Днес използваме нашите смартфони за всичко - от четене на новини до проверка на банкови сметки до поръчка на храна до изпращане на текстови съобщения на семейството и приятелите. Винаги четете как да внимавате, когато използвате лаптоп в обществена WiFi мрежа, поради хакери и подслушване, но какво да кажем за вашия смартфон? Хакер вероятно би могъл да получи повече информация за вас от вашия смартфон, ако може да улови данните, изпращани между вашите приложения и интернет^(Internet) .

Вероятно е вярно, че приложението за банкиране, което използвате на вашия iPhone, вероятно автоматично криптира данните, изпращани между телефона и техните сървъри, но няма гаранция. Освен това много приложения просто не са създадени с оглед на сигурността и следователно изпращат данни по интернет^(Internet) в обикновен текст. Ако пътувате много и сте рутинно свързани с незащитени WiFi мрежи, трябва да помислите за тунелиране на целия този трафик през VPN .

Ако имате корпоративен iPhone, вероятно вече сте се погрижили за това, но какво ще стане, ако искате да защитите личното си устройство? Ако имате време и търпение, които определено ще ви трябват, можете да настроите свой собствен личен VPN сървър и да се свържете с вашия VPN от всяка точка на света, когато искате да защитите целия трафик, влизащ и излизащ от вашия iPhone.

In this article, I’ll walk you through the steps that would  be needed to accomplish something like this. There are many ways to go about it and the best way depends on what kind of hardware you already own. For example, I own a Synology NAS that allows me to create a VPN server and to access the NAS from the Internet using dynamic DNS.

In order to do this, you’ll need to be a little bit of a geek. Unfortunately, it’s too hard for someone who doesn’t have a clue about technology. However, even without any previous tech knowledge, if you are willing to spend some time reading and understanding, it’s not impossible to accomplish.

Step 1 – Understanding IP Addresses and DNS

Преди да се задълбочим в подробности за това как да конфигурирате VPN настройките на вашия iPhone, нека поговорим за IP адресите и DNS . Тези две теми са от съществено значение за разбиране, преди да започнете да създавате VPN сървър. За да започнете, прочетете публикацията ми за разликата между статичен и динамичен IP адрес .

По принцип, ако ще използвате VPN сървър от дома си, ще трябва да настроите динамичен DNS , така че да имате достъп до сървъра си отвсякъде, като използвате DNS име като myhomeserver.no-ip.com. No-IP е услуга, която предоставя безплатен динамичен DNS .

Преди да започнете да създавате акаунт, прочетете публикацията ми за това как да настроите безплатен динамичен DNS^{(setup free dynamic DNS)} . Начинът, по който работи е, че трябва да инсталирате част от софтуер на вашия компютър, който непрекъснато актуализира услугата с най-новия IP адрес, зададен от вашия интернет доставчик^(ISP) .

Имайте предвид, че не е нужно да правите това точно сега. Можете да продължите и първо да настроите своя VPN сървър и след това да настроите динамичен DNS . Няма реален ред, който трябва да следвате. Просто трябва да се уверите, че всяка част работи сама по себе си.

Стъпка 2 – Пренасочване на портове

Следващата част, която трябва да работи независимо, е пренасочването на портове. Динамичният DNS^{(Dynamic DNS)} основно ви позволява да кажете „Хей, изпратете целия трафик за тази VPN към myhomeserver.no-ip.com“ и той автоматично ще разбере какъв е текущият IP адрес, даден от вашия интернет доставчик^(ISP) за вашия дом, и ще го изпрати там.

Въпреки това, няма да има значение дали този трафик идва, ако вашият рутер блокира целия, което всички рутери биха направили по подразбиране. Изпращането на данни през ^(Data)VPN ще използва определени „портове“, които трябва да бъдат отворени на вашия рутер, за да могат данните да бъдат изпратени до компютъра във вашата мрежа. Това се нарича пренасочване на портове.

