Cómo pasar todo el tráfico de iPhone a través de una VPN cifrada

Hoy en día, usamos nuestros teléfonos inteligentes para todo, desde leer noticias hasta consultar cuentas bancarias, pedir comida y enviar mensajes de texto a familiares y amigos(family and friends) . Siempre lees sobre tener cuidado al usar una computadora portátil en una red WiFi(WiFi network) pública debido a los piratas informáticos y la intromisión, pero ¿qué pasa con tu teléfono inteligente? Un pirata informático probablemente podría obtener más información sobre usted desde su teléfono inteligente si pudiera capturar los datos que se envían entre sus aplicaciones e Internet .

Probablemente sea cierto que la aplicación bancaria(banking app) que usa en su iPhone probablemente cifre los datos enviados(data sent) entre el teléfono y sus servidores automáticamente, pero no hay garantía. Además, muchas aplicaciones simplemente no se crean teniendo en cuenta la seguridad y, por lo tanto, envían datos a través de Internet en texto sin formato(plain text) . Si viaja mucho y se conecta habitualmente a redes WiFi no seguras, debería considerar canalizar todo ese tráfico a través de una VPN .

Si tiene un iPhone corporativo, probablemente ya se haya encargado de eso, pero ¿qué sucede si desea proteger su dispositivo personal? Si tiene el tiempo y la paciencia(time and patience) , que definitivamente necesitará, puede configurar su propio servidor VPN personal y conectarse(VPN server and connect) a su VPN desde cualquier parte del mundo cuando quiera proteger todo el tráfico que entra y sale de su iPhone.

En este artículo, lo guiaré a través de los pasos necesarios para lograr algo como esto. Hay muchas formas de hacerlo y la mejor depende del tipo de hardware que ya posea. Por ejemplo, tengo un Synology NAS que me permite crear un servidor VPN(VPN server) y acceder al NAS desde Internet mediante (Internet)DNS dinámico .

Para hacer esto, necesitarás ser un poco geek. Desafortunadamente, es demasiado difícil para alguien que no tiene ni idea de tecnología. Sin embargo, incluso sin ningún conocimiento técnico(tech knowledge) previo , si está dispuesto a pasar algún tiempo leyendo y comprendiendo(time reading and understanding) , no es imposible de lograr.

Paso 1 (Step 1) : comprender las direcciones IP y el DNS(– Understanding IP Addresses and DNS)

Antes de profundizar en los detalles sobre cómo configurar los ajustes de VPN en su iPhone, hablemos de las direcciones IP(IP address) y DNS . Es esencial comprender estos dos temas antes de comenzar a crear un servidor VPN(VPN server) . Para comenzar, lea mi publicación sobre la diferencia entre una dirección IP(IP address) estática y dinámica .

Básicamente, si va a ejecutar un servidor VPN(VPN server) desde su hogar, deberá configurar un DNS dinámico para poder acceder a su servidor desde cualquier lugar utilizando un nombre DNS(DNS name) como myhomeserver.no-ip.com. No-IP es un servicio que proporciona (No-IP)DNS dinámico gratuito .

servidor-dns-dinámico

Antes de crear una cuenta, lea mi publicación sobre cómo configurar un DNS dinámico gratuito . La forma en que funciona es que tiene que instalar un software en su computadora que sigue actualizando el servicio con la última dirección IP(IP address) asignada por su ISP .

Tenga en cuenta que no tiene que hacer esto ahora. Puede continuar y configurar su servidor VPN primero y luego configurar (VPN server)DNS dinámico . No hay un orden real que debas seguir. Solo necesita asegurarse de que cada parte funcione por sí sola.

Paso 2: reenvío de puertos

La siguiente parte que debe funcionar de forma independiente es el reenvío de puertos. El DNS dinámico(Dynamic DNS) básicamente le permite decir "Oiga, envíe todo el tráfico de esta VPN a myhomeserver.no-ip.com" y automáticamente averiguará cuál es la dirección IP(IP address) actual proporcionada por su ISP para su hogar y la enviará allí.

Sin embargo, no importará si ese tráfico proviene si su enrutador lo bloquea todo, lo que todos los enrutadores harían de manera predeterminada. El envío de datos a(Data send) través de VPN utilizará ciertos "puertos" que deben abrirse en su enrutador para que los datos se envíen a la computadora dentro de su red. Esto se llama redirección de puertos(port forwarding) .

A continuación, lea mi artículo que explica el reenvío de puertos y cómo se usa. Deberá abrir un par de puertos en su enrutador para VPN . Cuando lea los artículos sobre cómo configurar una VPN a continuación, se le indicarán los números de puerto reales.

proa de babor

También escribí un artículo sobre la configuración de un enrutador para el reenvío de puertos . El proceso es diferente según el enrutador que tenga, pero puede encontrar fácilmente instrucciones en línea buscando la marca de su enrutador(router brand) + " reenvío de puerto(port forwarding) ", es decir, reenvío de puerto netgear , reenvío de (port forwarding)puerto(port forwarding) d-link , etc.

Paso 3: configure un servidor VPN

Lamentablemente, no existe una forma única de configurar un servidor VPN(VPN server) . Si tiene un Synology NAS como yo, puede seguir estas instrucciones para configurar el servidor VPN(VPN server) :

http://www.synology.com/en-uk/support/tutorials/459

servidor vpn

Simplemente haga clic(Simply click) en L2TP/IPSec en el lado izquierdo y luego haga clic en la casilla de verificación Habilitar(Enable) . Deje todas las configuraciones predeterminadas y simplemente escriba una clave precompartida. Luego haga clic en Privilegio(Privilege) y asegúrese de que el usuario que desea que tenga acceso a la VPN tenga el permiso adecuado.

privilegio vpn

En el enrutador, deberá reenviar los puertos UDP 1701, 500 y 4500 si usa L2TP . La configuración tarda unos 5 minutos y, además de los puertos, debe configurar DDNS , que también está integrado en los productos NAS de Synology(Synology NAS) .

Si no tiene un NAS , puede configurar los ajustes de VPN en su enrutador si tiene instalado dd-wrt . dd-wrt es un firmware basado en Linux de código abierto para enrutadores. De hecho, puede reemplazar el firmware de su enrutador actual con dd-wrt si es compatible. Es un poco más complicado de configurar en dd-wrt, pero tienen mucha documentación en su sitio.

Si ninguna de estas opciones funciona, lo mejor es convertir Windows 7 o Windows 8 en un servidor VPN(VPN server) . Hay una excelente guía del sitio How To Geek(Geek site) sobre cómo crear una VPN en Windows 7(creating a VPN in Windows 7) . Puede seguir las mismas instrucciones para Windows 8 . Al configurar una VPN usando Windows , probablemente será PPTP , lo que significa que usará un conjunto diferente de puertos que L2TP . El artículo también menciona los números de puerto.

Paso 4(Step 4) : conectarse(Connecting) a una VPN a través de iPhone

El último paso en todo este proceso es conectar tu iPhone a tu VPN personal . Afortunadamente, no tienes que descargar ninguna aplicación ni nada(apps or anything) más, ya que está integrado en iOS. Primero(First) ve a Ajustes(Settings) y luego toca en General . Desplácese(Scroll) hacia abajo hasta la parte inferior donde verá VPN .

configuración vpn 1

Ahora toque el botón Agregar configuración de VPN(Add VPN Configuration) .

configuración vpn 2

En esta pantalla, deberá ingresar toda la información pertinente. Esto incluye el nombre del servidor(server name) , que debería ser la URL del DNS(DNS URL) dinámico que obtiene cuando se suscribe a un servicio de DNS(DNS service) dinámico . También necesitará el nombre de usuario y la contraseña(user name and password) de la cuenta de Synology o la cuenta de Windows(Synology account or Windows account) que tiene permiso para conectarse a la VPN . Por último, la clave precompartida es esa contraseña adicional que tuvo que ingresar al crear el servidor VPN(VPN server) . Por supuesto, desea tener habilitado Enviar todo el tráfico para que todo se cifre.(Send All Traffic)

configuración vpn 3

Ahora, para conectarse a la VPN , regrese a la pantalla principal de Configuración(Settings screen) y verá una nueva opción de VPN(VPN option) debajo de Punto de acceso móvil y personal(Cellular and Personal Hotspot) . Continúe y toque eso para conectarse y cambiará a Conexión VPN(VPN Connecting) .

conexión vpn

¡Si todo va bien, verás que se pone verde!

vpn conectado

Por último, cuando salga y vaya a cualquier otra pantalla, verá el pequeño ícono de VPN(VPN icon) ahora en la parte superior de la barra de estado(status bar) .

vpn iphone conectado

¡Dulce! ¡Ahora puede estar seguro de que nadie puede espiar sus sesiones de acecho de Facebook u otras actividades nefastas! (Facebook stalking)Como mencioné antes, esto no es lo más fácil de hacer funcionar y llevará algo de tiempo, mucha lectura, muchos ajustes y pruebas antes de hacerlo bien. Sin embargo, una vez que está configurado, es bastante bueno. Cuando no estoy en casa y uso mi iPhone para otra cosa que no sea navegar por la web, siempre me conecto primero a mi VPN .

Por favor, siéntase libre de publicar un comentario aquí con sus problemas, preguntas y problemas. Estaré más que feliz de ayudar. Además, si tiene una configuración diferente para su iPhone usando diferentes herramientas y servicios, no dude en hacérnoslo saber también. ¡Disfrutar!



Ismael Duran

About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.


Related posts