Cómo pasar todo el tráfico de iPhone a través de una VPN cifrada
Hoy en día, usamos nuestros teléfonos inteligentes para todo, desde leer noticias hasta revisar cuentas bancarias, ordenar alimentos y enviar mensajes de texto a familiares y amigos. Siempre lees que debes tener cuidado al usar una computadora portátil en una red WiFi pública debido a piratas informáticos y espionaje, pero ¿qué pasa con tu teléfono inteligente? Un pirata informático probablemente podría obtener más información sobre usted desde su teléfono inteligente si pudiera capturar los datos que se envían entre sus aplicaciones e Internet..
Probablemente sea cierto que la aplicación bancaria que utiliza en su iPhone probablemente cifra los datos enviados entre el teléfono y sus servidores de forma automática, pero no hay garantía. Además, muchas aplicaciones simplemente no se crean teniendo en cuenta la seguridad y, por lo tanto, envían datos a través de Internet en texto sin formato. Si viaja mucho y está conectado de manera rutinaria a redes WiFi no seguras, debe considerar canalizar todo ese tráfico a través de una VPN.
Si tienes un iPhone corporativo, probablemente ya lo hayas cuidado, pero ¿qué sucede si deseas proteger tu dispositivo personal? Si tiene el tiempo y la paciencia que definitivamente necesitará, puede configurar su propio servidor VPN personal y conectarse a su VPN desde cualquier lugar del mundo siempre que quiera asegurar todo el tráfico que entra y sale de su iPhone..
En este artículo, lo guiaré a través de los pasos que serían necesarios para lograr algo como esto. Hay muchas maneras de hacerlo y la mejor manera depende de qué tipo de hardware ya posees. Por ejemplo, soy dueño de un Synology NAS que me permite crear un servidor VPN y acceder al NAS desde Internet usando DNS dinámico.
Para hacer esto, necesitarás ser un poco geek. Desafortunadamente, es demasiado difícil para alguien que no tiene idea de la tecnología. Sin embargo, incluso sin ningún conocimiento técnico previo, si está dispuesto a pasar un tiempo leyendo y entendiendo, no es imposible lograrlo..
Paso 1 - Entendiendo las direcciones IP y DNS
Antes de profundizar en los detalles sobre cómo configurar los ajustes de VPN en su iPhone, hablemos de las direcciones IP y DNS. Estos dos temas son esenciales para comprender antes de crear un servidor VPN. Para comenzar, lea mi publicación sobre la diferencia entre una dirección IP estática y una dinámica..
Básicamente, si va a ejecutar un servidor VPN desde su casa, deberá configurar el DNS dinámico para que pueda acceder a su servidor desde cualquier lugar utilizando un nombre de DNS como myhomeserver.no-ip.com. No-IP es un servicio que proporciona DNS dinámico gratuito..
Antes de crear una cuenta, lea mi publicación sobre cómo configurar un DNS dinámico gratuito. La forma en que funciona es que tiene que instalar un software en su computadora que sigue actualizando el servicio con la última dirección IP asignada por su ISP..
Tenga en cuenta que no tiene que hacer esto ahora. Puede seguir adelante y configurar su servidor VPN primero y luego configurar el DNS dinámico. No hay un orden real que debas seguir. Solo debes asegurarte de que cada parte esté funcionando por sí misma..
Paso 2 - Reenvío de puertos
La siguiente parte que necesita trabajar de forma independiente es el reenvío de puertos. El DNS dinámico básicamente le permite decir "Oye, envíe todo el tráfico para esta VPN a myhomeserver.no-ip.com" y descubrirá automáticamente cuál es la dirección IP actual que le dio su ISP para su hogar y la enviará allí..
Sin embargo, no importará si ese tráfico viene si su enrutador lo bloquea todo, lo que todos los enrutadores harían de manera predeterminada. El envío de datos a través de VPN utilizará ciertos "puertos" que deben abrirse en su enrutador para que los datos se envíen a la computadora dentro de su red. Esto se llama reenvío de puertos.
A continuación, lea mi artículo que explica el reenvío de puertos y cómo se utiliza. Tendrá que abrir un par de puertos en su enrutador para VPN. Cuando lea los artículos sobre la configuración de una VPN a continuación, se le informarán los números de puerto reales.
También escribí un artículo sobre la configuración de un enrutador para el reenvío de puertos. El proceso es diferente según el enrutador que tenga, pero puede encontrar instrucciones fácilmente en línea buscando la marca de su enrutador + "reenvío de puertos", es decir, reenvío de puertos netgear, reenvío de puertos d-link, etc..
Paso 3 - Configurar un servidor VPN
Desafortunadamente, no hay una forma única de configurar un servidor VPN. Si tiene un NAS Synology como el mío, puede seguir estas instrucciones para configurar el servidor VPN:
http://www.synology.com/en-uk/support/tutorials/459
Simplemente haga clic en L2TP / IPSec en el lado izquierdo y luego haga clic en Habilitar caja. Deje todos los ajustes predeterminados y simplemente escriba una clave precompartida. Luego haga clic en Privilegio y asegúrese de que el usuario al que desea tener acceso a la VPN tenga el permiso adecuado.
En el enrutador, deberá reenviar los puertos UDP 1701, 500 y 4500 si usa L2TP. La configuración tarda aproximadamente 5 minutos y, aparte de los puertos, debe configurar DDNS, que también está integrado en los productos NAS de Synology..
Si no tiene un NAS, puede configurar los ajustes de VPN en su enrutador si tiene instalado dd-wrt. dd-wrt es un firmware de código abierto basado en Linux para enrutadores. Puede reemplazar el firmware de su enrutador actual con dd-wrt si es compatible. Es un poco más complicado de configurar en dd-wrt, pero tienen mucha documentación en su sitio.
Si ninguna de estas opciones funciona, entonces lo mejor es convertir Windows 7 o Windows 8 en un servidor VPN. Hay una guía excelente del sitio How To Geek sobre cómo crear una VPN en Windows 7. Puede seguir las mismas instrucciones para Windows 8. Al configurar una VPN con Windows, probablemente será PPTP, lo que significa que usará un conjunto diferente de puertos que L2TP. El artículo menciona los números de puerto también..
Paso 4 - Conectarse a una VPN a través de iPhone
El último paso en todo este proceso es conectar tu iPhone a tu VPN personal. Por suerte, no tienes que descargar ninguna aplicación ni nada más, ya que está integrado en iOS. Primero ve a Ajustes y luego toque General. Desplácese hasta la parte inferior donde verá VPN.
Ahora toca el Agregar configuración VPN botón.
En esta pantalla, deberás ingresar toda la información pertinente. Esto incluye el nombre del servidor, que debe ser la URL de DNS dinámico que obtiene cuando se registra para un servicio de DNS dinámico. También necesitará el nombre de usuario y la contraseña de la cuenta de Synology o la cuenta de Windows que tenga permiso para conectarse a la VPN. Por último, la clave precompartida es la contraseña adicional que tuvo que ingresar al crear el servidor VPN. Claro que quieres tener Enviar todo el tráfico Habilitado para que todo quede encriptado..
Ahora, para conectarse a la VPN, regrese a la pantalla principal de Configuración y verá una nueva opción de VPN debajo de Hotspot móvil y personal. Sigue adelante y toca eso para conectarte y cambiará a Conexión VPN.
Si todo va bien, verás que se pone verde.!
Por último, cuando salga y vaya a cualquier otra pantalla, verá el pequeño ícono de VPN ahora en la parte superior de la barra de estado.
¡Dulce! ¡Ahora puede estar seguro de que nadie puede espiar sus sesiones de acoso en Facebook u otras actividades nefastas! Como mencioné anteriormente, esto no es lo más fácil para comenzar a trabajar y tomará un tiempo, muchas lecturas, muchos ajustes y pruebas antes de hacerlo bien. Sin embargo, una vez que está configurado, es muy bueno. Cuando no estoy en casa y uso mi iPhone para algo que no sea navegar en la web, siempre me conecto a mi VPN.
Por favor, siéntase libre de publicar un comentario aquí con sus problemas, preguntas y problemas. Estaré más que contento de ayudar. Además, si tiene una configuración diferente para su iPhone con diferentes herramientas y servicios, no dude en dejarnos participar también. Disfrutar!