Dnes používame naše smartfóny na všetko od čítania správ cez kontrolu bankových účtov až po objednávanie jedla až po posielanie správ rodine a priateľom. Vždy čítate o opatrnosti pri používaní notebooku na verejnej WiFi sieti kvôli hackerom a šmírovaniu, ale čo váš smartfón? Hacker by o vás pravdepodobne mohol získať viac informácií z vášho smartfónu, ak by dokázal zachytiť údaje odosielané medzi vašimi aplikáciami a internetom^(Internet) .

Pravdepodobne je pravda, že banková aplikácia, ktorú používate na svojom iPhone, pravdepodobne automaticky šifruje údaje odosielané medzi telefónom a ich servermi, ale neexistuje žiadna záruka. Navyše, veľa aplikácií jednoducho nie je vytvorených s ohľadom na bezpečnosť, a preto odosielajú údaje cez internet vo forme obyčajného textu. Ak veľa cestujete a ste bežne pripojení k nezabezpečeným sieťam WiFi , mali by ste zvážiť tunelovanie všetkej prevádzky prostredníctvom siete VPN .

Ak máte firemný iPhone, pravdepodobne už máte oň postarané, ale čo ak chcete zabezpečiť svoje osobné zariadenie? Ak máte čas a trpezlivosť, ktoré určite budete potrebovať, môžete si nastaviť svoj vlastný osobný server VPN a pripojiť sa k svojej VPN odkiaľkoľvek na svete, kedykoľvek budete chcieť zabezpečiť všetku komunikáciu prichádzajúcu a odchádzajúcu z vášho iPhone.

V tomto článku vás prevediem krokmi, ktoré by boli potrebné na dosiahnutie niečoho takého. Existuje mnoho spôsobov, ako na to ísť a najlepší spôsob závisí od toho, aký druh hardvéru už vlastníte. Vlastním napríklad NAS Synology^{(Synology NAS)} , ktorý mi umožňuje vytvoriť server VPN a pristupovať k NAS z internetu^(Internet) pomocou dynamického DNS .

Aby ste to mohli urobiť, musíte byť trochu geek. Bohužiaľ, je to príliš ťažké pre niekoho, kto nemá ani páru o technológiách. Avšak aj bez akýchkoľvek predchádzajúcich technických znalostí, ak ste ochotní stráviť nejaký čas čítaním a porozumením, nie je nemožné to dosiahnuť.

Krok 1 – Pochopenie adries IP^{(Understanding IP Addresses)} a DNS

Predtým, ako sa ponoríme do akýchkoľvek podrobností o tom, ako nakonfigurovať nastavenia VPN na vašom iPhone, povedzme si o IP adresách a DNS . Tieto dve témy je nevyhnutné pochopiť predtým, ako začnete vytvárať server VPN . Ak chcete začať, prečítajte si môj príspevok o rozdiele medzi statickou a dynamickou IP adresou .

V zásade, ak budete z domu prevádzkovať server VPN , budete musieť nastaviť dynamický DNS , aby ste na svoj server mohli pristupovať odkiaľkoľvek pomocou názvu DNS , ako je myhomeserver.no-ip.com. No-IP je služba, ktorá poskytuje bezplatné dynamické DNS .

Pred vytvorením účtu si prečítajte môj príspevok o tom, ako nastaviť bezplatný dynamický DNS^{(setup free dynamic DNS)} . Funguje to tak, že si do počítača musíte nainštalovať softvér, ktorý neustále aktualizuje službu s najnovšou IP adresou pridelenou vašim ISP .

Upozorňujeme, že to nemusíte robiť práve teraz. Môžete pokračovať a najskôr nastaviť server VPN a potom nastaviť dynamický DNS . Neexistuje žiadny skutočný poriadok, ktorý by ste museli dodržiavať. Musíte sa len uistiť, že každá časť funguje samostatne.

Krok 2 – Presmerovanie portov

Ďalšou časťou, ktorá musí fungovať nezávisle, je presmerovanie portov. Dynamický DNS^{(Dynamic DNS)} vám v podstate umožňuje povedať „Hej, pošlite všetku komunikáciu pre túto VPN na myhomeserver.no-ip.com“ a automaticky zistí, aká je aktuálna IP adresa vášho ISP pre váš domov a pošle ju tam.

Nezáleží však na tom, či tento prenos prichádza, ak ho váš smerovač blokuje, čo by štandardne robili všetky smerovače. Dáta^(Data) odosielané cez VPN budú využívať určité „porty“, ktoré je potrebné otvoriť na vašom routeri, aby sa údaje mohli odoslať do počítača vo vašej sieti. Toto sa nazýva presmerovanie portov.

Ďalej si prečítajte môj článok, ktorý vysvetľuje presmerovanie portov a ako sa používa. Na svojom routeri budete musieť otvoriť niekoľko portov pre VPN . Keď si prečítate články o nastavení VPN nižšie, budú vám povedané skutočné čísla portov.

Napísal som aj článok o konfigurácii smerovača na presmerovanie portov . Proces sa líši v závislosti od smerovača, ktorý máte, ale pokyny môžete ľahko nájsť online vyhľadaním značky smerovača + „presmerovanie portov“, tj presmerovanie portov netgear, presmerovanie portov d-link atď.

Krok 3 – Nastavenie servera VPN

Bohužiaľ neexistuje jediný spôsob, ako nastaviť server VPN . Ak náhodou máte NAS Synology^{(Synology NAS)} ako ja, môžete postupovať podľa týchto pokynov na nastavenie servera VPN :

http://www.synology.com/en-uk/support/tutorials/459

Jednoducho^(Simply) kliknite na L2TP/IPSec na ľavej strane a potom kliknite na začiarkavacie políčko Povoliť^(Enable) . Nechajte všetky nastavenia predvolené a jednoducho zadajte vopred zdieľaný kľúč. Potom kliknite na Privilégium^(Privilege) a uistite sa, že používateľovi, ktorému chcete udeliť prístup k sieti VPN , je udelené príslušné povolenie.

Na smerovači budete musieť presmerovať porty UDP 1701, 500 a 4500, ak používate L2TP . Nastavenie trvá asi 5 minút a okrem portov je potrebné nakonfigurovať DDNS , ktorý je tiež zabudovaný do produktov Synology NAS .

Ak nemáte NAS , môžete nakonfigurovať nastavenia VPN vo svojom smerovači, ak má nainštalovaný dd-wrt . dd-wrt je open source firmvér založený na Linuxe pre smerovače. Firmvér aktuálneho smerovača môžete nahradiť dd-wrt, ak je podporovaný. Nastavenie na dd-wrt je trochu komplikovanejšie, ale na svojej stránke majú veľa dokumentácie.

Ak žiadna z týchto možností nefunguje, potom je vašou najlepšou voľbou premeniť systém Windows 7^{(Windows 7)} alebo Windows 8 na server VPN . Na stránke How To Geek existuje vynikajúci sprievodca vytvorením siete VPN v systéme Windows 7^{(creating a VPN in Windows 7)} . Môžete postupovať podľa rovnakých pokynov pre Windows 8 . Pri nastavovaní VPN pomocou Windowsu^(Windows) to bude pravdepodobne PPTP , čo znamená, že bude používať inú sadu portov ako L2TP . V článku sa spomínajú aj čísla portov.

Krok 4 – Pripojenie^(Connecting) k sieti VPN cez iPhone

Posledným krokom v celom tomto procese je vlastne pripojenie vášho iPhone k vašej osobnej VPN . Našťastie nemusíte sťahovať žiadne aplikácie ani nič iné, keďže je to zabudované v iOS. Najprv^(First) prejdite na Nastavenia^(Settings) a potom klepnite na Všeobecné^(General) . Posuňte^(Scroll) zobrazenie nadol, kde uvidíte VPN .

Teraz klepnite na tlačidlo Pridať konfiguráciu VPN^{(Add VPN Configuration)} .

Na tejto obrazovke budete musieť zadať všetky príslušné informácie. To zahŕňa názov servera, čo by mala byť dynamická adresa URL DNS^{(DNS URL)} , ktorú získate, keď sa zaregistrujete do dynamickej služby DNS . Budete tiež potrebovať používateľské meno a heslo pre účet Synology alebo účet Windows , ktorý má povolenie na pripojenie k sieti VPN . Nakoniec, predzdieľaný kľúč je dodatočné heslo, ktoré ste museli zadať pri vytváraní servera VPN . Samozrejme, že chcete mať povolenú možnosť Odoslať všetku premávku^{(Send All Traffic)} , aby sa všetko zašifrovalo.

