Page d'accueil » Conseils informatiques » Comment transmettre tout le trafic iPhone via un VPN crypté

    Comment transmettre tout le trafic iPhone via un VPN crypté

    Aujourd'hui, nous utilisons nos smartphones pour tout, de la lecture de nouvelles à la vérification de comptes bancaires en passant par la commande de nourriture ou l'envoi de SMS à la famille et aux amis. Vous lisez toujours sur le fait de faire attention lorsque vous utilisez un ordinateur portable sur un réseau WiFi public à cause des pirates informatiques et de l'espionnage, mais qu'en est-il de votre smartphone? Un pirate informatique pourrait probablement obtenir plus d'informations sur vous à partir de votre smartphone s'il pouvait capturer les données envoyées entre vos applications et Internet..

    Il est probablement vrai que l'application bancaire que vous utilisez sur votre iPhone chiffre probablement les données envoyées entre le téléphone et leurs serveurs, mais il n'y a aucune garantie. De plus, de nombreuses applications ne sont tout simplement pas créées pour des raisons de sécurité. Par conséquent, les données sont envoyées en clair sur Internet. Si vous voyagez beaucoup et êtes régulièrement connecté à des réseaux Wi-Fi non sécurisés, envisagez de tunneler tout ce trafic via un VPN..

    Si vous avez un iPhone d'entreprise, c'est probablement déjà fait pour vous, mais que faire si vous souhaitez sécuriser votre appareil personnel? Si vous avez le temps et la patience dont vous aurez certainement besoin, vous pouvez configurer votre propre serveur VPN et vous connecter à votre VPN depuis n'importe où dans le monde chaque fois que vous souhaitez sécuriser tout le trafic entrant et sortant de votre iPhone..

    Dans cet article, je vais vous expliquer les étapes nécessaires pour accomplir une telle chose. Il y a plusieurs façons de s'y prendre et la meilleure façon dépend du type de matériel que vous possédez déjà. Par exemple, je possède un Synology NAS qui me permet de créer un serveur VPN et d’accéder au NAS à partir d’Internet en utilisant un DNS dynamique..

    Pour ce faire, vous devrez être un peu un geek. Malheureusement, c'est trop difficile pour quelqu'un qui n'a aucune idée de la technologie. Cependant, même sans aucune connaissance technique préalable, si vous êtes prêt à passer du temps à lire et à comprendre, il n’est pas impossible de le faire..

    Étape 1 - Comprendre les adresses IP et le DNS

    Avant d'entrer dans les détails sur la configuration des paramètres VPN sur votre iPhone, parlons des adresses IP et du DNS. Ces deux sujets sont essentiels à comprendre avant de créer un serveur VPN. Pour commencer, lisez mon post sur la différence entre une adresse IP statique et dynamique.

    Fondamentalement, si vous souhaitez utiliser un serveur VPN depuis votre domicile, vous devez configurer un DNS dynamique pour pouvoir accéder à votre serveur depuis n'importe où en utilisant un nom DNS tel que myhomeserver.no-ip.com. No-IP est un service qui fournit un DNS dynamique gratuit..

    Avant de créer un compte, lisez mon article sur la configuration d’un DNS dynamique gratuit. La façon dont cela fonctionne est que vous devez installer sur votre ordinateur un logiciel qui ne cesse de mettre à jour le service avec la dernière adresse IP attribuée par votre fournisseur de services Internet..

    Notez que vous n'êtes pas obligé de le faire maintenant. Vous pouvez commencer par configurer votre serveur VPN, puis par DNS dynamique. Il n'y a pas de véritable ordre à suivre. Vous devez juste vous assurer que chaque partie fonctionne de manière autonome.

    Étape 2 - Redirection de port

    La prochaine partie devant fonctionner de manière indépendante est le transfert de port. Le DNS dynamique vous permet en gros de dire «Envoyez tout le trafic de ce VPN à myhomeserver.no-ip.com» et il déterminera automatiquement l’adresse IP actuelle fournie par votre fournisseur de services Internet et l’enverra là-bas..

    Cependant, peu importe si ce trafic arrive si votre routeur le bloque complètement, ce que feraient tous les routeurs par défaut. L'envoi de données via VPN utilisera certains «ports» qui doivent être ouverts sur votre routeur pour que les données soient envoyées à l'ordinateur à l'intérieur de votre réseau. Ceci est appelé redirection de port.

    Ensuite, lisez mon article qui explique la redirection de port et son utilisation. Vous devrez ouvrir quelques ports sur votre routeur pour le VPN. Lorsque vous lisez les articles sur la configuration d’un VPN ci-dessous, vous serez informé des numéros de port réels..

