วิธีส่งทราฟฟิก iPhone ทั้งหมดผ่าน VPN ที่เข้ารหัส

วันนี้ เราใช้สมาร์ทโฟนของเราทุกอย่างตั้งแต่อ่านข่าว เช็คบัญชีธนาคาร สั่งอาหาร ไปจนถึงส่งข้อความหาครอบครัวและเพื่อนฝูง (family and friends)คุณมักจะอ่านเกี่ยวกับความระมัดระวังเมื่อใช้แล็ปท็อปในเครือข่าย WiFi(WiFi network) สาธารณะ เนื่องจากแฮกเกอร์และการสอดแนม แต่แล้วสมาร์ทโฟนของคุณล่ะ แฮ็กเกอร์อาจได้รับข้อมูลเพิ่มเติมเกี่ยวกับคุณจากสมาร์ทโฟนของคุณ หากพวกเขาสามารถเก็บข้อมูลที่ส่งระหว่างแอปของคุณกับอินเทอร์เน็ต(Internet)

อาจเป็นความจริงที่แอพธนาคาร(banking app) ที่ คุณใช้บน iPhone ของคุณอาจเข้ารหัสข้อมูลที่ส่ง(data sent)ระหว่างโทรศัพท์และเซิร์ฟเวอร์ของพวกเขาโดยอัตโนมัติ แต่ไม่มีการรับประกัน นอกจากนี้ แอปจำนวนมากไม่ได้สร้างขึ้นโดยคำนึงถึงความปลอดภัย ดังนั้นจึงส่งข้อมูลทางอินเทอร์เน็ต(Internet)ในรูปแบบข้อความ(plain text)ธรรมดา หากคุณเดินทางบ่อยและเชื่อมต่อกับ เครือข่าย WiFi ที่ไม่ปลอดภัยเป็นประจำ คุณควรพิจารณาเจาะอุโมงค์การรับส่งข้อมูลทั้งหมดผ่านVPN

หากคุณมี iPhone สำหรับองค์กร นั่นอาจได้รับการดูแลสำหรับคุณแล้ว แต่ถ้าคุณต้องการรักษาความปลอดภัยให้อุปกรณ์ส่วนตัวของคุณล่ะ หากคุณมีเวลาและความอดทน(time and patience)ซึ่งจำเป็นจริงๆ คุณสามารถตั้งค่าเซิร์ฟเวอร์ VPN ส่วนตัวและเชื่อมต่อ(VPN server and connect)กับVPNได้จากทุกที่ในโลกเมื่อใดก็ตามที่คุณต้องการรักษาความปลอดภัยการรับส่งข้อมูลทั้งหมดที่เข้าและออกจาก iPhone ของคุณ

ในบทความนี้ ผมจะแนะนำคุณผ่านขั้นตอนที่จำเป็นในการทำสิ่งนี้ให้สำเร็จ มีหลายวิธีในการดำเนินการ และวิธีที่ดีที่สุดขึ้นอยู่กับประเภทของฮาร์ดแวร์ที่คุณมีอยู่แล้ว ตัวอย่างเช่น ฉันเป็นเจ้าของSynology NASที่อนุญาตให้ฉันสร้างเซิร์ฟเวอร์ VPN(VPN server)และเข้าถึงNASจากอินเทอร์เน็ต(Internet)โดยใช้ไดนามิกDNS

เพื่อที่จะทำสิ่งนี้ได้ คุณจะต้องมีความคลั่งไคล้เล็กน้อย น่าเสียดายที่มันยากเกินไปสำหรับคนที่ไม่มีความรู้เกี่ยวกับเทคโนโลยี อย่างไรก็ตาม แม้จะไม่มีความรู้ด้านเทคโนโลยี(tech knowledge) มาก่อน หากคุณยินดีที่จะใช้เวลาอ่านและทำความเข้าใจ(time reading and understanding)คุณก็ไม่สามารถบรรลุผลสำเร็จได้

ขั้นตอนที่ 1 (Step 1) – ทำความเข้าใจเกี่ยวกับที่อยู่ IP และ DNS(– Understanding IP Addresses and DNS)

ก่อนที่เราจะเจาะลึกรายละเอียดใด ๆ เกี่ยวกับวิธีการกำหนดการตั้งค่าVPNบน iPhone ของคุณ มาพูดถึงที่อยู่ IP(IP address) es และDNSกันก่อน สองหัวข้อนี้จำเป็นต่อการทำความเข้าใจก่อนที่คุณจะสร้างเซิร์ฟเวอร์VPN (VPN server)ในการเริ่มต้น ให้อ่านโพสต์ของฉันเกี่ยวกับความแตกต่างระหว่างที่อยู่ IP(IP address) แบบคงที่และแบบ ไดนามิก

โดยทั่วไป หากคุณกำลังจะใช้เซิร์ฟเวอร์ VPN(VPN server)จากที่บ้าน คุณจะต้องตั้งค่าDNS แบบไดนามิก เพื่อให้คุณสามารถเข้าถึงเซิร์ฟเวอร์ได้จากทุกที่โดยใช้ชื่อ DNS(DNS name)เช่น myhomeserver.no-ip.com No-IPเป็นบริการที่ให้DNS ไดนามิก ฟรี

ไดนามิก DNS เซิร์ฟเวอร์

ก่อนที่คุณจะสร้างบัญชี โปรดอ่านโพสต์ของฉันเกี่ยวกับวิธีตั้งค่าDNS แบบไดนามิก ฟรี วิธีการทำงานคือ คุณต้องติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ของคุณ ซึ่งจะคอยอัปเดตบริการด้วยที่อยู่ IP(IP address) ล่าสุดที่ กำหนดโดยISPของ คุณ

โปรดทราบว่าคุณไม่จำเป็นต้องทำในตอนนี้ คุณสามารถไปข้างหน้าและตั้งค่าเซิร์ฟเวอร์ VPN(VPN server) ของคุณ ก่อนแล้วจึงตั้งค่าDNSแบบ ไดนามิก ไม่มีคำสั่งที่แท้จริงที่คุณต้องปฏิบัติตาม คุณเพียงแค่ต้องแน่ใจว่าแต่ละส่วนทำงานด้วยตัวเอง

ขั้นตอนที่ 2 – การส่งต่อพอร์ต

ส่วนต่อไปที่ต้องทำงานอย่างอิสระคือการส่งต่อพอร์ต โดยทั่วไป DNS แบบไดนามิก(Dynamic DNS)จะให้คุณพูดว่า “เฮ้ ส่งทราฟฟิกทั้งหมดสำหรับVPN นี้ ไปยัง myhomeserver.no-ip.com” และมันจะค้นหาโดยอัตโนมัติว่าที่อยู่ IP ปัจจุบันที่ (IP address)ISPของคุณ ให้ ไว้สำหรับบ้านของคุณคืออะไร แล้วส่งไปที่นั่น

อย่างไรก็ตาม ไม่ว่าการรับส่งข้อมูลจะมาถึงหรือไม่ก็ตาม ถ้าเราเตอร์ของคุณบล็อกทั้งหมด ซึ่งเราเตอร์ทั้งหมดจะทำโดยค่าเริ่มต้น ข้อมูลที่ส่ง(Data send)ผ่านVPNจะใช้ "พอร์ต" บางอย่างที่ต้องเปิดบนเราเตอร์ของคุณ ข้อมูลจะถูกส่งไปยังคอมพิวเตอร์ภายในเครือข่ายของคุณ สิ่งนี้เรียกว่า การส่ง ต่อพอร์ต(port forwarding)

ต่อไป อ่านบทความของฉันที่อธิบายการส่งต่อพอร์ตและวิธีการใช้ คุณจะต้องเปิดพอร์ตสองสามพอร์ตบนเราเตอร์ของคุณสำหรับVPN เมื่อคุณอ่านบทความเกี่ยวกับการตั้งค่าVPNด้านล่าง คุณจะได้รับแจ้งหมายเลขพอร์ตจริง

พอร์ตไปข้างหน้า

ฉันยังเขียนบทความเกี่ยวกับการกำหนดค่าเราเตอร์สำหรับการส่งต่อพอร์ต กระบวนการจะแตกต่างกันไปตามเราเตอร์ที่คุณมี แต่คุณสามารถค้นหาคำแนะนำออนไลน์ได้ง่ายๆ โดยค้นหาแบรนด์เราเตอร์(router brand) ของคุณ + “ port (port forwarding)forwarding(port forwarding) ” เช่น การส่งต่อพอร์ต netgear การส่งต่อพอร์ต(port forwarding) d-link เป็นต้น

ขั้นตอนที่ 3 – ตั้งค่าเซิร์ฟเวอร์ VPN

ไม่มีวิธีเดียวในการตั้งค่าเซิร์ฟเวอร์ VPN(VPN server)โชคไม่ดี หากคุณมีSynology NASเหมือนฉัน คุณสามารถทำตามคำแนะนำเหล่านี้เพื่อตั้งค่าเซิร์ฟเวอร์ VPN(VPN server) :

http://www.synology.com/en-uk/support/tutorials/459

เซิร์ฟเวอร์ VPN

เพียงคลิก(Simply click)L2TP/IPSecทางด้านซ้ายมือ จากนั้นคลิกช่องทำเครื่องหมายEnable ปล่อยให้การตั้งค่าทั้งหมดเป็นค่าเริ่มต้นและเพียงพิมพ์คีย์ที่แชร์ล่วงหน้า จากนั้นคลิกที่Privilegeและตรวจสอบให้แน่ใจว่าผู้ใช้ที่คุณต้องการเข้าถึงVPNได้รับการอนุญาตที่เหมาะสม

สิทธิพิเศษ VPN

บนเราเตอร์ คุณจะต้องส่งต่อ พอร์ต UDP 1701, 500 และ 4500 หากใช้L2TP ใช้เวลาประมาณ 5 นาทีในการตั้งค่าและนอกเหนือจากพอร์ต คุณต้องกำหนดค่าDDNSซึ่งรวมอยู่ในผลิตภัณฑ์Synology NAS ด้วย(Synology NAS)

หากคุณไม่มีNASคุณสามารถกำหนดการตั้งค่าVPNในเราเตอร์ของคุณได้หากมี การ ติดตั้งdd-wrt dd-wrt เป็นเฟิร์มแวร์ที่ใช้ Linux แบบโอเพ่นซอร์สสำหรับเราเตอร์ คุณสามารถเปลี่ยนเฟิร์มแวร์ของเราเตอร์ปัจจุบันด้วย dd-wrt ได้หากรองรับ การติดตั้งบน dd-wrt ค่อนข้างซับซ้อนกว่าเล็กน้อย แต่มีเอกสารประกอบมากมายในเว็บไซต์ของตน

หากตัวเลือกเหล่านี้ใช้ไม่ได้ผล ทางออกที่ดีที่สุดของคุณคือเปลี่ยนWindows 7หรือ Windows 8 ให้เป็นเซิร์ฟเวอร์VPN (VPN server)มีคำแนะนำที่ยอดเยี่ยมจาก ไซต์ How To Geek(Geek site)เกี่ยวกับการสร้าง VPN ใน Windows(creating a VPN in Windows 7) 7 คุณสามารถทำตามคำแนะนำเดียวกันสำหรับWindows 8 (Windows 8)เมื่อตั้งค่าVPNโดยใช้Windowsอาจเป็นPPTPซึ่งหมายความว่าจะใช้ชุดพอร์ตที่แตกต่างจากL2TP บทความกล่าวถึงหมายเลขพอร์ตด้วย

ขั้นตอนที่ 4(Step 4) – การ เชื่อม(Connecting)ต่อกับVPNผ่าน iPhone

ขั้นตอนสุดท้ายในกระบวนการทั้งหมดนี้คือการเชื่อมต่อ iPhone ของคุณกับVPNส่วนตัว ของคุณ โชคดีที่คุณไม่ต้องดาวน์โหลดแอพหรืออย่าง(apps or anything)อื่นเพราะมันมีอยู่ใน iOS ขั้นแรก(First)ให้ไปที่การตั้งค่า(Settings)แล้วแตะทั่วไป (General)เลื่อน(Scroll)ลงไปด้านล่างซึ่งคุณจะเห็นVPN

การตั้งค่า VPN 1

ตอนนี้แตะที่ปุ่มเพิ่ม การ กำหนดค่า VPN(Add VPN Configuration)

การตั้งค่า VPN 2

ในหน้าจอนี้ คุณจะต้องป้อนข้อมูลที่เกี่ยวข้องทั้งหมด ซึ่งรวมถึงชื่อเซิร์ฟเวอร์(server name)ซึ่งควรเป็นURL DNS(DNS URL) แบบไดนามิกที่ คุณได้รับเมื่อคุณสมัครใช้บริการ DNS(DNS service) แบบ ไดนามิก คุณจะต้องใช้ชื่อผู้ใช้และรหัสผ่าน(user name and password)สำหรับบัญชี Synology หรือบัญชี Windows(Synology account or Windows account)ที่มีสิทธิ์เชื่อมต่อกับVPN สุดท้าย คีย์ที่แชร์ล่วงหน้าคือรหัสผ่านพิเศษที่คุณต้องพิมพ์เมื่อสร้างเซิร์ฟเวอร์VPN (VPN server)แน่นอน คุณต้องการ เปิดใช้งาน Send All Trafficเพื่อให้ทุกอย่างได้รับการเข้ารหัส

การตั้งค่า VPN 3

ในตอนนี้ หากต้องการเชื่อมต่อกับVPNให้กลับไปที่หน้าจอการตั้งค่า(Settings screen) หลัก แล้วคุณจะเห็นตัวเลือก VPN(VPN option)ใหม่ด้านล่างCellular และ Personal Hotspot (Cellular and Personal Hotspot)ไปข้างหน้าและแตะเพื่อเชื่อมต่อและจะเปลี่ยนเป็นVPN(VPN Connecting) Connecting

การเชื่อมต่อ VPN

ถ้าทุกอย่างเป็นไปด้วยดี คุณจะเห็นว่ามันเปลี่ยนเป็นสีเขียว!

เชื่อมต่อ VPN แล้ว

สุดท้าย เมื่อคุณออกและไปที่หน้าจออื่น คุณจะเห็นไอคอน VPN(VPN icon) เล็กๆ ที่ด้านบนสุดของแถบสถานะ(status bar)

vpn iphone เชื่อมต่ออยู่

หวาน! ตอนนี้คุณสามารถมั่นใจได้ว่าไม่มีใครสามารถสอดแนมใน เซสชั่นการ สะกดรอยตาม Facebook(Facebook stalking) ของคุณ หรือกิจกรรมที่ชั่วร้ายอื่น ๆ ได้! อย่างที่ฉันได้กล่าวไว้ก่อนหน้านี้ นี่ไม่ใช่สิ่งที่ง่ายที่สุดในการทำงาน และต้องใช้เวลา การอ่านจำนวนมาก การปรับแต่งและการทดสอบจำนวนมากก่อนที่คุณจะทำให้ถูกต้อง อย่างไรก็ตาม เมื่อติดตั้งแล้ว ถือว่าดีมาก เมื่อใดก็ตามที่ฉันไม่อยู่บ้านและใช้ iPhone ของฉันเพื่อสิ่งอื่นนอกเหนือจากการท่องเว็บ ฉันจะเชื่อมต่อกับVPNก่อนเสมอ

โปรดแสดงความคิดเห็นที่นี่เกี่ยวกับปัญหา คำถาม และปัญหาของคุณ ฉันยินดีที่จะช่วยเหลือมากกว่า นอกจากนี้ หากคุณมีการตั้งค่าที่แตกต่างกันสำหรับ iPhone โดยใช้เครื่องมือและบริการที่แตกต่างกัน โปรดแจ้งให้เราทราบด้วย สนุก!



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts