Как передать весь трафик iPhone через зашифрованный VPN

Сегодня мы используем наши смартфоны для всего: от чтения новостей до проверки банковских счетов, заказа еды и отправки текстовых сообщений семье и друзьям(family and friends) . Вы всегда читали об осторожности при использовании ноутбука в общедоступной сети Wi(WiFi network) -Fi из-за хакеров и слежки, но как насчет вашего смартфона? Хакер, вероятно, мог бы получить больше информации о вас с вашего смартфона, если бы он мог перехватить данные, пересылаемые между вашими приложениями и Интернетом(Internet) .

Вероятно, банковское приложение(banking app) , которое вы используете на своем iPhone, автоматически шифрует данные, отправляемые(data sent) между телефоном и их серверами, но это не гарантируется. Кроме того, многие приложения просто созданы без учета требований безопасности и поэтому отправляют данные через Интернет(Internet) в виде простого текста(plain text) . Если вы много путешествуете и регулярно подключаетесь к незащищенным сетям Wi(WiFi) -Fi , вам следует подумать о туннелировании всего этого трафика через VPN .

Если у вас есть корпоративный iPhone, об этом, вероятно, уже позаботились, но что, если вы хотите защитить свое личное устройство? Если у вас есть время и терпение(time and patience) , которые вам обязательно понадобятся, вы можете настроить свой собственный личный VPN -сервер и подключаться(VPN server and connect) к нему из любой точки мира, когда вы хотите защитить весь входящий и исходящий трафик вашего iPhone.

В этой статье я проведу вас через шаги, которые потребуются для выполнения чего-то подобного. Есть много способов сделать это, и лучший способ зависит от того, какое оборудование у вас уже есть. Например, у меня есть Synology NAS , который позволяет мне создать VPN-сервер(VPN server) и получать доступ к NAS из Интернета(Internet) с помощью динамического DNS .

Для этого вам нужно быть немного гиком. К сожалению, это слишком сложно для человека, не разбирающегося в технологиях. Однако даже без каких-либо предварительных технических знаний(tech knowledge) , если вы готовы потратить некоторое время на чтение и понимание(time reading and understanding) , это не невозможно.

Шаг 1. (Step 1) Понимание IP-адресов и DNS(– Understanding IP Addresses and DNS)

Прежде чем мы углубимся в какие-либо подробности о том, как настроить параметры VPN на вашем iPhone, давайте поговорим об IP-адресах(IP address) и DNS . Эти две темы важно понять, прежде чем приступить к созданию VPN-сервера(VPN server) . Для начала прочитайте мой пост о разнице между статическим и динамическим IP-адресом(IP address) .

По сути, если вы собираетесь запускать VPN-сервер(VPN server) из своего дома, вам необходимо настроить динамический DNS , чтобы вы могли получить доступ к своему серверу из любого места, используя DNS-имя(DNS name) , например myhomeserver.no-ip.com. No-IP — это служба, предоставляющая бесплатный динамический DNS .

динамический DNS-сервер

Прежде чем приступить к созданию учетной записи, прочитайте мой пост о том, как настроить бесплатный динамический DNS . Это работает следующим образом: вы должны установить на свой компьютер программное обеспечение, которое постоянно обновляет службу с последним IP-адресом(IP address) , назначенным вашим интернет- провайдером(ISP) .

Обратите внимание, что вам не обязательно делать это прямо сейчас. Вы можете сначала настроить VPN-сервер,(VPN server) а затем настроить динамический DNS . Нет никакого реального порядка, которому вы должны следовать. Вам просто нужно убедиться, что каждая часть работает сама по себе.

Шаг 2 – Переадресация портов

Следующая часть, которая должна работать независимо, — это перенаправление портов. Динамический DNS(Dynamic DNS) в основном позволяет вам сказать «Эй, перешлите весь трафик для этой VPN на myhomeserver.no-ip.com», и он автоматически определит, какой текущий IP-адрес(IP address) , предоставленный вашим интернет- провайдером(ISP) , предназначен для вашего дома, и отправит его туда.

Однако не имеет значения, поступает ли этот трафик, если ваш маршрутизатор блокирует его весь, что по умолчанию делают все маршрутизаторы. Для отправки данных(Data send) через VPN будут использоваться определенные «порты», которые необходимо открыть на вашем маршрутизаторе для отправки данных на компьютер внутри вашей сети. Это называется переадресацией портов(port forwarding) .

Затем прочитайте мою статью, в которой объясняется переадресация портов и ее использование. Вам придется открыть пару портов на маршрутизаторе для VPN . Когда вы прочитаете приведенные ниже статьи о настройке VPN , вам сообщат фактические номера портов.

левый борт

Я также написал статью о настройке маршрутизатора для проброса портов . Процесс отличается в зависимости от вашего маршрутизатора, но вы можете легко найти инструкции в Интернете, выполнив поиск по марке вашего маршрутизатора(router brand) + « переадресация портов(port forwarding) », например, переадресация портов netgear , переадресация портов (port forwarding)d(port forwarding) -link и т. д.

