I dag bruger vi vores smartphones til alt fra læsning af nyheder til kontrol af bankkonti til bestilling af mad til sms-familie og venner. Du læser altid om at være forsigtig, når du bruger en bærbar computer på et offentligt WiFi-netværk på grund af hackere og snooping, men hvad med din smartphone? En hacker kunne sandsynligvis få flere oplysninger om dig fra din smartphone, hvis de kunne fange de data, der sendes mellem dine apps og Internettet.

Det er sandsynligvis rigtigt, at den bankapp, du bruger på din iPhone, sandsynligvis krypterer de data, der sendes mellem telefonen og deres servere automatisk, men der er ingen garanti. Desuden oprettes mange apps simpelthen ikke med sikkerhed i tankerne og sender derfor data over Internettet i ren tekst. Hvis du rejser meget og er rutinemæssigt forbundet til usikrede WiFi-netværk, skal du overveje at tunnelere al den trafik gennem en VPN.

Hvis du har en virksomheds iPhone, er det sandsynligvis allerede taget sig af dig, men hvad nu hvis du vil sikre din personlige enhed? Hvis du har tid og tålmodighed, som du bestemt har brug for, kan du opsætte din egen personlige VPN-server og oprette forbindelse til din VPN hvor som helst i verden, når du vil sikre al den trafik, der kommer ind og ud af din iPhone.

I denne artikel vil jeg lede dig gennem de trin, der ville være nødvendigt for at udføre noget som dette. Der er mange måder at gå omkring det på, og den bedste måde afhænger af, hvilken slags hardware du allerede ejer. For eksempel ejer jeg en Synology NAS, der giver mig mulighed for at oprette en VPN-server og få adgang til NAS fra internettet ved hjælp af dynamisk DNS.

For at gøre dette skal du være lidt nørd. Desværre er det for svært for nogen, der ikke har en anelse om teknologi. Selv hvis du ikke er villig til at bruge lidt tid på at læse og forstå, er det imidlertid ikke umuligt at udføre, selv uden tidligere teknisk viden.

Trin 1 - Forståelse af IP-adresser og DNS

Inden vi går i dybden med detaljer om, hvordan du konfigurerer VPN-indstillinger på din iPhone, lad os tale om IP-adresser og DNS. Disse to emner er vigtige for at forstå, inden du opretter en VPN-server. For at komme i gang skal du læse mit indlæg om forskellen mellem en statisk og dynamisk IP-adresse.

Grundlæggende, hvis du skal køre en VPN-server fra dit hjem, skal du opsætte dynamisk DNS, så du kan få adgang til din server hvor som helst ved hjælp af et DNS-navn som myhomeserver.no-ip.com. No-IP er en service, der leverer gratis dynamisk DNS.

dynamisk-dns-server

Før du opretter en konto, skal du læse mit indlæg om, hvordan du opsætter gratis dynamisk DNS. Den måde, det fungerer er, at du skal installere et stykke software på din computer, der fortsat opdaterer tjenesten med den seneste IP-adresse, der er tildelt af din internetudbyder.

Bemærk, at du ikke behøver at gøre dette lige nu. Du kan gå foran med at opsætte din VPN-server først og derefter opsætte dynamisk DNS. Der er ingen reel rækkefølge, du skal følge. Du skal bare sørge for, at hver del arbejder på sin egen.

Trin 2 - Port Videresendelse

Den næste del, der skal arbejde uafhængigt, er portvideresendelse. Dynamisk DNS giver dig dybest set mulighed for at sige “Hej send al trafik for denne VPN til myhomeserver.no-ip.com”, og det vil automatisk finde ud af, hvad den aktuelle IP-adresse, der er givet af din internetudbyder, er til dit hjem og sende den dit.

Det betyder dog ikke noget, om denne trafik kommer, hvis din router blokerer for det hele, hvilket alle routere som standard ville gøre. Data, der sendes via VPN, bruger visse "porte", der skal åbnes på din router for at dataene kan sendes til computeren i dit netværk. Dette kaldes portvideresendelse.

Læs derefter min artikel, der forklarer portvideresendelse og hvordan den bruges. Du skal åbne et par porte på din router for VPN. Når du læser artiklene om opsætning af en VPN nedenfor, får du besked om de faktiske portnumre.

port-Videresend

Jeg skrev også en artikel om konfiguration af en router til portvideresendelse. Processen er forskellig afhængigt af den router, du har, men du kan let finde instruktioner online ved at søge efter dit routermærke + “port forwarding”, dvs. netgear port forwarding, d-link port forwarding osv.

