Cách chuyển lưu lượng truy cập iPhone qua VPN được mã hóa

0
12

Ngày nay, chúng ta sử dụng điện thoại thông minh cho tất cả từ đọc tin tức đến kiểm tra tài khoản ngân hàng đến đặt hàng thực phẩm đến nhắn tin cho gia đình và bạn bè. Bạn luôn tìm hiểu về việc cẩn thận khi sử dụng máy tính xách tay trên mạng WiFi công cộng vì tin tặc rình mò, nhưng còn điện thoại thông minh của bạn thì sao? Một hacker có thể nắm được nhiều thông tin hơn về bạn từ điện thoại thông minh nếu họ có thể nắm bắt dữ liệu được gửi giữa ứng dụng và Internet.

Có lẽ điều này là đúng rằng ứng dụng ngân hàng bạn sử dụng trên iPhone có thể tự động mã hóa dữ liệu được gửi giữa điện thoại và máy chủ của họ, nhưng không có gì đảm bảo. Thêm vào đó, rất nhiều ứng dụng chỉ đơn giản là được tạo ra với mục đích bảo mật và do đó gửi dữ liệu qua Internet bằng văn bản thuần túy. Nếu bạn đi du lịch nhiều và thường xuyên kết nối với các mạng WiFi không bảo mật, bạn nên xem xét việc tạo đường hầm cho tất cả lưu lượng truy cập qua VPN.

Nếu bạn có một chiếc iPhone của công ty, thì điều đó có lẽ đã bảo vệ cho bạn, nhưng nếu bạn muốn bảo mật thiết bị cá nhân của mình thì sao? Nếu bạn có thời gian và sự kiên nhẫn, bạn có thể thiết lập máy chủ VPN cá nhân của riêng mình và kết nối với VPN từ mọi nơi trên thế giới bất cứ khi nào bạn muốn bảo mật tất cả lưu lượng truy cập vào và ra khỏi iPhone.

Trong bài viết này, tôi sẽ mách bạn các bước cần thiết để thực hiện trong trường hợp này. Có nhiều cách để thực hiện và cách tốt nhất phụ thuộc vào loại phần cứng bạn sở hữu. Ví dụ: tôi sở hữu một NAS Synology cho phép tôi tạo một máy chủ VPN và truy cập NAS từ Internet bằng DNS động.

Để làm được điều này, bạn cần một chút đam mê. Thật không may, đối với những người không có kiến ​​thức về công nghệ thì điều này hơi khó khăn một tý. Tuy nhiên, ngay cả khi không có bất kỳ kiến ​​thức công nghệ nào trước đây, nếu bạn sẵn sàng dành thời gian để đọc và tìm hiểu, thì nó không thành vấn đề.

Bước 1 – Tìm hiểu địa chỉ IP và DNS

Trước khi chúng tôi đi sâu vào bất kỳ chi tiết nào về cách định cấu hình cài đặt VPN trên iPhone của bạn, hãy bàn về địa chỉ IP và DNS. Hai chủ đề này rất cần thiết để hiểu trước khi bạn bắt đầu tạo máy chủ VPN. Để bắt đầu, hãy tham khảo bài viết của tôi về sự khác biệt giữa địa chỉ IP tĩnh và động.

Về cơ bản, nếu bạn đang chạy một máy chủ VPN từ nhà của bạn, bạn cần phải thiết lập DNS động có thể truy cập máy chủ của mình từ bất cứ đâu bằng tên DNS như myhomeserver.no-ip.com. No-IP là dịch vụ cung cấp DNS động miễn phí.

dynamic-dns-server

Trước khi tạo một tài khoản, hãy tham khảo bài viết của tôi về cách thiết lập DNS động miễn phí. Cách thức hoạt động là bạn phải cài đặt một phần mềm trên máy tính để cập nhật dịch vụ với địa chỉ IP mới nhất được chỉ định bởi ISP của bạn.

Lưu ý, bạn không cần làm điều này ngay bây giờ. Bạn có thể tiếp tục và thiết lập máy chủ VPN của mình trước rồi thiết lập DNS động sau. Không có thứ tự  nào bạn phải tuân theo. Bạn chỉ cần đảm bảo rằng mỗi phần đang hoạt động trên chính nó.

Bước 2 – Chuyển tiếp cổng

Phần tiếp theo là chuyển tiếp cổng. Về cơ bản, DNS động cho phép bạn nói rằng “Hey send all the traffic for this VPN to myhomeserver.no-ip.com”. Và nó sẽ tự động tìm ra địa chỉ IP hiện tại do ISP cung cấp cho nhà bạn và gửi tới đó.

Tuy nhiên, nó sẽ không vấn đề gì cả nếu lưu lượng truy cập đến nếu bộ định tuyến của bạn chặn mà tất cả các bộ định tuyến sẽ làm theo mặc định. Dữ liệu gửi qua VPN sẽ sử dụng một số cổng nhất định, các cổng khác cần được mở trên bộ định tuyến của bạn để dữ liệu được gửi đến máy tính trong mạng của bạn. Điều này được gọi là chuyển tiếp cổng.

