I dag, bruker vi vår smarttelefoner for alt fra å lese nyheter å kontrollere bank kontoer for å bestille mat for å tekste familie og venner. Du alltid lese om å være forsiktig når du bruker en bærbar datamaskin på et offentlig Wi-fi-nettverk på grunn av hackere og snusing, men hva om din smarttelefon? En hacker kan trolig få mer informasjon om deg fra din smarttelefon hvis de kunne fange data som blir sendt mellom apper og Internett.
Det er nok sant at bank-app som du bruker på din iPhone sannsynligvis krypterer data som sendes mellom telefonen og serverne automatisk, men det er ingen garanti. Plus, en masse apps rett og slett ikke er laget med sikkerhet i tankene, og derfor sende data over Internett i ren tekst. Hvis du reiser mye og er rutinemessig koblet til usikrede trådløse nettverk, bør du vurdere tunneling alle at trafikken gjennom et VPN-nettverk.
Hvis du har en bedrifts-iPhone, det er sannsynligvis allerede tatt vare på for deg, men hva hvis du ønsker å sikre din personlige enheten? Hvis du har tid og tålmodighet, som du definitivt trenger, kan du sette din egen personlige VPN server og koble til VPN-fra hvor som helst i verden og når du ønsker å sikre all trafikk som kommer inn og ut av din iPhone.
I denne artikkelen, jeg vil lede deg gjennom trinnene som ville være nødvendig for å kunne gjennomføre noe som dette. Det er mange måter å gå om det, og den beste måten, avhenger av hva slags maskinvare du allerede eier. For eksempel, jeg eier en Synology NAS som tillater meg å opprette en VPN-server og for å få tilgang til NAS fra Internett ved å bruke dynamisk DNS.
For å gjøre dette, vil du trenger for å bli litt av en geek. Dessverre, det er for vanskelig for noen som ikke har en anelse om teknologi. Men, selv uten noen tidligere teknisk kunnskap, hvis du er villig til å bruke litt tid på å lese og forstå, det er ikke umulig å oppnå.
Trinn 1 – Forstå IP-Adresser og DNS
Før vi går dypere inn i noen detaljer om hvordan konfigurere VPN-innstillinger på din iPhone, la oss snakke om IP-adresser og DNS. Disse to emnene er viktige for å forstå før du går om å opprette en VPN-server. For å komme i gang, les mitt innlegg om forskjellen mellom statisk og dynamisk IP-adresse.
I utgangspunktet, hvis du kommer til å kjøre en VPN-server fra hjemmet ditt, vil du trenger for å sette dynamisk DNS, slik at du kan få tilgang til serveren din fra hvor som helst ved hjelp av en DNS-navnet som myhomeserver.no-ip.com. No-IP er en tjeneste som gir gratis dynamisk DNS.
Før du går å opprette en konto, kan du lese innlegget mitt om hvordan du oppsett gratis dynamisk DNS. Måten det fungerer på er at du må installere et stykke programvare på datamaskinen som holder oppdatere tjenesten med den siste IP-adressen som er tildelt av din ISP.
Merk at du ikke trenger å gjøre dette akkurat nå. Du kunne gå videre og sette opp VPN-serveren først, og deretter setup for dynamisk DNS. Det er ingen reell for deg å følge. Du trenger bare å sørge for at hver enkelt del fungerer på den selv.
Trinn 2 – Port Forwarding
Neste del som trenger å arbeide selvstendig er port forwarding. Dynamisk DNS i utgangspunktet gir deg mulighet til å si “Hei sende all trafikk for denne VPN-å myhomeserver.no-ip.com” og det vil automatisk finne ut hva den gjeldende IP-adressen som er gitt av din ISP for ditt hjem og sende det der.
Imidlertid, det vil ikke saken om at trafikken kommer hvis ruteren blokkerer alle av det, som alle rutere som ville gjøre som standard. Data sende over VPN vil bruke visse “porter” som må åpnes på ruteren for at data skal sendes til datamaskinen inne i nettverket. Dette kalles port forwarding.
Neste, les min artikkel som forklarer port forwarding og hvordan det brukes. Du må åpne et par av porter på ruteren for VPN. Når du leser artiklene på å sette opp en VPN-under, du vil bli fortalt den faktiske portnumre.