Ak sa chcete teraz pripojiť k sieti VPN , vráťte sa na hlavnú obrazovku nastavení^(Settings) a pod položkou Mobilný^(Cellular) a osobný hotspot^{(Personal Hotspot)} uvidíte novú možnosť VPN . Pokračujte a klepnutím na to sa pripojte a zmení sa na pripojenie VPN^{(VPN Connecting)} .

Ak všetko pôjde dobre, uvidíte, že sa zmení na zelenú!

Nakoniec, keď opustíte a prejdete na akúkoľvek inú obrazovku, v hornej časti stavového riadka teraz uvidíte malú ikonu VPN .

Sladké! Teraz si môžete byť istí, že nikto nemôže špehovať vaše relácie o prenasledovaní na Facebooku^(Facebook) alebo iné hanebné aktivity! Ako som už spomenul, nie je to najjednoduchšia vec, ako sa dostať do práce, a bude to trvať nejaký čas, veľa čítania, veľa vylaďovania a testovania, kým sa vám to podarí. Po nastavení je to však celkom v pohode. Vždy, keď nie som doma a používam svoj iPhone na čokoľvek iné ako prehliadanie webu, vždy sa najskôr pripojím k svojej VPN .

Neváhajte sem napísať komentár s vašimi problémami, otázkami a problémami. Veľmi rád pomôžem. Tiež, ak máte iné nastavenie pre váš iPhone pomocou rôznych nástrojov a služieb, neváhajte a pustite nás do toho. Užite si to!

How to Pass All iPhone Traffic through an Encrypted VPN

Today, we use our smartphones for everything from reading news to checking bank accounts to ordering food to texting family and friеnds. You always read about being careful when using a laptop on a public WiFi network because of hackers and snoopіng, but what about your smartphone? A hacker сould probably gain morе information about you from your smartphone if they could capture the data being sent between your apps and the Internet.

It’s probably true that the banking app you use on your iPhone probably encrypts the data sent between the phone and their servers automatically, but there is no guarantee. Plus, a lot of apps simply aren’t created with security in mind and therefore send data over the Internet in plain text. If you travel a lot and are routinely connected to unsecured WiFi networks, you should consider tunneling all that traffic through a VPN.

If you have a corporate iPhone, that’s probably already taken care of for you, but what if you want to secure your personal device? If you have the time and patience, which you’ll definitely need, you can setup your own personal VPN server and connect to your VPN from anywhere in the world whenever you want to secure all the traffic coming in and out of your iPhone.

In this article, I’ll walk you through the steps that would  be needed to accomplish something like this. There are many ways to go about it and the best way depends on what kind of hardware you already own. For example, I own a Synology NAS that allows me to create a VPN server and to access the NAS from the Internet using dynamic DNS.

In order to do this, you’ll need to be a little bit of a geek. Unfortunately, it’s too hard for someone who doesn’t have a clue about technology. However, even without any previous tech knowledge, if you are willing to spend some time reading and understanding, it’s not impossible to accomplish.

Step 1 – Understanding IP Addresses and DNS

Before we delve into any details about how configure VPN settings on your iPhone, let’s talk about IP addresses and DNS. These two topics are essential to understand before you go about creating a VPN server. To get started, read my post on the difference between a static and dynamic IP address.

Basically, if you’re going to be running a VPN server from your home, you’ll need to setup dynamic DNS so that you can access your server from anywhere using a DNS name like myhomeserver.no-ip.com. No-IP is a service that provides free dynamic DNS.

Before you go creating an account, read my post on how to setup free dynamic DNS. The way it works is that you have to install a piece of software on your computer that keeps updating the service with the latest IP address assigned by your ISP.

Note that you don’t have to do this right now. You could go ahead and setup your VPN server first and then setup dynamic DNS. There is no real order you have to follow. You just need to make sure each part is working on it’s own.

Step 2 – Port Forwarding

The next part that needs to work independently is port forwarding. Dynamic DNS basically allows you to say “Hey send all the traffic for this VPN to myhomeserver.no-ip.com” and it will automatically figure out what the current IP address given by your ISP is for your home and send it there.

However, it won’t matter if that traffic is coming if your router blocks all of it, which all routers would do by default. Data send over VPN will use certain “ports” that need to be opened on your router in order for the data to be sent to the computer inside your network. This is called port forwarding.

Next, read my article that explains port forwarding and how it is used. You’ll have to open a couple of ports on your router for VPN. When you read the articles on setting up a VPN below, you’ll be told the actual port numbers.

I also wrote an article about configuring a router for port forwarding. The process is different depending on the router you have, but you can easily find instructions online by searching for your router brand + “port forwarding”, i.e netgear port forwarding, d-link port forwarding, etc.

