كيفية تمرير كل حركة المرور على iPhone عبر VPN المشفرة
اليوم ، نحن نستخدم هواتفنا الذكية في كل شيء بدءًا من قراءة الأخبار وحتى فحص الحسابات المصرفية إلى طلب الطعام وحتى إرسال الرسائل النصية إلى العائلة والأصدقاء. تقرأ دائمًا عن توخي الحذر عند استخدام جهاز كمبيوتر محمول على شبكة WiFi عامة بسبب المتسللين والتطفل ، ولكن ماذا عن هاتفك الذكي؟ من المحتمل أن يحصل المتسلل على مزيد من المعلومات عنك من هاتفك الذكي إذا كان بإمكانه التقاط البيانات التي يتم إرسالها بين تطبيقاتك والإنترنت.
ربما يكون صحيحًا أن التطبيق المصرفي الذي تستخدمه على جهاز iPhone الخاص بك ربما يقوم بتشفير البيانات المرسلة بين الهاتف وخوادمه تلقائيًا ، ولكن ليس هناك ما يضمن. بالإضافة إلى ذلك ، لا يتم إنشاء الكثير من التطبيقات مع مراعاة الأمان وبالتالي إرسال البيانات عبر الإنترنت بنص عادي. إذا كنت تسافر كثيرًا وكنت متصلاً بشكل روتيني بشبكات WiFi غير آمنة ، فيجب أن تفكر في نقل كل هذه الحركة عبر VPN.
إذا كان لديك جهاز iPhone خاص بشركة ، فمن المحتمل أن يكون قد تم الاهتمام بك بالفعل ، ولكن ماذا لو كنت ترغب في تأمين جهازك الشخصي؟ إذا كان لديك الوقت والصبر ، وهو الأمر الذي ستحتاجه بالتأكيد ، فيمكنك إعداد خادم VPN الشخصي والاتصال بشبكة VPN الخاصة بك من أي مكان في العالم متى أردت تأمين كل حركة المرور الواردة والخارجة من جهاز iPhone الخاص بك.
في هذه المقالة ، سوف أطلعك على الخطوات اللازمة لإنجاز شيء مثل هذا. هناك العديد من الطرق للقيام بذلك وتعتمد الطريقة الأفضل على نوع الجهاز الذي تملكه بالفعل. على سبيل المثال ، أنا أملك Synology NAS الذي يسمح لي بإنشاء خادم VPN والوصول إلى NAS من الإنترنت باستخدام DNS الحيوي.
من أجل القيام بذلك ، ستحتاج إلى أن تكون قليلاً من المهوس. لسوء الحظ ، من الصعب جدًا على أي شخص ليس لديه أدنى فكرة عن التكنولوجيا. ومع ذلك ، حتى لو لم تكن لديك أي معرفة تقنية سابقة ، إذا كنت ترغب في قضاء بعض الوقت في القراءة والتفاهم ، فليس من المستحيل تحقيقه.
الخطوة 1 - فهم عناوين IP و DNS
قبل أن نفحص أي تفاصيل حول كيفية تكوين إعدادات VPN على جهاز iPhone الخاص بك ، دعنا نتحدث عن عناوين IP و DNS. هذان الموضوعان ضروريان لفهم قبل البدء في إنشاء خادم VPN. للبدء ، اقرأ المنشور الخاص بي حول الفرق بين عنوان IP الثابت والديناميكي.
في الأساس ، إذا كنت ستقوم بتشغيل خادم VPN من منزلك ، فستحتاج إلى إعداد DNS ديناميكي بحيث يمكنك الوصول إلى الخادم الخاص بك من أي مكان باستخدام اسم DNS مثل myhomeserver.no-ip.com. No-IP هي خدمة توفر DNS ديناميكي مجاني.
