Днес използваме нашите смартфони за всичко, от четене на новини до проверка на банкови сметки, за да поръчаме храна на семейство и приятели. Винаги четете за това, че сте внимателни, когато използвате лаптоп на обществена WiFi мрежа заради хакери и шпиони, но какво ще кажете за вашия смартфон? Хакерът вероятно ще получи повече информация за вас от вашия смартфон, ако може да улови данните, които се изпращат между вашите приложения и Интернет.
Вероятно е вярно, че банковото приложение, което използвате на вашия iPhone, вероятно криптира автоматично данните, изпратени между телефона и сървърите, но няма гаранция. Плюс това, много приложения просто не се създават с оглед на сигурността и следователно изпращат данни през интернет с обикновен текст. Ако пътувате много и сте рутинно свързани с необезопасени WiFi мрежи, трябва да обмислите тунелирането на целия този трафик чрез VPN.
Ако имате корпоративен iPhone, това вероятно вече се е погрижило за вас, но какво, ако искате да защитите личното си устройство? Ако имате време и търпение, от които определено ще се нуждаете, можете да настроите свой персонален VPN сървър и да се свържете с вашата VPN от всяко място по света, когато искате да защитите целия трафик, идващ и излизащ от вашия iPhone.
В тази статия ще ви преведем през стъпките, които ще са необходими за постигането на нещо подобно. Има много начини да го направите и най-добрият начин зависи от вида хардуер, който вече притежавате. Например, притежавам Synology NAS, който ми позволява да създам VPN сървър и да осъществявам достъп до NAS от Интернет, използвайки динамичен DNS.
За да направите това, ще трябва да бъдете малко подир. За съжаление, това е твърде трудно за някой, който няма представа за технологията. Въпреки това, дори и без предишни технически знания, ако сте готови да прекарате известно време в четене и разбиране, това не е невъзможно да се постигне.
Преди да се запознаем с подробности за това как да конфигурирате настройките за VPN на вашия iPhone, нека поговорим за IP адресите и DNS. Тези две теми са от съществено значение, за да разберете преди да започнете да създавате VPN сървър. За да започнете, прочетете публикацията си за разликата между статичен и динамичен IP адрес.
По принцип, ако искате да използвате VPN сървър от дома си, ще трябва да настроите динамичен DNS, така че да имате достъп до сървъра си отвсякъде, като използвате DNS име като myhomeserver.no-ip.com. No-IP е услуга, която осигурява безплатен динамичен DNS.
Преди да започнете да създавате профил, прочетете моята публикация за това как да настроите свободен динамичен DNS. Начинът, по който работи, е, че трябва да инсталирате на компютъра си софтуер, който поддържа актуализирането на услугата с най-новия IP адрес, определен от вашия интернет доставчик.
Имайте предвид, че не е нужно да правите това веднага. Можете да продължите напред и първо да настроите VPN сървъра си и след това да настроите динамичния DNS. Няма реален ред, който да следвате. Просто трябва да се уверите, че всяка част работи по негова собствена.
Следващата част, която трябва да работи самостоятелно, е препращането на портове. Динамичният DNS ви позволява да кажете "Хей изпрати целия трафик за тази VPN до myhomeserver.no-ip.com" и автоматично ще разбере какво представлява текущият IP адрес, даден от вашия интернет доставчик, за вашият дом и да го изпратите там.
Все пак, няма значение дали този трафик идва, ако вашият рутер блокира всичко това, което всички маршрутизатори ще правят по подразбиране. Данните, изпратени през VPN, ще използват определени "портове", които трябва да бъдат отворени във вашия маршрутизатор, за да бъдат изпратени данните на компютъра във вашата мрежа. Това се нарича препращане на портове.
След това прочетете моята статия, която обяснява препращането на портове и как се използва. Ще трябва да отворите няколко порта на вашия маршрутизатор за VPN. Когато прочетете статиите за настройване на VPN по-долу, ще ви бъдат съобщени действителните номера на портове.
