暗号化されたVPNを介してすべてのiPhoneトラフィックを通過させる方法
今日、私たちは、ニュースを読むことから銀行口座をチェックすること、食べ物を注文すること、そしてテキストメッセージを送る家族や友人に至るまで、私たちのスマートフォンを使っています。あなたはハッカーや詮索のために公衆のWiFiネットワークでラップトップを使うとき慎重になることについていつも読んでいます、しかしあなたのスマートフォンはどうですか?アプリとインターネットの間で送信されているデータを盗み取ることができれば、ハッカーはおそらくあなたのスマートフォンからあなたに関するより多くの情報を得ることができます。.
あなたがあなたのiPhoneで使っている銀行のアプリがおそらく電話とそれらのサーバーの間で送られるデータを自動的に暗号化することはおそらく本当ですが、保証はありません。さらに、多くのアプリはセキュリティを念頭に置いて作成されていないため、インターネットを介してプレーンテキストでデータを送信します。頻繁に旅行し、安全でないWiFiネットワークに定期的に接続されている場合は、VPNを介してこれらすべてのトラフィックをトンネリングすることを検討する必要があります。.
あなたが会社のiPhoneを持っているなら、それはおそらくあなたのためにすでに世話をされています、しかしあなたがあなたの個人的な装置を保護したいならばどうでしょうか?必要な時間と忍耐力があれば、あなたのiPhoneに出入りするすべてのトラフィックを保護したいときはいつでも、あなた自身のパーソナルVPNサーバーをセットアップし、世界中のどこからでもあなたのVPNに接続することができます。.
この記事では、このようなことを達成するために必要な手順を説明します。それに取り組むための多くの方法があり、最良の方法はあなたが既にどんな種類のハードウェアを所有しているかに依存します。たとえば、私はSynology NASを所有しています。これにより、VPNサーバーを作成し、動的DNSを使用してインターネットからNASにアクセスすることができます。.
これを行うには、あなたは少しオタクである必要があります。残念なことに、技術についての手がかりがない人にとっては、それは難しすぎます。ただし、これまでの技術知識がなくても、読んで理解するのに時間がかかる場合は、それを達成することは不可能ではありません。.
ステップ1 - IPアドレスとDNSについて
iPhoneでVPN設定を構成する方法について詳しく説明する前に、IPアドレスとDNSについて説明しましょう。 VPNサーバーを作成する前に、これら2つのトピックを理解しておくことが不可欠です。はじめに、静的IPアドレスと動的IPアドレスの違いについての私の投稿を読んでください。.
基本的に、自宅からVPNサーバーを運用する場合は、myhomeserver.no-ip.comのようなDNS名を使用してどこからでもサーバーにアクセスできるように動的DNSを設定する必要があります。 No-IPは無料のダイナミックDNSを提供するサービスです。.
アカウントを作成する前に、無料のダイナミックDNSを設定する方法についての私の投稿を読んでください。それが動作する方法はあなたがあなたのISPによって割り当てられた最新のIPアドレスでサービスを更新し続けるあなたのコンピュータにソフトウェアの一部をインストールしなければならないということです.
あなたは今これをする必要はないことに注意してください。先に進んでVPNサーバーを最初にセットアップしてから、動的DNSをセットアップすることができます。従うべき本当の順序はありません。あなたはただ各部分がそれ自身に取り組んでいることを確認する必要があります.
ステップ2 - ポート転送
独立して動作する必要がある次の部分はポート転送です。動的DNSは基本的に「このVPNのすべてのトラフィックをmyhomeserver.no-ip.comに送信する」と言うことを可能にし、それはあなたのISPによって与えられた現在のIPアドレスがあなたの家のためのものであるか自動的に見つけ出します.
しかし、あなたのルーターがそれをすべてブロックしていれば、そのトラフィックが来ているかどうかは問題ではありません。 VPN経由のデータ送信では、データをネットワーク内のコンピュータに送信するために、ルータ上で開く必要がある特定の「ポート」が使用されます。これはポート転送と呼ばれます.
次に、ポート転送とその使用方法を説明した私の記事を読んでください。あなたはVPNのためにあなたのルーターの上にいくつかのポートを開かなければならないでしょう。下記のVPNの設定に関する記事を読むと、実際のポート番号が表示されます。.