Trin 3 - Opsætning af en VPN-server

Der er desværre ingen enkelt måde at opsætte en VPN-server på. Hvis du tilfældigvis har en Synology NAS som jeg, kan du følge disse instruktioner til opsætning af VPN-serveren:

http://www.synology.com/en-uk/support/tutorials/459

vpn-server

Klik blot på L2TP / IPSec i venstre side og klik derefter på afkrydsningsfeltet Aktiver. Forlad alle indstillinger som standard, og skriv blot en foruddelet nøgle. Klik derefter på Privilege og sørg for, at den bruger, du vil have adgang til VPN, får den rette tilladelse.

vpn-privilegium

På routeren skal du videresende UDP-porte 1701, 500 og 4500, hvis du bruger L2TP. Det tager cirka 5 minutter at konfigurere og andet end porte, skal du konfigurere DDNS, som også er indbygget i Synology NAS-produkter.

Hvis du ikke har en NAS, kan du konfigurere VPN-indstillinger i din router, hvis den har dd-wrt installeret. dd-wrt er en open source Linux-baseret firmware til routere. Du kan faktisk erstatte din nuværende routers firmware med dd-wrt, hvis den understøttes. Det er lidt mere kompliceret at konfigurere på dd-wrt, men de har masser af dokumentation på deres websted.

Hvis ingen af ​​disse indstillinger fungerer for, er dit bedste alternativ at gøre Windows 7 eller Windows 8 til en VPN-server. Der er en fremragende guide fra How To Geek-webstedet om oprettelse af en VPN i Windows 7. Du kan følge de samme instruktioner for Windows 8. Når du opretter en VPN ved hjælp af Windows, vil det sandsynligvis være PPTP, hvilket betyder, at det vil bruge et andet sæt af porte end L2TP. I artiklen nævnes også portnumrene.

Trin 4 - Forbindelse til en VPN via iPhone

Det sidste trin i hele denne proces er faktisk at forbinde din iPhone til din personlige VPN. Heldigvis behøver du ikke downloade nogen apps eller noget andet, da det er indbygget i iOS. Gå først til Indstillinger, og tap derefter på Generelt. Rul ned til bunden, hvor du ser VPN.

vpn-indstillinger 1

Tryk nu på knappen Tilføj VPN-konfiguration.

vpn-indstillinger 2

På denne skærm skal du indtaste alle de relevante oplysninger. Dette inkluderer servernavnet, som skal være den dynamiske DNS-URL, du får, når du tilmelder dig en dynamisk DNS-service. Du har også brug for brugernavnet og adgangskoden til Synology-kontoen eller Windows-kontoen, der har tilladelse til at oprette forbindelse til VPN. Til sidst er den foruddelte nøgle den ekstra adgangskode, du var nødt til at indtaste, når du oprettede VPN-serveren. Selvfølgelig vil du have Send All Traffic aktiveret, så alt bliver krypteret.

vpn-indstillinger 3

For at oprette forbindelse til VPN skal du gå tilbage til hovedindstillingsskærmen, og du ser en ny VPN-mulighed under Cellular og Personal Hotspot. Gå videre og tryk på det for at oprette forbindelse, og det skifter til VPN Connecting.

vpn tilslutning

Hvis alt går godt, vil du se det blive grønt!

vpn tilsluttet

Til sidst, når du afslutter og går til enhver anden skærm, ser du det lille VPN-ikon nu øverst på statuslinjen.

vpn iphone tilsluttet

Sød! Nu kan du være sikker på, at ingen kan spionere på dine Facebook-forfølgende sessioner eller andre uheldige aktiviteter! Som jeg nævnte før, er dette ikke den nemmeste ting at komme i arbejde, og det vil tage nogen tid, masser af læsning, masser af finpudsning og test, inden du får det rigtigt. Når det først er konfigureret, er det ret cool. Hver gang jeg ikke er hjemme og bruger min iPhone til andet end at surfe på nettet, opretter jeg altid forbindelse til min VPN først.

Du er velkommen til at skrive en kommentar her med dine problemer, spørgsmål og problemer. Jeg hjælper mere end med det. Hvis du har en anden opsætning til din iPhone ved hjælp af forskellige værktøjer og tjenester, er du velkommen til at lade os også ind på den. God fornøjelse!