Comment faire passer tout le trafic iPhone via un VPN crypté

Aujourd'hui, nous utilisons nos smartphones pour tout, de la lecture des actualités à la vérification des comptes bancaires en passant par la commande de nourriture et l'envoi de SMS à la famille et aux amis(family and friends) . Vous lisez toujours sur la prudence lorsque vous utilisez un ordinateur portable sur un réseau Wi(WiFi network) -Fi public à cause des pirates et de l'espionnage, mais qu'en est-il de votre smartphone ? Un pirate informatique pourrait probablement obtenir plus d'informations sur vous à partir de votre smartphone s'il pouvait capturer les données envoyées entre vos applications et Internet .

Il est probablement vrai que l' application bancaire(banking app) que vous utilisez sur votre iPhone crypte probablement automatiquement les données envoyées(data sent) entre le téléphone et leurs serveurs, mais il n'y a aucune garantie. De plus, de nombreuses applications ne sont tout simplement pas créées dans un souci de sécurité et envoient donc des données sur Internet en texte brut(plain text) . Si vous voyagez beaucoup et que vous êtes régulièrement connecté à des réseaux Wi(WiFi) -Fi non sécurisés , vous devriez envisager de tunnelliser tout ce trafic via un VPN .

Si vous avez un iPhone d'entreprise, c'est probablement déjà pris en charge pour vous, mais que se passe-t-il si vous souhaitez sécuriser votre appareil personnel ? Si vous avez le temps et la patience(time and patience) dont vous aurez certainement besoin, vous pouvez configurer votre propre serveur VPN personnel et vous connecter(VPN server and connect) à votre VPN depuis n'importe où dans le monde chaque fois que vous souhaitez sécuriser tout le trafic entrant et sortant de votre iPhone.

Dans cet article, je vais vous guider à travers les étapes qui seraient nécessaires pour accomplir quelque chose comme ça. Il existe de nombreuses façons de procéder et la meilleure dépend du type de matériel que vous possédez déjà. Par exemple, je possède un NAS Synology(Synology NAS) qui me permet de créer un serveur VPN(VPN server) et d'accéder au NAS depuis Internet en utilisant le (Internet)DNS dynamique .

Pour ce faire, vous devrez être un peu geek. Malheureusement, c'est trop difficile pour quelqu'un qui n'a aucune idée de la technologie. Cependant, même sans aucune connaissance technique(tech knowledge) préalable , si vous êtes prêt à passer du temps à lire et à comprendre(time reading and understanding) , ce n'est pas impossible à accomplir.

Étape 1 (Step 1) - Comprendre les adresses IP et le DNS(– Understanding IP Addresses and DNS)

Avant de nous plonger dans les détails de la configuration des paramètres VPN sur votre iPhone, parlons des adresses IP(IP address) et DNS . Ces deux sujets sont essentiels à comprendre avant de vous lancer dans la création d'un serveur VPN(VPN server) . Pour commencer, lisez mon article sur la différence entre une adresse IP(IP address) statique et dynamique .

Fondamentalement, si vous comptez exécuter un serveur VPN(VPN server) depuis votre domicile, vous devrez configurer un DNS dynamique afin de pouvoir accéder à votre serveur de n'importe où en utilisant un nom DNS(DNS name) tel que myhomeserver.no-ip.com. No-IP est un service qui fournit un (No-IP)DNS dynamique gratuit .

serveur-dns-dynamique

Avant de créer un compte, lisez mon article sur la configuration du DNS dynamique gratuit . La façon dont cela fonctionne est que vous devez installer un logiciel sur votre ordinateur qui met constamment à jour le service avec la dernière adresse IP(IP address) attribuée par votre FAI(ISP) .

Notez que vous n'êtes pas obligé de le faire maintenant. Vous pouvez commencer par configurer votre serveur VPN(VPN server) , puis configurer le DNS dynamique . Il n'y a pas vraiment d'ordre à suivre. Vous avez juste besoin de vous assurer que chaque partie fonctionne par elle-même.

Étape 2 - Redirection de port

La partie suivante qui doit fonctionner indépendamment est la redirection de port. Le DNS dynamique(Dynamic DNS) vous permet essentiellement de dire "Hé, envoyez tout le trafic pour ce VPN à myhomeserver.no-ip.com" et il déterminera automatiquement quelle est l' adresse IP(IP address) actuelle donnée par votre FAI(ISP) pour votre domicile et l'y enverra.

Cependant, peu importe si ce trafic arrive si votre routeur le bloque entièrement, ce que tous les routeurs feraient par défaut. L'envoi de données(Data send) via VPN utilisera certains "ports" qui doivent être ouverts sur votre routeur pour que les données soient envoyées à l'ordinateur de votre réseau. C'est ce qu'on appelle la redirection de port(port forwarding) .

Ensuite, lisez mon article qui explique la redirection de port et son utilisation. Vous devrez ouvrir quelques ports sur votre routeur pour le VPN . Lorsque vous lisez les articles sur la configuration d'un VPN ci-dessous, vous serez informé des numéros de port réels.

renvoi de port

J'ai également écrit un article sur la configuration d'un routeur pour la redirection de port . Le processus est différent selon le routeur que vous possédez, mais vous pouvez facilement trouver des instructions en ligne en recherchant la marque de votre routeur(router brand) + " redirection de port ", c'est-à-dire redirection de (port forwarding)port(port forwarding) netgear , redirection de(port forwarding) port d-link , etc.

