Како проћи све иПхоне промет кроз шифровани ВПН
Данас, ми користимо наше паметне телефоне за све, од читања новости до провјере банковних рачуна до наручивања хране за породицу и пријатеље. Увек читате о томе да будете опрезни када користите лаптоп на јавној ВиФи мрежи због хакера и њушкања, али шта је са вашим паметним телефоном? Хакер би вероватно могао да добије више информација о вама са вашег паметног телефона ако би могао да сними податке који се шаљу између ваших апликација и Интернета.
Вероватно је истина да банкарска апликација коју користите на вашем иПхоне-у вероватно шифрира податке који се шаљу између телефона и њихових сервера аутоматски, али нема гаранције. Осим тога, многе апликације једноставно нису креиране с обзиром на сигурност и стога шаљу податке путем Интернета у обичном тексту. Ако пуно путујете и рутински сте повезани са неосигураним ВиФи мрежама, требало би да размотрите тунеловање целог тог саобраћаја кроз ВПН.
Ако имате корпоративни иПхоне, то је вероватно већ за вас, али шта ако желите да обезбедите свој лични уређај? Ако имате времена и стрпљења, које ћете свакако требати, можете поставити свој особни ВПН сервер и повезати се на ваш ВПН с било којег мјеста на свијету кад год желите да осигурате сав промет који улази и излази из вашег иПхоне-а.
У овом чланку, провест ћу вас кроз кораке који су потребни да би се постигло нешто такво. Постоји много начина да се то уради и најбољи начин зависи од врсте хардвера који већ поседујете. На пример, поседујем Синологи НАС који ми омогућава да направим ВПН сервер и да приступим НАС-у са Интернета користећи динамички ДНС.
Да бисте то урадили, морате бити мало геек. Нажалост, то је превише тешко за некога тко нема појма о технологији. Међутим, чак и без икаквог претходног техничког знања, ако сте вољни да потрошите мало времена на читање и разумевање, то није немогуће постићи.
Корак 1 - Разумевање ИП адреса и ДНС
Пре него што уђемо у детаље о томе како да конфигуришемо ВПН поставке на вашем иПхонеу, хајде да причамо о ИП адресама и ДНС-у. Ове две теме су неопходне за разумевање пре него што креирате ВПН сервер. Да бисте започели, прочитајте мој пост о разлици између статичке и динамичке ИП адресе.
У основи, ако желите да покренете ВПН сервер из своје куће, морате да подесите динамички ДНС тако да можете приступити серверу са било ког места користећи ДНС име као што је михомесервер.но-ип.цом. Но-ИП је услуга која пружа бесплатан динамички ДНС.
Пре него што креирате налог, прочитајте мој пост о томе како да подесите бесплатан динамички ДНС. Начин на који то функционише је да на рачунар морате да инсталирате софтвер који стално ажурира услугу са најновијом ИП адресом коју додељује ваш ИСП.
Имајте на уму да не морате ово да радите сада. Прво би могли да подесите ваш ВПН сервер, а затим да подесите динамички ДНС. Нема правог поретка који морате слиједити. Само треба да се уверимо да сваки део ради на свом.
Корак 2 - Порт Форвардинг
Следећи део који треба самостално да ради је порт форвардинг. Динамички ДНС вам у основи дозвољава да кажете "Хеј пошаљите сав саобраћај за овај ВПН на михомесервер.но-ип.цом" и аутоматски ће сазнати која је тренутна ИП адреса коју даје ваш ИСП за ваш дом и послати је тамо.
Међутим, неће бити важно да ли ће тај саобраћај доћи ако ваш рутер блокира све то, што би сви рутери подразумевано радили. Подаци послати преко ВПН-а ће користити одређене "портове" које треба отворити на вашем рутеру како би се подаци послали на рачунар унутар ваше мреже. Ово се зове порт форвардинг.
Затим прочитајте мој чланак који објашњава прослеђивање портова и како се он користи. Морат ћете отворити неколико портова на рутеру за ВПН. Када прочитате чланке о постављању ВПН-а у наставку, биће вам речи о стварним бројевима портова.
