omenila, to ni najlažja stvar, da bi dobili delo in to bo trajalo nekaj časa, veliko branja, veliko tweaking in testiranje, preden boste dobili to prav. Vendar, ko je nastavitev, je zelo kul. Kadarkoli nisem doma in uporabljam svoj iPhone za kaj drugega kot brskanje po spletu, se najprej vedno povežem s svojim VPN.
Prosimo, da tukaj objavite komentar s svojimi težavami, vprašanji in vprašanji. Z veseljem vam bom pomagal. Tudi, če imate drugačno namestitev za vaš iPhone z različnimi orodji in storitvami, nas lahko tudi prepustite. Uživajte!