Ngày nay, chúng ta sử dụng điện thoại thông minh cho mọi việc, từ đọc tin tức đến kiểm tra tài khoản ngân hàng, đặt đồ ăn cho đến nhắn tin cho gia đình và bạn bè. Bạn luôn đọc về việc phải cẩn thận khi sử dụng máy tính xách tay trên mạng WiFi công cộng vì bị tin tặc và rình mò, nhưng còn điện thoại thông minh của bạn thì sao? Tin tặc có thể lấy thêm thông tin về bạn từ điện thoại thông minh của bạn nếu họ có thể nắm bắt được dữ liệu được gửi giữa ứng dụng của bạn và Internet.
Có thể đúng là ứng dụng ngân hàng bạn sử dụng trên iPhone có thể tự động mã hóa dữ liệu được gửi giữa điện thoại và máy chủ của họ, nhưng không có gì đảm bảo. Ngoài ra, rất nhiều ứng dụng không được tạo ra với mục đích bảo mật và do đó gửi dữ liệu qua Internet ở dạng văn bản thuần túy. Nếu bạn đi du lịch nhiều và thường xuyên kết nối với các mạng WiFi không bảo mật, bạn nên xem xét việc chuyển tất cả lưu lượng truy cập đó thông qua VPN.
Nếu bạn có iPhone của công ty, điều đó có thể đã được xử lý cho bạn, nhưng nếu bạn muốn bảo mật thiết bị cá nhân của mình thì sao? Nếu có thời gian và sự kiên nhẫn, điều chắc chắn bạn sẽ cần, bạn có thể thiết lập máy chủ VPN cá nhân của riêng mình và kết nối với VPN từ mọi nơi trên thế giới bất cứ khi nào bạn muốn bảo mật tất cả lưu lượng truy cập vào và ra khỏi iPhone của mình.
Trong bài viết này, tôi sẽ hướng dẫn bạn các bước cần thiết để thực hiện những việc như thế này. Có nhiều cách để thực hiện và cách tốt nhất phụ thuộc vào loại phần cứng bạn đã sở hữu. Ví dụ: tôi sở hữu một NAS Synology cho phép tôi tạo máy chủ VPN và truy cập NAS từ Internet bằng DNS động.
Để làm được điều này, bạn cần phải có một chút đam mê. Thật không may, điều đó quá khó đối với một người không biết gì về công nghệ. Tuy nhiên, ngay cả khi không có bất kỳ kiến thức công nghệ nào trước đó, nếu bạn sẵn sàng dành thời gian đọc và tìm hiểu thì điều đó không phải là không thể thực hiện được.
Nội dung bài viết
Bước 1 – Tìm hiểu địa chỉ IP và DNS
Trước khi chúng tôi đi sâu vào bất kỳ chi tiết nào về cách định cấu hình cài đặt VPN trên iPhone của bạn, hãy nói về địa chỉ IP và DNS. Hai chủ đề này rất cần thiết để hiểu trước khi bạn bắt đầu tạo máy chủ VPN. Để bắt đầu, hãy đọc bài viết của tôi về sự khác biệt giữa địa chỉ IP tĩnh và động.
Về cơ bản, nếu định chạy máy chủ VPN từ nhà, bạn sẽ cần thiết lập DNS động để có thể truy cập máy chủ của mình từ bất kỳ đâu bằng tên DNS như myhomeserver.no-ip.com. No-IP là dịch vụ cung cấp DNS động miễn phí.
Trước khi bạn tạo tài khoản, hãy đọc bài đăng của tôi về cách thiết lập DNS động miễn phí. Cách thức hoạt động là bạn phải cài đặt một phần mềm trên máy tính để liên tục cập nhật dịch vụ với địa chỉ IP mới nhất do ISP của bạn chỉ định.
Lưu ý rằng bạn không phải làm điều này ngay bây giờ. Bạn có thể tiếp tục và thiết lập máy chủ VPN của mình trước rồi thiết lập DNS động. Không có trật tự thực sự nào bạn phải tuân theo. Bạn chỉ cần đảm bảo rằng mỗi bộ phận đều hoạt động độc lập.
Bước 2 – Chuyển tiếp cổng
Phần tiếp theo cần hoạt động độc lập là chuyển tiếp cổng. Về cơ bản, DNS động cho phép bạn nói “Này, hãy gửi tất cả lưu lượng truy cập của VPN này đến myhomeserver.no-ip.com” và nó sẽ tự động tìm ra địa chỉ IP hiện tại do ISP cung cấp cho nhà bạn và gửi nó đến đó.
Tuy nhiên, sẽ không có vấn đề gì nếu lưu lượng truy cập đó đến nếu bộ định tuyến của bạn chặn tất cả lưu lượng đó, điều mà tất cả các bộ định tuyến sẽ thực hiện theo mặc định. Dữ liệu gửi qua VPN sẽ sử dụng một số “cổng” nhất định cần được mở trên bộ định tuyến để dữ liệu được gửi đến máy tính trong mạng của bạn. Điều này được gọi là chuyển tiếp cổng.
Tiếp theo, hãy đọc bài viết của tôi giải thích về chuyển tiếp cổng và cách sử dụng nó. Bạn sẽ phải mở một vài cổng trên bộ định tuyến cho VPN. Khi đọc các bài viết về thiết lập VPN bên dưới, bạn sẽ được thông báo số cổng thực tế.
