오늘날 우리는 뉴스 읽기부터 은행 계좌 확인, 음식 주문 , 가족과 친구들(family and friends) 에게 문자 메시지 보내기에 이르기까지 모든 일에 스마트폰을 사용합니다 . 해커와 스누핑 때문에 공용 WiFi 네트워크(WiFi network) 에서 랩톱을 사용할 때 항상 주의해야 한다는 내용을 읽었 지만 스마트폰은 어떻습니까? 해커가 앱과 인터넷(Internet) 간에 전송되는 데이터를 캡처할 수 있다면 스마트폰에서 더 많은 정보를 얻을 수 있습니다 .
iPhone에서 사용 하는 뱅킹 앱 이 전화와 서버 간에 (banking app)전송되는 데이터(data sent) 를 자동으로 암호화하는 것은 사실일 수 있지만 보장할 수는 없습니다. 또한 많은 앱이 보안을 염두에 두고 만들어지지 않았기 때문에 인터넷(Internet) 을 통해 일반 텍스트(plain text) 로 데이터를 보냅니다 . 여행을 많이 하고 보안되지 않은 WiFi 네트워크에 일상적으로 연결하는 경우 (WiFi)VPN 을 통해 모든 트래픽을 터널링하는 것을 고려해야 합니다 .
회사 iPhone이 있는 경우 이미 처리되어 있을 수 있지만 개인 장치를 보호하려면 어떻게 해야 합니까? 확실히 필요한 시간과 인내심(time and patience) 이 있다면 iPhone에서 들어오고 나가는 모든 트래픽을 보호하고 싶을 때마다 개인 VPN 서버 를 설정하고 전 세계 어디에서나 (VPN server and connect)VPN 에 연결할 수 있습니다 .
이 문서에서는 이와 같은 작업을 수행하는 데 필요한 단계를 안내합니다. 그것에 대해 갈 수 있는 많은 방법이 있으며 가장 좋은 방법은 이미 소유하고 있는 하드웨어의 종류에 따라 다릅니다. 예를 들어, 저는 VPN 서버(VPN server) 를 생성하고 동적 DNS 를 사용 하여 인터넷 에서 (Internet)NAS 에 액세스할 수 있는 Synology NAS 를 소유하고 있습니다 .
이렇게 하려면 약간의 괴짜가 되어야 합니다. 불행히도 기술에 대한 단서가 없는 사람에게는 너무 어렵습니다. 그러나 사전 기술 지식(tech knowledge) 이 없더라도 읽고 이해하는 데 시간(time reading and understanding) 을 할애한다면 달성이 불가능한 것은 아닙니다.
1단계 (Step 1) – IP 주소 및 DNS 이해(– Understanding IP Addresses and DNS)
iPhone에서 VPN 설정을 구성하는 방법에 대해 자세히 알아보기 전에 IP 주소(IP address) 와 DNS 에 대해 알아보겠습니다 . 이 두 가지 주제는 VPN 서버(VPN server) 를 만들기 전에 반드시 이해해야 합니다 . 시작하려면 고정 IP 주소와 동적 IP 주소(IP address) 의 차이점에 대한 내 게시물을 읽으십시오 .
기본적으로 집에서 VPN 서버(VPN server) 를 실행하려는 경우 myhomeserver.no-ip.com과 같은 DNS 이름(DNS name) 을 사용하여 어디서나 서버에 액세스할 수 있도록 동적 DNS 를 설정해야 합니다 . No-IP 는 무료 동적 DNS 를 제공하는 서비스입니다 .
계정을 만들기 전에 무료 동적 DNS 설정 방법에 대한 내 게시물을 읽으십시오 . 작동 방식은 ISP(ISP) 에서 할당한 최신 IP 주소(IP address) 로 서비스를 계속 업데이트하는 소프트웨어를 컴퓨터에 설치해야 한다는 것입니다 .
지금 당장은 이 작업을 수행할 필요가 없습니다. 먼저 VPN 서버(VPN server) 를 설정한 다음 동적 DNS 를 설정할 수 있습니다. 따라야 할 실제 순서는 없습니다. 각 부분이 자체적으로 작동하는지 확인하기만 하면 됩니다.
2단계 – 포트 포워딩
독립적으로 작동해야 하는 다음 부분은 포트 포워딩입니다. 동적 DNS(Dynamic DNS) 를 사용하면 기본적으로 "이 VPN 에 대한 모든 트래픽을 myhomeserver.no-ip.com으로 보내십시오"라고 말할 수 있으며 (VPN)ISP 가 제공한 현재 IP 주소(IP address) 가 집에 대해 무엇인지 자동으로 파악하여 그곳으로 보냅니다.
그러나 라우터가 모든 트래픽을 차단하는 경우 해당 트래픽이 오는지 여부는 중요하지 않습니다. 모든 라우터는 기본적으로 이를 차단합니다. VPN 을 통한 데이터 전송(Data send) 은 네트워크 내부의 컴퓨터로 데이터를 전송하기 위해 라우터에서 열어야 하는 특정 "포트"를 사용합니다. 이것을 포트 포워딩(port forwarding) 이라고 합니다.
다음으로 포트 포워딩과 사용 방법을 설명하는 내 기사를 읽으십시오. VPN 용 라우터에서 몇 개의 포트를 열어야 합니다 . 아래 VPN(VPN) 설정에 대한 기사를 읽을 때 실제 포트 번호를 듣게 될 것입니다.
또한 포트 포워딩을 위한 라우터 구성에 대한 기사를 작성했습니다 . 프로세스는 보유하고 있는 라우터에 따라 다르지만 라우터 브랜드(router brand) + " 포트 포워딩(port forwarding) ", 즉 netgear 포트 포워딩(port forwarding) , d-링크 포트 포워딩(port forwarding) 등 을 검색하여 온라인에서 지침을 쉽게 찾을 수 있습니다.
3단계 – VPN 서버 설정
불행히도 VPN 서버(VPN server) 를 설정하는 단일 방법은 없습니다 . 저와 같은 Synology NAS(Synology NAS) 가 있는 경우 다음 지침에 따라 VPN 서버(VPN server) 를 설정할 수 있습니다 .
http://www.synology.com/en-uk/support/tutorials/459
(Simply click)왼쪽에서 L2TP/IPSec을 클릭한 다음 사용 L2TP/IPSec을 클릭(Enable) 하기만 하면 됩니다. 모든 설정을 기본값으로 두고 미리 공유한 키를 입력하기만 하면 됩니다. 그런 다음 권한 을 클릭하고 (Privilege)VPN 에 액세스하려는 사용자 에게 적절한 권한이 부여되었는지 확인하십시오.
라우터에서 L2TP 를 사용하는 경우 (L2TP)UDP 포트 1701, 500 및 4500 을 전달해야 합니다 . 설정하는 데 약 5분이 소요되며 포트 외에 Synology NAS 제품 에도 내장된 DDNS 를 구성해야 합니다.(DDNS)
NAS 가 없는 경우 라우터에 dd-wrt 가 설치되어 있으면 (dd-wrt)VPN 설정을 구성할 수 있습니다 . dd-wrt는 라우터용 오픈 소스 Linux 기반 펌웨어입니다. 지원되는 경우 현재 라우터의 펌웨어를 dd-wrt로 실제로 교체할 수 있습니다. dd-wrt에서 설정하는 것이 조금 더 복잡하지만 사이트에 많은 문서가 있습니다.
이러한 옵션 중 어느 것도 작동하지 않는 경우 가장 좋은 방법은 Windows 7 또는 Windows 8을 VPN 서버(VPN server) 로 전환하는 것 입니다. How To Geek 사이트(Geek site) 에는 Windows 7에서 VPN 을 만드는(creating a VPN in Windows 7) 방법 에 대한 훌륭한 가이드가 있습니다 . Windows 8 에 대해서도 동일한 지침을 따를 수 있습니다 . Windows 를 사용하여 VPN 을 설정할 때 아마도 PPTP 일 것입니다. 이는 (PPTP)L2TP 와 다른 포트 세트를 사용한다는 것을 의미합니다 . 이 기사에서는 포트 번호도 언급합니다.
4단계(Step 4) – iPhone 을 통해 VPN 에 (VPN)연결(Connecting)
이 전체 프로세스의 마지막 단계는 실제로 iPhone을 개인 VPN 에 연결하는 것 입니다. 다행히 iOS에 내장되어 있으므로 앱이나(apps or anything) 다른 것을 다운로드할 필요가 없습니다 . 먼저 (First)설정(Settings) 으로 이동 한 다음 일반(General) 을 탭합니다 . VPN 이 표시되는 맨 아래로 스크롤(Scroll) 합니다 .
이제 VPN 구성 추가(Add VPN Configuration) 버튼을 탭합니다.
이 화면에서 모든 관련 정보를 입력해야 합니다. 여기에는 서버 이름 이 포함되며 이는 동적 (server name)DNS 서비스(DNS service) 에 등록할 때 얻게 되는 동적 DNS URL 이어야 합니다 . VPN 연결 권한이 있는 Synology 계정 또는 Windows 계정 의 (Synology account or Windows account)사용자 이름과 암호(user name and password) 도 필요합니다 . 마지막으로 사전 공유 키는 VPN 서버(VPN server) 를 생성할 때 입력해야 했던 추가 비밀번호 입니다. 물론 모든 트래픽 이 암호화되도록 모든 트래픽 보내기 를 활성화하고 싶습니다.(Send All Traffic)
이제 VPN 에 연결하기 위해 기본 (VPN)설정 화면(Settings screen) 으로 돌아가면 셀룰러 및 개인용 핫스팟(Cellular and Personal Hotspot) 아래 에 새로운 VPN 옵션(VPN option) 이 표시됩니다 . 계속해서 연결하려면 탭하세요. 그러면 VPN 연결(VPN Connecting) 로 변경됩니다 .
모든 것이 잘되면 녹색으로 변하는 것을 볼 수 있습니다!
마지막으로 종료하고 다른 화면으로 이동 하면 상태 표시줄(status bar) 상단에 작은 VPN 아이콘(VPN icon) 이 표시 됩니다.
달콤한! 이제 아무도 Facebook 스토킹(Facebook stalking) 세션이나 기타 사악한 활동 을 감시할 수 없으므로 안심하셔도 됩니다! 이전에 언급했듯이 이것은 작업하기 가장 쉬운 방법이 아니며 올바른 작업을 수행하기 전에 시간, 많은 읽기, 많은 조정 및 테스트가 필요합니다. 그러나 일단 설정하면 꽤 멋집니다. 집에 없을 때 웹 검색 이외의 다른 용도로 iPhone을 사용할 때마다 항상 VPN 에 먼저 연결합니다.
문제, 질문 및 문제에 대한 의견을 여기에 게시하십시오. 기꺼이 도와드리겠습니다. 또한 다른 도구와 서비스를 사용하여 iPhone에 다른 설정이 있는 경우 언제든지 저희에게 알려주십시오. 즐기다!
How to Pass All iPhone Traffic through an Encrypted VPN
Today, we use our smartphones for everything from reading news to checking bank accounts to ordering food to texting family and friends. You always read about being careful when using a laptop on a public WiFi network because of hackers and snoopіng, but what about your smartphone? A hacker could probably gain more information about you from your smartphone if they сould capture the data being sent between your apps and the Internet.
It’s probably true that the banking app you use on your iPhone probably encrypts the data sent between the phone and their servers automatically, but there is no guarantee. Plus, a lot of apps simply aren’t created with security in mind and therefore send data over the Internet in plain text. If you travel a lot and are routinely connected to unsecured WiFi networks, you should consider tunneling all that traffic through a VPN.
If you have a corporate iPhone, that’s probably already taken care of for you, but what if you want to secure your personal device? If you have the time and patience, which you’ll definitely need, you can setup your own personal VPN server and connect to your VPN from anywhere in the world whenever you want to secure all the traffic coming in and out of your iPhone.
In this article, I’ll walk you through the steps that would be needed to accomplish something like this. There are many ways to go about it and the best way depends on what kind of hardware you already own. For example, I own a Synology NAS that allows me to create a VPN server and to access the NAS from the Internet using dynamic DNS.
In order to do this, you’ll need to be a little bit of a geek. Unfortunately, it’s too hard for someone who doesn’t have a clue about technology. However, even without any previous tech knowledge, if you are willing to spend some time reading and understanding, it’s not impossible to accomplish.
Step 1 – Understanding IP Addresses and DNS
Before we delve into any details about how configure VPN settings on your iPhone, let’s talk about IP addresses and DNS. These two topics are essential to understand before you go about creating a VPN server. To get started, read my post on the difference between a static and dynamic IP address.
Basically, if you’re going to be running a VPN server from your home, you’ll need to setup dynamic DNS so that you can access your server from anywhere using a DNS name like myhomeserver.no-ip.com. No-IP is a service that provides free dynamic DNS.
Before you go creating an account, read my post on how to setup free dynamic DNS. The way it works is that you have to install a piece of software on your computer that keeps updating the service with the latest IP address assigned by your ISP.
Note that you don’t have to do this right now. You could go ahead and setup your VPN server first and then setup dynamic DNS. There is no real order you have to follow. You just need to make sure each part is working on it’s own.
Step 2 – Port Forwarding
The next part that needs to work independently is port forwarding. Dynamic DNS basically allows you to say “Hey send all the traffic for this VPN to myhomeserver.no-ip.com” and it will automatically figure out what the current IP address given by your ISP is for your home and send it there.
However, it won’t matter if that traffic is coming if your router blocks all of it, which all routers would do by default. Data send over VPN will use certain “ports” that need to be opened on your router in order for the data to be sent to the computer inside your network. This is called port forwarding.
Next, read my article that explains port forwarding and how it is used. You’ll have to open a couple of ports on your router for VPN. When you read the articles on setting up a VPN below, you’ll be told the actual port numbers.
I also wrote an article about configuring a router for port forwarding. The process is different depending on the router you have, but you can easily find instructions online by searching for your router brand + “port forwarding”, i.e netgear port forwarding, d-link port forwarding, etc.
Step 3 – Setup a VPN Server
There is no single way to setup a VPN server, unfortunately. If you happen to have a Synology NAS like I do, you can follow these instructions for setting up the VPN server:
http://www.synology.com/en-uk/support/tutorials/459
Simply click on L2TP/IPSec in the left-hand side and then click the Enable checkbox. Leave all the settings on default and simply type in a pre-shared key. Then click on Privilege and make sure that the user you want to have access to the VPN is granted the appropriate permission.
On the router, you’ll need to forward UDP ports 1701, 500 and 4500 if using L2TP. It takes about 5 minutes to setup and other than the ports, you need to configure DDNS, which is also built into Synology NAS products.
If you don’t have a NAS, you can configure VPN settings in your router if it has dd-wrt installed. dd-wrt is a open source Linux-based firmware for routers. You can actually replace your current router’s firmware with dd-wrt if it’s supported. It’s a bit more complicated to setup on dd-wrt, but they have lots of documentation on their site.
If neither of these options works for, then your best bet is to turn Windows 7 or Windows 8 into a VPN server. There is an excellent guide by the How To Geek site on creating a VPN in Windows 7. You can follow the same instructions for Windows 8. When setting up a VPN using Windows, it’ll probably be PPTP, which means it’ll use a different set of ports than L2TP. The article mentions the port numbers also.
Step 4 – Connecting to a VPN via iPhone
The last step in this whole process is actually connecting your iPhone to your personal VPN. Luckily, you don’t have to download any apps or anything else since it’s built into iOS. First go to Settings and then tap on General. Scroll down to the bottom where you’ll see VPN.
Now tap on the Add VPN Configuration button.
On this screen, you’ll need to enter all the pertinent information. This includes the server name, which should be the dynamic DNS URL you get when you sign up for a dynamic DNS service. You’ll also need the user name and password for the Synology account or Windows account that has permission to connect to the VPN. Lastly, the pre-shared key is that extra password you had to type in when creating the VPN server. Of course, you want to have Send All Traffic enabled so that everything gets encrypted.
Now to connect to the VPN, go back to the main Settings screen and you’ll see a new VPN option below Cellular and Personal Hotspot. Go ahead and tap on that to connect and it will change to VPN Connecting.
If all goes well, you’ll see it turn green!
Lastly, when you exit and go to any other screen, you’ll see the little VPN icon now at the top of the status bar.
Sweet! Now you can rest assured that no one can spy on your Facebook stalking sessions or other nefarious activities! Like I mentioned before, this is not the easiest thing to get working and it will take some time, lots of reading, lots of tweaking and testing before you get it right. However, once it’s setup, it’s pretty cool. Whenever I’m not at home and use my iPhone for anything other than browsing the web, I always connect to my VPN first.
Please feel free to post a comment here with your problems, questions and issues. I’ll be more than glad to help. Also, if you have a different setup for your iPhone using different tools and services, feel free to let us in on it too. Enjoy!