    J'ai également écrit un article sur la configuration d'un routeur pour la redirection de port. Le processus est différent selon le routeur que vous avez, mais vous pouvez facilement trouver des instructions en ligne en recherchant la marque de votre routeur + “redirection de port”, c.-à-d. Redirection de port Netgear, redirection de port d-link, etc..

    Étape 3 - Configurer un serveur VPN

    Malheureusement, il n’existe pas de moyen unique de configurer un serveur VPN. Si vous possédez un Synology NAS comme moi, vous pouvez suivre ces instructions pour configurer le serveur VPN:

    http://www.synology.com/en-uk/support/tutorials/459

    Cliquez simplement sur L2TP / IPSec dans le côté gauche puis cliquez sur le bouton Activer case à cocher. Laissez tous les paramètres par défaut et tapez simplement une clé pré-partagée. Puis cliquez sur Privilège et assurez-vous que l'utilisateur auquel vous souhaitez accéder au VPN dispose de l'autorisation appropriée..

    Sur le routeur, vous devez transférer les ports UDP 1701, 500 et 4500 si vous utilisez le protocole L2TP. La configuration prend environ 5 minutes et, outre les ports, vous devez configurer DDNS, qui est également intégré aux produits Synology NAS..

    Si vous n'avez pas de NAS, vous pouvez configurer les paramètres VPN de votre routeur si dd-wrt est installé sur celui-ci. dd-wrt est un micrologiciel open source basé sur Linux et destiné aux routeurs. Vous pouvez réellement remplacer le micrologiciel de votre routeur actuel par dd-wrt s'il est pris en charge. C'est un peu plus compliqué à installer sur dd-wrt, mais ils ont beaucoup de documentation sur leur site.

    Si aucune de ces options ne fonctionne, votre meilleur choix est de transformer Windows 7 ou Windows 8 en un serveur VPN. Le site How To Geek propose un excellent guide sur la création d’un VPN sous Windows 7. Vous pouvez suivre les mêmes instructions que pour Windows 8. Lors de la configuration d’un VPN sous Windows, il s’agira probablement de PPTP, ce qui signifie qu’il utilisera un ensemble de ports différent de L2TP. L'article mentionne également les numéros de port.

    Étape 4 - Connexion à un VPN via iPhone

    La dernière étape de ce processus consiste en réalité à connecter votre iPhone à votre VPN personnel. Heureusement, vous n'avez pas à télécharger d'applications ou quoi que ce soit d'autre car il est intégré à iOS. D'abord aller à Réglages puis appuyez sur Général. Faites défiler vers le bas où vous verrez VPN.

    Maintenant, appuyez sur le Ajouter une configuration VPN bouton.

    Sur cet écran, vous devez entrer toutes les informations pertinentes. Cela inclut le nom du serveur, qui doit être l'URL DNS dynamique que vous obtenez lorsque vous vous inscrivez pour un service DNS dynamique. Vous aurez également besoin du nom d'utilisateur et du mot de passe du compte Synology ou du compte Windows autorisé à se connecter au VPN. Enfin, la clé pré-partagée est le mot de passe supplémentaire que vous avez dû taper lors de la création du serveur VPN. Bien sûr, vous voulez avoir Envoyer tout le trafic activé pour que tout soit crypté.

    Maintenant, pour vous connecter au VPN, retournez à l'écran principal Paramètres et vous verrez une nouvelle option VPN sous Cell hotspot et personnel. Allez-y et appuyez sur cela pour vous connecter et il va changer à Connexion VPN.

    Si tout va bien, vous verrez qu'il devient vert!

    Enfin, lorsque vous quittez et accédez à n’importe quel autre écran, vous verrez maintenant la petite icône VPN en haut de la barre d’état..

    Sucré! Maintenant, vous pouvez être assuré que personne ne peut espionner vos sessions de harcèlement sur Facebook ou d’autres activités néfastes! Comme je l'ai déjà mentionné, ce n'est pas la chose la plus facile à faire et cela prend du temps, beaucoup de lecture, beaucoup de peaufinage et de tests avant de réussir. Cependant, une fois que c'est installé, c'est plutôt cool. Chaque fois que je ne suis pas à la maison et que j'utilise mon iPhone autrement que pour naviguer sur le Web, je me connecte toujours d'abord à mon VPN..

    N'hésitez pas à poster un commentaire ici avec vos problèmes, questions et problèmes. Je serai plus qu'heureux d'aider. De plus, si vous avez une configuration différente pour votre iPhone en utilisant des outils et des services différents, n'hésitez pas à nous le faire savoir également. Prendre plaisir!