また、ポート転送用にルーターを構成することに関する記事も書きました。プロセスはあなたが持っているルーターによって異なりますが、あなたはあなたのルーターブランド+「ポートフォワーディング」、すなわちnetgearポートフォワーディング、d-linkポートフォワーディングなどを探すことによってオンラインで簡単に指示を見つけることができます。.
ステップ3 - VPNサーバーを設定する
残念ながら、VPNサーバーをセットアップする唯一の方法はありません。私のようにSynology NASがある場合は、VPNサーバーをセットアップするために次の手順に従ってください。
http://www.synology.com/en-uk/support/tutorials/459
左側のL2TP / IPSecをクリックしてから、 有効にする チェックボックスすべての設定をデフォルトのままにして、事前共有キーを入力するだけです。それからをクリックしてください 特権 VPNにアクセスしたいユーザーに適切な許可が与えられていることを確認してください。.
L2TPを使用している場合は、ルーター上でUDPポート1701、500、4500を転送する必要があります。セットアップには約5分かかりますが、ポート以外には、Synology NAS製品にも組み込まれているDDNSを設定する必要があります。.
NASがない場合は、dd-wrtがインストールされていればルーターにVPN設定を構成できます。 dd-wrtはルーター用のオープンソースのLinuxベースのファームウェアです。サポートされていれば、現在のルーターのファームウェアを実際にはdd-wrtに置き換えることができます。 dd-wrtでセットアップするのはもう少し複雑ですが、彼らのサイトにはたくさんのドキュメントがあります。.
どちらの方法でもうまくいかない場合は、Windows 7またはWindows 8をVPNサーバーにすることをお勧めします。 How To Geekサイトには、Windows 7でVPNを作成するための優れたガイドがあります。Windows8でも同じ手順に従うことができます。Windowsを使用してVPNをセットアップするときは、おそらくPPTPになります。 L2TPとは異なるポートのセット。この記事ではポート番号についても言及しています。.
ステップ4 - iPhoneを介してVPNに接続する
このプロセス全体の最後のステップは、実際にiPhoneをあなたのパーソナルVPNに接続することです。幸いなことに、それはiOSに組み込まれているので、あなたはどんなアプリや他の何かをダウンロードする必要はありません。最初に 設定 そしてをタップする 全般. 表示される一番下までスクロールします VPN.
今すぐをタップ VPN設定を追加する ボタン.
この画面では、あなたはすべての関連情報を入力する必要があります。これには、動的DNSサービスにサインアップしたときに取得する動的DNS URLであるべきサーバー名が含まれます。また、VPNに接続する権限を持つSynologyアカウントまたはWindowsアカウントのユーザー名とパスワードも必要です。最後に、事前共有キーは、VPNサーバーを作成するときに入力しなければならなかった追加のパスワードです。もちろん持っていたい 全トラフィックを送信 すべてが暗号化されるようにする.
VPNに接続するには、メインの設定画面に戻ると、Cellular and Personal Hotspotの下に新しいVPNオプションが表示されます。先に進み、それをタップして接続すると、に変わります。 VPN接続.
すべてうまくいけば、あなたはそれが緑色に変わるのを見るでしょう!
最後に、終了して他の画面に移動すると、小さなVPNアイコンがステータスバーの上部に表示されます。.
甘い!今すぐあなたは誰もあなたのFacebookのストーキングセッションやその他の悪意のある活動をスパイすることはできませんので安心してください!私が前に述べたように、これはうまくいく最も簡単なことではありません、そしてあなたがそれを正しくするまでには時間がかかり、たくさんの読み、たくさんの調整とテストが必要です。しかし、一度セットアップすれば、かなりクールです。私が家にいなくてウェブを閲覧する以外の目的で私のiPhoneを使うときはいつでも、私はいつも私のVPNに最初に接続する.
あなたの問題、質問や問題についてのコメントをここに投稿してください。私は助けてくれてうれしいです。また、あなたがあなたのiPhoneのために異なるツールやサービスを使って異なる設定をしているのなら、私たちにもそれを聞かせてください。楽しい!