След това прочетете моята статия, която обяснява пренасочването на портове и как се използва. Ще трябва да отворите няколко порта на вашия рутер за VPN . Когато прочетете статиите за настройка на VPN по-долу, ще ви кажат действителните номера на портовете.

Написах и статия за конфигуриране на рутер за пренасочване на портове . Процесът е различен в зависимост от рутера, който имате, но можете лесно да намерите инструкции онлайн, като потърсите марката на вашия рутер + „пренасочване на портове“, т.е. пренасочване на портове netgear, пренасочване на порт d-link и т.н.

Стъпка 3 - Настройте VPN сървър

За съжаление няма единен начин за настройка на VPN сървър. Ако случайно имате Synology NAS като мен, можете да следвате тези инструкции за настройка на VPN сървъра:

http://www.synology.com/en-uk/support/tutorials/459

Просто^(Simply) щракнете върху L2TP/IPSec от лявата страна и след това щракнете върху квадратчето^(Enable) за отметка Активиране. Оставете всички настройки по подразбиране и просто въведете предварително споделен ключ. След това щракнете върху Привилегия^(Privilege) и се уверете, че на потребителя, който искате да има достъп до VPN , е предоставено подходящото разрешение.

На рутера ще трябва да пренасочите UDP портове 1701, 500 и 4500, ако използвате L2TP . Отнема около 5 минути за настройка и освен портовете, трябва да конфигурирате DDNS , който също е вграден в продуктите на Synology NAS .

Ако нямате NAS , можете да конфигурирате VPN настройки във вашия рутер, ако има инсталиран dd-wrt . dd-wrt е Linux-базиран фърмуер с отворен код за рутери. Всъщност можете да замените фърмуера на текущия си рутер с dd-wrt, ако се поддържа. Настройването на dd-wrt е малко по-сложно, но те имат много документация на сайта си.

Ако нито една от тези опции не работи, тогава най-добрият ви залог е да превърнете Windows 7 или Windows 8 в VPN сървър. Има отлично ръководство от сайта How To Geek за създаване на VPN в Windows 7^{(creating a VPN in Windows 7)} . Можете да следвате същите инструкции за Windows 8 . Когато настройвате VPN чрез Windows , вероятно ще бъде PPTP , което означава, че ще използва различен набор от портове от L2TP . В статията се споменават и номерата на портовете.

Стъпка 4 – Свързване^(Connecting) към VPN чрез iPhone

Последната стъпка в целия този процес всъщност е свързването на вашия iPhone към вашия личен VPN . За щастие не е нужно да изтегляте никакви приложения или нещо друго, тъй като е вградено в iOS. Първо^(First) отидете на Настройки^(Settings) и след това докоснете Общи^(General) . Превъртете^(Scroll) надолу до дъното, където ще видите VPN .

Сега докоснете бутона Добавяне на VPN конфигурация^{(Add VPN Configuration)} .

На този екран ще трябва да въведете цялата подходяща информация. Това включва името на сървъра, което трябва да бъде динамичният DNS URL , който получавате, когато се регистрирате за динамична DNS услуга. Ще ви трябват също потребителското име и паролата за акаунта в Synology или акаунта в Windows , който има разрешение за свързване с VPN . И накрая, предварително споделеният ключ е тази допълнителна парола, която трябваше да въведете, когато създавате VPN сървъра. Разбира се, искате да активирате Изпращане на целия трафик , така че всичко да бъде криптирано.^{(Send All Traffic)}

Сега, за да се свържете с VPN , върнете се към главния екран с настройки^(Settings) и ще видите нова опция за VPN под ^(VPN)Клетъчна^(Cellular) и лична гореща точка^{(Personal Hotspot)} . Продължете и докоснете това, за да се свържете и то ще се промени на VPN свързване^{(VPN Connecting)} .

Ако всичко върви добре, ще видите как става зелено!

И накрая, когато излезете и отидете на всеки друг екран, сега ще видите малката икона на VPN в горната част на лентата на състоянието.

Сладка! Сега можете да бъдете сигурни, че никой не може да шпионира вашите сесии за преследване във Facebook или други злобни дейности! ^(Facebook)Както споменах по-рано, това не е най-лесното нещо за работа и ще отнеме известно време, много четене, много настройки и тестове, преди да се справите правилно. Въпреки това, след като е настроен, е доста готин. Винаги, когато не съм вкъщи и използвам iPhone за нещо различно от сърфиране в мрежата, винаги първо се свързвам с моя VPN .

Моля, не се колебайте да публикувате коментар тук с вашите проблеми, въпроси и проблеми. Ще се радвам да помогна. Освен това, ако имате различна настройка за вашия iPhone, използвайки различни инструменти и услуги, не се колебайте да ни пуснете и за нея. Наслади се!

How to Pass All iPhone Traffic through an Encrypted VPN

Today, we use our smartphones for evеrything from reading news to checking bаnk accounts tо ordering food to texting family and friends. You always rеad about being carеful when using a laptop on a public WiFi network bесause of hackers аnd snooping, but what aboυt your smartphone? A hacker could probably gain more informatiоn about you from your smartphone if they could сapture the data being sent between your apps and the Internеt.

It’s probably true that the banking app you use on your iPhone probably encrypts the data sent between the phone and their servers automatically, but there is no guarantee. Plus, a lot of apps simply aren’t created with security in mind and therefore send data over the Internet in plain text. If you travel a lot and are routinely connected to unsecured WiFi networks, you should consider tunneling all that traffic through a VPN.

If you have a corporate iPhone, that’s probably already taken care of for you, but what if you want to secure your personal device? If you have the time and patience, which you’ll definitely need, you can setup your own personal VPN server and connect to your VPN from anywhere in the world whenever you want to secure all the traffic coming in and out of your iPhone.

In this article, I’ll walk you through the steps that would  be needed to accomplish something like this. There are many ways to go about it and the best way depends on what kind of hardware you already own. For example, I own a Synology NAS that allows me to create a VPN server and to access the NAS from the Internet using dynamic DNS.

In order to do this, you’ll need to be a little bit of a geek. Unfortunately, it’s too hard for someone who doesn’t have a clue about technology. However, even without any previous tech knowledge, if you are willing to spend some time reading and understanding, it’s not impossible to accomplish.

Step 1 – Understanding IP Addresses and DNS

Before we delve into any details about how configure VPN settings on your iPhone, let’s talk about IP addresses and DNS. These two topics are essential to understand before you go about creating a VPN server. To get started, read my post on the difference between a static and dynamic IP address.

Basically, if you’re going to be running a VPN server from your home, you’ll need to setup dynamic DNS so that you can access your server from anywhere using a DNS name like myhomeserver.no-ip.com. No-IP is a service that provides free dynamic DNS.

Before you go creating an account, read my post on how to setup free dynamic DNS. The way it works is that you have to install a piece of software on your computer that keeps updating the service with the latest IP address assigned by your ISP.

Note that you don’t have to do this right now. You could go ahead and setup your VPN server first and then setup dynamic DNS. There is no real order you have to follow. You just need to make sure each part is working on it’s own.

Step 2 – Port Forwarding

The next part that needs to work independently is port forwarding. Dynamic DNS basically allows you to say “Hey send all the traffic for this VPN to myhomeserver.no-ip.com” and it will automatically figure out what the current IP address given by your ISP is for your home and send it there.

However, it won’t matter if that traffic is coming if your router blocks all of it, which all routers would do by default. Data send over VPN will use certain “ports” that need to be opened on your router in order for the data to be sent to the computer inside your network. This is called port forwarding.

Next, read my article that explains port forwarding and how it is used. You’ll have to open a couple of ports on your router for VPN. When you read the articles on setting up a VPN below, you’ll be told the actual port numbers.

I also wrote an article about configuring a router for port forwarding. The process is different depending on the router you have, but you can easily find instructions online by searching for your router brand + “port forwarding”, i.e netgear port forwarding, d-link port forwarding, etc.

