今日、私たちはニュースを読むことから銀行口座をチェックすること、食べ物を注文すること、家族や友人(family and friends)にテキストメッセージを送ることまで、あらゆることにスマートフォンを使用しています。公共のWiFiネットワーク(WiFi network)でラップトップを使用するときは、ハッカーやスヌーピングのために注意することについて常に読んでいますが、スマートフォンについてはどうでしょうか。ハッカーは、アプリとインターネット(Internet)の間で送信されるデータをキャプチャできれば、スマートフォンからあなたに関するより多くの情報を入手できる可能性があります。
iPhoneで使用しているバンキングアプリ(banking app)は、電話とサーバー間で送信されるデータ(data sent)を自動的に暗号化する可能性がありますが、保証はありません。さらに、多くのアプリはセキュリティを念頭に置いて作成されていないため、インターネット経由(Internet)でプレーンテキスト(plain text)でデータを送信します。頻繁に移動し、セキュリティで保護されていないWiFi(WiFi)ネットワークに定期的に接続している場合は、 VPNを介してすべてのトラフィックをトンネリングすることを検討する必要があります。
あなたが企業のiPhoneを持っているなら、それはおそらくあなたのためにすでに世話をされています、しかしあなたがあなたの個人的なデバイスを保護したいならどうしますか?間違いなく必要な時間と忍耐力(time and patience)があれば、iPhoneに出入りするすべてのトラフィックを保護したいときはいつでも、独自のパーソナルVPNサーバーをセットアップして、世界中のどこからでも(VPN server and connect)VPNに接続できます。
この記事では、このようなことを達成するために必要な手順を説明します。それを実行する方法はたくさんありますが、最善の方法は、すでに所有しているハードウェアの種類によって異なります。たとえば、私はSynology NASを所有しており、 (Synology NAS)VPNサーバー(VPN server)を作成し、ダイナミックDNSを使用して(DNS)インターネット(Internet)からNASにアクセスできます。
これを行うには、少しオタクである必要があります。残念ながら、テクノロジーについての手がかりがない人にとっては難しすぎます。ただし、これまでの技術的な知識がなくても、ある程度の(tech knowledge)時間をかけて読んで理解する(time reading and understanding)ことをいとわないのであれば、それを達成することは不可能ではありません。
ステップ1 (Step 1) -IPアドレスとDNSを理解する(– Understanding IP Addresses and DNS)
iPhoneでVPN(VPN)設定を構成する方法について詳しく説明する前に、 IPアドレス(IP address)とDNSについて説明しましょう。これらの2つのトピックは、 VPNサーバー(VPN server)の作成に取り掛かる前に理解することが不可欠です。開始するには、静的IPアドレスと動的IPアドレス(IP address)の違いに関する私の投稿を読んでください。
基本的に、自宅からVPNサーバー(VPN server)を実行する場合は、 myhomeserver.no-ip.comなどのDNS名(DNS name)を使用してどこからでもサーバーにアクセスできるように、動的DNSを設定する必要があります。(DNS)No-IPは、無料のダイナミックDNSを提供するサービスです。
アカウントを作成する前に、無料のダイナミックDNS(DNS)を設定する方法に関する私の投稿を読んでください。それが機能する方法は、 ISP(ISP)によって割り当てられた最新のIPアドレス(IP address)でサービスを更新し続けるソフトウェアをコンピューターにインストールする必要があるということです。
今すぐこれを行う必要はないことに注意してください。最初にVPNサーバー(VPN server)をセットアップしてから、ダイナミックDNSをセットアップすることができます。あなたが従わなければならない本当の順序はありません。各部分がそれ自体で機能していることを確認する必要があります。
ステップ2–ポートフォワーディング
独立して機能する必要がある次の部分は、ポート転送です。ダイナミックDNSを使用すると、基本的に「この(Dynamic DNS)VPNのすべてのトラフィックをmyhomeserver.no-ip.comに送信してください」と言うことができ、 ISPから提供された現在のIPアドレス(IP address)が自宅にあるかどうかが自動的に把握されて送信されます。
ただし、ルーターがすべてのトラフィックをブロックしている場合は、そのトラフィックが来ているかどうかは関係ありません。これは、すべてのルーターがデフォルトで行うことです。VPNを介して送信(Data send)されるデータは、ネットワーク内のコンピューターにデータを送信するためにルーターで開く必要のある特定の「ポート」を使用します。これはポートフォワーディング(port forwarding)と呼ばれます。