Също така написах статия за конфигуриране на рутер за препращане на портове. Процесът е различен в зависимост от рутера, който имате, но можете лесно да намерите инструкции онлайн, като потърсите маркера на маршрутизатора + "пристанище за препращане", т.е. препращане на пристанище netgear, препращане на порт на d-link и т.н.
Няма нито един начин за настройка на VPN сървър, за съжаление. Ако случайно имате Synology NAS като мен, можете да следвате тези инструкции за настройка на VPN сървъра:
http://www.synology.com/en-uk/support/tutorials/459
Просто кликнете върху L2TP / IPSec в лявата страна и след това кликнете върху Активиране отметка. Оставете всички настройки по подразбиране и просто въведете предварително споделен ключ. След това кликнете върху Привилегия и се уверете, че на потребителя, който искате да имате достъп до VPN, е предоставено съответното разрешение.
На рутера ще трябва да препратите UDP портове 1701, 500 и 4500, ако използвате L2TP. Отнема около 5 минути за настройка и освен пристанищата, трябва да конфигурирате DDNS, който също е вграден в продуктите на Synology NAS.
Ако нямате NAS, можете да конфигурирате VPN настройки във вашия рутер, ако е инсталиран dd-wrt. dd-wrt е софтуер с отворен код, базиран на Linux, за маршрутизатори. Всъщност можете да замените фърмуера на текущия рутер с dd-wrt, ако се поддържа. Това е малко по-сложно за настройка на dd-wrt, но те имат много документи на сайта си.
Ако нито една от тези опции не работи, най-добре е да превърнете Windows 7 или Windows 8 в VPN сървър. Има отлично ръководство от сайта How To Geek за създаване на VPN в Windows 7. Можете да следвате едни и същи инструкции за Windows 8. Когато настройвате VPN посредством Windows, това вероятно ще бъде PPTP, което означава, че ще използва различен набор от портове от L2TP. В статията се споменават и номерата на портовете.
Последната стъпка в този процес всъщност е свързването на вашия iPhone с вашата лична VPN. За щастие, не е нужно да изтегляте никакви приложения или нещо друго, тъй като е вградено в iOS. Първо отидете Настройки и след това - върху Общ, Превъртете надолу до дъното, където ще видите VPN.
Сега докоснете Добавете конфигурация VPN бутон.
На този екран ще трябва да въведете цялата необходима информация. Това включва името на сървъра, което трябва да бъде динамичният DNS URL, който получавате, когато се регистрирате за динамична DNS услуга. Ще ви трябва също потребителското име и паролата за профила в Synology или Windows, който има разрешение да се свърже с VPN. Накрая, предварително споделеният ключ е тази допълнителна парола, която трябва да въведете при създаването на VPN сървъра. Разбира се, че искате да имате Изпращане на целия трафик така че всичко да бъде криптирано.
Сега, за да се свържете с VPN, върнете се към главния екран "Настройки" и ще видите нова опция за VPN под "Cellular and Personal Hotspot". Отидете напред и докоснете, за да се свържете и ще се промени Свързване на VPN.
Ако всичко върви добре, ще видите зеленото!
И накрая, когато излезете и отидете на някой друг екран, ще видите малката икона на VPN в горната част на лентата на състоянието.
Сладка! Сега можете да бъдете сигурни, че никой не може да шпионира във вашите Facebook преследващи сесии или други престъпни дейности! Както споменах по-рано, това не е най-лесното нещо да се работи и това ще отнеме известно време, много четене, много ощипване и тестване, преди да го направите правилно. Въпреки това, след като е настроен, това е доста готино. Всеки път, когато не съм вкъщи и използвам моя iPhone за нещо различно от сърфиране в мрежата, винаги се свързвам първо с моята VPN.
Моля, не пропускайте да публикувате коментар тук с вашите проблеми, въпроси и проблеми. Ще се радвам да помогна. Също така, ако имате различна настройка за вашия iPhone, използвайки различни инструменти и услуги, не се колебайте да ни пуснете и в него. Наслади се!