Step 3 – Setup a VPN Server

There is no single way to setup a VPN server, unfortunately. If you happen to have a Synology NAS like I do, you can follow these instructions for setting up the VPN server:

http://www.synology.com/en-uk/support/tutorials/459

Simply click on L2TP/IPSec in the left-hand side and then click the Enable checkbox. Leave all the settings on default and simply type in a pre-shared key. Then click on Privilege and make sure that the user you want to have access to the VPN is granted the appropriate permission.

On the router, you’ll need to forward UDP ports 1701, 500 and 4500 if using L2TP. It takes about 5 minutes to setup and other than the ports, you need to configure DDNS, which is also built into Synology NAS products.

If you don’t have a NAS, you can configure VPN settings in your router if it has dd-wrt installed. dd-wrt is a open source Linux-based firmware for routers. You can actually replace your current router’s firmware with dd-wrt if it’s supported. It’s a bit more complicated to setup on dd-wrt, but they have lots of documentation on their site.

If neither of these options works for, then your best bet is to turn Windows 7 or Windows 8 into a VPN server. There is an excellent guide by the How To Geek site on creating a VPN in Windows 7. You can follow the same instructions for Windows 8. When setting up a VPN using Windows, it’ll probably be PPTP, which means it’ll use a different set of ports than L2TP. The article mentions the port numbers also.

Step 4 – Connecting to a VPN via iPhone

The last step in this whole process is actually connecting your iPhone to your personal VPN. Luckily, you don’t have to download any apps or anything else since it’s built into iOS. First go to Settings and then tap on General. Scroll down to the bottom where you’ll see VPN.

Now tap on the Add VPN Configuration button.

On this screen, you’ll need to enter all the pertinent information. This includes the server name, which should be the dynamic DNS URL you get when you sign up for a dynamic DNS service. You’ll also need the user name and password for the Synology account or Windows account that has permission to connect to the VPN. Lastly, the pre-shared key is that extra password you had to type in when creating the VPN server. Of course, you want to have Send All Traffic enabled so that everything gets encrypted.

Now to connect to the VPN, go back to the main Settings screen and you’ll see a new VPN option below Cellular and Personal Hotspot. Go ahead and tap on that to connect and it will change to VPN Connecting.

If all goes well, you’ll see it turn green!

Lastly, when you exit and go to any other screen, you’ll see the little VPN icon now at the top of the status bar.

Sweet! Now you can rest assured that no one can spy on your Facebook stalking sessions or other nefarious activities! Like I mentioned before, this is not the easiest thing to get working and it will take some time, lots of reading, lots of tweaking and testing before you get it right. However, once it’s setup, it’s pretty cool. Whenever I’m not at home and use my iPhone for anything other than browsing the web, I always connect to my VPN first.

Please feel free to post a comment here with your problems, questions and issues. I’ll be more than glad to help. Also, if you have a different setup for your iPhone using different tools and services, feel free to let us in on it too. Enjoy!

Related posts

• Какво е превключвател за изключване на VPN и защо трябва да го активирате?

• Какво е VPN и за какво се използва?

• Прокси срещу VPN: Кое е по-добро за сигурност и поверителност?

• Как да проверите дали вашата VPN връзка всъщност е криптирана

• Как да добавите скрита зона вътре в криптиран том VeraCrypt

• Как да разделите клип в Adobe Premiere Pro

• 7 бързи поправки, когато Minecraft продължава да се срива

• Компютърът ви произволно ли се включва сам?

• Как да намерите спомени във Facebook

• Как да открием софтуер за наблюдение на компютър и имейл или шпиониране

• 3 начина да направите снимка или видео на Chromebook

• Как да изтеглите и инсталирате Peacock на Firestick

• Как да използвате VLOOKUP в Google Sheets

• Как да предавате на Roku TV от компютър или мобилен телефон

• Как да направите екранна снимка в Steam

• Какво означават BCC и CC? Разбиране на основния имейл език

• Как да промените езика на Netflix

• Как да декриптирате криптирани файлове на Windows

• Как да направите Spotify по-силен и да звучи по-добре

• Как да изтеглите видеоклипове от Twitch