次に、ポートフォワーディングとその使用方法について説明している私の記事を読んでください。VPN用にルーターでいくつかのポートを開く必要があります。以下のVPN(VPN)の設定に関する記事を読むと、実際のポート番号が通知されます。
また、ポート転送用のルーターの構成に関する記事も書きました。プロセスはお使いのルーターによって異なりますが、ルーターのブランド(router brand)+「ポートフォワーディング(port forwarding)」(netgearポートフォワーディング(port forwarding)、d-linkポートフォワーディング(port forwarding)など)を検索することで、オンラインで簡単に手順を見つけることができます。
ステップ3–VPNサーバーをセットアップする
残念ながら、 VPNサーバー(VPN server)をセットアップする単一の方法はありません。私のようにSynologyNAS(Synology NAS)を使用している場合は、次の手順に従ってVPNサーバー(VPN server)を設定できます。
http://www.synology.com/en-uk/support/tutorials/459
(Simply click)左側の[ L2TP/IPSecクリックしてから、[有効(Enable)にする]チェックボックスをクリックするだけです。すべての設定をデフォルトのままにして、事前共有キーを入力するだけです。次に、[特権(Privilege)]をクリックし、 VPNへのアクセスを許可するユーザーに適切なアクセス許可が付与されていることを確認します。
L2TPを使用している場合は、ルーターで(L2TP)UDPポート1701、500、および4500を転送する必要があります。セットアップには約5分かかり、ポート以外では、SynologyNAS製品にも組み込まれているDDNSを構成する必要があります。(DDNS)
NASがない場合、ルーターにdd-wrtがインストールされていれば、ルーターでVPN設定を構成できます。dd-wrtは、ルーター用のオープンソースのLinuxベースのファームウェアです。サポートされている場合は、現在のルーターのファームウェアをdd-wrtに実際に置き換えることができます。dd-wrtでのセットアップは少し複雑ですが、サイトにはたくさんのドキュメントがあります。
これらのオプションのどちらも機能しない場合は、 Windows7(Windows 7)またはWindows8をVPNサーバー(VPN server)に変えるのが最善の策です。How To Geekサイト(Geek site)には、Windows7でVPNを作成する(creating a VPN in Windows 7)ための優れたガイドがあります。Windows8でも(Windows 8)同じ手順に従うことができます。Windowsを使用してVPNを設定する場合、おそらくPPTPになります。つまり、 (PPTP)L2TPとは異なるポートのセットを使用します。この記事では、ポート番号についても言及しています。
ステップ4(Step 4) – iPhone経由でVPNに(VPN)接続(Connecting)する
このプロセス全体の最後のステップは、実際にiPhoneを個人のVPNに接続することです。幸い、 iOSに組み込まれているため、アプリなど(apps or anything)をダウンロードする必要はありません。最初(First)に[設定]に移動し、次に[(Settings)一般(General)]をタップします。VPNが表示される一番下までスクロール(Scroll)します。
次に、[ VPN構成の追加(Add VPN Configuration)]ボタンをタップします。
この画面では、関連するすべての情報を入力する必要があります。これにはサーバー名が含まれます。サーバー名は、ダイナミック(server name)DNSサービス(DNS service)にサインアップしたときに取得するダイナミックDNSURLである必要があります。また、 VPN(VPN)への接続を許可されているSynologyアカウントまたはWindowsアカウント(Synology account or Windows account)のユーザー名とパスワード(user name and password)も必要です。最後に、事前共有キーは、VPNサーバー(VPN server)の作成時に入力する必要のある追加のパスワードです。もちろん、すべてが暗号化されるように、[すべてのトラフィックを送信]を有効にする必要があります。(Send All Traffic)
VPNに接続するには、メインの[設定]画面に戻り、[(Settings screen)セルラーおよびパーソナルホットスポット(Cellular and Personal Hotspot)]の下に新しいVPNオプション(VPN option)が表示されます。先に進み、それをタップして接続すると、VPN接続(VPN Connecting)に変わります。
すべてがうまくいけば、緑色に変わるのがわかります!