Step 3 – Setup a VPN Server

There is no single way to setup a VPN server, unfortunately. If you happen to have a Synology NAS like I do, you can follow these instructions for setting up the VPN server:

http://www.synology.com/en-uk/support/tutorials/459

Simply click on L2TP/IPSec in the left-hand side and then click the Enable checkbox. Leave all the settings on default and simply type in a pre-shared key. Then click on Privilege and make sure that the user you want to have access to the VPN is granted the appropriate permission.

On the router, you’ll need to forward UDP ports 1701, 500 and 4500 if using L2TP. It takes about 5 minutes to setup and other than the ports, you need to configure DDNS, which is also built into Synology NAS products.

If you don’t have a NAS, you can configure VPN settings in your router if it has dd-wrt installed. dd-wrt is a open source Linux-based firmware for routers. You can actually replace your current router’s firmware with dd-wrt if it’s supported. It’s a bit more complicated to setup on dd-wrt, but they have lots of documentation on their site.

If neither of these options works for, then your best bet is to turn Windows 7 or Windows 8 into a VPN server. There is an excellent guide by the How To Geek site on creating a VPN in Windows 7. You can follow the same instructions for Windows 8. When setting up a VPN using Windows, it’ll probably be PPTP, which means it’ll use a different set of ports than L2TP. The article mentions the port numbers also.

Step 4 – Connecting to a VPN via iPhone

The last step in this whole process is actually connecting your iPhone to your personal VPN. Luckily, you don’t have to download any apps or anything else since it’s built into iOS. First go to Settings and then tap on General. Scroll down to the bottom where you’ll see VPN.

Now tap on the Add VPN Configuration button.

On this screen, you’ll need to enter all the pertinent information. This includes the server name, which should be the dynamic DNS URL you get when you sign up for a dynamic DNS service. You’ll also need the user name and password for the Synology account or Windows account that has permission to connect to the VPN. Lastly, the pre-shared key is that extra password you had to type in when creating the VPN server. Of course, you want to have Send All Traffic enabled so that everything gets encrypted.

Now to connect to the VPN, go back to the main Settings screen and you’ll see a new VPN option below Cellular and Personal Hotspot. Go ahead and tap on that to connect and it will change to VPN Connecting.

If all goes well, you’ll see it turn green!

Lastly, when you exit and go to any other screen, you’ll see the little VPN icon now at the top of the status bar.

Sweet! Now you can rest assured that no one can spy on your Facebook stalking sessions or other nefarious activities! Like I mentioned before, this is not the easiest thing to get working and it will take some time, lots of reading, lots of tweaking and testing before you get it right. However, once it’s setup, it’s pretty cool. Whenever I’m not at home and use my iPhone for anything other than browsing the web, I always connect to my VPN first.

Please feel free to post a comment here with your problems, questions and issues. I’ll be more than glad to help. Also, if you have a different setup for your iPhone using different tools and services, feel free to let us in on it too. Enjoy!

Related posts

• Čo je prepínač zabíjania VPN a prečo by ste ho mali povoliť?

• Čo je to VPN a na čo sa používa?

• Proxy vs VPN: Čo je lepšie pre bezpečnosť a súkromie?

• Ako skontrolovať, či je vaše pripojenie VPN skutočne šifrované

• Ako pridať skrytú oblasť do šifrovaného zväzku VeraCrypt

• Zapne sa váš počítač náhodne sám od seba?

• Ako používať značky Discord Spoiler Tags

• Ako zmeniť jazyk na Netflixe

• DVI vs HDMI vs DisplayPort – Čo potrebujete vedieť

• Ako opraviť chybový kód Hulu RUNUNK13

• Ako nájsť spomienky na Facebooku

• Ako sa zbaviť vyhľadávania Yahoo v prehliadači Chrome

• Čo znamenajú BCC a CC? Pochopenie základného e-mailového lingu

• Ako zapnúť alebo vypnúť funkciu Caps Lock na Chromebooku

• Ako urobiť Spotify hlasnejším a lepším zvukom

• Ako používať funkciu VLOOKUP v Tabuľkách Google

• Najlepšie nastavenia fotoaparátu pre portréty

• 4 spôsoby, ako nájsť najlepšie možnosti internetu (ISP) vo vašej oblasti

• Ako sťahovať videá Twitch

• Ako dešifrovať šifrované súbory Windows