Cách vượt qua tất cả lưu lượng truy cập iPhone thông qua VPN được mã hóa
Ngày nay, chúng tôi sử dụng điện thoại thông minh của mình cho tất cả mọi thứ, từ đọc tin tức đến kiểm tra tài khoản ngân hàng đến đặt hàng thực phẩm đến nhắn tin cho gia đình và bạn bè. Bạn luôn đọc về việc cẩn thận khi sử dụng máy tính xách tay trên mạng WiFi công cộng vì tin tặc và rình mò, nhưng còn điện thoại thông minh của bạn thì sao? Một hacker có thể lấy thêm thông tin về bạn từ điện thoại thông minh của bạn nếu họ có thể nắm bắt dữ liệu được gửi giữa ứng dụng của bạn và Internet.
Có thể đúng là ứng dụng ngân hàng bạn sử dụng trên iPhone có thể tự động mã hóa dữ liệu được gửi giữa điện thoại và máy chủ của họ, nhưng không có gì đảm bảo. Ngoài ra, rất nhiều ứng dụng đơn giản là không được tạo ra với mục đích bảo mật và do đó gửi dữ liệu qua Internet bằng văn bản thuần túy. Nếu bạn đi du lịch nhiều và thường xuyên kết nối với các mạng WiFi không bảo mật, bạn nên xem xét việc tạo đường hầm cho tất cả lưu lượng truy cập thông qua VPN.
Nếu bạn có iPhone công ty, điều đó có thể đã được chăm sóc cho bạn, nhưng nếu bạn muốn bảo mật thiết bị cá nhân của mình thì sao? Nếu bạn có thời gian và sự kiên nhẫn, điều bạn chắc chắn cần, bạn có thể thiết lập máy chủ VPN cá nhân của riêng mình và kết nối với VPN từ mọi nơi trên thế giới bất cứ khi nào bạn muốn bảo mật tất cả lưu lượng truy cập vào và ra khỏi iPhone của mình.
Trong bài viết này, tôi sẽ hướng dẫn bạn các bước cần thiết để thực hiện một cái gì đó như thế này. Có nhiều cách để đi về nó và cách tốt nhất phụ thuộc vào loại phần cứng bạn đã sở hữu. Ví dụ: tôi sở hữu NAS Synology cho phép tôi tạo máy chủ VPN và truy cập NAS từ Internet bằng DNS động.
Để làm điều này, bạn sẽ cần một chút đam mê. Thật không may, quá khó cho một người không biết gì về công nghệ. Tuy nhiên, ngay cả khi không có bất kỳ kiến thức công nghệ nào trước đây, nếu bạn sẵn sàng dành thời gian để đọc và hiểu, thì không thể hoàn thành được.
Bước 1 - Tìm hiểu địa chỉ IP và DNS
Trước khi chúng tôi đi sâu vào bất kỳ chi tiết nào về cách định cấu hình cài đặt VPN trên iPhone của bạn, hãy nói về địa chỉ IP và DNS. Hai chủ đề này rất cần thiết để hiểu trước khi bạn bắt đầu tạo máy chủ VPN. Để bắt đầu, hãy đọc bài viết của tôi về sự khác biệt giữa địa chỉ IP tĩnh và động.
Về cơ bản, nếu bạn đang chạy máy chủ VPN từ nhà của mình, bạn sẽ cần thiết lập DNS động để bạn có thể truy cập máy chủ của mình từ bất kỳ đâu bằng tên DNS như myhomeserver.no-ip.com. No-IP là dịch vụ cung cấp DNS động miễn phí.
Trước khi bạn tạo một tài khoản, hãy đọc bài viết của tôi về cách thiết lập DNS động miễn phí. Cách thức hoạt động là bạn phải cài đặt một phần mềm trên máy tính để cập nhật dịch vụ với địa chỉ IP mới nhất được chỉ định bởi ISP của bạn.
Lưu ý rằng bạn không phải làm điều này ngay bây giờ. Bạn có thể tiếp tục và thiết lập máy chủ VPN của mình trước rồi sau đó thiết lập DNS động. Không có thứ tự thực sự bạn phải tuân theo. Bạn chỉ cần đảm bảo rằng mỗi phần đang hoạt động..
Bước 2 - Chuyển tiếp cổng
Phần tiếp theo cần làm việc độc lập là chuyển tiếp cổng. Về cơ bản, DNS động cho phép bạn nói rằng Hey Hey gửi tất cả lưu lượng truy cập cho VPN này tới myhomeserver.no-ip.com. Và nó sẽ tự động tìm ra địa chỉ IP hiện tại do ISP cung cấp cho nhà của bạn và gửi nó đến đó.
Tuy nhiên, sẽ không có vấn đề gì nếu lưu lượng truy cập đến nếu bộ định tuyến của bạn chặn tất cả, điều mà tất cả các bộ định tuyến sẽ làm theo mặc định. Dữ liệu gửi qua VPN sẽ sử dụng một số cổng nhất định, các cổng tên lửa cần được mở trên bộ định tuyến của bạn để dữ liệu được gửi đến máy tính trong mạng của bạn. Đây được gọi là chuyển tiếp cổng.
Tiếp theo, đọc bài viết của tôi giải thích về chuyển tiếp cổng và cách sử dụng nó. Bạn sẽ phải mở một vài cổng trên bộ định tuyến cho VPN. Khi bạn đọc các bài viết về thiết lập VPN bên dưới, bạn sẽ được thông báo số cổng thực tế.
