چگونه تمام ترافیک آیفون را از طریق VPN رمزگذاری شده عبور دهیم

امروزه، ما از تلفن‌های هوشمند خود برای همه چیز استفاده می‌کنیم، از خواندن اخبار گرفته تا چک کردن حساب‌های بانکی، سفارش غذا و ارسال پیامک به خانواده و دوستان(family and friends) . شما همیشه در مورد مراقب بودن هنگام استفاده از لپ‌تاپ در شبکه وای‌فای(WiFi network) عمومی به دلیل هکرها و جاسوسی می‌خوانید، اما در مورد گوشی هوشمندتان چطور؟ اگر یک هکر بتواند اطلاعاتی را که بین برنامه‌های شما و اینترنت(Internet) ارسال می‌شود، ضبط کند، احتمالاً می‌تواند اطلاعات بیشتری درباره شما از تلفن هوشمندتان به دست آورد .

احتمالاً درست است که برنامه بانکی که در آیفون خود استفاده می کنید، احتمالاً (banking app)داده های ارسال شده(data sent) بین تلفن و سرورهای آنها را به طور خودکار رمزگذاری می کند ، اما هیچ تضمینی وجود ندارد. به علاوه، بسیاری از برنامه‌ها صرفاً با در نظر گرفتن امنیت ایجاد نمی‌شوند و بنابراین داده‌ها را از طریق اینترنت(Internet) به صورت متن ساده(plain text) ارسال می‌کنند. اگر زیاد سفر می کنید و به طور معمول به شبکه های وای فای(WiFi) ناامن متصل هستید، باید تمام آن ترافیک را از طریق VPN تونل(VPN) کنید.

اگر یک آیفون شرکتی دارید، احتمالاً قبلاً از آن مراقبت شده است، اما اگر بخواهید دستگاه شخصی خود را ایمن کنید چه؟ اگر زمان و حوصله(time and patience) ای دارید که قطعاً به آن نیاز دارید، می توانید سرور VPN(VPN server and connect) شخصی خود را راه اندازی کنید و هر زمان که بخواهید از تمام ترافیک ورودی و خروجی آیفون خود به VPN خود وصل شوید.

در این مقاله، من شما را از طریق مراحلی که برای انجام چنین کاری لازم است، راهنمایی خواهم کرد. راه های زیادی برای انجام آن وجود دارد و بهترین راه بستگی به نوع سخت افزاری دارد که قبلاً دارید. به عنوان مثال، من یک Synology NAS دارم که به من امکان می دهد یک سرور VPN ایجاد کنم و با استفاده از (VPN server)DNS پویا به NAS از اینترنت(Internet) دسترسی داشته باشم .

برای انجام این کار، باید کمی گیک باشید. متأسفانه، برای کسی که سرنخی از فناوری ندارد، خیلی سخت است. با این حال، حتی بدون هیچ دانش فنی(tech knowledge) قبلی ، اگر مایل به صرف زمان برای خواندن و درک(time reading and understanding) هستید ، انجام آن غیرممکن نیست.

مرحله 1 (Step 1) - آشنایی با آدرس های IP و DNS(– Understanding IP Addresses and DNS)

قبل از اینکه به جزئیاتی در مورد نحوه پیکربندی تنظیمات VPN(VPN) در iPhone خود بپردازیم ، اجازه دهید در مورد آدرس IP(IP address) es و DNS صحبت کنیم . قبل از ایجاد یک سرور VPN(VPN server) ، درک این دو موضوع ضروری است . برای شروع، پست من در مورد تفاوت بین آدرس IP(IP address) استاتیک و پویا را بخوانید .

اساساً، اگر می‌خواهید یک سرور VPN(VPN server) را از خانه خود اجرا کنید، باید DNS پویا را راه‌اندازی کنید تا بتوانید با استفاده از یک (DNS)نام DNS(DNS name) مانند myhomeserver.no-ip.com از هر کجا به سرور خود دسترسی داشته باشید . No-IP سرویسی است که (No-IP)DNS پویا رایگان ارائه می دهد .

dynamic-dns-server

قبل از اینکه بخواهید حساب کاربری ایجاد کنید، پست من را در مورد نحوه تنظیم DNS پویا رایگان بخوانید . روش کار به این صورت است که شما باید نرم افزاری را روی رایانه خود نصب کنید که سرویس را با آخرین آدرس IP(IP address) اختصاص داده شده توسط ISP شما به روز می کند.

توجه داشته باشید که در حال حاضر لازم نیست این کار را انجام دهید. می توانید ابتدا سرور VPN(VPN server) خود را راه اندازی کنید و سپس DNS پویا را راه اندازی کنید . هیچ نظم واقعی وجود ندارد که شما باید دنبال کنید. فقط باید مطمئن شوید که هر قسمت به تنهایی کار می کند.

مرحله 2 - حمل و نقل پورت

قسمت بعدی که باید به طور مستقل کار کند، حمل و نقل پورت است. Dynamic DNS اساساً به شما امکان می‌دهد بگویید «Hey, تمام ترافیک این VPN را به myhomeserver.no-ip.com بفرستید» و به طور خودکار آدرس IP(IP address) فعلی ارائه شده توسط ISP شما برای خانه شما چیست و آن را به آنجا ارسال می‌کند.

با این حال، اگر روتر شما همه آن را مسدود کند، مهم نیست که این ترافیک بیاید، کاری که همه روترها به طور پیش فرض انجام می دهند. ارسال داده(Data send) از طریق VPN از «پورت‌های» خاصی استفاده می‌کند که باید روی روتر شما باز شوند تا داده‌ها به رایانه داخل شبکه شما ارسال شوند. به این کار انتقال پورت(port forwarding) می گویند .

در مرحله بعد، مقاله من را بخوانید که حمل و نقل پورت و نحوه استفاده از آن را توضیح می دهد. برای VPN باید چند پورت روی روتر خود باز کنید . هنگامی که مقالات مربوط به راه اندازی VPN را در زیر می خوانید، شماره پورت واقعی به شما گفته می شود.

پورت فوروارد

من همچنین مقاله ای در مورد پیکربندی روتر برای ارسال پورت نوشتم . این فرآیند بسته به روتری که دارید متفاوت است، اما می توانید به راحتی دستورالعمل های آنلاین را با جستجوی نام تجاری روتر(router brand) خود + " پورت فورواردینگ(port forwarding) "، یعنی netgear port forwarding ، d-link port forwarding و غیره پیدا کنید.

مرحله 3 - یک سرور VPN را راه اندازی کنید

متأسفانه هیچ راه واحدی برای راه اندازی سرور VPN وجود ندارد. (VPN server)اگر اتفاقاً مانند من یک Synology NAS دارید، می‌توانید این دستورالعمل‌ها را برای راه‌اندازی سرور VPN(VPN server) دنبال کنید :

http://www.synology.com/en-uk/support/tutorials/459

سرور vpn

به سادگی روی(Simply click) L2TP L2TP/IPSec در سمت چپ کلیک کنید و سپس روی کادر فعال کردن(Enable) کلیک کنید. تمام تنظیمات را به صورت پیش فرض رها کنید و به سادگی یک کلید از قبل به اشتراک گذاشته شده را تایپ کنید. سپس بر روی Privilege کلیک کنید و مطمئن شوید که به کاربری که می خواهید به VPN دسترسی داشته باشد مجوز مناسب داده شده است.

امتیاز vpn

در روتر، در صورت استفاده از L2TP(L2TP) ، باید پورت های UDP 1701، 500 و 4500 را فوروارد کنید. تنظیم حدود 5 دقیقه طول می کشد و به غیر از پورت ها، باید DDNS را پیکربندی کنید ، که در محصولات Synology NAS نیز تعبیه شده است.

اگر NAS ندارید، اگر (NAS)dd-wrt نصب شده باشد ، می‌توانید تنظیمات VPN را در روتر خود پیکربندی کنید. dd-wrt یک سیستم عامل منبع باز مبتنی بر لینوکس برای روترها است. در واقع می توانید سیستم عامل روتر فعلی خود را با dd-wrt در صورت پشتیبانی جایگزین کنید. راه اندازی در dd-wrt کمی پیچیده تر است، اما آنها اسناد زیادی در سایت خود دارند.

