كيفية تمرير كل حركة مرور iPhone عبر شبكة VPN مشفرة

اليوم ، نستخدم هواتفنا الذكية في كل شيء بدءًا من قراءة الأخبار وحتى التحقق من الحسابات المصرفية إلى طلب الطعام وحتى إرسال الرسائل النصية إلى العائلة والأصدقاء(family and friends) . تقرأ دائمًا عن توخي الحذر عند استخدام جهاز كمبيوتر محمول على شبكة WiFi(WiFi network) عامة بسبب المتسللين والتطفل ، ولكن ماذا عن هاتفك الذكي؟ من المحتمل أن يحصل المتسلل على مزيد من المعلومات عنك من هاتفك الذكي إذا كان بإمكانه التقاط البيانات التي يتم إرسالها بين تطبيقاتك والإنترنت(Internet) .

ربما يكون صحيحًا أن التطبيق المصرفي(banking app) الذي تستخدمه على جهاز iPhone الخاص بك ربما يقوم بتشفير البيانات المرسلة(data sent) بين الهاتف وخوادمه تلقائيًا ، ولكن لا يوجد ضمان. بالإضافة إلى ذلك ، لا يتم إنشاء الكثير من التطبيقات مع وضع الأمان في الاعتبار ، وبالتالي يتم إرسال البيانات عبر الإنترنت بنص (Internet)عادي(plain text) . إذا كنت تسافر كثيرًا وكنت متصلاً بشكل روتيني بشبكات WiFi غير آمنة ، فيجب أن تفكر في نقل كل تلك الزيارات عبر شبكة افتراضية خاصة ( VPN ) .

إذا كان لديك جهاز iPhone خاص بشركتك ، فمن المحتمل أن يكون قد تم الاعتناء به بالفعل ، ولكن ماذا لو كنت تريد تأمين جهازك الشخصي؟ إذا كان لديك الوقت والصبر(time and patience) ، وهو ما ستحتاج إليه بالتأكيد ، فيمكنك إعداد خادم VPN الشخصي الخاص بك والاتصال بشبكة (VPN server and connect)VPN الخاصة(VPN) بك من أي مكان في العالم متى أردت تأمين كل حركة المرور الواردة والصادرة من جهاز iPhone الخاص بك.

في هذه المقالة ، سوف أطلعك على الخطوات اللازمة لإنجاز شيء كهذا. هناك العديد من الطرق للقيام بذلك وتعتمد أفضل طريقة على نوع الأجهزة التي تمتلكها بالفعل. على سبيل المثال ، أنا أملك Synology NAS الذي يسمح لي بإنشاء خادم VPN(VPN server) والوصول إلى NAS من الإنترنت باستخدام (Internet)DNS الديناميكي .

للقيام بذلك ، ستحتاج إلى أن تكون مهووسًا قليلاً. لسوء الحظ ، من الصعب جدًا على شخص ليس لديه فكرة عن التكنولوجيا. ومع ذلك ، حتى بدون أي معرفة تقنية(tech knowledge) سابقة ، إذا كنت على استعداد لقضاء بعض الوقت في القراءة والفهم(time reading and understanding) ، فليس من المستحيل تحقيق ذلك.

الخطوة 1 (Step 1) - فهم عناوين IP و DNS(– Understanding IP Addresses and DNS)

قبل الخوض في أي تفاصيل حول كيفية تكوين إعدادات VPN على جهاز iPhone الخاص بك ، دعنا نتحدث عن عناوين IP(IP address) و DNS . هذان الموضوعان ضروريان للفهم قبل الشروع في إنشاء خادم VPN(VPN server) . للبدء ، اقرأ رسالتي حول الفرق بين عنوان IP(IP address) الثابت والديناميكي .

بشكل أساسي ، إذا كنت ستقوم بتشغيل خادم VPN(VPN server) من منزلك ، فستحتاج إلى إعداد DNS الديناميكي حتى تتمكن من الوصول إلى الخادم الخاص بك من أي مكان باستخدام اسم DNS(DNS name) مثل myhomeserver.no-ip.com. No-IP هي خدمة توفر DNS ديناميكي مجاني .

خادم نظام أسماء النطاقات الديناميكي

قبل أن تبدأ في إنشاء حساب ، اقرأ رسالتي حول كيفية إعداد DNS الديناميكي المجاني . الطريقة التي تعمل بها هي أنه يجب عليك تثبيت جزء من البرنامج على جهاز الكمبيوتر الخاص بك والذي يستمر في تحديث الخدمة بأحدث عنوان IP(IP address) الذي عينه موفر خدمة الإنترنت(ISP) .

لاحظ أنه ليس عليك القيام بذلك الآن. يمكنك المضي قدمًا وإعداد خادم VPN(VPN server) أولاً ثم إعداد DNS الديناميكي . لا يوجد ترتيب حقيقي عليك اتباعه. ما عليك سوى التأكد من أن كل جزء يعمل بمفرده.

الخطوة 2 - ميناء الشحن

الجزء التالي الذي يحتاج إلى العمل بشكل مستقل هو إعادة توجيه المنفذ. يسمح لك DNS الديناميكي(Dynamic DNS) بشكل أساسي بقول "مرحبًا ، أرسل كل حركة المرور الخاصة بشبكة VPN(VPN) هذه إلى myhomeserver.no-ip.com" وسيقوم تلقائيًا بمعرفة عنوان IP(IP address) الحالي الذي قدمه مزود خدمة الإنترنت(ISP) الخاص بك لمنزلك وإرساله إلى هناك.

ومع ذلك ، لا يهم ما إذا كانت حركة المرور هذه قادمة إذا قام جهاز التوجيه الخاص بك بحظر كل ذلك ، وهو ما ستفعله جميع أجهزة التوجيه افتراضيًا. ستستخدم البيانات المرسلة(Data send) عبر VPN "منافذ" معينة يجب فتحها على جهاز التوجيه الخاص بك حتى يتم إرسال البيانات إلى الكمبيوتر داخل شبكتك. وهذا ما يسمى إعادة توجيه المنفذ(port forwarding) .

بعد ذلك ، اقرأ مقالتي الذي يشرح إعادة توجيه المنفذ وكيفية استخدامه. سيتعين عليك فتح منفذين على جهاز التوجيه الخاص بك لشبكة VPN . عندما تقرأ المقالات المتعلقة بإعداد VPN أدناه ، سيتم إخبارك بأرقام المنافذ الفعلية.

ميناء للأمام

لقد كتبت أيضًا مقالًا حول تكوين جهاز توجيه لإعادة توجيه المنفذ . تختلف العملية اعتمادًا على جهاز التوجيه لديك ، ولكن يمكنك بسهولة العثور على التعليمات عبر الإنترنت من خلال البحث عن العلامة التجارية لجهاز التوجيه(router brand) الخاص بك + " إعادة توجيه المنفذ " ، أي (port forwarding)إعادة توجيه منفذ(port forwarding) netgear ، وإعادة توجيه منفذ(port forwarding) d-link ، وما إلى ذلك.

الخطوة 3 - إعداد خادم VPN

لسوء الحظ ، لا توجد طريقة واحدة لإعداد خادم VPN(VPN server) . إذا كان لديك Synology NAS مثلما أفعل ، فيمكنك اتباع هذه الإرشادات لإعداد خادم VPN(VPN server) :

http://www.synology.com/en-uk/support/tutorials/459

خادم vpn

ما عليك سوى النقر فوق(Simply click) L2TP L2TP/IPSec في الجانب الأيسر ثم النقر فوق مربع الاختيار تمكين(Enable) . اترك جميع الإعدادات على الوضع الافتراضي واكتب ببساطة مفتاحًا مشتركًا مسبقًا. ثم انقر فوق الامتياز(Privilege) وتأكد من منح المستخدم الذي تريد الوصول إلى VPN الإذن المناسب.

امتياز vpn

على جهاز التوجيه ، ستحتاج إلى إعادة توجيه منافذ UDP 1701 و 500 و 4500 إذا كنت تستخدم L2TP . يستغرق الإعداد حوالي 5 دقائق وبخلاف المنافذ ، تحتاج إلى تكوين DDNS ، والذي تم تضمينه أيضًا في منتجات Synology NAS .

إذا لم يكن لديك NAS ، فيمكنك تكوين إعدادات VPN في جهاز التوجيه الخاص بك إذا كان مثبتًا عليه dd-wrt . dd-wrt هو برنامج ثابت مفتوح المصدر يستند إلى Linux لأجهزة التوجيه. يمكنك بالفعل استبدال البرامج الثابتة لجهاز التوجيه الحالي بـ dd-wrt إذا كانت مدعومة. يعد الإعداد على dd-wrt أكثر تعقيدًا ، لكن لديهم الكثير من الوثائق على موقعهم.