最後に、終了して他の画面に移動すると、ステータスバー(status bar)の上部に小さなVPNアイコン(VPN icon)が表示されます。
甘い!これで、 Facebookのストーカー(Facebook stalking)セッションやその他の悪質な活動を誰もスパイできないので安心できます。前に述べたように、これは作業を開始するのに最も簡単なことではなく、正しく機能するまでには、時間がかかり、多くの読み取り、多くの調整とテストが必要になります。ただし、セットアップが完了すると、かなりクールになります。家にいないときにiPhoneをWebの閲覧以外の目的で使用するときは、常に最初にVPNに接続します。(VPN)
問題、質問、問題について、ここにコメントを投稿してください。喜んでお手伝いさせていただきます。また、さまざまなツールやサービスを使用してiPhoneのセットアップが異なる場合は、お気軽にご利用ください。楽しみ!
How to Pass All iPhone Traffic through an Encrypted VPN
Today, we use our smаrtphones for everything frоm reading news to checking bank accounts to ordering food to texting family and friends. You always read about being cаreful when using a laptop on a public WiFi network becauѕe of hackers and snooping, but what about your smartphone? A hacker could probably gain more information аbout you from your smartphone if they could capture the data being sent between your apрs and the Internet.
It’s probably true that the banking app you use on your iPhone probably encrypts the data sent between the phone and their servers automatically, but there is no guarantee. Plus, a lot of apps simply aren’t created with security in mind and therefore send data over the Internet in plain text. If you travel a lot and are routinely connected to unsecured WiFi networks, you should consider tunneling all that traffic through a VPN.
If you have a corporate iPhone, that’s probably already taken care of for you, but what if you want to secure your personal device? If you have the time and patience, which you’ll definitely need, you can setup your own personal VPN server and connect to your VPN from anywhere in the world whenever you want to secure all the traffic coming in and out of your iPhone.
In this article, I’ll walk you through the steps that would be needed to accomplish something like this. There are many ways to go about it and the best way depends on what kind of hardware you already own. For example, I own a Synology NAS that allows me to create a VPN server and to access the NAS from the Internet using dynamic DNS.
In order to do this, you’ll need to be a little bit of a geek. Unfortunately, it’s too hard for someone who doesn’t have a clue about technology. However, even without any previous tech knowledge, if you are willing to spend some time reading and understanding, it’s not impossible to accomplish.
Step 1 – Understanding IP Addresses and DNS
Before we delve into any details about how configure VPN settings on your iPhone, let’s talk about IP addresses and DNS. These two topics are essential to understand before you go about creating a VPN server. To get started, read my post on the difference between a static and dynamic IP address.
Basically, if you’re going to be running a VPN server from your home, you’ll need to setup dynamic DNS so that you can access your server from anywhere using a DNS name like myhomeserver.no-ip.com. No-IP is a service that provides free dynamic DNS.
Before you go creating an account, read my post on how to setup free dynamic DNS. The way it works is that you have to install a piece of software on your computer that keeps updating the service with the latest IP address assigned by your ISP.
Note that you don’t have to do this right now. You could go ahead and setup your VPN server first and then setup dynamic DNS. There is no real order you have to follow. You just need to make sure each part is working on it’s own.
