Hôm nay, chúng tôi sử dụng điện thoại thông minh của mình cho mọi thứ từ việc đọc tin tức đến kiểm tra tài khoản ngân hàng để đặt hàng thực phẩm để nhắn tin cho gia đình và bạn bè. Bạn luôn đọc về việc cẩn thận khi sử dụng máy tính xách tay trên mạng Wi-Fi công cộng vì tin tặc và rình mò, nhưng còn điện thoại thông minh của bạn thì sao? Tin tặc có thể có thêm thông tin về bạn từ điện thoại thông minh của bạn nếu họ có thể thu thập dữ liệu được gửi giữa các ứng dụng của bạn và Internet.
Có thể ứng dụng ngân hàng bạn sử dụng trên iPhone có thể mã hóa dữ liệu được gửi giữa điện thoại và máy chủ của họ một cách tự động, nhưng không có sự đảm bảo nào. Ngoài ra, rất nhiều ứng dụng đơn giản không được tạo ra với tính bảo mật và do đó gửi dữ liệu qua Internet ở dạng văn bản thuần túy. Nếu bạn di chuyển rất nhiều và thường xuyên kết nối với các mạng Wi-Fi không an toàn, bạn nên xem xét đường hầm tất cả lưu lượng truy cập đó qua VPN.
Nếu bạn có iPhone công ty, điều đó có thể đã được chăm sóc cho bạn, nhưng nếu bạn muốn bảo mật thiết bị cá nhân của mình? Nếu bạn có thời gian và kiên nhẫn, chắc chắn bạn cần, bạn có thể thiết lập máy chủ VPN cá nhân của riêng bạn và kết nối với VPN của bạn từ bất cứ nơi nào trên thế giới bất cứ khi nào bạn muốn bảo vệ tất cả lưu lượng truy cập vào và ra khỏi iPhone. / p>
Trong bài viết này, tôi sẽ hướng dẫn bạn qua các bước cần thiết để thực hiện điều gì đó như thế này. Có rất nhiều cách để đi về nó và cách tốt nhất phụ thuộc vào loại phần cứng bạn đã sở hữu. Ví dụ, tôi sở hữu một NAS Synology cho phép tôi tạo một máy chủ VPN và truy cập NAS từ Internet bằng DNS động.
Để làm được điều này, bạn sẽ cần một chút của một geek. Thật không may, quá khó cho một người không có đầu mối về công nghệ. Tuy nhiên, ngay cả khi không có bất kỳ kiến thức công nghệ nào trước đó, nếu bạn sẵn sàng dành thời gian đọc và hiểu, thì không thể thực hiện được.
Bước 1 - Tìm hiểu địa chỉ IP và DNS
Trước chúng tôi nghiên cứu chi tiết về cách định cấu hình cài đặt VPN trên iPhone của bạn, hãy nói về địa chỉ IP và DNS. Hai chủ đề này là cần thiết để hiểu trước khi bạn tạo một máy chủ VPN. Để bắt đầu, hãy đọc bài đăng của tôi trên sự khác biệt giữa địa chỉ IP tĩnh và động.
Về cơ bản, nếu bạn đang chạy một máy chủ VPN từ nhà của mình, bạn sẽ cần phải thiết lập DNS động để bạn có thể truy cập máy chủ của mình từ bất kỳ đâu bằng tên DNS như myhomeserver.no-ip.com. No-IP là dịch vụ cung cấp DNS động miễn phí.
Trước khi bạn tạo tài khoản, hãy đọc bài đăng của tôi về cách thiết lập DNS động miễn phí. Cách thức hoạt động là bạn phải cài đặt một phần mềm trên máy tính của mình để tiếp tục cập nhật dịch vụ với địa chỉ IP mới nhất được chỉ định bởi ISP của bạn.
Lưu ý rằng bạn không phải làm điều này đúng hiện nay. Bạn có thể tiếp tục và thiết lập máy chủ VPN trước và sau đó thiết lập DNS động. Không có thứ tự thực sự mà bạn phải tuân theo. Bạn chỉ cần đảm bảo từng phần đang hoạt động trên chính nó.
Bước 2 - Chuyển tiếp cổng
Phần tiếp theo cần làm việc độc lập là chuyển tiếp cổng. DNS động cơ bản cho phép bạn nói “Hey gửi tất cả lưu lượng truy cập cho VPN này đến myhomeserver.no-ip.com” và nó sẽ tự động tìm ra địa chỉ IP hiện tại được cung cấp bởi ISP của bạn cho nhà của bạn và gửi nó ở đó. / p>
Tuy nhiên, sẽ không thành vấn đề nếu lưu lượng truy cập đó đến nếu bộ định tuyến của bạn chặn tất cả, tất cả các bộ định tuyến sẽ thực hiện theo mặc định. Dữ liệu gửi qua VPN sẽ sử dụng một số “cổng” nhất định cần được mở trên bộ định tuyến của bạn để dữ liệu được gửi đến máy tính bên trong mạng của bạn. Điều này được gọi là cổng chuyển tiếp.
Tiếp theo, đọc bài viết của tôi rằng giải thích cổng chuyển tiếp và cách nó được sử dụng. Bạn sẽ phải mở một vài cổng trên bộ định tuyến cho VPN. Khi bạn đọc các bài viết về cách thiết lập VPN bên dưới, bạn sẽ được thông báo số cổng thực tế.
