На iPhone не работает VPN - настройка и лучшие приложения. Как выбрать VPN-сервис для iPhone Нужен ли vpn для iphone

VPN - функция, доступная в iPhone, iPad и iPod touch, позволяющая заменить IP-адрес устройства при выходе в интернет. Есть несколько способов, позволяющих ею воспользоваться.

Для чего нужен VPN

Использование VPN приводит к тому, что при выходе в интернет все сайты и остальные объекты, запрашивающие ваш IP, будут получать не ваш индивидуальный номер, в котором записано, из какой локации вы входите в сеть, а другой, привязанный к другому месту или иной стране.

Пригодиться эта функция может в тех случаях, когда вам нужно попасть на сайт, который заблокирован в вашей стране, или войти на какой-либо ресурс, заблокированный настройками сети Wi-Fi, через которую осуществляется подключение. VPN обеспечивает анонимность, то есть никто не узнает, что именно с вашего устройства был осуществлён вход на тот или иной интернет-ресурс.

То есть, если вы находитесь, например, в России, то с помощью VPN может установить для своего подключения такой IP, благодаря которому везде будет отображаться, что вы находитесь, например, в Италии.

Использование VPN официально запрещено в России.

Как воспользоваться VPN

На iPhone, iPad и iPod touch доступно два способа, позволяющих воспользоваться услугами VPN: через встроенные настройки устройства или стороннее приложение.

Использование VPN через встроенные настройки

Чтобы воспользоваться этим способом, вам придётся заранее найти сайт, предоставляющий услуги VPN, и завести на нём аккаунт.

1. Разверните настройки устройства. Открываем настройки устройства Apple
2. Перейдите к основным параметрам. Открываем основные настройки Apple
3. Выберите пункт «Сеть». Переходим в раздел «Сеть»
4. Выберите подпункт VPN. Выбираем подраздел VPN во вкладке «Сеть»
5. Начните создание новой конфигурации. Нажимаем на кнопку «Добавить конфигурацию»
6. Укажите, что хотите оформить PPTP-протокол. Заполните все поля: «Сервер» - сайт, который вы нашли заранее, «Описание» - можно получить на сайте, «Учётная запись» - имя вашего аккаунта, RSA - оставьте заводское значение, «Пароль» - код к аккаунту, если он есть, «Шифрование» - отсутствует. После заполнения всех ячеек сохраните внесённые данные. Заполняем пустые ячейки конфигурации
7. Удостоверьтесь в том, что созданные вами параметры выбраны по умолчанию. Устанавливаем конфигурацию по умолчанию
8. Вернитесь к общим настройкам и активируйте использование VPN. Если вы захотите прервать подключение через VPN, то ещё раз нажмите на слайдер, чтобы функция стала неактивной. Включаем VPN в настройках устройства

Видео: настройка VPN средствами системы

Использование VPN через стороннее приложение

Существует множество программ, обеспечивающих VPN-подключение. Одно из лучших - Betternet, его можно установить бесплатно из App Store. Для подключения и отключения VPN нужно нажать всего лишь на одну кнопку, а само время использования VPN не ограничено. То есть вам не придётся вручную вводить настройки, создавать аккаунты или использовать ещё какие-либо дополнительные сервисы. Достаточно установить приложение, зайти в него и нажать кнопку Connect для подключения и Disconnect для отключения.

Подключаемся или отключаемся от VPN через Betternet

Также вы можете самостоятельно выбрать, к какой стране вас привяжет VPN.

Выбираем сервер VPN через Betternet

Видео: настройка VPN с помощью Betternet

Что делать, если пропал значок VPN

Если устройство подключено к сети через VPN, то об этом будет соответствовать иконка в верхней панели уведомлений. Исчезновение этого значка означает, что к интернету вы до сих пор подключены, но переадресация через VPN окончена. То есть VPN-соединение прервано, оно может деактивироваться самостоятельно из-за нестабильного соединения с интернетом или неполадок на сервере, предоставляющем услуги VPN. В этом случае вы должны заново вручную переподключиться к VPN одним из вышеописанных способов. Возможно, сначала устройство придётся перезагрузить, а только после этого выполнить повторное подключение.

Иконка VPN в панели уведомлений

Что делать, если VPN не работает

Соединение через VPN может не работать по двум причинам: нестабильное интернет-подключение или неполадки на сервере, предоставляющем VPN-услуги. Во-первых, проверьте стабильно ли ваше подключение к мобильному интернету или Wi-Fi сети. Во-вторых, проверьте правильность введённых настроек, если вы пользовались первым способом, описанным выше, или установите любое другое приложение, отличное от описанного выше во втором способе, если вы пользовались им.

Лучший способ избавиться от проблемы с подключением через VPN - выбрать другой сервис или приложение. Главное - подобрать тот VPN, который будет работать в вашей местности.

VPN позволяет воспользоваться сервисами, заблокированными в вашей местности. Воспользоваться им можно через настройки Apple-устройства или стороннее приложение.

VPN (virtual private network или «виртуальная частная сеть») - это своеобразный частный зашифрованный туннель, который пользователь может настроить поверх «обычного» интернета. В последнее время такой вид подключения становится всё более популярным. Рассмотрим, как создать VPN на iPhone с помощью внутренних настроек или сторонних приложений.

Плюсы и минусы подключения VPN

Подключение с помощью VPN не зря получило широкое распространение в России и за рубежом. Пользователь получает в своё распоряжение зашифрованный канал, а это даёт дополнительную безопасность данных и анонимность в интернете. VPN способна обеспечить дополнительную защиту вашим паролям, данным платёжных карт. Немаловажный фактор - доступ к заблокированным сайтам. Если какой-либо ресурс был заблокирован Роскомнадзором, то, настроив VPN, можно абсолютно легально зайти на него. Вот неполный список возможностей, которые открывает VPN:

• обход бана в игре или на сайте;
• доступ к сайтам и ресурсам, заблокированным на государственном уровне;
• доступ к сайтам, заблокированным работодателем на уровне локальной сети (только не устанавливайте VPN на рабочий компьютер, а то у сотрудников отдела IT будут к вам вопросы);
• свободный доступ к иностранным интернет-магазинам (многие из них, определив местоположение пользователя как Россию, отправляют его на локальную версию сайта, ассортимент которой может отличаться);
• защита от прослушки со стороны, например, сисадмина на работе.

Правда, у этой технологии есть и ряд минусов, среди которых самым крупным является сниженная скорость подключения. Чем сложнее шифрование, тем медленнее передаются данные. Впрочем, этот параметр различается у разных VPN-сервисов. Однако не забывайте, что быстрое подключение - синоним слабого шифрования. Если сервис предлагает вам максимальную скорость передачи данных, то, скорее всего, надёжно защитить ваши личные данные он не способен. Зато он отлично подходит для получения доступа к заблокированным ресурсам.

Большинство сервисов с по-настоящему надёжным шифрованием вообще платные. С другой стороны, VPN - относительно дешёвый способ защиты данных, который не требует даже покупки специального оборудования.

Как настроить VPN на iOS

Настроить VPN-подключение можно не только на компьютере, но и на мобильных устройствах под управлением iOS: iPhone и iPad. Причём настройка на планшете ничем не отличается от аналогичной процедуры на смартфоне.

Настройка без сторонних приложений

iOS предлагает пользователю возможность вручную установить VPN-конфигурацию. Для этого нужно:

1. Зайти в «Настройки» - «Общие» - VPN (iOS 11 и выше) или «Настройки» - «Сеть» - «Ещё» - VPN (iOS до 11).

   Расположение этих настроек VPN различается у разных версий iOS

2. Коснитесь «Добавить VPN-кофигурацию…». У вас откроется окно с многочисленными настройками.

   Вы увидите окно с несколькими строчками настроек

3. Первая строка - тип подключения. Выберем L2TP (iOS 11 и выше) или L2TP/IPsec.

   L2TP отлично подходит для подключения iOS-устройств

4. В поле «Описание» можно прописать произвольные слова.
5. Переходим к полю «Сервер». Чтобы узнать подходящий сервер, обратимся к ресурсу . На сайте вы найдёте таблицу с большим количеством доступных серверов. Нас интересуют те, у которых в столбце «L2TP/IPsec Windows, Mac, iPhone, Android No client required» стоит галочка. Выбирайте любой понравившийся.

   На сайте есть сотни бесплатных VPN-серверов

6. Во втором столбце вы увидите IP-адрес сервера (в формате 111.111.111.11). Перепишите его в поле «Сервер».
7. В поле «Учётная запись» вписываем три буквы vpn. Обязательно маленькие.
8. Аналогично заполняем «Пароль» и «Общий ключ» - тоже vpn.

   Пароль и логин задаются владельцами серверов

9. Коснитесь «Готово» в верхней правой части экрана.
10. Теперь в общих настройках VPN переместите ползунок «Статус» в состояние «Подключено». Возможно, придётся подождать некоторое время, чтобы подключение прошло - длительный процесс легко объясняется удалённостью серверов.

    Чем ближе физическое расположение сервера, тем быстрее произойдёт подключение

Из-за того, что VPNGate предлагает бесплатные серверы от энтузиастов, рассчитывать на высокое качество подключения не приходится. Более того, иногда настройка с первым попавшимся IP не срабатывает - возможно, администратор сервера уже ограничил доступ к нему или поменял логин и пароль для входа. Если у вас не получилось с первого раза - просто попробуйте другой сервер с ресурса.

С помощью сторонних приложений

Приложения от сторон разработчиков обеспечивают более простое, скоростное и стабильное подключение. Если вы не хотите мучиться с ручной настройкой, то попробуйте загрузить подобную утилиту в AppStore.

TunnelBear - одно из самых лучших приложений для настройки VPN-подключения, доступных в AppStore.

При первом открытии приложения вам придётся зарегистрироваться. «Медведь» не поддерживает вход через Google, Facebook и другие сервисы - вам придётся вводить свой e-mail и придумывать отдельный пароль для приложения. После этого разработчики отправят вам письмо с подтверждением электронной почты. Правда, с этим есть одна небольшая загвоздка… Чтобы успешно подтвердить свою почту, вам нужно уже иметь устройство с подключённым VPN - например, компьютер или другой смартфон. Дело в том, что сервер «мишки» заблокирован, и доступ к нему можно получить только через такое туннельное соединение.

Если у вас получилось подтвердить свою почту, то TunnelBear пропустит вас дальше. Если нет - нарычит и скажет ещё раз проверить входящие письма.

Сразу после первой успешной загрузки «мишка» предложит вам короткое обучение

Интерфейс представляет собой карту мира, на которой можно увидеть местоположение медведя. Включение VPN производится простым касанием свитча в верхней части экрана. В нижней же можно настроить физическое расположение сервера. Если сменить страну, то виртуальный мишка зарычит и прокопает туннель через полпланеты. Выглядит забавно.

Во всех странах, где можно подключиться, вы увидите трубы, торчащие из земли - немного напоминает Марио

Удобная особенность - постоянное отслеживание оставшегося трафика. В нижней части экрана приложение указывает, сколько трафика осталось на месяц. В бесплатной версии доступно по 500МБ ежемесячно. Безлимитно пользоваться VPN от «мишки» можно за 699 рублей в месяц. При этом можно подключить до 5 устройств - например, пользоваться им всей семьёй.

Подписку можно оформить как на месяц, так и на год

Betternet

Одно из лучших бесплатных приложений для настройки VPN - Betternet. Сразу после первого включения приложение предложит триал-версию премиум-подписки на семь дней. Но мы откажемся - сразу проверим качество бесплатного соединения. Чтобы выбрать эту опцию, коснитесь Use free with ads на последней странице «обучалки».

Чтобы отказаться от триал-версии, нужно немного проскроллить окно вниз

Настройка VPN через Betternet потрясающе проста - коснитесь Install Profile, затем Allow, когда выскочит окошко, оповещающее пользователя о том, что приложение хочет получить доступ к конфигурациям VPN. Готово!

Если вы случайно промахнулись, ничего страшного - приложение предложит вам попробовать ещё раз

Установка профиля происходит автоматически. Когда VPN подключён, персонаж на экране загорается синим. Если коснуться кнопки Disconnect, то соединение прервётся, а картинка станет серой.

Интерфейс приложения не перегружен деталями и смотрится очень приятно

Пользователь может сменить страну, коснувшись Select Location. Правда, эта функция доступна только премиум-подписчикам. Но для рядового пользователя она и не нужна. Месячная подписка премиум-аккаунта стоит чуть дороже, чем у «мишки» - 750 рублей. Betternet Premium также поддерживает подключение до пяти устройств.

В отличие от всех остальных VPN-сервисов, бесплатный Betternet ограничивает не трафик, а скорость соединения. Поэтому сидеть в нём можно сколько угодно, но скорость загрузки страниц и данных будет на троечку.

Windscribe VPN

Windscribe предлагает довольно большой трафик при подключении - 2 ГБ без указания e-mail при регистрации (для настоящих комнатных анонимусов) и 10 ГБ, если вы укажете свою почту.

Разработчики очень трепетно относятся к безопасности пользователей - даже e-mail необязателен

Приложение, как и другие, запросит доступ к VPN-конфигурациям. Затем оно само настроит подключение и даже выберет оптимальную локацию. Ниже вы сможете увидеть все доступные страны для подключения. Многие откроются только после премиум-подписки, но основной минимум есть и в бесплатной версии. Очень удобно, что здесь отображается также качество связи - можно самостоятельно определить, куда лучше подключиться.

Локацию можно и сменить по желанию - эта опция доступна как в бесплатной версии, так и в платной подписке

Как и в TunnelBear, здесь мы видим внизу счётчик оставшегося трафика. Стоимость безлимитного подключения такая же, как и у «мишки» - 699 рублей в месяц. По премиум-подписке также доступна опция статического IP.

Скорость соединения меня очень порадовала, особенно в сравнении с бесплатным Betternet. Правда, мне пришлось выбрать другую локацию, нежели приложение предложило изначально. После смены страны на Германию, интернет стал практически таким же быстрым, как и без VPN.

Speedify

Действительно быстрое VPN-соединение способно обеспечить приложение Speedify. Оно подключает вас одновременно к нескольким серверам, чтобы как бы объединить скорость подключения. Правда, само приложение несколько усложнено по сравнению со всеми предыдущими рассмотренными.

То ли у приложения достаточно много настроек, то ли дизайн не самый простой, но по сравнению с другими VPN-приложениями Speedify не отличается простотой

Сразу после первого открытия Speedify подключит вас к ближайшему серверу. Это немного бессмысленно для тех, кто хочет использовать VPN для анонимности и безопасности в интернете - например, моё местоположение он вычислил сразу. Как-то даже неприятно. Попробуем поменять страну.

Коснувшись первой строки «Соединено» мы попадаем в настройки сервера. Здесь можно выбрать страну. Список довольно большой, причём локации отсортированы в порядке убывания качества связи. Это, пожалуй, достаточно удобно.

Количество стран не ограничено для бесплатной версии, в отличие от того же Windscribe

Бесплатный аккаунт предлагает 5 ГБ трафика ежемесячно. Премиумная подписка Speedify с безлимитным использованием трафика стоит 599 рублей в месяц. Здесь тоже доступна функция подключения пяти устройств к одному премиум-аккаунту.

Можно купить сразу год подписки - выйдет в два раза дешевле

Из приятных дополнений - возможность добавить команды для Siri.

Теперь можно будет просить Siri подключить к VPN

Стоит отметить, что это приложение - самое тяжеловесное из всех рассмотренных. Иногда при открытии оно зависает на 10–20 секунд, демонстрируя белый экран и кольцо загрузки.

У меня далеко не старая модель iPhone, но приложение всё равно подвисает

Что делать, если VPN сломался

Когда вы подключены к VPN, об этом сигнализирует соответствующий значок в правой верхней части экрана.

Он располагается рядом с индикатором заряда батареи и будильником (если он установлен)

Если значок VPN пропал, значит, соединение прервалось. Что можно сделать в этом случае, если вы подключались через приложение:

• зайдите в приложение и проверьте, что соединение установлено. Если это не так - коснитесь кнопки Connect. Значок VPN должен появиться;
• проверьте настройки iPhone. Зайдите в меню VPN и убедитесь, что переключатель «Статус» установлен в положение «Подключено», а ниже стоит галочка напротив конфигурации, которая называется так же, как и приложение для доступа;
• в этом же окне убедитесь, что переключатель «Статус» в разделе «Личный VPN» также установлен в положение «Подключено». Некоторые приложения, например, TunnelBear и Windscribe, используют именно этот тип подключения.

Если это всё не помогло, попробуйте переустановить приложение.

Если же вы подключались через ручную настройку конфигурации, то стоит её перепроверить. Возможно, администратор закрыл этот сервер и ограничил доступ к нему. Попробуйте воспользоваться другим IP-адресом, который можно найти на VPNGate. Не забывайте, что все эти сервера бесплатно держат энтузиасты. Они могут в любой момент ограничить доступ, из-за чего у вас пропадёт значок VPN.

Настройка VPN-соединения - это несложная операция, которая позволит вам получить доступ к закрытым ресурсам и защитить свою конфиденциальность в интернете. Благодаря энтузиазму разработчиков, сегодня у нас есть масса удобных приложений, которые могут реализовать такую функцию.

Развитие мобильных интернет-технологий позволило полноценно использовать телефоны и планшеты для серфинга в Сети. Мобильные гаджеты используют не только для поиска необходимых сведений, с их помощью: общаются в социальных сообществах, совершают покупки, проводят финансовые операции, работают в корпоративных сетях.

Но как при этом надежного, безопасного, анонимного интернет-соединения? Ответ простой – воспользоваться VPN.

Что такое VPN и зачем он нужен на телефоне

Технологии, позволяющие создать логическую сеть с одним или множеством соединений, получили обобщенное название Virtual Private Network (сокращенно VPN). В дословном переводе это выражение звучит, как виртуальная частная сеть.

Её суть состоит в создании поверх или внутри другой сети, защищенного соединения (своеобразного туннеля) по которому, благодаря установленному на гаджете приложению, клиент может обращаться к VРN-серверу. Внутри такого соединения осуществляется изменение, шифрование и защита всех передаваемых данных.

Почему же сервисы, предоставляющие возможность пользоваться такими виртуальными сетями стали так популярны и так ли необходимо их наличие на планшете или смартфоне?

В туристических и деловых поездках часто возникает необходимость воспользоваться интернетом: для входа в мобильный офис, деловой переписки, заказа и оплаты билетов и общения по Skype и прочее. Удобно с помощью, находящегося под рукой девайса проверить почту, проанализировать котировки, изучить новости. Но для этого приходиться прибегать к услугам Wi-Fi, который сейчас во многих вокзалах, аэропортах, кафе и гостиницах бесплатен.

Конечно возможность получить доступ к интернету в любом месте полезная и удобная вещь, но насколько это безопасно. Специалисты, занимающиеся защитой информации, утверждают, что через незащищенное Wi-Fi-соединение можно просто и без особого труда получить доступ ко всем данным находящимся на гаджете.

В этом случае выбор услуг VPN будет самой лучшей возможностью оградить пользователя от хищения его конфиденциальных сведений. Однако не только для безопасности можно использовать эти виртуальные сети. Их применение позволяет получить возможность зайти на веб-ресурс недоступный в определенном регионе, обойти ограничение корпоративной сети, и прочее.

Особенности мобильных технологий

Для того, чтобы владельцы мобильных гаджетов могли воспользоваться этими облачными технологиями многие VPN-сервера были адаптированы для работы с такими устройствами. Каналы связи, используемые смартфонами и планшетами для входа в Сеть, часто меняются, это может быть Wi-Fi, а затем 3G или 4G-соединение. Это в значительной мере осложняет возможность обычного VPN-сервера поддерживать на выделенном канале стабильную связь.

Так происходит из-за того, что он видит обращение к нему гаджетов с разных подсетей и IP-адресов, что приводит к потере приложениями, установленными на устройствах, активного подключения. Чтобы этого избежать на специально адаптированных серверах, оснащенных технологией VРN, начали применять специальные способы авторизации. Которые дают возможность осуществить двустороннюю передачу данных от сервера к носимым гаджетам, где устройства периодически производит смену сетевых настроек.

Как правильно использовать возможности VPN на телефоне

Существуют услуги платных VPN-серверов и их бесплатные аналоги. Что лучше выбрать решать каждому пользователю индивидуально. Если получилось определиться с выбором сервиса и сервера нужно переходить к настройке. Сейчас наиболее популярными мобильными гаджетами являются устройства на iPhone и Android.

Активация VPN на iPhone

Чтобы настроить использование этих технологий на iPhone, можно использовать два пути. Первый – выбрать наиболее подходящее для этого приложение из App Store и установить его. После чего произвести следующие действия:

• Посетить раздел настройки.
• Открыть вкладку VPN и активировать её ползунком.
• После чего выбрать установленный сервис.

Второй – настроить VPN вручную. Для этого нужно осуществить следующие манипуляции:

• Войдя в устройстве в раздел настройки, активировать VPN и кликнуть по значку «добавить конфигурацию».
• Затем выбрать тип защиты: L2TP, IPSec или IKEv2 и активировать необходимую конфигурацию.
• После чего следует заполнить сведения о настройках частной сети: описание удаленного идентификатора, сервера и заполнить сведения необходимые для регистрации – ник, пароль.
• При наличии прокси-сервера следует выбрать исходя из предпочтений, его использование: авто или в ручном режиме.
• Нажав кнопку «Готово» и переключив в нужное положение ползунок состояние можно приступать к интернет-серфингу.

Теперь весь трафик с iPhone, будет проходить через VPN.

Настройка VPN на Android

Здесь подключить выбранный VPN-сервис намного проще для этого необходимо:

• Активировать раздел «Настройки», где в строке «Беспроводные сети» кликнут по надписи: «Дополнительно».
• После чего после открытия подраздела «VPN» и клика по знаку +, буде предоставлены данные о доступных протоколах подключения таких услуг.
• Выбрав и сохранив необходимое подключение, останется лишь ввести создать необходимые для работы учетные данные: логин и пароль.

Конечно на стройки разных смартфонов могут отличаться, но основные действия во многом схожи.

Заключение

Сложно оспорить, что использование VPN в мобильных устройствах становиться услугой всё более востребованной. Благодаря таким сервисам перед пользователями открывается масса возможностей: пускаясь в путешествия иметь возможность не отрываться от рабочего процесса, зная, что все его данные постоянно защищены, находясь в ином регионе получать доступ к необходимым ресурсам и прочие преференции.

VPN или Virtual Private Network это способ организации виртуальных компьютерных сетей поверх реальных. VPN используют для решения самых разных задач. Например, с помощью VPN можно создать единую компьютерную сеть для нескольких отделений одной и той же компании. Но, для большинства обычных пользователей VPN это в первую очередь способ обхода различных блокировок.

Из данного материала вы сможете узнать, как настроить VPN на iPhone или iPad. Материал будет актуален практически для всех моделей iPad и iPhone. Включая iPhone 4, 4s, 5, 5s, 6, 6s и 7.

После того, как мы попали в приложение, просто нажимаем на кнопку «Включить защиту».

После этой не сложной процедуры ваш Айфон или Айпад подключится к VPN и начнет работать через него.

Как отключить VPN на iPhone

Если вы включали VPN на iPhone с помощью настроек, то для его отключения достаточно еще раз зайти в настройки и нажать на переключатель VPN. При этом удалять созданное подключение не обязательно.

Если же вы подключались к VPN с помощью приложения, то и отключаться нужно через него. В этом случае отключение через настройки не сработает.

VPN сервисы для iPhone

VPN на iPhone и iPad включается достаточно просто. Для этого достаточно создать новую конфигурацию и активировать переключатель в главном меню настроек. Но, у вас может возникнуть вопрос, где взять адреса серверов, которые нужно вводить при создании конфигурации?

Для этого вам понадобится VPN сервис. Нужно выбрать из доступных в сети сервисов, пройти регистрацию на его сайте и оплатить стоимость подписки. После оплаты подписки вы получите подробные инструкции по подключению, там будут указаны адреса серверов, а также другая информация, которая может понадобится при создании конфигурации в настройках iPhone или iPad.

Обычно подписка на такие сервисы оплачивается помесячно, но в случае продления на более длительный строк вы получите значительную скидку. Также в некоторых случаях сервис предоставляет тестовый период, во время которого можно все проверить полностью бесплатно.

— известный на западе VPN сервис с большой базой серверов и высокой скоростью подключения. Сервис NordVPN позиционирует себя как самый безопасный VPN. Для обеспечения защиты здесь применяются самые безопасные способы соединения и не ведуться логи. Кроме этого сервис защищает пользователей от утечек DNS запросов и IP адресов. Для настройки подключения на iPhone предусмотренно фиременное приложение. Месячная подписка здесь стоит около 12$, но если вы оплатите на год вперед, то цена будет ощутимо меньше. Есть возврат средств (в течении 30 дней).

Прочитав статью Теплый и ламповый интернет озаботился проблемой поднятия VPN сервера, которым можно пользоваться с iOS устройств.

Для использования OpenVPN нужен Jailbreak. Этот вариант мной не рассматривался.

IOS поддерживает L2TP, PPTP, Cisco IPSec.

Cisco IPSec работает с соответствующим оборудованием. PPTP иногда режется сотовыми операторами. Исходя из этого был выбран L2TP.

У меня уже был VQ7 сервер от Hetzner с установленной Ubuntu 12.04 32 bit, поэтому все эксперименты проводились на данном сервере.

Установка IPSec

Устанавливается OpenSwan
sudo aptitude install openswan
При установке будет предложено создать сертификат x509. Это не обязательно, так как доступ будет использоваться по ключевой фразе.

Настройка IPSec:

sudo nano /etc/ipsec.conf
Конфигурация выглядит следующим образом:
version 2.0 config setup nat_traversal=yes # Позволяет подключаться клиентам расположенным за NAT virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=YOUR.SERVER.IP.ADDRESS leftprotoport=17/1701 right=%any rightprotoport=17/%any
Конфигурируем доступ к серверу по IPSec:
sudo nano /etc/ipsec.secrets
Файл должен содержать одну строчку:
YOUR.SERVER.IP.ADDRESS %any: PSK "YourSharedSecret"
Ссылка на pre-shared ключ должна быть удалена , иначе IPSec не сможет инициализироваться.
YOUR.SERVER.IP.ADDRESS в обоих файлах - IP адрес вашего сервера.
%any в /etc/ipsec.secrets определяет с каких адресов может быть доступ. В данном случае разрешается доступ со всех адресов.
YourSharedSecret - ключ, который будет использоваться для доступа по IPSec.

Для того, чтобы IPSec нормально работал, делаются дополнительные настройки:
sudo nano /root/ipsec
Содержимое:
iptables --table nat --append POSTROUTING --jump MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward for each in /proc/sys/net/ipv4/conf/* do echo 0 > $each/accept_redirects echo 0 > $each/send_redirects done /etc/init.d/ipsec restart
Первые две строчки на самом деле используются для L2TP

Делаем скрипт исполняемым:
sudo chmod +x /root/ipsec
Добавляем его в rc.local

Установка L2TP:

Устанавливается xl2tpd:
sudo aptitude install xl2tpd

Настройка L2TP:

sudo nano /etc/xl2tpd/xl2tpd.conf
Содержимое:
ipsec saref = yes ip range = 10.1.2.2-10.1.2.255 local ip = 10.1.2.1 refuse chap = yes refuse pap = yes require authentication = yes # во время теста можно отключить, тогда все кто пройдет верификация ключом IPSec будут иметь доступ ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes
Дополнительные настройки:
sudo nano /etc/ppp/options.xl2tpd
Содержимое:
require-mschap-v2 ms-dns 8.8.8.8 # Публичный DNS Google ms-dns 8.8.4.4 # Публичный DNS Google asyncmap 0 auth crtscts lock hide-password modem debug name l2tpd # Имя сервиса, используется в настройках proxyarp lcp-echo-interval 30 lcp-echo-failure 4
Добавление пользователей:
sudo nano /etc/ppp/chap-secrets
Формат файла
# user server password ip test l2tpd testpassword *
test - имя пользователя
l2tpd - имя сервиса из /etc/ppp/options.xl2tpd
testpassword - пароль для пользователя
* - диапазон разрешенных адресов для логина данного пользователя (формат 10.254.253.128/25)

После этого рестарт IPSec и L2TPD должны активировать всю систему:
sudo /etc/init.d/ipsec restart sudo /etc/init.d/xl2tpd restart

Настройка iPhone:

Настройки > Основные > VPN > Добавить конфигурацию VPN.

Описание - Имя подключения
Сервер - IP адрес вашего сервера
Учетная запись - это user из файла /etc/ppp/chap-secrets
Пароль - password из /etc/ppp/chap-secrets
Общий ключ - YourSharedSecret из /etc/ipsec.secrets

После этого в меню Настройки и в меню Настройки > Основные > VPN появляется возможность включить VPN. Если все пройдет успешно, то появится соответствующий значок.

VPN надо будет включать вручную, при каждом использовании.

Настройка подключения в Windows 7

В центре управления сетями и общим доступом, установка нового подключения к сети создание нового подключения:

Создаете новое VPN подключение:

В поле “интернет адрес” вводите IP вашего сервера. Не подключаетесь сразу.

После этого заходите в свойства нового подключения и в настройках указываете использование L2TP, вводите ключ YourSharedSecret из /etc/ipsec.secrets

При подключении указываете логин и пароль из /etc/ppp/chap-secrets.

При написании статьи были использованы материалы