Hoy, utilizamos nuestros teléfonos inteligentes para todo, desde leer noticias hasta consultar cuentas bancarias, ordenar comida y enviar mensajes de texto a familiares y amigos. Siempre lees que tienes cuidado cuando usas una computadora portátil en una red WiFi pública debido a los piratas informáticos y al espionaje, pero ¿qué pasa con tu teléfono inteligente? Un hacker probablemente podría obtener más información sobre usted desde su teléfono inteligente si pudiera capturar los datos que se envían entre sus aplicaciones e Internet.
Probablemente sea cierto que la aplicación bancaria que usa en su iPhone probablemente encripte los datos enviados entre el teléfono y sus servidores automáticamente, pero no hay garantía. Además, muchas aplicaciones simplemente no se crean pensando en la seguridad y, por lo tanto, envían datos a través de Internet en texto sin formato. Si viajas mucho y estás conectado de forma rutinaria a redes WiFi no seguras, debes considerar la posibilidad de tunelizar todo ese tráfico a través de una VPN.
Si tienes un iPhone corporativo, probablemente ya se haya ocupado de ti, pero qué si quieres asegurar tu dispositivo personal? Si tienes el tiempo y la paciencia, que definitivamente necesitarás, puedes configurar tu propio servidor VPN personal y conectarte a tu VPN desde cualquier lugar del mundo cada vez que quieras asegurar todo el tráfico que entra y sale de tu iPhone.
En este artículo, te guiaré por los pasos que se necesitarían para lograr algo como esto. Hay muchas maneras de hacerlo y la mejor manera depende del tipo de hardware que ya posea. Por ejemplo, tengo un NAS de Synology que me permite crear un servidor VPN y acceder al NAS desde Internet usando un DNS dinámico.
Para hacer esto, necesitarás ser un poco de un friki Desafortunadamente, es demasiado difícil para alguien que no tiene ni idea de la tecnología. Sin embargo, incluso sin ningún conocimiento previo de tecnología, si está dispuesto a pasar un tiempo leyendo y entendiendo, no es imposible de lograr.
Paso 1 - Entender las direcciones IP y DNS
Antes ahondamos en cualquier detalle sobre cómo configurar los ajustes de VPN en su iPhone, hablemos de las direcciones IP y DNS. Estos dos temas son esenciales para comprender antes de crear un servidor VPN. Para comenzar, lea mi publicación en diferencia entre una dirección IP estática y dinámica.
Básicamente, si va a ejecutar un servidor VPN desde su casa, deberá configurar DNS dinámico para que pueda acceder a su servidor desde cualquier lugar utilizando un nombre DNS como myhomeserver.no-ip.com. No-IP es un servicio que proporciona DNS dinámico gratuito.
Antes de ir a crear una cuenta, lea mi publicación sobre cómo configurar DNS libre dinámico. La forma en que funciona es que tienes que instalar un programa en tu computadora que actualice el servicio con la última dirección IP asignada por tu ISP.
Ten en cuenta que no tienes que hacerlo bien ahora. Puede continuar y configurar su servidor VPN primero y luego configurar el DNS dinámico. No hay un orden real que tengas que seguir. Solo necesita asegurarse de que cada pieza esté funcionando por sí misma.
Paso 2 - Reenvío de puertos
La siguiente parte que debe funcionar de forma independiente es el reenvío de puertos. El DNS dinámico básicamente le permite decir "Oiga, envíe todo el tráfico de esta VPN a myhomeserver.no-ip.com" y automáticamente descubrirá cuál es la dirección IP actual dada por su ISP para su hogar y la enviará allí.
Sin embargo, no importará si ese tráfico viene si su enrutador lo bloquea todo, lo que todos los enrutadores harían de manera predeterminada. El envío de datos a través de VPN utilizará ciertos "puertos" que deben abrirse en su enrutador para que los datos se envíen a la computadora dentro de su red. Esto se denomina reenvío de puertos.
A continuación, lea mi artículo que explica el reenvío de puertos y cómo se usa. Tendrás que abrir un par de puertos en tu enrutador para VPN. Cuando leas los artículos sobre cómo configurar una VPN a continuación, se te informarán los números de puerto reales.
