Sådan sendes al iPhone-trafik gennem en krypteret VPN

I dag bruger vi vores smartphones til alt fra at læse nyheder til at tjekke bankkonti til at bestille mad til at sende sms'er til familie og venner. Du læser altid om at være forsigtig, når du bruger en bærbar computer på et offentligt WiFi -netværk på grund af hackere og snoking, men hvad med din smartphone? En hacker kunne sandsynligvis få flere oplysninger om dig fra din smartphone, hvis de kunne fange de data, der sendes mellem dine apps og internettet(Internet) .

Det er nok rigtigt, at den bankapp, du bruger på din iPhone, sandsynligvis krypterer de data, der sendes mellem telefonen og deres servere automatisk, men der er ingen garanti. Derudover er mange apps simpelthen ikke skabt med sikkerhed i tankerne og sender derfor data over internettet(Internet) i almindelig tekst. Hvis du rejser meget og rutinemæssigt er forbundet til usikrede WiFi - netværk, bør du overveje at tunnelere al den trafik gennem en VPN .

Hvis du har en firma-iPhone, er det sikkert allerede taget hånd om for dig, men hvad hvis du vil sikre din personlige enhed? Hvis du har tid og tålmodighed, som du helt sikkert har brug for, kan du konfigurere din egen personlige VPN -server og oprette forbindelse til din VPN fra hvor som helst i verden, når du vil sikre al den trafik, der kommer ind og ud af din iPhone.

I denne artikel vil jeg lede dig gennem de trin, der ville være nødvendige for at opnå noget som dette. Der er mange måder at gøre det på, og den bedste måde afhænger af, hvilken slags hardware du allerede ejer. For eksempel ejer jeg en Synology NAS , der giver mig mulighed for at oprette en VPN -server og få adgang til NAS'en(NAS) fra internettet(Internet) ved hjælp af dynamisk DNS .

For at gøre dette skal du være lidt af en nørd. Desværre er det for svært for nogen, der ikke har en anelse om teknologi. Men selv uden nogen tidligere teknisk viden, hvis du er villig til at bruge lidt tid på at læse og forstå, er det ikke umuligt at opnå.

Trin 1 – Forstå IP-adresser(Understanding IP Addresses) og DNS

Før vi dykker ned i detaljer om, hvordan du konfigurerer VPN -indstillinger på din iPhone, lad os tale om IP-adresser og DNS . Disse to emner er vigtige at forstå, før du går i gang med at oprette en VPN -server. For at komme i gang skal du læse mit indlæg om forskellen mellem en statisk og dynamisk IP-adresse .

Grundlæggende, hvis du skal køre en VPN -server fra dit hjem, skal du konfigurere dynamisk DNS , så du kan få adgang til din server fra hvor som helst ved hjælp af et DNS -navn som myhomeserver.no-ip.com. No-IP er en tjeneste, der giver gratis dynamisk DNS .

dynamisk-dns-server

Før du opretter en konto, skal du læse mit indlæg om, hvordan du opsætter gratis dynamisk DNS(setup free dynamic DNS) . Måden det fungerer på er, at du skal installere et stykke software på din computer, som bliver ved med at opdatere tjenesten med den seneste IP-adresse, som din internetudbyder(ISP) har tildelt .

Bemærk, at du ikke behøver at gøre dette lige nu. Du kan gå videre og konfigurere din VPN -server først og derefter konfigurere dynamisk DNS . Der er ingen rigtig rækkefølge, du skal følge. Du skal bare sikre dig, at hver del fungerer for sig selv.

Trin 2 – Port Forwarding

Den næste del, der skal arbejde selvstændigt, er port forwarding. Dynamisk DNS(Dynamic DNS) giver dig dybest set mulighed for at sige "Hey send al trafikken for denne VPN til myhomeserver.no-ip.com", og den vil automatisk finde ud af, hvad den aktuelle IP-adresse, der er givet af din internetudbyder(ISP) , er til dit hjem og sende den dertil.

Det betyder dog ikke noget, om den trafik kommer, hvis din router blokerer det hele, hvilket alle routere ville gøre som standard. Data , der sendes over VPN , vil bruge visse "porte", der skal åbnes på din router, for at dataene kan sendes til computeren inde i dit netværk. Dette kaldes port forwarding.

Læs derefter min artikel, der forklarer port forwarding , og hvordan det bruges. Du bliver nødt til at åbne et par porte på din router for VPN . Når du læser artiklerne om opsætning af en VPN nedenfor, får du at vide de faktiske portnumre.

port-forward

Jeg skrev også en artikel om at konfigurere en router til port forwarding . Processen er forskellig alt efter hvilken router du har, men du kan nemt finde instruktioner online ved at søge på dit routermærke + “port forwarding”, altså netgear port forwarding, d-link port forwarding mv.

