Iphone добавить конфигурацию vpn как настроить ikev2

Как настроить VPN на iOS 12?

Технологии VPN плотно вошли в жизнь современного человека, т.к. они способны эффективно защитить данные, передаваемые через интернет. Также помогают получить доступ к заблокированным интернет-ресурсам в вашем регионе. Если вы пользуетесь продукцией Apple и решили начать пользоваться виртуальной частной сетью, тогда вас наверняка интересует вопрос, как настроить VPN на iOS 12? В этой статье мы постараемся максимально подробно разобраться, как включить и как выключить VPN на iPhone iOS 12. В целом, процедура не отличается от предыдущих версий.

Как добавить ВПН на Айфоне с iOS 12?

Самый простой способ настроить VPN – это установить приложение, например, Free VPN, TunnelBear, Opera VPN и т.д. Нужно просто зайти в App Store, загрузить одно из этих приложений, после чего установить на свое устройство и открыть. Интуитивно понятный интерфейс будет способствовать тому, что вы быстро сможете разобраться, как настроить ВПН на Айфоне 5S или любой другой версии. Когда вы проведете вход в учетную запись или зарегистрируетесь, вам будет предложено дать разрешение на добавление конфигурации Virtual Private Network. Достаточно только кликнуть «Разрешить», чтобы настроить сервис на телефон, и он автоматически проведет интеграцию. После этого будет предложено ввести собственный идентификатор или пароль, чтобы дать разрешение на изменение настроек VPN. Вам достаточно просто ввести свой пароль или использовать Touch ID. После того как VPN будет включенным, вы сможете выбрать и активировать его в любой момент времени. Его нужно использовать только для того, чтобы изменить регион виртуального присутствия или изменить какие-то другие настройки. Для того чтобы включить VPN после установки без приложения, нужно:

• зайти в настройки с главного экрана;
• кликнуть на «Общие» и «VPN»;
• выбрать необходимый вам клиент VPN (если у вас их несколько);
• активировать сервис и работой в интернете без ограничений.

Теперь вы знаете, как сделать VPN на iPhone, используя эти платные и бесплатные приложения, не нужно следовать сложным инструкциям, которые больше подходят для более продвинутых пользователей. Вам нужно просто открыть приложение, зайти в систему и подключите к стране по вашему выбору. Сейчас рассмотрим с вами, как установить ВПН на Айфон ручным способом. Это подходит для более продвинутых пользователей или для тех, кто просто любит «поиграться» с гаджетом.

Как добавить VPN на iPhone ручным способом?

Следуя следующей инструкции, вы сможете вручную настроить VPN на iOS 12 на своем смартфоне или планшете. Строго придерживайтесь порядка, иначе VPN не будет нормально функционировать:

• с главного экрана вам необходимо зайти в настройки;
• перейдите в «Общие»;
• перейдите в «VPN»;
• кликните «Добавить конфигурацию VPN»;
• нажмите «Тип»;
• выберете один из протоколов: IKEv2, IPSec или L2TP;
• 
• в верхнем левом углу нажмите «Добавить конфигурацию», чтобы вернуться к предыдущему экрану;
• введите информацию о вашем VPN, включая сервер, описание и удаленный идентификатор;
• введите свой логин и пароль для авторизации, либо вместе имя пользователя предоставленный сертификат;
• 
• если вы используете прокси-сервер, нужно включить его, нажав «Вручную» или «Авто», зависимо от ваших предпочтений;
• кликните «Готово».
• в разделе «Конфигурации VPN» вы сможете переключать состояние в нужное вам положение.

Теперь вы знаете, как сделать VPN на Айфон. Если вы закончите пользоваться виртуальной частной сетью, вам нужно просто перейти в «Настройки», а потом в «VPN». Здесь нужно переключить зеленый индикатор в другое положение. Когда вы подключаетесь к VPN, то в верхнем углу появляется соответствующий значок. Когда вы отключаетесь, то он пропадает. Вы можете настраивать несколько виртуальных частных сетей и использовать нужную, зависимо от ваших предпочтений.

Как добавить конфигурацию VPN на Айфон с протоколом PPTP?

Вы можете настроить приватную частную сеть с протоколом PPTP, вам нужно просто выполнить простых несколько шагов:

• зайдите в «Настройки» на своем iPhone;
• в настройка нажмите «Общие», после чего «VPN»;
• кликните «Добавить конфигурацию VPN»;
• после этого нажмите «Тип» и выберите «РРТР»;
• в имя для подключения нужно ввести такое, чтобы вы не забыли, например, CactusVPN;
• аналогично название введите в IP-адрес сервера;
• вы можете использовать созданный вами

Как видите, принципиальных отличий при настройке различных протоколов нет. Вам нужно поставить автоматическое шифрование и включить эту настройку для всех данных.

Какой VPN-сервис выбрать для своего iPhone?

Теперь вы знаете, как создать ВПН на Айфоне, но при создании виртуальной частной сети с помощью приложения, важно не просто включить/выключить приложение, но и правильно выбрать. Дело в том, что некоторые приложение созданы не для того, чтобы помогать своим пользователям и защищать их данные, а наоборот, воруют важную информацию для личных целей или передают ее различным компаниям. Рассмотрим с вами ТОП 3 сервисов для вашего iPhone.

TunnelBear

Это довольно популярный и простой сервис VPN, который широко узнаваемый в мире за счет своего очаровательного талисмана – медведя, который и будет оберегать безопасность пользователя. Приложение включает в себя ограниченное количество бесплатного трафика, которое пополняется каждый месяц. Вы можете повысить этот лимит, рекламируя программу в социальных сетях. Это позволяет получить дополнительные 2,5 Гб VPN-трафика. Стоимость премиум-аккаунта, который снимает все ограничения и гарантирует максимальную безопасность – 9$.

Hotspot Shield

Еще один распространенный представитель виртуальных частных сетей, который сумел привлечь внимание пользователей бесплатным трафиком и прекрасной репутацией. Именно этот сервис является одним из самых доверенных в интернете с огромной аудиторией. Стабильно входит в ТОП-50 наиболее популярных приложений в App Store, что уже будет говорить о надежности и безопасности. В это время не нужно с полной отдачей доверять сервисам, которые не требуют оплату за свои услуги. Если вы используете VPN для классических целей, тогда вам не о чем волноваться.

Betternet

Довольно простой бесплатный сервис VPN, который пользуется высоким спросом на территории России и Украины. Благодаря интуитивно понятному интерфейсу, каждый человек без проблем сможет разобраться, как подключить VPN на iPhone. Идеально совместим с устройствами на операционной системе iOS. Разработчики не требуют оплаты с пользователей, что повышает анонимность, в это время присутствует реклама, которая иногда начинает мешать. Теперь вы знаете, как настроить VPN вручную на iOS 12 и при помощи приложения. С предоставленной нами инструкцией с этой задачей без проблем сможет справиться даже малоопытный пользователь, просто нужно точно следовать ей. При положительном результате, вы сможете с максимальным комфортом серфить в интернете, гарантируя безопасность своим данным и просматривая запрещенные интернет-ресурсы.

Источник

Почему я люблю IKEv2 больше других VPN

Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже встроено в операционную систему.

IKEv2 — это современный протокол VPN, разработанный Microsoft и Cisco. Он используется по умолчанию для новых VPN-подключений в Windows, macOS, iOS. Он быстрее и безопаснее большинства VPN-протоколов и может легко настраиваться на стороне клиента в два клика без использования сторонних программ.

Я считаю, что IPsec IKEv2 отлично подходит не только для соединения серверов, но и для обычных VPN-подключений конечных пользователей. В этом посте я постараюсь убедить вас использовать IPsec IKEv2 для обычных домашних пользователей вместо OpenVPN.

IKEv2 быстрее

При прочих равных условиях, IKEv2 будет всегда быстрее OpenVPN. Это особенно заметно на маломощных системах с медленной памятью, например на роутерах или одноплатных компьютерах.

Дело в том, что IPsec работает в контексте ядра операционной системы, а OpenVPN в контексте пользователя (userspace), и на обработку каждого пакета происходит переключение контекста между процессами ядра и процессами пользователя. Это влияет как на пропускную способность, так и на задержки.

Сравнение задержек для разных протоколов VPN.

Скриншот выше показывает разницу в задержке в два раза между IPsec и OpenVPN. Разумеется, разницу в 1мс невозможно заметить на глаз, но при нагрузке на систему эти значения могут значительно изменяться. Кроме того, реальные показатели сильно зависят от характеристик конкретной системы, поэтому я не буду приводить абсолютные цифры для сравнения двух протоколов. Задержки очень важны при использовании голосовой и видеосвязи через VPN.

По моим субъективным ощущениям IKEv2 на Windows 10 работает заметно отзывчивее чем OpenVPN. Ведь реальное использование десктопного компьютера сильно отличается от синтетических тестов VPN-протоколов. Нагрузка на процессор и память непостоянная, пользователь может запускать ресурсоемкие программы, все это будет влиять на показатели.

IKEv2 проще в настройке

Все современные операционные системы (кроме Android) поддерживают IPsec IKEv2 прямо из коробки. Не нужно устанавливать никакие программы, драйвера виртуальных адаптеров TUN/TAP и прочее. Всё управление VPN происходит из системного меню.

При этом настройку на клиенте можно упростить до трех строчек:

• Домен — для IPsec домен обязателен, так как для него выпускается SSL-сертификат
• логин
• пароль

Не нужно больше передавать клиенту файлы с сертификатами и ключами, заставлять его импортировать корневые сертификаты в системное хранилище. Достаточно логина и пароля, при этом соединение будет так же надежно защищено, как и в OpenVPN при использовании сертификатов, ведь для установки соединения используется такой же x.509 сертификат, как и для веб-сайтов с HTTPS.

Настройка на Windows 10

Мастер настройки VPN вызывается из меню подключения к WiFi. С настройкой одного окна справится пользователь любой квалификации. Созданное подключение активируется из меню со списком WiFi-сетей.

Интерфейс настройки нового IKEv2 подключения в Windows 10

В macOS поддерживается IKEv2 начиная с версии 10.11 (El Capitan). Создание подключения происходит через меню настроек сети.

Добавляем новое подключение. В качестве имени подключения задаем любое произвольное имя.

Для проверки подлинности сертификата, нужно указать доменное имя. При этом в поле «Server Address» можно указать IP-адрес сервера, а домен только в «Remote ID», тогда для подключения не будет выполняться DNS-резолв, и оно будет происходить чуть быстрее.

Логин и пароль пользователя указываем из файла /etc/ipsec.secrets

Настройку iOS можно выполнить вручную через мастер, но намного удобнее использовать профиль автоконфигурации mobileconfig.

Ручная настройка по смыслу аналогична десктопной macOS:

Настройки -> VPN -> Добавить конфигурацию VPN

IKEv2 это безопасно

На предыдущем шаге мы выяснили, что для настройки подключения достаточно логина и пароля. Но как клиенту проверить, что подключение не прослушивается, не подменяются данные и сервер действительно тот, за кого себя выдает? Для этого используются обычные SSL-сертификаты, которые мы привыкли использовать для веб-сайтов и HTTPS.

Клиент устанавливает защищенный SSL-тоннель с сервером, и уже внутри него передается логин-пароль. По умолчанию в Windows и macOS для передачи пароля используется алгоритм mschapv2. Таким образом с помощью SSL-сертификата клиент проверяет подлинность сервера, а по логину-паролю сервер проверяет подлинность клиента.

Сервер IKEv2 может использовать один и тот же сертификат вместе с веб-сервером, например от популярного Let’s Encrypt. Это сильно упрощает управлением сертификатами.

Такая же модель используется в OpenVPN, и при желании в нем можно использовать сертификат от Lets Encrypt, однако администратору в любом случае потребуется передать пользователю файл для настройки VPN.

Настраиваем IKEv2 сервер

Развернуть свой IKEv2 сервер можно за пару минут с помощью скриптов автоматической установки или используя готовые контейнеры. Использовать docker не рекомендуется, так как его сетевая подсистема снижает производительность IPsec на дешевых тарифах VPS. Вы также можете настроить IKEv2-сервер вручную, на Хабре есть статьи с примерами настройки сервера Strongswan.

Мы будем использовать один из наиболее удачных вариантов скриптов автонастройки github.com/jawj/IKEv2-setup
Этот скрипт хорош тем, что использует сертификаты от Lets Encrypt и автоматически генерирует валидный сертификат.

Шаг 1: Выбор сервера

Для запуска VPN сервера нам потребуется VDS. Подойдет самая простая конфигурация с одним ядром процессора. Скрипт из нашего примера лучше всего протестирован на Ubuntu 18.04, поэтому при создании сервера выбираем этот образ ОС.

Ждем окончания установки сервера и копируем реквизиты для подключения. Пароль root придет на почту, либо его можно задать вручную через веб-интервейс. Далее все команды мы вводим

Шаг 2: Установка Strongswan

Подключаемся SSH-клиентом и запускаем скрипт установки:

Шаг 3: Настройка клиента

Введенные реквизиты пользователя VPN теперь нужно использовать для настройки на клиенте. Важно использовать именно то доменное имя, которое вы вводили в Hostname for VPN.

Шаг 4: Добавление новых пользователей

Чтобы добавить нового пользователя в уже созданный сервер, отредактируйте файл /etc/ipsec.sectes.

После добавления пользователя выполните команду ipsec secrets чтобы Strongswan перечитал конфиг.

Заключение

Мы рассмотрели удобство IKEv2 со стороны пользователя. Администрирование такого сервера не сложнее, а иногда даже проще чем OpenVPN. Если вы только планируете организовать удаленный доступ для своих сотрудников, обязательно посмотрите в сторону IKEv2. Не заставляйте своих пользователей устанавливать лишние программы, если все необходимое уже есть на их компьютере. Это удобнее, безопаснее и намного прогрессивнее.

Источник