Tôi cũng đã viết một bài viết về cách định cấu hình bộ định tuyến để chuyển tiếp cổng. Quá trình này khác nhau tùy thuộc vào bộ định tuyến mà bạn có, nhưng bạn có thể dễ dàng tìm thấy hướng dẫn trực tuyến bằng cách tìm kiếm nhãn hiệu bộ định tuyến + “chuyển tiếp cổng”, tức là chuyển tiếp cổng netgear, chuyển tiếp cổng d-link, v.v.
Bước 3 – Thiết lập máy chủ VPN
Thật không may, không có cách duy nhất để thiết lập máy chủ VPN. Nếu bạn có NAS Synology giống như tôi, bạn có thể làm theo các hướng dẫn sau để thiết lập máy chủ VPN:
http://www.synology.com/en-uk/support/tutorials/459
Chỉ cần nhấp vào L2TP/IPSec ở phía bên trái rồi nhấp vào Cho phép hộp kiểm. Để tất cả các cài đặt ở chế độ mặc định và chỉ cần nhập khóa chia sẻ trước. Sau đó bấm vào Đặc quyền và đảm bảo rằng người dùng mà bạn muốn có quyền truy cập vào VPN được cấp quyền thích hợp.
Trên bộ định tuyến, bạn sẽ cần chuyển tiếp các cổng UDP 1701, 500 và 4500 nếu sử dụng L2TP. Mất khoảng 5 phút để thiết lập và ngoài các cổng, bạn cần định cấu hình DDNS, cổng này cũng được tích hợp trong các sản phẩm NAS Synology.
Nếu không có NAS, bạn có thể định cấu hình cài đặt VPN trong bộ định tuyến của mình nếu nó đã cài đặt dd-wrt. dd-wrt là chương trình cơ sở dựa trên Linux nguồn mở dành cho bộ định tuyến. Bạn thực sự có thể thay thế chương trình cơ sở của bộ định tuyến hiện tại bằng dd-wrt nếu nó được hỗ trợ. Việc thiết lập trên dd-wrt phức tạp hơn một chút, nhưng họ có rất nhiều tài liệu trên trang web của họ.
Nếu cả hai tùy chọn này đều không phù hợp thì cách tốt nhất của bạn là biến Windows 7 hoặc Windows 8 thành máy chủ VPN. Trang How To Geek có một hướng dẫn tuyệt vời về cách tạo VPN trong Windows 7. Bạn có thể làm theo các hướng dẫn tương tự cho Windows 8. Khi thiết lập VPN bằng Windows, nó có thể sẽ là PPTP, nghĩa là nó sẽ sử dụng một bộ cổng khác với L2TP. Bài báo cũng đề cập đến số cổng.
Bước 4 – Kết nối với VPN qua iPhone
Bước cuối cùng trong toàn bộ quá trình này thực sự là kết nối iPhone với VPN cá nhân của bạn. May mắn thay, bạn không phải tải xuống bất kỳ ứng dụng hay bất cứ thứ gì khác vì nó được tích hợp vào iOS. Đầu tiên hãy đến Settings rồi nhấn vào Tổng quan. Cuộn xuống phía dưới nơi bạn sẽ thấy VPN.
Bây giờ chạm vào Thêm cấu hình VPN cái nút.
Trên màn hình này, bạn sẽ cần nhập tất cả thông tin thích hợp. Điều này bao gồm tên máy chủ, phải là URL DNS động mà bạn nhận được khi đăng ký dịch vụ DNS động. Bạn cũng sẽ cần tên người dùng và mật khẩu cho tài khoản Synology hoặc tài khoản Windows có quyền kết nối với VPN. Cuối cùng, khóa chia sẻ trước là mật khẩu bổ sung mà bạn phải nhập khi tạo máy chủ VPN. Tất nhiên, bạn muốn có Gửi tất cả lưu lượng truy cập được kích hoạt để mọi thứ được mã hóa.
Bây giờ để kết nối với VPN, hãy quay lại phần chính Settings màn hình và bạn sẽ thấy tùy chọn VPN mới bên dưới Điểm truy cập di động và cá nhân. Hãy tiếp tục và nhấn vào đó để kết nối và nó sẽ thay đổi thành Kết nối VPN.
Nếu mọi việc suôn sẻ, bạn sẽ thấy nó chuyển sang màu xanh!
Cuối cùng, khi bạn thoát và chuyển sang bất kỳ màn hình nào khác, bạn sẽ thấy biểu tượng VPN nhỏ ở đầu thanh trạng thái.
Ngọt! Giờ đây bạn có thể yên tâm rằng không ai có thể theo dõi các phiên theo dõi trên Facebook của bạn hoặc các hoạt động bất chính khác! Giống như tôi đã đề cập trước đây, đây không phải là điều dễ dàng nhất để làm việc và sẽ mất một thời gian, đọc rất nhiều, điều chỉnh và thử nghiệm rất nhiều trước khi bạn làm đúng. Tuy nhiên, một khi nó được thiết lập, nó khá tuyệt. Bất cứ khi nào tôi không ở nhà và sử dụng iPhone của mình cho bất kỳ mục đích nào khác ngoài duyệt web, trước tiên tôi luôn kết nối với VPN.
Xin vui lòng gửi bình luận ở đây với các vấn đề, câu hỏi và vấn đề của bạn. Tôi sẽ rất vui được giúp đỡ. Ngoài ra, nếu bạn có một thiết lập khác cho iPhone của mình bằng các công cụ và dịch vụ khác nhau, vui lòng cho chúng tôi biết về thiết lập đó. Thưởng thức!