Tôi cũng đã viết một bài viết về cấu hình bộ định tuyến cho cổng chuyển tiếp. Quá trình này khác nhau tùy thuộc vào router bạn có, nhưng bạn có thể dễ dàng tìm thấy hướng dẫn trực tuyến bằng cách tìm kiếm thương hiệu router của bạn + “chuyển tiếp cổng”, tức là chuyển tiếp cổng netgear, chuyển tiếp cổng d-link, v.v.
Bước 3 - Thiết lập máy chủ VPN
Thật không may là không có cách nào để thiết lập máy chủ VPN. Nếu bạn có một NAS Synology như tôi làm, bạn có thể làm theo các hướng dẫn sau để thiết lập máy chủ VPN:
http://www.synology.com/en-uk/support/tutorials/459
Chỉ cần nhấp vào L2TP / IPSec ở phía bên trái rồi nhấp vào hộp kiểm Bật. Để lại tất cả các cài đặt mặc định và chỉ cần nhập vào khóa được chia sẻ trước. Sau đó nhấp vào Đặc quyềnvà đảm bảo rằng người dùng bạn muốn có quyền truy cập vào VPN được cấp quyền thích hợp.
Trên router, bạn cần chuyển tiếp các cổng UDP 1701, 500 và 4500 nếu sử dụng L2TP. Mất khoảng 5 phút để cài đặt và khác với cổng, bạn cần phải định cấu hình DDNS, cũng được tích hợp vào các sản phẩm NAS Synology.
Nếu bạn không có NAS, bạn có thể định cấu hình cài đặt VPN bộ định tuyến của bạn nếu nó đã cài đặt dd-wrt. dd-wrt là một phần mềm mã nguồn mở dựa trên Linux cho các bộ định tuyến. Bạn thực sự có thể thay thế chương trình cơ sở của bộ định tuyến hiện tại bằng dd-wrt nếu được hỗ trợ. Việc thiết lập dd-wrt phức tạp hơn một chút, nhưng chúng có nhiều tài liệu trên trang web của họ.
Nếu cả hai tùy chọn này đều không hoạt động, thì tốt nhất là bạn nên biến Windows 7 hoặc Windows 8 thành máy chủ VPN. Có một hướng dẫn tuyệt vời của trang web Cách Geek vào tạo VPN trong Windows 7. Bạn có thể làm theo hướng dẫn tương tự cho Windows 8. Khi thiết lập VPN bằng Windows, có thể đó là PPTP, điều đó có nghĩa là nó sẽ sử dụng một bộ cổng khác với L2TP. Bài viết cũng đề cập đến số cổng.
Bước 4 - Kết nối với VPN qua iPhone
Bước cuối cùng trong toàn bộ quá trình này thực sự đang kết nối iPhone của bạn với VPN cá nhân của bạn. May mắn thay, bạn không phải tải xuống bất kỳ ứng dụng nào hoặc bất kỳ ứng dụng nào khác vì ứng dụng được tích hợp vào iOS. Trước tiên, hãy đi tới Cài đặtrồi nhấn vào Chung. Cuộn xuống dưới cùng, nơi bạn sẽ thấy VPN.
Bây giờ hãy nhấn vào nút Thêm cấu hình VPN.
Trên màn hình này, bạn sẽ cần phải nhập tất cả thông tin thích hợp. Điều này bao gồm tên máy chủ, mà phải là URL DNS động mà bạn nhận được khi bạn đăng ký dịch vụ DNS động. Bạn cũng sẽ cần tên người dùng và mật khẩu cho tài khoản Synology hoặc tài khoản Windows có quyền kết nối với VPN. Cuối cùng, khóa chia sẻ trước là mật khẩu bổ sung mà bạn đã nhập khi tạo máy chủ VPN. Tất nhiên, bạn muốn bật Gửi tất cả lưu lượng truy cậpđể mọi thứ được mã hóa.
Bây giờ, hãy kết nối với VPN, quay trở lại màn hình Settings chính và bạn sẽ thấy một tùy chọn VPN mới bên dưới Cellular and Personal Hotspot. Hãy tiếp tục và nhấn vào đó để kết nối và nó sẽ thay đổi thành Kết nối VPN.
Nếu mọi việc suôn sẻ, bạn sẽ thấy nó chuyển sang màu xanh!
Cuối cùng, khi bạn thoát và đi đến bất kỳ màn hình nào khác, bạn sẽ thấy biểu tượng VPN nhỏ bây giờ ở trên cùng của thanh trạng thái.
Ngọt ngào! Bây giờ bạn có thể yên tâm rằng không ai có thể theo dõi các phiên rình rập trên Facebook của bạn hoặc các hoạt động bất chính khác! Như tôi đã đề cập trước đây, đây không phải là điều dễ nhất để làm việc và sẽ mất một chút thời gian, rất nhiều lần đọc, rất nhiều tinh chỉnh và kiểm tra trước khi bạn làm đúng. Tuy nhiên, sau khi thiết lập, nó khá tuyệt. Bất cứ khi nào tôi không ở nhà và sử dụng iPhone của mình cho bất kỳ thứ gì ngoài việc duyệt web, tôi luôn kết nối với VPN của mình trước.
Vui lòng đăng bình luận ở đây cùng với các sự cố, câu hỏi và vấn đề của bạn. Tôi sẽ rất vui được giúp đỡ. Ngoài ra, nếu bạn có thiết lập khác cho iPhone của mình bằng các công cụ và dịch vụ khác nhau, vui lòng cho phép chúng tôi sử dụng nó. Hãy tận hưởng!