Tôi cũng đã viết một bài viết về cấu hình bộ định tuyến để chuyển tiếp cổng. Quá trình này khác nhau tùy thuộc vào bộ định tuyến bạn có, nhưng bạn có thể dễ dàng tìm thấy hướng dẫn trực tuyến bằng cách tìm kiếm thương hiệu bộ định tuyến của mình + Chuyển tiếp cổng Cổng, chuyển tiếp cổng mạng, chuyển tiếp cổng d-link, v.v..
Bước 3 - Thiết lập máy chủ VPN
Thật không có cách duy nhất để thiết lập một máy chủ VPN, thật không may. Nếu bạn có NAS Synology như tôi, bạn có thể làm theo các hướng dẫn sau để thiết lập máy chủ VPN:
http://www.synology.com/en-uk/support/tutorials/459
Chỉ cần nhấp vào L2TP / IPSec ở phía bên trái và sau đó nhấp vào Kích hoạt hộp kiểm. Để tất cả các cài đặt theo mặc định và chỉ cần nhập khóa chia sẻ trước. Sau đó bấm vào Đặc quyền và đảm bảo rằng người dùng bạn muốn có quyền truy cập vào VPN được cấp quyền phù hợp.
Trên bộ định tuyến, bạn sẽ cần chuyển tiếp các cổng UDP 1701, 500 và 4500 nếu sử dụng L2TP. Mất khoảng 5 phút để thiết lập và ngoài các cổng, bạn cần định cấu hình DDNS, cũng được tích hợp vào các sản phẩm NAS của Synology.
Nếu bạn không có NAS, bạn có thể định cấu hình cài đặt VPN trong bộ định tuyến của mình nếu nó đã được cài đặt dd-wrt. dd-wrt là một chương trình cơ sở dựa trên Linux nguồn mở cho các bộ định tuyến. Bạn thực sự có thể thay thế phần sụn của bộ định tuyến hiện tại bằng dd-wrt nếu được hỗ trợ. Việc cài đặt trên dd-wrt phức tạp hơn một chút, nhưng họ có rất nhiều tài liệu trên trang của họ.
Nếu cả hai tùy chọn này đều không hoạt động, thì cách tốt nhất của bạn là biến Windows 7 hoặc Windows 8 thành máy chủ VPN. Có một hướng dẫn tuyệt vời của trang web How To Geek về cách tạo VPN trong Windows 7. Bạn có thể làm theo các hướng dẫn tương tự cho Windows 8. Khi thiết lập VPN bằng Windows, có thể đó sẽ là PPTP, có nghĩa là nó sẽ sử dụng một bộ cổng khác với L2TP. Bài báo cũng đề cập đến số cổng.
Bước 4 - Kết nối với VPN qua iPhone
Bước cuối cùng trong toàn bộ quá trình này thực sự là kết nối iPhone của bạn với VPN cá nhân. May mắn thay, bạn không phải tải xuống bất kỳ ứng dụng hoặc bất cứ điều gì khác kể từ khi nó được tích hợp vào iOS. Đầu tiên đi đến Cài đặt và sau đó nhấn vào Chung. Cuộn xuống phía dưới nơi bạn sẽ thấy VPN.
Bây giờ chạm vào Thêm cấu hình VPN nút.
Trên màn hình này, bạn sẽ cần nhập tất cả các thông tin thích hợp. Điều này bao gồm tên máy chủ, phải là URL DNS động mà bạn nhận được khi đăng ký dịch vụ DNS động. Bạn cũng sẽ cần tên người dùng và mật khẩu cho tài khoản Synology hoặc tài khoản Windows có quyền kết nối với VPN. Cuối cùng, khóa chia sẻ trước là mật khẩu bổ sung mà bạn phải nhập khi tạo máy chủ VPN. Tất nhiên, bạn muốn có Gửi tất cả lưu lượng kích hoạt để mọi thứ được mã hóa.
Bây giờ để kết nối với VPN, hãy quay lại màn hình Cài đặt chính và bạn sẽ thấy tùy chọn VPN mới bên dưới Điểm truy cập di động và cá nhân. Đi trước và nhấn vào đó để kết nối và nó sẽ thay đổi thành Kết nối VPN.
Nếu mọi việc suôn sẻ, bạn sẽ thấy nó chuyển sang màu xanh!
Cuối cùng, khi bạn thoát và đi đến bất kỳ màn hình nào khác, bạn sẽ thấy biểu tượng VPN nhỏ bây giờ ở đầu thanh trạng thái.
Ngọt! Bây giờ bạn có thể yên tâm rằng không ai có thể theo dõi các phiên rình rập trên Facebook của bạn hoặc các hoạt động bất chính khác! Giống như tôi đã đề cập trước đây, đây không phải là điều dễ nhất để làm việc và sẽ mất một thời gian, rất nhiều việc đọc, rất nhiều điều chỉnh và thử nghiệm trước khi bạn làm đúng. Tuy nhiên, một khi nó được thiết lập, nó khá tuyệt. Bất cứ khi nào tôi không ở nhà và sử dụng iPhone của mình cho bất kỳ điều gì khác ngoài việc duyệt web, tôi luôn kết nối với VPN của mình trước.
Xin vui lòng gửi bình luận ở đây với các vấn đề, câu hỏi và vấn đề của bạn. Tôi sẽ rất vui lòng được giúp đỡ. Ngoài ra, nếu bạn có một thiết lập khác cho iPhone của mình bằng các công cụ và dịch vụ khác nhau, vui lòng cho chúng tôi vào đó. Thưởng thức!