También escribí un artículo sobre configurar un enrutador para el reenvío de puertos. El proceso es diferente dependiendo del enrutador que tenga, pero puede encontrar fácilmente las instrucciones en línea buscando la marca del enrutador + "reenvío de puerto", es decir, reenvío de puerto netgear, reenvío de puerto d-link, etc.
Paso 3: configurar un servidor VPN
Desafortunadamente, no hay una sola forma de configurar un servidor VPN. Si tiene un NAS de Synology como yo, puede seguir estas instrucciones para configurar el servidor VPN:
http://www.synology.com/en-uk/support/tutorials/459
Simplemente haga clic en L2TP / IPSec en el lado izquierdo y luego haga clic en la casilla Habilitar. Deje todas las configuraciones predeterminadas y simplemente escriba una clave precompartida. A continuación, haga clic en Privilegioy asegúrese de que el usuario que desea tener acceso a la VPN recibe el permiso correspondiente.
En el enrutador, deberá reenviar los puertos UDP 1701, 500 y 4500 si usa L2TP. Se tarda unos 5 minutos en configurar y, aparte de los puertos, debe configurar DDNS, que también está integrado en los productos Synology NAS.
Si no tiene un NAS, puede configurar los ajustes de VPN en su enrutador si tiene dd-wrt instalado. dd-wrt es un firmware de fuente abierta basado en Linux para enrutadores. En realidad, puede reemplazar el firmware de su enrutador actual con dd-wrt si es compatible. Es un poco más complicado de configurar en dd-wrt, pero tienen mucha documentación en su sitio.
Si ninguna de estas opciones funciona, entonces la mejor opción es convertir Windows 7 o Windows 8 en un servidor VPN. Hay una excelente guía del sitio How To Geek en creando una VPN en Windows 7. Puede seguir las mismas instrucciones para Windows 8. Al configurar una VPN con Windows, probablemente sea PPTP, lo que significa que utilizará un conjunto diferente de puertos que L2TP. El artículo también menciona los números de los puertos.
Paso 4 - Conexión a una VPN a través de iPhone
El último paso de todo este proceso es conectar tu iPhone a tu VPN personal. Afortunadamente, no tiene que descargar ninguna aplicación ni nada más ya que está integrada en iOS. Primero, vaya a Configuracióny luego toque General. Desplázate hasta la parte inferior donde verás VPN.
Ahora toque el botón Agregar configuración de VPN.
En esta pantalla, deberá ingresar toda la información pertinente. Esto incluye el nombre del servidor, que debe ser la URL DNS dinámica que obtiene cuando se registra para un servicio DNS dinámico. También necesitará el nombre de usuario y la contraseña para la cuenta de Synology o la cuenta de Windows que tenga permiso para conectarse a la VPN. Por último, la clave precompartida es la contraseña adicional que tuvo que escribir al crear el servidor VPN. Por supuesto, desea tener Enviar todo el tráficohabilitado para que todo se cifre.
Ahora para conectarse a la VPN, regrese a la pantalla de Configuración principal y verá una nueva opción de VPN debajo de Zona activa celular y personal. Continúa y toca eso para conectarte y cambiará a Conexión VPN.
Si todo va bien, ¡verá que se vuelve verde!
Por último, cuando salga y vaya a cualquier otra pantalla, verá el pequeño icono de VPN ahora en la parte superior de la barra de estado.
¡Dulce! ¡Ahora puede estar tranquilo de que nadie puede espiar sus sesiones de acoso de Facebook u otras actividades nefastas! Como mencioné antes, esto no es lo más fácil para trabajar y llevará tiempo, mucha lectura, muchos ajustes y pruebas antes de hacerlo bien. Sin embargo, una vez que está configurado, es genial. Cuando no estoy en casa y uso mi iPhone para otra cosa que no sea navegar por la web, siempre me conecto a mi VPN primero.
No dude en publicar aquí un comentario con sus problemas, preguntas y problemas. Estaré más que contento de ayudar. Además, si tiene una configuración diferente para su iPhone utilizando diferentes herramientas y servicios, no dude en dejarnos entrar también. ¡Disfruta!