قبل البدء في إنشاء حساب ، اقرأ المنشور الخاص بي حول كيفية إعداد DNS ديناميكي مجاني. الطريقة التي تعمل بها هي أنه يجب عليك تثبيت جزء من البرنامج على جهاز الكمبيوتر الخاص بك والذي يحافظ على تحديث الخدمة بأحدث عنوان IP تم تعيينه بواسطة ISP.
لاحظ أنه ليس عليك القيام بذلك الآن. يمكنك المضي قدمًا وإعداد خادم VPN أولاً ثم إعداد DNS الحيوي. لا يوجد ترتيب حقيقي عليك اتباعه. تحتاج فقط إلى التأكد من أن كل جزء يعمل بنفسه.
الخطوة 2 - ميناء الشحن
الجزء التالي الذي يحتاج إلى العمل بشكل مستقل هو إعادة توجيه المنفذ. يسمح لك Dynamic DNS بشكل أساسي بقول "مرحبًا ، أرسل كل حركة المرور الخاصة بشبكة VPN هذه إلى myhomeserver.no-ip.com" ، وسوف يقوم تلقائيًا باكتشاف عنوان IP الحالي المقدم من موفر خدمة الإنترنت لمنزلك وإرساله إلى هناك.
ومع ذلك ، لا يهم ما إذا كانت حركة المرور هذه ستأتي إذا كان جهاز التوجيه الخاص بك يحظرها بالكامل ، وهو ما ستفعله جميع أجهزة التوجيه افتراضيًا. ستستخدم البيانات المرسلة عبر VPN "منافذ" معينة يجب فتحها على جهاز التوجيه الخاص بك من أجل إرسال البيانات إلى الكمبيوتر داخل شبكتك. وهذا ما يسمى ميناء الشحن.
بعد ذلك ، اقرأ مقالتي التي توضح إعادة توجيه المنفذ وكيفية استخدامه. يجب عليك فتح منفذين على جهاز التوجيه الخاص بك لـ VPN. عندما تقرأ المقالات حول إعداد VPN أدناه ، سيتم إخبارك بأرقام المنافذ الفعلية.
كتبت أيضًا مقالًا حول تكوين جهاز توجيه لإعادة توجيه المنفذ. تختلف العملية باختلاف جهاز التوجيه لديك ، ولكن يمكنك بسهولة العثور على التعليمات عبر الإنترنت من خلال البحث عن العلامة التجارية لجهاز التوجيه الخاص بك + "إعادة توجيه المنفذ" ، أي إعادة توجيه منفذ netgear ، وإعادة توجيه منفذ d-link ، إلخ..
الخطوة 3 - إعداد خادم VPN
لا توجد طريقة واحدة لإعداد خادم VPN ، لسوء الحظ. إذا صادفت أن يكون لديك Synology NAS مثل I ، يمكنك اتباع هذه التعليمات لإعداد خادم VPN:
http://www.synology.com/en-uk/support/tutorials/459
ببساطة انقر فوق L2TP / IPSec في الجانب الأيسر ثم انقر فوق مكن مربع. اترك جميع الإعدادات افتراضيًا واكتب ببساطة مفتاح مشترك مسبقًا. ثم انقر فوق امتياز وتأكد من منح المستخدم الذي تريد الوصول إلى VPN الإذن المناسب.
على جهاز التوجيه ، ستحتاج إلى إعادة توجيه منافذ UDP 1701 و 500 و 4500 إذا كنت تستخدم L2TP. يستغرق الإعداد حوالي 5 دقائق وغيرها من المنافذ ، تحتاج إلى تكوين DDNS ، والذي تم تصميمه أيضًا في منتجات Synology NAS.
إذا لم يكن لديك NAS ، يمكنك تكوين إعدادات VPN في جهاز التوجيه الخاص بك إذا كان قد تم تثبيت dd-wrt. dd-wrt عبارة عن برنامج ثابت مفتوح المصدر يستند إلى Linux لأجهزة التوجيه. يمكنك بالفعل استبدال البرامج الثابتة لجهاز التوجيه الحالي بـ dd-wrt إذا كان مدعومًا. يعد الإعداد على dd-wrt أكثر تعقيدًا بعض الشيء ، لكن لديهم الكثير من الوثائق على موقعهم.
إذا لم يعمل أي من هذه الخيارات ، فإن أفضل رهان لك هو تحويل Windows 7 أو Windows 8 إلى خادم VPN. يوجد دليل ممتاز من موقع How To Geek على إنشاء VPN في Windows 7. يمكنك اتباع نفس التعليمات لنظام التشغيل Windows 8. عند إعداد VPN باستخدام Windows ، من المحتمل أن يكون PPTP ، مما يعني أنه سوف يستخدم مجموعة مختلفة من المنافذ من L2TP. يذكر المقال أرقام المنافذ أيضًا.
الخطوة 4 - الاتصال بشبكة VPN عبر iPhone
الخطوة الأخيرة في هذه العملية بأكملها هي توصيل جهاز iPhone الخاص بك بشبكة VPN الخاصة بك. لحسن الحظ ، ليس عليك تنزيل أي تطبيقات أو أي شيء آخر لأنه مضمن في نظام التشغيل iOS. اذهب أولا إلى الإعدادات ثم اضغط على جنرال لواء. انتقل لأسفل إلى أسفل حيث سترى VPN.
الآن اضغط على إضافة تكوين VPN زر.
في هذه الشاشة ، ستحتاج إلى إدخال جميع المعلومات ذات الصلة. يتضمن هذا اسم الخادم ، والذي يجب أن يكون عنوان URL الديناميكي DNS الذي تحصل عليه عند التسجيل للحصول على خدمة DNS الحيوية. ستحتاج أيضًا إلى اسم المستخدم وكلمة المرور لحساب Synology أو حساب Windows الذي لديه إذن بالاتصال بشبكة VPN. أخيرًا ، المفتاح المشترك مسبقًا هو كلمة المرور الإضافية التي كان يجب عليك كتابتها عند إنشاء خادم VPN. بالطبع ، تريد أن يكون إرسال كل حركة المرور تمكين بحيث يتم تشفير كل شيء.
الآن للاتصال بشبكة VPN ، عد إلى شاشة الإعدادات الرئيسية وسترى خيار VPN جديد أسفل نقطة الاتصال الخلوية والشخصية. المضي قدما وانقر على ذلك للاتصال وسوف يتغير إلى توصيل VPN.
إذا سارت الأمور على ما يرام ، فسترى أنها تتحول إلى اللون الأخضر!
أخيرًا ، عند الخروج والانتقال إلى أي شاشة أخرى ، سترى أيقونة VPN الصغيرة الآن في الجزء العلوي من شريط الحالة.
حلو! الآن يمكنك أن تطمئن إلى أنه لا يمكن لأحد أن يتجسس على جلسات المطاردة الخاصة بك على Facebook أو الأنشطة الشائنة الأخرى! كما ذكرت سابقًا ، ليس هذا هو أسهل شيء في العمل وسيستغرق الأمر بعض الوقت ، والكثير من القراءة ، والكثير من التغيير والتبديل قبل أن تحصل عليه بشكل صحيح. ومع ذلك ، بمجرد الإعداد ، يكون رائعًا. عندما لا أكون في المنزل وأستخدم جهاز iPhone لأي شيء آخر غير تصفح الويب ، فأنا دائمًا ما أتصل بشبكة VPN الخاصة بي أولاً.
لا تتردد في نشر تعليق هنا مع مشاكلك والأسئلة والمشاكل. سأكون أكثر من سعيد للمساعدة. أيضًا ، إذا كان لديك إعداد مختلف لجهاز iPhone باستخدام أدوات وخدمات مختلفة ، فلا تتردد في السماح لنا بالدخول إليه أيضًا. استمتع!