Cách vượt qua tất cả lưu lượng truy cập iPhone thông qua VPN được mã hóa

Ngày nay, chúng ta sử dụng điện thoại thông minh cho mọi thứ, từ đọc tin tức đến kiểm tra tài khoản ngân hàng, đặt đồ ăn đến nhắn tin cho gia đình và bạn bè(family and friends) . Bạn luôn đọc về việc cẩn thận khi sử dụng máy tính xách tay trên mạng WiFi(WiFi network) công cộng vì bị tin tặc rình mò, nhưng còn điện thoại thông minh của bạn thì sao? Một tin tặc có thể có thêm thông tin về bạn từ điện thoại thông minh của bạn nếu họ có thể nắm bắt được dữ liệu được gửi giữa các ứng dụng của bạn và Internet .

Có thể đúng là ứng dụng ngân hàng(banking app) bạn sử dụng trên iPhone của mình có thể tự động mã hóa dữ liệu được gửi(data sent) giữa điện thoại và máy chủ của họ, nhưng không có gì đảm bảo. Thêm vào đó, rất nhiều ứng dụng đơn giản là không được tạo ra với tính bảo mật và do đó gửi dữ liệu qua Internetdạng văn bản thuần túy(plain text) . Nếu bạn đi du lịch nhiều và thường xuyên kết nối với các mạng WiFi không an toàn , bạn nên xem xét đào hầm tất cả lưu lượng đó thông qua VPN .

Nếu bạn có một chiếc iPhone công ty, có lẽ chiếc iPhone đó đã được chăm sóc cho bạn, nhưng nếu bạn muốn bảo mật thiết bị cá nhân của mình thì sao? Nếu bạn có thời gian và sự kiên nhẫn(time and patience) , điều mà bạn chắc chắn sẽ cần, bạn có thể thiết lập máy chủ VPN cá nhân của riêng mình và kết nối(VPN server and connect) với VPN của bạn từ mọi nơi trên thế giới bất cứ khi nào bạn muốn bảo mật tất cả lưu lượng truy cập vào và ra khỏi iPhone của mình.

Trong bài viết này, tôi sẽ hướng dẫn bạn các bước cần thiết để đạt được điều gì đó như thế này. Có nhiều cách để thực hiện và cách tốt nhất phụ thuộc vào loại phần cứng bạn đã sở hữu. Ví dụ: tôi sở hữu một NAS Synology(Synology NAS) cho phép tôi tạo máy chủ VPN(VPN server) và truy cập NAS từ Internet bằng DNS động .

Để làm được điều này, bạn cần phải có một chút kiến ​​thức. Thật không may, nó quá khó đối với một người không có manh mối về công nghệ. Tuy nhiên, ngay cả khi không có bất kỳ kiến ​​thức công nghệ(tech knowledge) nào trước đó , nếu bạn sẵn sàng dành một chút thời gian để đọc và hiểu(time reading and understanding) , nó không phải là không thể thực hiện được.

Bước 1 (Step 1) - Tìm hiểu địa chỉ IP và DNS(– Understanding IP Addresses and DNS)

Trước khi đi sâu vào bất kỳ chi tiết nào về cách định cấu hình cài đặt VPN trên iPhone của bạn, hãy nói về các địa chỉ IP(IP address)DNS . Hai chủ đề này cần phải hiểu trước khi bạn bắt đầu tạo máy chủ VPN(VPN server) . Để bắt đầu, hãy đọc bài đăng của tôi về sự khác biệt giữa địa chỉ IP(IP address) tĩnh và động .

Về cơ bản, nếu bạn đang chạy một máy chủ VPN(VPN server) từ nhà của mình, bạn sẽ cần thiết lập DNS động để bạn có thể truy cập máy chủ của mình từ bất kỳ đâu bằng tên DNS(DNS name) như myhomeserver.no-ip.com. No-IP là một dịch vụ cung cấp DNS động miễn phí .

dynamic-dns-server

Trước khi bạn tạo tài khoản, hãy đọc bài đăng của tôi về cách thiết lập DNS động miễn phí . Cách thức hoạt động là bạn phải cài đặt một phần mềm trên máy tính để liên tục cập nhật dịch vụ với địa chỉ IP(IP address) mới nhất do ISP của bạn chỉ định .

Lưu ý rằng bạn không cần phải làm điều này ngay bây giờ. Bạn có thể tiếp tục và thiết lập máy chủ VPN(VPN server) của mình trước, sau đó thiết lập DNS động . Không có thứ tự thực sự mà bạn phải tuân theo. Bạn chỉ cần đảm bảo rằng từng bộ phận đang hoạt động riêng.

Bước 2 - Chuyển tiếp cổng

Phần tiếp theo cần hoạt động độc lập là chuyển tiếp cổng. Về cơ bản, DNS động(Dynamic DNS) cho phép bạn nói “Này, hãy gửi tất cả lưu lượng cho VPN này tới myhomeserver.no-ip.com” và nó sẽ tự động tìm ra địa chỉ IP(IP address) hiện tại mà ISP cung cấp(ISP) cho nhà của bạn và gửi nó đến đó.

Tuy nhiên, sẽ không thành vấn đề nếu lưu lượng đó đến nếu bộ định tuyến của bạn chặn tất cả, điều mà tất cả bộ định tuyến sẽ làm theo mặc định. Dữ liệu gửi(Data send) qua VPN sẽ sử dụng một số “cổng” nhất định cần được mở trên bộ định tuyến của bạn để dữ liệu được gửi đến máy tính bên trong mạng của bạn. Đây được gọi là chuyển tiếp cổng(port forwarding) .

Tiếp theo, hãy đọc bài viết của tôi giải thích về chuyển tiếp cổng và cách nó được sử dụng. Bạn sẽ phải mở một vài cổng trên bộ định tuyến của mình cho VPN . Khi bạn đọc các bài viết về cách thiết lập VPN bên dưới, bạn sẽ được cho biết số cổng thực tế.

port-foward

Tôi cũng đã viết một bài báo về cấu hình bộ định tuyến để chuyển tiếp cổng . Quá trình này khác nhau tùy thuộc vào bộ định tuyến bạn có, nhưng bạn có thể dễ dàng tìm thấy hướng dẫn trực tuyến bằng cách tìm kiếm thương hiệu bộ định tuyến(router brand) của mình + “ chuyển tiếp cổng ”, tức là (port forwarding)chuyển tiếp cổng(port forwarding) netgear , chuyển tiếp cổng(port forwarding) d-link , v.v.

Bước 3 - Thiết lập máy chủ VPN

Thật không may, không có cách duy nhất để thiết lập một máy chủ VPN . (VPN server)Nếu bạn tình cờ có NAS Synology(Synology NAS) như tôi, bạn có thể làm theo các hướng dẫn sau để thiết lập máy chủ VPN(VPN server) :

http://www.synology.com/en-uk/support/tutorials/459

máy chủ vpn

Chỉ cần nhấp(Simply click) vào L2TP/IPSec ở phía bên trái, sau đó nhấp vào hộp kiểm Bật(Enable) . Để tất cả các cài đặt ở chế độ mặc định và chỉ cần nhập khóa chia sẻ trước. Sau đó nhấp vào Đặc quyền(Privilege) và đảm bảo rằng người dùng bạn muốn có quyền truy cập vào VPN được cấp quyền thích hợp.

đặc quyền vpn

Trên bộ định tuyến, bạn sẽ cần chuyển tiếp các cổng UDP 1701, 500 và 4500 nếu sử dụng L2TP . Mất khoảng 5 phút để thiết lập và ngoài các cổng, bạn cần phải định cấu hình DDNS , vốn cũng được tích hợp sẵn trong các sản phẩm NAS của Synology(Synology NAS) .

Nếu không có NAS , bạn có thể định cấu hình cài đặt VPN trong bộ định tuyến của mình nếu bộ định tuyến đã cài đặt dd-wrt . dd-wrt là một chương trình cơ sở dựa trên Linux mã nguồn mở cho các bộ định tuyến. Bạn thực sự có thể thay thế chương trình cơ sở của bộ định tuyến hiện tại của mình bằng dd-wrt nếu nó được hỗ trợ. Nó phức tạp hơn một chút để thiết lập trên dd-wrt, nhưng họ có rất nhiều tài liệu trên trang web của họ.

Nếu cả hai tùy chọn này đều không hoạt động, thì cách tốt nhất của bạn là biến Windows 7 hoặc Windows 8 thành một máy chủ VPN(VPN server) . Có một hướng dẫn tuyệt vời của trang How To Geek(Geek site) về cách tạo VPN trong Windows 7(creating a VPN in Windows 7) . Bạn có thể làm theo các hướng dẫn tương tự cho Windows 8 . Khi thiết lập VPN bằng Windows , nó có thể sẽ là PPTP , có nghĩa là nó sẽ sử dụng một bộ cổng khác với L2TP . Bài báo cũng đề cập đến số cổng.

Bước 4(Step 4) - Kết nối(Connecting) với VPN qua iPhone

Bước cuối cùng trong toàn bộ quá trình này thực sự là kết nối iPhone với VPN cá nhân của bạn . May mắn thay, bạn không phải tải xuống bất kỳ ứng dụng nào hoặc bất kỳ thứ gì(apps or anything) khác vì nó được tích hợp sẵn trên iOS. Đầu tiên(First) , hãy đi tới Cài đặt(Settings) và sau đó nhấn vào Chung(General) . Cuộn(Scroll) xuống cuối nơi bạn sẽ thấy VPN .

cài đặt vpn 1

Bây giờ hãy nhấn vào nút Thêm cấu hình VPN(Add VPN Configuration) .

cài đặt vpn 2

Trên màn hình này, bạn sẽ cần nhập tất cả các thông tin thích hợp. Điều này bao gồm tên máy chủ(server name) , phải là URL DNS(DNS URL) động mà bạn nhận được khi đăng ký dịch vụ DNS(DNS service) động . Bạn cũng sẽ cần tên người dùng và mật khẩu(user name and password) cho tài khoản Synology hoặc tài khoản Windows(Synology account or Windows account) có quyền kết nối với VPN . Cuối cùng, khóa chia sẻ trước là mật khẩu bổ sung mà bạn phải nhập khi tạo máy chủ VPN(VPN server) . Tất nhiên, bạn muốn bật Gửi tất cả lưu lượng truy(Send All Traffic) cập để mọi thứ được mã hóa.

cài đặt vpn 3

Bây giờ để kết nối với VPN , hãy quay lại màn hình Cài đặt(Settings screen) chính và bạn sẽ thấy tùy chọn VPN(VPN option) mới bên dưới Điểm phát sóng di động và cá nhân(Cellular and Personal Hotspot) . Hãy tiếp tục và nhấn vào đó để kết nối và nó sẽ chuyển thành Kết nối VPN(VPN Connecting) .

kết nối vpn

Nếu mọi việc suôn sẻ, bạn sẽ thấy nó chuyển sang màu xanh lục!

vpn được kết nối

Cuối cùng, khi thoát và chuyển đến bất kỳ màn hình nào khác, bạn sẽ thấy biểu tượng VPN(VPN icon) nhỏ hiện ở trên cùng của thanh trạng thái(status bar) .

vpn iphone kết nối

Kẹo! Bây giờ bạn có thể yên tâm rằng không ai có thể theo dõi các phiên theo dõi Facebook(Facebook stalking) của bạn hoặc các hoạt động bất chính khác! Giống như tôi đã đề cập trước đây, đây không phải là điều dễ dàng nhất để bắt đầu hoạt động và sẽ mất một khoảng thời gian, đọc rất nhiều, chỉnh sửa và kiểm tra rất nhiều trước khi bạn thực hiện đúng. Tuy nhiên, một khi nó được thiết lập, nó khá tuyệt. Bất cứ khi nào tôi không ở nhà và sử dụng iPhone cho bất kỳ việc gì khác ngoài duyệt web, tôi luôn kết nối với VPN của mình trước.

Vui lòng gửi bình luận ở đây với các vấn đề, câu hỏi và vấn đề của bạn. Tôi sẽ rất vui khi được giúp đỡ. Ngoài ra, nếu bạn có một thiết lập khác cho iPhone của mình bằng các công cụ và dịch vụ khác nhau, hãy cho chúng tôi tham gia. Vui thích!



About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.



Related posts