Написао сам и чланак о конфигурисању рутера за прослеђивање портова. Процес је другачији у зависности од рутера који имате, али можете лако да пронађете упутства на мрежи тако што ћете тражити свој бренд рутера + „порт форвардинг“, тј. Нетгеар порт форвардинг, д-линк порт форвардинг, итд..
Корак 3 - Поставите ВПН сервер
Нажалост, не постоји јединствени начин за постављање ВПН сервера. Ако случајно имате Синологи НАС као ја, можете слиједити ове упуте за постављање ВПН сервера:
хттп://ввв.синологи.цом/ен-ук/суппорт/туториалс/459
Једноставно кликните на Л2ТП / ИПСец на левој страни и кликните на Омогући поље за потврду. Оставите сва подешавања подразумевана и једноставно откуцајте унапред дељени кључ. Затим кликните на Привилеге и проверите да ли је кориснику који желите да имате приступ ВПН-у одобрена одговарајућа дозвола.
На рутеру морате да проследите УДП портове 1701, 500 и 4500 ако користите Л2ТП. Потребно је око 5 минута за подешавање, а осим портова, потребно је да конфигуришете ДДНС, који је такође уграђен у Синологи НАС производе.
Ако немате НАС, можете да конфигуришете ВПН подешавања у вашем рутеру ако је инсталиран дд-врт. дд-врт је опен соурце Линук-базирани фирмвер за рутере. Можете заправо замијенити фирмвер тренутног рутера са дд-врт ако је подржан. То је мало компликованије за постављање на дд-врт, али они имају пуно документације на њиховом сајту.
Ако ниједна од ових опција не ради, онда је најбоље да се Виндовс 7 или Виндовс 8 претвори у ВПН сервер. Постоји одличан водич за Хов То Геек сајт о креирању ВПН-а у Виндовс-у 7. Можете пратити исте инструкције за Виндовс 8. Када постављате ВПН користећи Виндовс, то ће вероватно бити ППТП, што значи да ће користити другачији скуп портова од Л2ТП. У чланку се спомињу и бројеви лука.
Корак 4 - Повезивање на ВПН преко иПхоне-а
Последњи корак у овом процесу је заправо повезивање вашег иПхоне-а са вашим персоналним ВПН-ом. Срећом, не морате да преузимате ниједну апликацију или било шта друго пошто је уграђена у иОС. Прво идите на Подешавања а затим додирните Генерал. Померите се до дна где ћете видети ВПН.
Сада додирните Додајте ВПН конфигурацију дугме.
На овом екрану морате да унесете све релевантне информације. Ово укључује име сервера, које треба да буде динамички ДНС УРЛ који добијете када се пријавите за динамички ДНС сервис. Такође ће вам бити потребно корисничко име и лозинка за Синологи налог или Виндовс налог који има дозволу за повезивање са ВПН-ом. На крају, пре-схаред кључ је та додатна лозинка коју сте морали да унесете приликом креирања ВПН сервера. Наравно, желиш Пошаљи сав промет омогућено тако да све буде шифровано.
Сада да се повежете на ВПН, вратите се на главни екран за подешавања и видећете нову ВПН опцију испод Целлулар и Персонал Хотспот. Само напред и додирните то да се повежете и он ће се променити у ВПН Цоннецтинг.
Ако све прође добро, видећете да је зелено!
На крају, када изађете и идете на било који други екран, видећете малу ВПН икону сада на врху статусне траке.
Свеет! Сада можете бити сигурни да нико не може да шпијунира ваше сљедбе у вези са Фацебоок-ом или друге опаке активности! Као што сам већ споменуо, ово није најлакша ствар за рад и требат ће неко вријеме, пуно читања, пуно подешавања и тестирања прије него што то урадите како треба. Међутим, када је постављен, прилично је цоол. Кад год нисам код куће и користим свој иПхоне за било шта друго осим прегледавања Веба, увек се прво повезујем са мојим ВПН-ом.
Слободно поставите коментар овде са својим проблемима, питањима и проблемима. Биће ми више него драго да помогнем. Такође, ако имате другачије подешавање за ваш иПхоне користећи различите алате и сервисе, слободно нас пустите у то. Уживати!