Tiếp theo, hãy tham khảo bài viết của tôi về cách chuyển tiếp cổng và cách sử dụng. Bạn phải mở một vài cổng trên bộ định tuyến cho VPN. Khi bạn đọc các bài viết về thiết lập VPN bên dưới, bạn sẽ được thông báo số lượng cổng thực tế.

port-foward

Tôi cũng đã chia sẻ một bài viết về cấu hình bộ định tuyến để chuyển tiếp cổng. Quá trình này khác nhau tùy thuộc vào bộ định tuyến bạn có, nhưng bạn có thể dễ dàng tìm thấy hướng dẫn trực tuyến bằng cách tìm kiếm thương hiệu bộ định tuyến của mình + Chuyển tiếp cổng, chuyển tiếp cổng mạng, chuyển tiếp cổng d-link, v.v.

Bước 3 – Thiết lập máy chủ VPN

Có nhiều cách để thiết lập một máy chủ VPN, thật không may. Nếu bạn có NAS Synology như tôi, bạn có thể làm theo các hướng dẫn sau để thiết lập máy chủ VPN:

http://www.synology.com/en-uk/support/tutorials/459

vpn server

Chỉ cần nhấp vào L2TP / IPSec ở phía bên trái và sau đó nhấp vào hộp kiểm Enable. Để tất cả các cài đặt theo mặc định và chỉ cần nhập khóa chia sẻ trước. Sau đó nhấp vào Privilege và đảm bảo rằng người dùng bạn cho quyền truy cập vào VPN được cấp quyền thích hợp.

vpn privilege

Trên bộ định tuyến, bạn cần chuyển tiếp các cổng UDP 1701, 500 và 4500 nếu sử dụng L2TP. Mất khoảng 5 phút để thiết lập và ngoài các cổng, bạn cần định cấu hình DDNS, cũng được tích hợp vào các sản phẩm NAS của Synology.

Nếu bạn không có NAS, bạn có thể định cấu hình cài đặt VPN trong bộ định tuyến nếu nó đã được cài đặt dd-wrt. dd-wrt là một chương trình cơ sở dựa trên Linux nguồn mở cho các bộ định tuyến. Bạn có thể thay thế firmware bộ định tuyến hiện tại bằng dd-wrt nếu nó hỗ trợ. Để thiết lập trên dd-wrt thì phức tạp hơn một chút, nhưng họ có rất nhiều tài liệu trên trang web của họ.

Nếu cả hai tùy chọn này đều không hiệu quả, thì cách tốt nhất là biến Windows 7 hoặc Windows 8 thành máy chủ VPN. Có một hướng dẫn tuyệt vời của trang web How To Geek về cách tạo VPN trong Windows 7. Bạn có thể tham khảo các hướng dẫn tương tự cho Windows 8. Khi thiết lập VPN bằng Windows, có thể đó sẽ là PPTP, có nghĩa là nó sẽ sử dụng một bộ cổng khác với L2TP. Bài viết này cũng đề cập đến số lượng cổng.

Bước 4 – Kết nối VPN qua iPhone

Bước cuối cùng trong toàn bộ quá trình này là kết nối iPhone của bạn với VPN cá nhân. May mắn thay, bạn không thể tải bất kỳ ứng dụng nào khác kể từ khi nó được tích hợp vào iOS. Đầu tiên, vào Settings và sau đó nhấn vào General. Cuộn xuống phía dưới bạn sẽ thấy VPN.

vpn settings 1

Bây giờ hãy nhấn vào nút Add VPN Configuration.

vpn settings 2

Trên màn hình, bạn cần phải nhập tất cả các thông tin thích hợp. Điều này bao gồm tên máy chủ, phải là URL DNS động mà bạn nhận được khi đăng ký dịch vụ DNS động. Bạn cũng cần tên người dùng và mật khẩu cho tài khoản Synology hoặc tài khoản Windows có quyền kết nối với VPN. Cuối cùng, khóa chia sẻ trước là mật khẩu bổ sung mà bạn phải nhập khi tạo máy chủ VPN. Tất nhiên, bạn cần kích hoạt Send All Traffic để mọi thứ được mã hóa.

vpn settings 3

Để kết nối với VPN, hãy quay lại màn hình Settings và bạn sẽ thấy một tùy chọn VPN mới bên dưới Cellular và Personal. Hãy tiếp tục nhấn vào đó để kết nối và nó sẽ thay đổi thành VPN Connecting.

vpn connecting

Nếu thành công, bạn sẽ thấy nó chuyển sang màu xanh!

vpn connected

Cuối cùng, khi bạn thoát và đi đến bất kỳ màn hình nào khác, bạn sẽ thấy biểu tượng VPN nhỏ ở đầu thanh trạng thái.

vpn iphone connected

Thật tuyệt vời! Bây giờ bạn có thể yên tâm không ai có thể theo dõi các phiên rình rập trên Facebook của bạn hoặc các hoạt động bất chính khác! Giống như tôi đã đề cập trước đây, đây không phải là điều dễ nhất để thực hiện và sẽ mất một thời gian, rất nhiều việc đọc, rất nhiều điều chỉnh và thử nghiệm trước khi bạn làm đúng. Tuy nhiên, một khi nó được cài đặt, nó rất tuyệt vời. Bất cứ khi nào tôi không ở nhà và sử dụng iPhone cho bất kỳ thứ gì ngoài việc duyệt web, tôi luôn kết nối với VPN của mình trước.

Xin vui lòng gửi bình luận ở đây nếu bạn gặp các vấn đề, câu hỏi thắc mắc. Tôi sẽ rất vui lòng hỗ trợ sớm nhất có thể. Ngoài ra, nếu bạn có một thiết lập khác cho iPhone của mình bằng các công cụ và dịch vụ khác nhau, hãy cho tôi biết nhé!

 

 

 

 

 

 

 

 

 

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây