Como passar todo o tráfego do iPhone através de uma VPN criptografada

Hoje, usamos nossos smartphones para tudo, desde ler notícias até verificar contas bancárias, pedir comida e enviar mensagens de texto para familiares e amigos(family and friends) . Você sempre lê sobre ter cuidado ao usar um laptop em uma rede Wi-Fi(WiFi network) pública por causa de hackers e bisbilhoteiros, mas e seu smartphone? Um hacker provavelmente poderia obter mais informações sobre você em seu smartphone se pudesse capturar os dados enviados entre seus aplicativos e a Internet .

Provavelmente é verdade que o aplicativo bancário(banking app) que você usa no seu iPhone provavelmente criptografa os dados enviados(data sent) entre o telefone e seus servidores automaticamente, mas não há garantia. Além disso, muitos aplicativos simplesmente não são criados com a segurança em mente e, portanto, enviam dados pela Internet em texto simples(plain text) . Se você viaja muito e está conectado rotineiramente a redes WiFi não seguras , considere encapsular todo esse tráfego por meio de uma VPN .

Se você tem um iPhone corporativo, isso provavelmente já está resolvido para você, mas e se você quiser proteger seu dispositivo pessoal? Se você tiver tempo e paciência(time and patience) , o que definitivamente precisará, poderá configurar seu próprio servidor VPN pessoal e conectar(VPN server and connect) -se à sua VPN de qualquer lugar do mundo sempre que quiser proteger todo o tráfego que entra e sai do seu iPhone.

Neste artigo, vou orientá-lo nas etapas que seriam necessárias para realizar algo assim. Existem muitas maneiras de fazer isso e a melhor maneira depende do tipo de hardware que você já possui. Por exemplo, eu possuo um Synology NAS que me permite criar um servidor VPN(VPN server) e acessar o NAS da Internet usando (Internet)DNS dinâmico .

Para fazer isso, você precisa ser um pouco geek. Infelizmente, é muito difícil para alguém que não tem a menor idéia sobre tecnologia. No entanto, mesmo sem nenhum conhecimento técnico prévio(tech knowledge) , se você estiver disposto a gastar algum tempo lendo e entendendo(time reading and understanding) , não é impossível realizar.

Etapa 1 (Step 1) – Entendendo os endereços IP e DNS(– Understanding IP Addresses and DNS)

Antes de nos aprofundarmos em detalhes sobre como definir as configurações de VPN no seu iPhone, vamos falar sobre endereços IP(IP address) es e DNS . Esses dois tópicos são essenciais para entender antes de criar um servidor VPN(VPN server) . Para começar, leia meu post sobre a diferença entre um endereço IP(IP address) estático e dinâmico .

Basicamente, se você estiver executando um servidor VPN(VPN server) em sua casa, precisará configurar o DNS dinâmico para poder acessar seu servidor de qualquer lugar usando um nome DNS(DNS name) como myhomeserver.no-ip.com. No-IP é um serviço que fornece (No-IP)DNS dinâmico gratuito .

servidor-dns-dinâmico

Antes de criar uma conta, leia meu post sobre como configurar DNS dinâmico gratuito . A maneira como funciona é que você precisa instalar um software no seu computador que mantém o serviço atualizado com o endereço IP(IP address) mais recente atribuído pelo seu ISP .

Observe que você não precisa fazer isso agora. Você pode ir em frente e configurar seu servidor VPN primeiro e depois configurar o (VPN server)DNS dinâmico . Não existe uma ordem real que você tenha que seguir. Você só precisa ter certeza de que cada parte está funcionando por conta própria.

Etapa 2 - Encaminhamento de porta

A próxima parte que precisa funcionar de forma independente é o encaminhamento de porta. O DNS dinâmico(Dynamic DNS) basicamente permite que você diga “Ei, envie todo o tráfego desta VPN para myhomeserver.no-ip.com” e ele descobrirá automaticamente qual é o endereço IP(IP address) atual fornecido pelo seu ISP para sua casa e o enviará para lá.

No entanto, não importa se esse tráfego está chegando se o seu roteador bloquear todo ele, o que todos os roteadores fariam por padrão. Os dados enviados(Data send) pela VPN usarão certas “portas” que precisam ser abertas no seu roteador para que os dados sejam enviados ao computador dentro da sua rede. Isso é chamado de encaminhamento de porta(port forwarding) .

Em seguida, leia meu artigo que explica o encaminhamento de porta e como ele é usado. Você terá que abrir algumas portas no seu roteador para VPN . Ao ler os artigos sobre como configurar uma VPN abaixo, você será informado sobre os números reais das portas.

porto-forward

Também escrevi um artigo sobre como configurar um roteador para encaminhamento de porta . O processo é diferente dependendo do roteador que você possui, mas você pode facilmente encontrar instruções online pesquisando a marca do seu roteador(router brand) + “ port forwarding ”, ou seja, netgear port forwarding , d-link port forwarding , etc.

Etapa 3 – Configurar um servidor VPN

Infelizmente, não existe uma maneira única de configurar um servidor VPN(VPN server) . Se você tiver um Synology NAS como eu, siga estas instruções para configurar o servidor VPN(VPN server) :

http://www.synology.com/en-uk/support/tutorials/459

servidor vpn

Basta clicar(Simply click) em L2TP/IPSec no lado esquerdo e, em seguida, clicar na caixa de seleção Ativar(Enable) . Deixe todas as configurações no padrão e simplesmente digite uma chave pré-compartilhada. Em seguida, clique em Privilégio(Privilege) e certifique-se de que o usuário que você deseja que tenha acesso à VPN tenha a permissão apropriada.

privilégio vpn

No roteador, você precisará encaminhar as portas UDP 1701, 500 e 4500 se estiver usando L2TP . Demora cerca de 5 minutos para configurar e, além das portas, você precisa configurar o DDNS , que também está integrado aos produtos Synology NAS .

Se você não tiver um NAS , poderá definir as configurações de VPN em seu roteador se ele tiver o dd-wrt instalado. dd-wrt é um firmware baseado em Linux de código aberto para roteadores. Você pode realmente substituir o firmware do seu roteador atual por dd-wrt se for suportado. É um pouco mais complicado de configurar no dd-wrt, mas eles têm muita documentação em seu site.

Se nenhuma dessas opções funcionar, sua melhor aposta é transformar o Windows 7(Windows 7) ou o Windows 8 em um servidor VPN(VPN server) . Existe um excelente guia do site How To Geek(Geek site) sobre como criar uma VPN no Windows 7(creating a VPN in Windows 7) . Você pode seguir as mesmas instruções para o Windows 8(Windows 8) . Ao configurar uma VPN usando o Windows(Windows) , provavelmente será PPTP , o que significa que usará um conjunto de portas diferente do L2TP . O artigo menciona os números de porta também.

Passo 4(Step 4)Conectando(Connecting) -se a uma VPN via iPhone

A última etapa de todo esse processo é conectar seu iPhone à sua VPN pessoal . Felizmente, você não precisa baixar nenhum aplicativo ou qualquer(apps or anything) outra coisa , pois está integrado ao iOS. Primeiro(First) vá para Configurações(Settings) e depois toque em Geral(General) . Role(Scroll) para baixo até a parte inferior, onde você verá VPN .

configurações de VPN 1

Agora toque no botão Adicionar configuração de VPN(Add VPN Configuration) .

configurações de vpn 2

Nesta tela, você precisará inserir todas as informações pertinentes. Isso inclui o nome do servidor(server name) , que deve ser o URL de DNS(DNS URL) dinâmico que você obtém quando se inscreve em um serviço de DNS(DNS service) dinâmico . Você também precisará do nome de usuário e da senha(user name and password) da conta Synology ou da conta do Windows(Synology account or Windows account) que tenha permissão para se conectar à VPN . Por fim, a chave pré-compartilhada é aquela senha extra que você teve que digitar ao criar o servidor VPN(VPN server) . Claro, você quer ter Send All Traffic habilitado para que tudo seja criptografado.

configurações de VPN 3

Agora, para se conectar à VPN , volte para a tela principal de Configurações(Settings screen) e você verá uma nova opção de VPN(VPN option) abaixo do Hotspot Celular e Pessoal(Cellular and Personal Hotspot) . Vá em frente e toque nele para se conectar e ele mudará para VPN Connecting .

conexão vpn

Se tudo correr bem, você verá que fica verde!

VPN conectado

Por fim, ao sair e ir para qualquer outra tela, você verá o pequeno ícone da VPN(VPN icon) agora na parte superior da barra de status(status bar) .

vpn iphone conectado

Doce! Agora você pode ter certeza de que ninguém pode espionar suas sessões de perseguição no Facebook(Facebook stalking) ou outras atividades nefastas! Como eu mencionei antes, isso não é a coisa mais fácil de se trabalhar e levará algum tempo, muita leitura, muitos ajustes e testes antes de você acertar. No entanto, uma vez configurado, é muito legal. Sempre que não estou em casa e uso meu iPhone para qualquer outra coisa além de navegar na web, sempre me conecto à minha VPN primeiro.

Sinta-se à vontade para postar um comentário aqui com seus problemas, perguntas e problemas. Terei o maior prazer em ajudar. Além disso, se você tiver uma configuração diferente para o seu iPhone usando ferramentas e serviços diferentes, sinta-se à vontade para nos informar também. Aproveitar!



Andrea D'ávila

About the author

Sou um especialista em computadores com mais de 10 anos de experiência e me especializei em ajudar as pessoas a gerenciar seus computadores em seus escritórios. Escrevi artigos sobre tópicos como otimizar sua conexão com a Internet, como configurar um computador para a melhor experiência de jogo e muito mais. Se você está procurando ajuda com qualquer coisa relacionada ao seu trabalho ou vida pessoal, eu sou a pessoa para você!


Related posts