Step 2 – Port Forwarding
The next part that needs to work independently is port forwarding. Dynamic DNS basically allows you to say “Hey send all the traffic for this VPN to myhomeserver.no-ip.com” and it will automatically figure out what the current IP address given by your ISP is for your home and send it there.
However, it won’t matter if that traffic is coming if your router blocks all of it, which all routers would do by default. Data send over VPN will use certain “ports” that need to be opened on your router in order for the data to be sent to the computer inside your network. This is called port forwarding.
Next, read my article that explains port forwarding and how it is used. You’ll have to open a couple of ports on your router for VPN. When you read the articles on setting up a VPN below, you’ll be told the actual port numbers.
I also wrote an article about configuring a router for port forwarding. The process is different depending on the router you have, but you can easily find instructions online by searching for your router brand + “port forwarding”, i.e netgear port forwarding, d-link port forwarding, etc.
Step 3 – Setup a VPN Server
There is no single way to setup a VPN server, unfortunately. If you happen to have a Synology NAS like I do, you can follow these instructions for setting up the VPN server:
http://www.synology.com/en-uk/support/tutorials/459
Simply click on L2TP/IPSec in the left-hand side and then click the Enable checkbox. Leave all the settings on default and simply type in a pre-shared key. Then click on Privilege and make sure that the user you want to have access to the VPN is granted the appropriate permission.
On the router, you’ll need to forward UDP ports 1701, 500 and 4500 if using L2TP. It takes about 5 minutes to setup and other than the ports, you need to configure DDNS, which is also built into Synology NAS products.
If you don’t have a NAS, you can configure VPN settings in your router if it has dd-wrt installed. dd-wrt is a open source Linux-based firmware for routers. You can actually replace your current router’s firmware with dd-wrt if it’s supported. It’s a bit more complicated to setup on dd-wrt, but they have lots of documentation on their site.
If neither of these options works for, then your best bet is to turn Windows 7 or Windows 8 into a VPN server. There is an excellent guide by the How To Geek site on creating a VPN in Windows 7. You can follow the same instructions for Windows 8. When setting up a VPN using Windows, it’ll probably be PPTP, which means it’ll use a different set of ports than L2TP. The article mentions the port numbers also.
Step 4 – Connecting to a VPN via iPhone
The last step in this whole process is actually connecting your iPhone to your personal VPN. Luckily, you don’t have to download any apps or anything else since it’s built into iOS. First go to Settings and then tap on General. Scroll down to the bottom where you’ll see VPN.
Now tap on the Add VPN Configuration button.
On this screen, you’ll need to enter all the pertinent information. This includes the server name, which should be the dynamic DNS URL you get when you sign up for a dynamic DNS service. You’ll also need the user name and password for the Synology account or Windows account that has permission to connect to the VPN. Lastly, the pre-shared key is that extra password you had to type in when creating the VPN server. Of course, you want to have Send All Traffic enabled so that everything gets encrypted.
Now to connect to the VPN, go back to the main Settings screen and you’ll see a new VPN option below Cellular and Personal Hotspot. Go ahead and tap on that to connect and it will change to VPN Connecting.
If all goes well, you’ll see it turn green!
Lastly, when you exit and go to any other screen, you’ll see the little VPN icon now at the top of the status bar.
Sweet! Now you can rest assured that no one can spy on your Facebook stalking sessions or other nefarious activities! Like I mentioned before, this is not the easiest thing to get working and it will take some time, lots of reading, lots of tweaking and testing before you get it right. However, once it’s setup, it’s pretty cool. Whenever I’m not at home and use my iPhone for anything other than browsing the web, I always connect to my VPN first.
Please feel free to post a comment here with your problems, questions and issues. I’ll be more than glad to help. Also, if you have a different setup for your iPhone using different tools and services, feel free to let us in on it too. Enjoy!