إذا لم يعمل أي من هذين الخيارين ، فإن أفضل رهان لك هو تحويل Windows 7 أو Windows 8 إلى خادم VPN(VPN server) . يوجد دليل ممتاز من موقع How To Geek(Geek site) حول إنشاء VPN في Windows 7(creating a VPN in Windows 7) . يمكنك اتباع نفس التعليمات لنظام التشغيل Windows 8(Windows 8) . عند إعداد VPN باستخدام Windows ، فمن المحتمل أن يكون PPTP ، مما يعني أنه سيستخدم مجموعة مختلفة من المنافذ عن L2TP . المقالة يذكر أرقام المنافذ أيضا.

الخطوة 4(Step 4) - الاتصال(Connecting) بشبكة VPN عبر iPhone

الخطوة الأخيرة في هذه العملية برمتها هي في الواقع توصيل جهاز iPhone الخاص بك بشبكة VPN(VPN) الشخصية الخاصة بك . لحسن الحظ ، لا يتعين عليك تنزيل أي تطبيقات أو أي شيء(apps or anything) آخر نظرًا لأنه مدمج في نظام التشغيل iOS. انتقل أولاً إلى (First)الإعدادات(Settings) ثم انقر فوق عام(General) . قم بالتمرير(Scroll) لأسفل حيث سترى VPN .

إعدادات vpn 1

الآن اضغط على زر Add VPN Configuration .

إعدادات vpn 2

في هذه الشاشة ، ستحتاج إلى إدخال جميع المعلومات ذات الصلة. يتضمن ذلك اسم الخادم(server name) ، والذي يجب أن يكون عنوان URL الديناميكي لـ DNS(DNS URL) الذي تحصل عليه عند التسجيل في خدمة DNS(DNS service) الديناميكية . ستحتاج أيضًا إلى اسم المستخدم وكلمة المرور(user name and password) لحساب Synology أو حساب Windows(Synology account or Windows account) الذي لديه إذن بالاتصال بشبكة VPN . أخيرًا ، المفتاح المشترك مسبقًا هو كلمة المرور الإضافية التي كان عليك كتابتها عند إنشاء خادم VPN(VPN server) . بالطبع ، تريد تمكين إرسال كل حركة المرور(Send All Traffic) بحيث يتم تشفير كل شيء.

إعدادات vpn 3

الآن للاتصال بشبكة VPN ، ارجع إلى شاشة الإعدادات(Settings screen) الرئيسية وسترى خيار VPN(VPN option) جديدًا أسفل نقطة الاتصال الخلوية والشخصية(Cellular and Personal Hotspot) . انطلق واضغط على ذلك للاتصال وسيتغير إلى VPN Connecting .

اتصال vpn

إذا سارت الأمور على ما يرام ، فسترى أنه يتحول إلى اللون الأخضر!

vpn متصل

أخيرًا ، عند الخروج والانتقال إلى أي شاشة أخرى ، سترى أيقونة VPN(VPN icon) الصغيرة الآن أعلى شريط الحالة(status bar) .

فبن فون متصل

حلو! الآن يمكنك أن تطمئن إلى أنه لا يمكن لأي شخص التجسس على جلسات المطاردة على Facebook(Facebook stalking) أو أي أنشطة شائنة أخرى! كما ذكرت من قبل ، هذا ليس أسهل شيء لبدء العمل وسيستغرق الأمر بعض الوقت ، والكثير من القراءة ، والكثير من التغيير والتبديل والاختبار قبل أن تحصل عليه بشكل صحيح. ومع ذلك ، بمجرد الإعداد ، يكون رائعًا. عندما لا أكون في المنزل وأستخدم جهاز iPhone الخاص بي لأي شيء بخلاف تصفح الويب ، فأنا دائمًا أتصل بشبكة VPN الخاصة(VPN) بي أولاً.

لا تتردد في نشر تعليق هنا مع مشاكلك ، والأسئلة والقضايا. سأكون أكثر من مسرور للمساعدة. أيضًا ، إذا كان لديك إعداد مختلف لجهاز iPhone الخاص بك باستخدام أدوات وخدمات مختلفة ، فلا تتردد في السماح لنا بالدخول عليه أيضًا. استمتع!



عبدالقادر السبيعي

About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!


Related posts