Trin 3 – Konfigurer en VPN-server

Der er desværre ingen enkelt måde at konfigurere en VPN -server på. Hvis du tilfældigvis har en Synology NAS som jeg har, kan du følge disse instruktioner til opsætning af VPN -serveren:

http://www.synology.com/en-uk/support/tutorials/459

vpn server

Du skal blot(Simply) klikke på L2TP/IPSec i venstre side og derefter klikke på afkrydsningsfeltet Aktiver(Enable) . Lad alle indstillingerne være på standard, og skriv blot en foruddelt nøgle. Klik derefter på Privilege og sørg for, at den bruger, du vil have adgang til VPN'en(VPN) , får den relevante tilladelse.

vpn privilegium

På routeren skal du videresende UDP- porte 1701, 500 og 4500, hvis du bruger L2TP . Det tager cirka 5 minutter at konfigurere, og udover portene skal du konfigurere DDNS , som også er indbygget i Synology NAS - produkter.

Hvis du ikke har en NAS , kan du konfigurere VPN - indstillinger i din router, hvis den har dd-wrt installeret. dd-wrt er en open source Linux-baseret firmware til routere. Du kan faktisk erstatte din nuværende routers firmware med dd-wrt, hvis det er understøttet. Det er lidt mere kompliceret at opsætte på dd-wrt, men de har masser af dokumentation på deres side.

Hvis ingen af ​​disse muligheder fungerer, så er dit bedste bud at omdanne Windows 7 eller Windows 8 til en VPN -server. Der er en fremragende guide fra How To Geek- webstedet om at oprette en VPN i Windows 7(creating a VPN in Windows 7) . Du kan følge de samme instruktioner til Windows 8 . Når du opsætter en VPN ved hjælp af Windows , vil det sandsynligvis være PPTP , hvilket betyder, at det vil bruge et andet sæt porte end L2TP . Artiklen nævner også portnumrene.

Trin 4 – Opret forbindelse(Connecting) til en VPN via iPhone

Det sidste trin i hele denne proces er faktisk at forbinde din iPhone til din personlige VPN . Heldigvis behøver du ikke at downloade nogen apps eller noget andet, da det er indbygget i iOS. Gå først(First) til Indstillinger(Settings) og tryk derefter på Generelt(General) . Rul(Scroll) ned til bunden, hvor du vil se VPN .

VPN-indstillinger 1

Tryk nu på knappen Tilføj VPN-konfiguration(Add VPN Configuration) .

VPN-indstillinger 2

På denne skærm skal du indtaste alle relevante oplysninger. Dette inkluderer servernavnet, som skal være den dynamiske DNS-URL , du får, når du tilmelder dig en dynamisk DNS -tjeneste. Du skal også bruge brugernavnet og adgangskoden til Synology - kontoen eller Windows - kontoen, der har tilladelse til at oprette forbindelse til VPN . Til sidst er den foruddelte nøgle den ekstra adgangskode, du skulle indtaste, når du oprettede VPN -serveren. Selvfølgelig vil du have Send al trafik(Send All Traffic) aktiveret, så alt bliver krypteret.

VPN-indstillinger 3

For nu at oprette forbindelse til VPN , gå tilbage til hovedskærmbilledet Indstillinger(Settings) , og du vil se en ny VPN - mulighed under Cellular og Personal Hotspot . Gå videre og tryk på det for at oprette forbindelse, og det vil skifte til VPN Connecting .

vpn-forbindelse

Hvis alt går vel, vil du se det blive grønt!

vpn tilsluttet

Til sidst, når du afslutter og går til en hvilken som helst anden skærm, vil du se det lille VPN - ikon nu øverst på statuslinjen.

vpn iphone tilsluttet

Sød! Nu kan du være sikker på, at ingen kan spionere på dine Facebook -stalking-sessioner eller andre uhyggelige aktiviteter! Som jeg nævnte før, er dette ikke den nemmeste ting at få til at fungere, og det vil tage lidt tid, masser af læsning, masser af justeringer og test, før du får det rigtigt. Men når først det er sat op, er det ret fedt. Når jeg ikke er hjemme og bruger min iPhone til andet end at surfe på nettet, opretter jeg altid forbindelse til min VPN først.

Du er velkommen til at skrive en kommentar her med dine problemer, spørgsmål og problemer. Jeg vil være mere end glad for at hjælpe. Hvis du har en anden opsætning til din iPhone ved hjælp af forskellige værktøjer og tjenester, er du også velkommen til at give os besked om det. God fornøjelse!



About the author

Jeg er en computertekniker med over 10 års erfaring, heraf 3 år som 店員. Jeg har erfaring med både Apple og Android enheder, og er særligt dygtig til at reparere og opgradere computere. Jeg nyder også at se film på min computer og bruge min iPhone til at tage billeder og videoer.



Related posts