Étape 3 - Configurer un serveur VPN

Il n'y a malheureusement pas de manière unique de configurer un serveur VPN(VPN server) . S'il vous arrive d'avoir un NAS Synology(Synology NAS) comme moi, vous pouvez suivre ces instructions pour configurer le serveur VPN(VPN server) :

http://www.synology.com/en-uk/support/tutorials/459

serveur VPN

Cliquez simplement(Simply click) sur L2TP/IPSec dans le côté gauche, puis cliquez sur la case à cocher Activer(Enable) . Laissez tous les paramètres par défaut et saisissez simplement une clé pré-partagée. Cliquez ensuite sur Privilège(Privilege) et assurez-vous que l'utilisateur auquel vous souhaitez donner accès au VPN dispose de l' autorisation appropriée.

privilège vpn

Sur le routeur, vous devrez transférer les ports UDP 1701, 500 et 4500 si vous utilisez L2TP . La configuration prend environ 5 minutes et, outre les ports, vous devez configurer DDNS , qui est également intégré aux produits Synology NAS .

Si vous n'avez pas de NAS , vous pouvez configurer les paramètres VPN dans votre routeur si dd-wrt est installé. dd-wrt est un firmware open source basé sur Linux pour les routeurs. Vous pouvez en fait remplacer le micrologiciel de votre routeur actuel par dd-wrt s'il est pris en charge. C'est un peu plus compliqué à configurer sur dd-wrt, mais ils ont beaucoup de documentation sur leur site.

Si aucune de ces options ne fonctionne, alors votre meilleur pari est de transformer Windows 7 ou Windows 8 en un serveur VPN(VPN server) . Il existe un excellent guide du site How To Geek(Geek site) sur la création d'un VPN sous Windows 7(creating a VPN in Windows 7) . Vous pouvez suivre les mêmes instructions pour Windows 8 . Lors de la configuration d'un VPN à l'aide de Windows , ce sera probablement PPTP , ce qui signifie qu'il utilisera un ensemble de ports différent de L2TP . L'article mentionne également les numéros de port.

Étape 4(Step 4)Connexion(Connecting) à un VPN via iPhone

La dernière étape de tout ce processus consiste en fait à connecter votre iPhone à votre VPN personnel . Heureusement, vous n'avez pas besoin de télécharger d' applications ou quoi(apps or anything) que ce soit d' autre car il est intégré à iOS. Allez d' abord dans (First)Paramètres(Settings) , puis appuyez sur Général(General) . Faites défiler(Scroll) vers le bas où vous verrez VPN .

paramètres vpn 1

Appuyez maintenant sur le bouton Ajouter une configuration VPN .(Add VPN Configuration)

paramètres vpn 2

Sur cet écran, vous devrez entrer toutes les informations pertinentes. Cela inclut le nom du serveur(server name) , qui doit être l' URL DNS(DNS URL) dynamique que vous obtenez lorsque vous vous inscrivez à un service DNS(DNS service) dynamique . Vous aurez également besoin du nom d'utilisateur et du mot(user name and password) de passe du compte Synology ou du compte Windows(Synology account or Windows account) autorisé à se connecter au VPN . Enfin, la clé pré-partagée est ce mot de passe supplémentaire que vous avez dû saisir lors de la création du serveur VPN(VPN server) . Bien sûr, vous voulez que Send All Traffic soit activé pour que tout soit crypté.

paramètres vpn 3

Maintenant, pour vous connecter au VPN , revenez à l' écran principal des paramètres(Settings screen) et vous verrez une nouvelle option VPN(VPN option) sous Cellular and Personal Hotspot . Allez-y et appuyez dessus pour vous connecter et cela deviendra Connexion VPN(VPN Connecting) .

connexion vpn

Si tout va bien, vous le verrez devenir vert !

VPN connecté

Enfin, lorsque vous quittez et accédez à n'importe quel autre écran, vous verrez maintenant la petite icône VPN(VPN icon) en haut de la barre d'état(status bar) .

vpn iphone connecté

Sucré! Maintenant, vous pouvez être assuré que personne ne peut espionner vos sessions de harcèlement sur Facebook(Facebook stalking) ou d'autres activités néfastes ! Comme je l'ai déjà mentionné, ce n'est pas la chose la plus facile à faire fonctionner et cela prendra du temps, beaucoup de lecture, beaucoup de réglages et de tests avant de bien faire les choses. Cependant, une fois que c'est configuré, c'est plutôt cool. Chaque fois que je ne suis pas à la maison et que j'utilise mon iPhone pour autre chose que la navigation sur le Web, je me connecte toujours d'abord à mon VPN .

N'hésitez pas à poster un commentaire ici avec vos problèmes, questions et problèmes. Je serai plus qu'heureux de vous aider. De plus, si vous avez une configuration différente pour votre iPhone en utilisant différents outils et services, n'hésitez pas à nous en faire part également. Prendre plaisir!



Léa Marie

About the author

Je suis un expert en informatique avec plus de 10 ans d'expérience dans l'industrie des logiciels et des navigateurs. J'ai conçu, construit et géré des installations complètes de logiciels, ainsi que développé et maintenu des navigateurs. Mon expérience me donne la capacité de fournir des explications claires et concises sur des sujets complexes - qu'il s'agisse du fonctionnement de Microsoft Office ou de la manière de tirer le meilleur parti de Mozilla Firefox. En plus de mes compétences en informatique, je suis également un écrivain adepte et je peux communiquer efficacement en ligne et en personne.


Related posts