Jeg skrev også en artikkel om hvordan du konfigurerer en ruter for port forwarding. Prosessen er forskjellige avhengig av ruteren du har, men du kan enkelt finne instruksjoner på nettet ved å søke etter ruteren merke + “port forwarding”, jeg.e netgear port forwarding, d-link port forwarding, etc.
Trinn 3 – sette opp en VPN-Server
Det er ingen enkel måte å sette opp en VPN server, dessverre. Hvis du tilfeldigvis har en Synology NAS som jeg gjør, kan du følge disse instruksjonene for å sette opp VPN-serveren:
http://www.synology.com/en-uk/support/tutorials/459
Bare klikk på L2TP/IPSec i venstre side og deretter klikke Aktiver avmerkingsboksen. La alle innstillingene på standard og skriv ganske enkelt inn i en pre-shared key. Deretter klikker du på Privilegium og sørge for at brukeren du ønsker å ha tilgang til VPN er gitt den nødvendige tillatelsen.
På ruteren, må du frem UDP-porter 1701, 500 og 4500 hvis du bruker L2TP. Det tar ca 5 minutter å sette opp, og andre enn den porter, må du konfigurere DDNS, som også er bygget inn Synology NAS produkter.
Hvis du ikke har en NAS, kan du konfigurere VPN-innstillingene på ruteren, hvis det har dd-wrt installert. dd-wrt er en åpen kildekode Linux-baserte firmware for rutere. Du kan faktisk erstatte din nåværende ruterens fastvare med dd-wrt hvis det støttes. Det er litt mer komplisert å sette på dd-wrt, men de har masse dokumentasjon på deres nettsted.
Hvis ingen av disse alternativene fungerer, så det beste alternativet er å slå Windows 7 eller Windows 8 til en VPN-server. Det er en utmerket guide av Hvordan Geek nettsted på å opprette en VPN i Windows 7. Du kan følge de samme instruksjonene for Windows 8. Når du skal sette opp en VPN-bruker Windows, det vil sannsynligvis være PPTP, som betyr at den vil bruke et annet sett med porter enn L2TP. Artikkelen nevner port tall også.
Trinn 4 – Koble til et VPN via iPhone
Det siste trinnet i hele denne prosessen er faktisk koble din iPhone til din personlige VPN. Heldigvis, du trenger ikke å laste ned noen apps eller noe annet siden det er innebygd i iOS. Først går du til Innstillinger og trykker deretter på Generelt. Bla ned til bunnen, hvor du vil se VPN.
Nå trykker du på Legg til VPN-Konfigurasjon – knappen.
På denne skjermen, vil du trenger å oppgi alle relevante opplysninger. Dette inkluderer server navn, som bør være dynamisk DNS-adressen du får når du registrerer deg for en dynamisk DNS-tjeneste. Du vil også trenge brukernavn og passord for Synology-konto eller en Windows-konto som har tillatelse til å koble til VPN. Til slutt, pre-shared key er det ekstra passord du måtte skrive i når du oppretter VPN-serveren. Selvfølgelig, du vil Sende All Trafikk aktivert, slik at alt blir kryptert.
Nå for å koble til VPN, kan du gå tilbake til hovedmenyen for Innstillinger-skjermen, og du vil se en ny VPN-alternativet nedenfor Mobil og Personlig Hotspot. Gå videre og ta hurtig på den for å koble til og det vil endre til en VPN-Tilkobling.
Hvis alt går bra, vil du se det grønt!
Til slutt, når du avslutt og gå til noen andre skjermen, vil du se den lille ikonet VPN-nå er på toppen av statuslinjen.
Søt! Nå kan du være trygg på at ingen kan spionere på din Facebook stalking økter eller andre nefarious aktiviteter! Som jeg har nevnt før, dette er ikke det enkleste å få arbeid, og det vil ta litt tid, mye å lese, mange av tilpasning og testing før du får det riktig. Men, når det er setup, det er ganske kult. Når jeg ikke er hjemme og bruke min iPhone for noe annet enn å surfe på nettet, jeg alltid koble til VPN første.
Vær så snill og føl fri til å legge inn en kommentar her med dine problemer, spørsmål og problemstillinger. Jeg vil være mer enn glad for å hjelpe. Også, hvis du har et annet oppsett for din iPhone ved hjelp av ulike verktøy og tjenester, føler seg fri til å la oss i på det også. Nyt!