Шаг 3 – Настройте VPN-сервер

К сожалению, нет единого способа настроить VPN-сервер(VPN server) . Если у вас есть Synology NAS , как у меня, вы можете следовать этим инструкциям по настройке VPN-сервера(VPN server) :

http://www.synology.com/en-uk/support/tutorials/459

впн сервер

Просто щелкните (Simply click)L2TP/IPSec слева , а затем установите флажок Включить(Enable) . Оставьте все настройки по умолчанию и просто введите предварительно общий ключ. Затем нажмите « Привилегии(Privilege) » и убедитесь, что пользователю, которому вы хотите предоставить доступ к VPN , предоставлено соответствующее разрешение.

VPN-привилегия

На маршрутизаторе вам нужно будет перенаправить порты UDP 1701, 500 и 4500, если вы используете L2TP . Настройка занимает около 5 минут, кроме портов необходимо настроить DDNS , который также встроен в продукты Synology NAS .

Если у вас нет NAS , вы можете настроить параметры VPN на своем маршрутизаторе, если на нем установлена ​​программа dd-wrt . dd-wrt — это прошивка на базе Linux с открытым исходным кодом для маршрутизаторов. Фактически вы можете заменить текущую прошивку вашего маршрутизатора на dd-wrt, если она поддерживается. На dd-wrt настроить немного сложнее, но на их сайте есть много документации.

Если ни один из этих вариантов не работает, то лучше всего превратить Windows 7 или Windows 8 в VPN-сервер(VPN server) . На сайте How(How) To Geek(Geek site) есть отличное руководство по созданию VPN в Windows 7(creating a VPN in Windows 7) . Вы можете следовать тем же инструкциям для Windows 8 . При настройке VPN с помощью Windows скорее всего будет PPTP , что означает, что он будет использовать набор портов, отличный от L2TP . В статье также упоминаются номера портов.

Шаг 4(Step 4)Подключение(Connecting) к VPN через iPhone

Последним шагом во всем этом процессе является фактическое подключение вашего iPhone к вашей личной VPN . К счастью, вам не нужно загружать какие -либо приложения или что-либо(apps or anything) еще, поскольку оно встроено в iOS. Сначала(First) перейдите в «Настройки(Settings) », а затем нажмите « Общие(General) » . Прокрутите(Scroll) вниз, где вы увидите VPN .

настройки впн 1

Теперь нажмите на кнопку « Добавить конфигурацию VPN(Add VPN Configuration) » .

настройки впн 2

На этом экране вам нужно будет ввести всю необходимую информацию. Сюда входит имя сервера(server name) , которое должно быть динамическим URL-адресом DNS(DNS URL) , который вы получаете при регистрации в службе динамического DNS(DNS service) . Вам также потребуются имя пользователя и пароль(user name and password) для учетной записи Synology или учетной записи Windows(Synology account or Windows account) , у которой есть разрешение на подключение к VPN . Наконец, предварительный общий ключ — это дополнительный пароль, который вам нужно было ввести при создании VPN-сервера(VPN server) . Конечно, вы хотите включить отправку всего трафика(Send All Traffic) , чтобы все было зашифровано.

настройки впн 3

Теперь, чтобы подключиться к VPN , вернитесь к главному экрану настроек,(Settings screen) и вы увидите новую опцию VPN(VPN option) в разделе « Сотовая связь и персональная точка доступа(Cellular and Personal Hotspot) » . Идите вперед и нажмите на это, чтобы подключиться, и оно изменится на VPN-подключение(VPN Connecting) .

впн соединение

Если все пойдет хорошо, вы увидите, что он станет зеленым!

VPN подключен

Наконец, когда вы выйдете и перейдете на любой другой экран, вы увидите маленький значок VPN(VPN icon) в верхней части строки состояния(status bar) .

впн айфон подключен

Милая! Теперь вы можете быть уверены, что никто не сможет следить за вашими сеансами преследования в Facebook(Facebook stalking) или другими гнусными действиями! Как я упоминал ранее, это не самая простая вещь, чтобы заставить ее работать, и потребуется некоторое время, много чтения, много настроек и тестов, прежде чем вы все сделаете правильно. Однако, как только он настроен, это довольно круто. Всякий раз, когда я не дома и использую свой iPhone для чего-то другого, кроме просмотра веб-страниц, я всегда сначала подключаюсь к своему VPN .

Пожалуйста, не стесняйтесь оставлять комментарии здесь с вашими проблемами, вопросами и проблемами. Я буду более чем рад помочь. Кроме того, если у вас есть другая настройка для вашего iPhone с использованием других инструментов и сервисов, не стесняйтесь сообщить нам об этом. Наслаждаться!



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts