Ngày nay, chúng ta sử dụng điện thoại thông minh cho mọi thứ, từ đọc tin tức đến kiểm tra tài khoản ngân hàng, đặt đồ ăn đến nhắn tin cho gia đình và bạn bè^{(family and friends)} . Bạn luôn đọc về việc cẩn thận khi sử dụng máy tính xách tay trên mạng WiFi^{(WiFi network)} công cộng vì bị tin tặc rình mò, nhưng còn điện thoại thông minh của bạn thì sao? Một tin tặc có thể có thêm thông tin về bạn từ điện thoại thông minh của bạn nếu họ có thể nắm bắt được dữ liệu được gửi giữa các ứng dụng của bạn và Internet .

Có thể đúng là ứng dụng ngân hàng^{(banking app)} bạn sử dụng trên iPhone của mình có thể tự động mã hóa dữ liệu được gửi^{(data sent)} giữa điện thoại và máy chủ của họ, nhưng không có gì đảm bảo. Thêm vào đó, rất nhiều ứng dụng đơn giản là không được tạo ra với tính bảo mật và do đó gửi dữ liệu qua Internet ở dạng văn bản thuần túy^{(plain text)} . Nếu bạn đi du lịch nhiều và thường xuyên kết nối với các mạng WiFi không an toàn , bạn nên xem xét đào hầm tất cả lưu lượng đó thông qua VPN .

Nếu bạn có một chiếc iPhone công ty, có lẽ chiếc iPhone đó đã được chăm sóc cho bạn, nhưng nếu bạn muốn bảo mật thiết bị cá nhân của mình thì sao? Nếu bạn có thời gian và sự kiên nhẫn^{(time and patience)} , điều mà bạn chắc chắn sẽ cần, bạn có thể thiết lập máy chủ VPN cá nhân của riêng mình và kết nối^{(VPN server and connect)} với VPN của bạn từ mọi nơi trên thế giới bất cứ khi nào bạn muốn bảo mật tất cả lưu lượng truy cập vào và ra khỏi iPhone của mình.

Trong bài viết này, tôi sẽ hướng dẫn bạn các bước cần thiết để đạt được điều gì đó như thế này. Có nhiều cách để thực hiện và cách tốt nhất phụ thuộc vào loại phần cứng bạn đã sở hữu. Ví dụ: tôi sở hữu một NAS Synology^{(Synology NAS)} cho phép tôi tạo máy chủ VPN^{(VPN server)} và truy cập NAS từ Internet bằng DNS động .

Để làm được điều này, bạn cần phải có một chút kiến ​​thức. Thật không may, nó quá khó đối với một người không có manh mối về công nghệ. Tuy nhiên, ngay cả khi không có bất kỳ kiến ​​thức công nghệ^{(tech knowledge)} nào trước đó , nếu bạn sẵn sàng dành một chút thời gian để đọc và hiểu^{(time reading and understanding)} , nó không phải là không thể thực hiện được.

Bước 1 ^{(Step 1)} - Tìm hiểu địa chỉ IP và DNS^{(– Understanding IP Addresses and DNS)}

Trước khi đi sâu vào bất kỳ chi tiết nào về cách định cấu hình cài đặt VPN trên iPhone của bạn, hãy nói về các địa chỉ IP^{(IP address)} và DNS . Hai chủ đề này cần phải hiểu trước khi bạn bắt đầu tạo máy chủ VPN^{(VPN server)} . Để bắt đầu, hãy đọc bài đăng của tôi về sự khác biệt giữa địa chỉ IP^{(IP address)} tĩnh và động .

Về cơ bản, nếu bạn đang chạy một máy chủ VPN^{(VPN server)} từ nhà của mình, bạn sẽ cần thiết lập DNS động để bạn có thể truy cập máy chủ của mình từ bất kỳ đâu bằng tên DNS^{(DNS name)} như myhomeserver.no-ip.com. No-IP là một dịch vụ cung cấp DNS động miễn phí .

Trước khi bạn tạo tài khoản, hãy đọc bài đăng của tôi về cách thiết lập DNS động miễn phí . Cách thức hoạt động là bạn phải cài đặt một phần mềm trên máy tính để liên tục cập nhật dịch vụ với địa chỉ IP^{(IP address)} mới nhất do ISP của bạn chỉ định .

Lưu ý rằng bạn không cần phải làm điều này ngay bây giờ. Bạn có thể tiếp tục và thiết lập máy chủ VPN^{(VPN server)} của mình trước, sau đó thiết lập DNS động . Không có thứ tự thực sự mà bạn phải tuân theo. Bạn chỉ cần đảm bảo rằng từng bộ phận đang hoạt động riêng.

Bước 2 - Chuyển tiếp cổng

Phần tiếp theo cần hoạt động độc lập là chuyển tiếp cổng. Về cơ bản, DNS động^{(Dynamic DNS)} cho phép bạn nói “Này, hãy gửi tất cả lưu lượng cho VPN này tới myhomeserver.no-ip.com” và nó sẽ tự động tìm ra địa chỉ IP^{(IP address)} hiện tại mà ISP cung cấp^(ISP) cho nhà của bạn và gửi nó đến đó.

Tuy nhiên, sẽ không thành vấn đề nếu lưu lượng đó đến nếu bộ định tuyến của bạn chặn tất cả, điều mà tất cả bộ định tuyến sẽ làm theo mặc định. Dữ liệu gửi^{(Data send)} qua VPN sẽ sử dụng một số “cổng” nhất định cần được mở trên bộ định tuyến của bạn để dữ liệu được gửi đến máy tính bên trong mạng của bạn. Đây được gọi là chuyển tiếp cổng^{(port forwarding)} .

Tiếp theo, hãy đọc bài viết của tôi giải thích về chuyển tiếp cổng và cách nó được sử dụng. Bạn sẽ phải mở một vài cổng trên bộ định tuyến của mình cho VPN . Khi bạn đọc các bài viết về cách thiết lập VPN bên dưới, bạn sẽ được cho biết số cổng thực tế.

Tôi cũng đã viết một bài báo về cấu hình bộ định tuyến để chuyển tiếp cổng . Quá trình này khác nhau tùy thuộc vào bộ định tuyến bạn có, nhưng bạn có thể dễ dàng tìm thấy hướng dẫn trực tuyến bằng cách tìm kiếm thương hiệu bộ định tuyến^{(router brand)} của mình + “ chuyển tiếp cổng ”, tức là ^{(port forwarding)}chuyển tiếp cổng^{(port forwarding)} netgear , chuyển tiếp cổng^{(port forwarding)} d-link , v.v.

Bước 3 - Thiết lập máy chủ VPN

Thật không may, không có cách duy nhất để thiết lập một máy chủ VPN . ^{(VPN server)}Nếu bạn tình cờ có NAS Synology^{(Synology NAS)} như tôi, bạn có thể làm theo các hướng dẫn sau để thiết lập máy chủ VPN^{(VPN server)} :

http://www.synology.com/en-uk/support/tutorials/459

Chỉ cần nhấp^{(Simply click)} vào L2TP/IPSec ở phía bên trái, sau đó nhấp vào hộp kiểm Bật^(Enable) . Để tất cả các cài đặt ở chế độ mặc định và chỉ cần nhập khóa chia sẻ trước. Sau đó nhấp vào Đặc quyền^(Privilege) và đảm bảo rằng người dùng bạn muốn có quyền truy cập vào VPN được cấp quyền thích hợp.

Trên bộ định tuyến, bạn sẽ cần chuyển tiếp các cổng UDP 1701, 500 và 4500 nếu sử dụng L2TP . Mất khoảng 5 phút để thiết lập và ngoài các cổng, bạn cần phải định cấu hình DDNS , vốn cũng được tích hợp sẵn trong các sản phẩm NAS của Synology^{(Synology NAS)} .

Nếu không có NAS , bạn có thể định cấu hình cài đặt VPN trong bộ định tuyến của mình nếu bộ định tuyến đã cài đặt dd-wrt . dd-wrt là một chương trình cơ sở dựa trên Linux mã nguồn mở cho các bộ định tuyến. Bạn thực sự có thể thay thế chương trình cơ sở của bộ định tuyến hiện tại của mình bằng dd-wrt nếu nó được hỗ trợ. Nó phức tạp hơn một chút để thiết lập trên dd-wrt, nhưng họ có rất nhiều tài liệu trên trang web của họ.

Nếu cả hai tùy chọn này đều không hoạt động, thì cách tốt nhất của bạn là biến Windows 7 hoặc Windows 8 thành một máy chủ VPN^{(VPN server)} . Có một hướng dẫn tuyệt vời của trang How To Geek^{(Geek site)} về cách tạo VPN trong Windows 7^{(creating a VPN in Windows 7)} . Bạn có thể làm theo các hướng dẫn tương tự cho Windows 8 . Khi thiết lập VPN bằng Windows , nó có thể sẽ là PPTP , có nghĩa là nó sẽ sử dụng một bộ cổng khác với L2TP . Bài báo cũng đề cập đến số cổng.

Bước 4^{(Step 4)} - Kết nối^(Connecting) với VPN qua iPhone

Bước cuối cùng trong toàn bộ quá trình này thực sự là kết nối iPhone với VPN cá nhân của bạn . May mắn thay, bạn không phải tải xuống bất kỳ ứng dụng nào hoặc bất kỳ thứ gì^{(apps or anything)} khác vì nó được tích hợp sẵn trên iOS. Đầu tiên^(First) , hãy đi tới Cài đặt^(Settings) và sau đó nhấn vào Chung^(General) . Cuộn^(Scroll) xuống cuối nơi bạn sẽ thấy VPN .

Bây giờ hãy nhấn vào nút Thêm cấu hình VPN^{(Add VPN Configuration)} .

Trên màn hình này, bạn sẽ cần nhập tất cả các thông tin thích hợp. Điều này bao gồm tên máy chủ^{(server name)} , phải là URL DNS^{(DNS URL)} động mà bạn nhận được khi đăng ký dịch vụ DNS^{(DNS service)} động . Bạn cũng sẽ cần tên người dùng và mật khẩu^{(user name and password)} cho tài khoản Synology hoặc tài khoản Windows^{(Synology account or Windows account)} có quyền kết nối với VPN . Cuối cùng, khóa chia sẻ trước là mật khẩu bổ sung mà bạn phải nhập khi tạo máy chủ VPN^{(VPN server)} . Tất nhiên, bạn muốn bật Gửi tất cả lưu lượng truy^{(Send All Traffic)} cập để mọi thứ được mã hóa.

Bây giờ để kết nối với VPN , hãy quay lại màn hình Cài đặt^{(Settings screen)} chính và bạn sẽ thấy tùy chọn VPN^{(VPN option)} mới bên dưới Điểm phát sóng di động và cá nhân^{(Cellular and Personal Hotspot)} . Hãy tiếp tục và nhấn vào đó để kết nối và nó sẽ chuyển thành Kết nối VPN^{(VPN Connecting)} .

Nếu mọi việc suôn sẻ, bạn sẽ thấy nó chuyển sang màu xanh lục!

Cuối cùng, khi thoát và chuyển đến bất kỳ màn hình nào khác, bạn sẽ thấy biểu tượng VPN^{(VPN icon)} nhỏ hiện ở trên cùng của thanh trạng thái^{(status bar)} .

Kẹo! Bây giờ bạn có thể yên tâm rằng không ai có thể theo dõi các phiên theo dõi Facebook^{(Facebook stalking)} của bạn hoặc các hoạt động bất chính khác! Giống như tôi đã đề cập trước đây, đây không phải là điều dễ dàng nhất để bắt đầu hoạt động và sẽ mất một khoảng thời gian, đọc rất nhiều, chỉnh sửa và kiểm tra rất nhiều trước khi bạn thực hiện đúng. Tuy nhiên, một khi nó được thiết lập, nó khá tuyệt. Bất cứ khi nào tôi không ở nhà và sử dụng iPhone cho bất kỳ việc gì khác ngoài duyệt web, tôi luôn kết nối với VPN của mình trước.

Vui lòng gửi bình luận ở đây với các vấn đề, câu hỏi và vấn đề của bạn. Tôi sẽ rất vui khi được giúp đỡ. Ngoài ra, nếu bạn có một thiết lập khác cho iPhone của mình bằng các công cụ và dịch vụ khác nhau, hãy cho chúng tôi tham gia. Vui thích!

How to Pass All iPhone Traffic through an Encrypted VPN

Today, wе use our smartphones for everything from reading news to checking bank accounts to ordering food to texting family and friends. You always read about being сareful when using a laptop on a public WiFi network because of hackers and snooping, but what about уour smartphone? A hacker could probably gain more information about you from your smartphone if they cоuld capture the data being sent between your apps and the Internet.

It’s probably true that the banking app you use on your iPhone probably encrypts the data sent between the phone and their servers automatically, but there is no guarantee. Plus, a lot of apps simply aren’t created with security in mind and therefore send data over the Internet in plain text. If you travel a lot and are routinely connected to unsecured WiFi networks, you should consider tunneling all that traffic through a VPN.

If you have a corporate iPhone, that’s probably already taken care of for you, but what if you want to secure your personal device? If you have the time and patience, which you’ll definitely need, you can setup your own personal VPN server and connect to your VPN from anywhere in the world whenever you want to secure all the traffic coming in and out of your iPhone.

In this article, I’ll walk you through the steps that would  be needed to accomplish something like this. There are many ways to go about it and the best way depends on what kind of hardware you already own. For example, I own a Synology NAS that allows me to create a VPN server and to access the NAS from the Internet using dynamic DNS.

In order to do this, you’ll need to be a little bit of a geek. Unfortunately, it’s too hard for someone who doesn’t have a clue about technology. However, even without any previous tech knowledge, if you are willing to spend some time reading and understanding, it’s not impossible to accomplish.

Step 1 – Understanding IP Addresses and DNS

Before we delve into any details about how configure VPN settings on your iPhone, let’s talk about IP addresses and DNS. These two topics are essential to understand before you go about creating a VPN server. To get started, read my post on the difference between a static and dynamic IP address.

Basically, if you’re going to be running a VPN server from your home, you’ll need to setup dynamic DNS so that you can access your server from anywhere using a DNS name like myhomeserver.no-ip.com. No-IP is a service that provides free dynamic DNS.

Before you go creating an account, read my post on how to setup free dynamic DNS. The way it works is that you have to install a piece of software on your computer that keeps updating the service with the latest IP address assigned by your ISP.

Note that you don’t have to do this right now. You could go ahead and setup your VPN server first and then setup dynamic DNS. There is no real order you have to follow. You just need to make sure each part is working on it’s own.

Step 2 – Port Forwarding

The next part that needs to work independently is port forwarding. Dynamic DNS basically allows you to say “Hey send all the traffic for this VPN to myhomeserver.no-ip.com” and it will automatically figure out what the current IP address given by your ISP is for your home and send it there.

However, it won’t matter if that traffic is coming if your router blocks all of it, which all routers would do by default. Data send over VPN will use certain “ports” that need to be opened on your router in order for the data to be sent to the computer inside your network. This is called port forwarding.

Next, read my article that explains port forwarding and how it is used. You’ll have to open a couple of ports on your router for VPN. When you read the articles on setting up a VPN below, you’ll be told the actual port numbers.

I also wrote an article about configuring a router for port forwarding. The process is different depending on the router you have, but you can easily find instructions online by searching for your router brand + “port forwarding”, i.e netgear port forwarding, d-link port forwarding, etc.

Step 3 – Setup a VPN Server

There is no single way to setup a VPN server, unfortunately. If you happen to have a Synology NAS like I do, you can follow these instructions for setting up the VPN server:

http://www.synology.com/en-uk/support/tutorials/459

Simply click on L2TP/IPSec in the left-hand side and then click the Enable checkbox. Leave all the settings on default and simply type in a pre-shared key. Then click on Privilege and make sure that the user you want to have access to the VPN is granted the appropriate permission.

On the router, you’ll need to forward UDP ports 1701, 500 and 4500 if using L2TP. It takes about 5 minutes to setup and other than the ports, you need to configure DDNS, which is also built into Synology NAS products.

If you don’t have a NAS, you can configure VPN settings in your router if it has dd-wrt installed. dd-wrt is a open source Linux-based firmware for routers. You can actually replace your current router’s firmware with dd-wrt if it’s supported. It’s a bit more complicated to setup on dd-wrt, but they have lots of documentation on their site.

If neither of these options works for, then your best bet is to turn Windows 7 or Windows 8 into a VPN server. There is an excellent guide by the How To Geek site on creating a VPN in Windows 7. You can follow the same instructions for Windows 8. When setting up a VPN using Windows, it’ll probably be PPTP, which means it’ll use a different set of ports than L2TP. The article mentions the port numbers also.

Step 4 – Connecting to a VPN via iPhone

The last step in this whole process is actually connecting your iPhone to your personal VPN. Luckily, you don’t have to download any apps or anything else since it’s built into iOS. First go to Settings and then tap on General. Scroll down to the bottom where you’ll see VPN.

Now tap on the Add VPN Configuration button.

On this screen, you’ll need to enter all the pertinent information. This includes the server name, which should be the dynamic DNS URL you get when you sign up for a dynamic DNS service. You’ll also need the user name and password for the Synology account or Windows account that has permission to connect to the VPN. Lastly, the pre-shared key is that extra password you had to type in when creating the VPN server. Of course, you want to have Send All Traffic enabled so that everything gets encrypted.

Now to connect to the VPN, go back to the main Settings screen and you’ll see a new VPN option below Cellular and Personal Hotspot. Go ahead and tap on that to connect and it will change to VPN Connecting.

If all goes well, you’ll see it turn green!

Lastly, when you exit and go to any other screen, you’ll see the little VPN icon now at the top of the status bar.

Sweet! Now you can rest assured that no one can spy on your Facebook stalking sessions or other nefarious activities! Like I mentioned before, this is not the easiest thing to get working and it will take some time, lots of reading, lots of tweaking and testing before you get it right. However, once it’s setup, it’s pretty cool. Whenever I’m not at home and use my iPhone for anything other than browsing the web, I always connect to my VPN first.

Please feel free to post a comment here with your problems, questions and issues. I’ll be more than glad to help. Also, if you have a different setup for your iPhone using different tools and services, feel free to let us in on it too. Enjoy!

Related posts

• VPN Kill Switch và tại sao bạn nên kích hoạt nó là gì?

• một VPN là gì và những gì nó được sử dụng Ví?

• Proxy vs VPN: nào là Better cho Security and Privacy?

• Cách kiểm tra xem kết nối VPN của bạn có được mã hóa thực sự hay không

• Làm thế nào để thêm một khu vực ẩn bên trong một tập đĩa VeraCrypt được mã hóa

• Cách tìm Memories trên Facebook

• Cách giải mã các tệp Windows được mã hóa

• Tạo một vùng chứa được mã hóa để che giấu tất cả bí mật của bạn với VeraCrypt

• Discord Không Opening? 9 Ways để Fix

• Không thể Schedule một Uber trong Advance? Đây là những việc cần làm

• Cách chia Clip trong Adobe Premiere Pro

• Cách làm Spotify Louder and Sound Better

• Làm thế nào để Mute Someone trên Discord

• Cách lấy Screenshot trên Steam

• Cách Detect Computer & Email Monitoring hoặc Spying Software

• Cách sử dụng Discord Spoiler Tags

• Cách chia Screen trên Chromebook

• OLED vs MICROLED: Bạn có nên đợi?

• Cách tạo Transparent Background trong GIMP

• Cách sử dụng VLOOKUP trong tờ Google