اگر هیچ یک از این گزینه ها کار نمی کند، بهترین گزینه این است که ویندوز 7(Windows 7) یا ویندوز 8 را به یک سرور VPN(VPN server) تبدیل کنید . یک راهنمای عالی توسط سایت How To Geek(Geek site) در مورد ایجاد VPN در ویندوز 7(creating a VPN in Windows 7) وجود دارد. می توانید دستورالعمل های مشابه را برای ویندوز 8(Windows 8) دنبال کنید . هنگام تنظیم VPN با استفاده از ویندوز(Windows) ، احتمالاً PPTP خواهد بود ، به این معنی که از مجموعه پورت های متفاوتی نسبت به L2TP استفاده می کند. در این مقاله به شماره پورت ها نیز اشاره شده است.

مرحله 4(Step 4)اتصال(Connecting) به VPN از طریق آیفون

آخرین مرحله در کل این فرآیند در واقع اتصال آیفون شما به VPN شخصی شماست . خوشبختانه، از آنجایی که در iOS تعبیه شده است، نیازی به دانلود هیچ برنامه یا چیز دیگری ندارید. (apps or anything)ابتدا(First) به تنظیمات بروید(Settings) و سپس روی General ضربه بزنید . به پایین بروید ، جایی که (Scroll)VPN را خواهید دید .

تنظیمات vpn 1

اکنون روی دکمه Add VPN Configuration ضربه بزنید .

تنظیمات vpn 2

در این صفحه، شما باید تمام اطلاعات مربوطه را وارد کنید. این شامل نام سرور(server name) است که باید URL پویایی DNS باشد(DNS URL) که هنگام ثبت نام برای یک سرویس DNS(DNS service) پویا دریافت می کنید. همچنین به نام کاربری و رمز عبور(user name and password) حساب Synology یا حساب ویندوزی(Synology account or Windows account) که مجوز اتصال به VPN را دارد نیاز دارید . در نهایت، کلید از پیش به اشتراک گذاشته شده رمز عبور اضافی است که باید هنگام ایجاد سرور VPN(VPN server) وارد کنید . البته، شما می خواهید که Send All Traffic را فعال کنید تا همه چیز رمزگذاری شود.

تنظیمات vpn 3

اکنون برای اتصال به VPN ، به صفحه تنظیمات اصلی برگردید و یک (Settings screen)گزینه VPN(VPN option) جدید را در زیر تلفن همراه و هات اسپات شخصی(Cellular and Personal Hotspot) مشاهده خواهید کرد. برای اتصال روی آن ضربه بزنید و به VPN Connecting تغییر خواهد کرد .

vpn اتصال

اگر همه چیز خوب پیش برود، می بینید که سبز می شود!

vpn متصل است

در نهایت، هنگامی که از صفحه خارج می شوید و به هر صفحه دیگری می روید، نماد کوچک VPN را(VPN icon) اکنون در بالای نوار وضعیت(status bar) خواهید دید .

vpn آیفون وصل شد

شیرین! اکنون می توانید مطمئن باشید که هیچ کس نمی تواند از جلسات تعقیب فیس بوک(Facebook stalking) یا سایر فعالیت های شرورانه شما جاسوسی کند! همانطور که قبلاً اشاره کردم، این ساده‌ترین کار برای شروع کار نیست و قبل از اینکه به درستی آن را انجام دهید مدتی طول می‌کشد، مطالعه‌ی زیاد، تغییرات زیادی و تست کردن. با این حال، پس از راه اندازی، بسیار جالب است. هر زمان که در خانه نیستم و از آیفون خود برای هر کاری غیر از وبگردی استفاده می کنم، همیشه ابتدا به VPN خود متصل می شوم .

لطفا در مورد مشکلات، سوالات و مشکلات خود نظر خود را در اینجا ارسال کنید. من خوشحال خواهم شد که به شما کمک کنم. همچنین، اگر راه‌اندازی متفاوتی برای آیفون خود با استفاده از ابزارها و سرویس‌های مختلف دارید، با خیال راحت به ما اجازه دهید تا آن را نیز بررسی کنیم. لذت بردن!



ابریشم رسولی

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.


Related posts