डाउनलोड करें
Blog पर वापस जाएं
ट्यूटोरियल··10 मिनट पढ़ना

iPhone में VPN कैसे सेट करें: एक व्यावहारिक गाइड

भाषा: EnglishالعربيةDeutschEspañolفارسیFrançaisBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

iPhone पर VPN सेट करना आसान है, बस आपको पता होना चाहिए कि दो रास्तों में से असल में आपको किसकी ज़रूरत है। ज़्यादातर लोग App Store से एक VPN ऐप इंस्टॉल करते हैं और कनेक्ट दबा देते हैं। एक छोटा समूह — आम तौर पर वे लोग जिन्हें उनका नियोक्ता एक कॉन्फ़िग फ़ाइल देता है या जिनका VPN प्रोवाइडर मैन्युअल क्रेडेंशियल देता है — इसके बजाय सेटिंग्स से जाता है। दोनों रास्ते काम करते हैं, दोनों स्टेटस बार में वही छोटा “VPN” बैज दिखाते हैं, मगर जब कुछ बिगड़ता है तो दोनों अलग तरह से बर्ताव करते हैं।

यह गाइड दोनों रास्तों को समझाती है, फिर उन हिस्सों को कवर करती है जिन्हें ज़्यादातर लेख छोड़ देते हैं: iOS असल में VPN के गिर जाने को कैसे संभालता है, इस प्लेटफ़ॉर्म पर “किल स्विच” का सही मतलब क्या है, और वे ऑन-डिमांड नियम जो एक ठीक-ठाक सेटअप में चुपचाप सबसे ज़्यादा काम संभालते हैं।

अपने iPhone पर VPN लगाने के दो तरीके

ठीक दो ही समर्थित तरीके हैं:

  1. App Store से एक VPN ऐप इंस्टॉल करें। ऐप पहली बार चलने पर एक VPN कॉन्फ़िगरेशन प्रोफ़ाइल इंस्टॉल कर देता है और सब कुछ आपके लिए संभालता है। यही वह रास्ता है जो लगभग सबको अपनाना चाहिए।
  2. सेटिंग्स में VPN को मैन्युअल तरीके से कॉन्फ़िगर करें। आप सर्वर के पते, क्रेडेंशियल और प्रोटोकॉल की जानकारी हाथ से डालते हैं, या एक कॉन्फ़िगरेशन फ़ाइल इम्पोर्ट करते हैं। यह तब काम का है जब आपके पास काम से मिले IKEv2 क्रेडेंशियल हों या किसी ऐसे प्रोवाइडर की कॉन्फ़िग फ़ाइल हो जो ऐप नहीं देता।

अगर आप बस अपने iPhone पर एक VPN चलाना चाहते हैं, तो VPN ऐप इस्तेमाल करें। मैन्युअल रास्ता खास मामलों के लिए है और पूर्णता के लिए नीचे समझाया गया है।

VPN ऐप का उपयोग (ज़्यादातर लोगों के लिए सुझाया गया)

यह डिफ़ॉल्ट रास्ता है, और आप चाहे कोई भी प्रोवाइडर चुनें, यह एक ही तरह से काम करता है।

चरण-दर-चरण

  1. App Store खोलें और अपनी पसंद का VPN ऐप इंस्टॉल करें।
  2. ऐप चलाएं। पहली बार चलने पर, iOS एक सिस्टम प्रॉम्प्ट दिखाता है जो आपके iPhone पर VPN कॉन्फ़िगरेशन जोड़ने की अनुमति माँगता है।
  3. Allow पर टैप करें, फिर Face ID, Touch ID या अपने पासकोड से अपनी पहचान सत्यापित करें। यह iOS है जो आपकी पहचान जाँच रहा है — VPN ऐप नहीं — इसलिए यह डायलॉग हर VPN के लिए एक जैसा दिखता है।
  4. ऐप में साइन इन करें या कोई सर्वर चुनें। ज़्यादातर आधुनिक ऐप एक ही कनेक्ट बटन से जुड़ने देते हैं।
  5. कनेक्ट पर टैप करें। एक या दो सेकंड के भीतर, आपको स्टेटस बार में सेल्युलर और Wi-Fi संकेतकों के बगल में एक छोटा VPN बैज दिखेगा। वह बैज iOS की अपनी पुष्टि है कि टनल चालू है, और ऐप इसे नकली नहीं बना सकते।

पहली बार आने वाला प्रोफ़ाइल प्रॉम्प्ट हर ऐप के लिए सिर्फ़ एक बार आता है। उसके बाद, कनेक्ट और डिस्कनेक्ट करना पूरी तरह ऐप के अंदर से, या सेटिंग्स के टॉगल से होता है।

कॉन्फ़िगरेशन प्रोफ़ाइल असल में क्या करती है

VPN कॉन्फ़िगरेशन प्रोफ़ाइल एक छोटा सिस्टम-स्तरीय कॉन्फ़िगरेशन है जो iOS को बताता है कि VPN सक्रिय होने पर ट्रैफ़िक को कैसे रूट करना है। इसमें प्रोटोकॉल (ज़्यादातर अच्छे ऐप अब WireGuard इस्तेमाल करते हैं), सर्वर का पता और एन्क्रिप्शन की चाबियाँ शामिल होती हैं। यह प्रोफ़ाइल Settings → General → VPN & Device Management → VPN में रहती है। अगर आप कभी ऐप अनइंस्टॉल करें, तो यहाँ से प्रोफ़ाइल हटाना यह पक्का करने का एक साफ़ तरीका है कि पीछे कुछ छूट न जाए।

मैन्युअल कॉन्फ़िगरेशन (Settings → General → VPN & Device Management)

यह रास्ता उन लोगों के लिए है जिनके पास पहले से कहीं और से VPN क्रेडेंशियल हैं। यहाँ आपको कोई सर्वर ब्राउज़र या देश चुनने का विकल्प नहीं मिलेगा — मैन्युअल कॉन्फ़िगरेशन यह मानकर चलता है कि आपको ठीक-ठीक पता है कि आप किस सर्वर से जुड़ रहे हैं।

iOS पर समर्थित प्रकार

iOS में बॉक्स के साथ ही तीन बिल्ट-इन VPN प्रकार समर्थित हैं:

  • IKEv2 — आधुनिक, तेज़, अच्छी तरह समर्थित। मैन्युअल सेटअप के लिए डिफ़ॉल्ट विकल्प।
  • IPsec — पुराना मगर मज़बूत। एंटरप्राइज़ में आम।
  • L2TP — Apple द्वारा बंद किया गया, आधुनिक मानकों के हिसाब से कमज़ोर। जब तक कोई और विकल्प न हो, इससे बचें।

WireGuard कोई बिल्ट-इन iOS VPN प्रकार नहीं है। iOS सेटिंग्स में मूल रूप से WireGuard समर्थन नहीं देता, इसलिए भले ही यह वह प्रोटोकॉल है जिसे ज़्यादातर आधुनिक प्रोवाइडर पसंद करते हैं, इसे इस्तेमाल करने के लिए आपको WireGuard-समर्थित ऐप चाहिए होगा। हर प्रोटोकॉल असल में आपको क्या देता है, यह जानने के लिए हमारी WireGuard बनाम OpenVPN बनाम IKEv2 तुलना देखें।

आप मैन्युअल रास्ता कब इस्तेमाल करेंगे

  • आपका VPN प्रोवाइडर आपको एक .mobileconfig फ़ाइल देता है। उसे अपने iPhone पर खोलें और iOS आपको इंस्टॉल करने के चरणों में आगे ले जाता है।
  • आपका नियोक्ता एक IKEv2 सर्वर चलाता है और आपको सर्वर का पता, रिमोट ID और क्रेडेंशियल देता है।
  • आप किसी ऐसे राउटर या NAS से जुड़ रहे हैं जो अपना खुद का VPN एंडपॉइंट उपलब्ध कराता है।

क्रेडेंशियल मैन्युअल तरीके से कैसे डालें

  1. Settings → General → VPN & Device Management → VPN → Add VPN Configuration खोलें।
  2. प्रकार चुनें (ज़्यादातर मामलों में IKEv2)।
  3. विवरण, सर्वर, रिमोट ID और अपना यूज़रनेम व पासवर्ड या सर्टिफ़िकेट डालें।
  4. सेव करें। नई प्रोफ़ाइल एक टॉगल के साथ VPN सूची में दिखाई देती है।
  5. जुड़ने के लिए टॉगल को चालू करें।

अगर आपके प्रोवाइडर ने एक .mobileconfig फ़ाइल भेजी है, तो उसे Mail या Files से खोलने पर ज़्यादातर टाइपिंग बच जाती है — iOS सेटिंग्स को सीधे इम्पोर्ट कर लेता है।

On-Demand / ऑन डिमांड कनेक्ट

यही वह सुविधा है जो “मैंने एक VPN इंस्टॉल कर रखा है” को “मेरे पास एक VPN है जो सचमुच चालू रहता है” में बदल देती है। ज़्यादातर लोग इसे कभी ढूँढ़ नहीं पाते। यह आपके दो मिनट के समय के लायक है।

यह क्या करती है

On-Demand iOS को बताता है कि कुछ खास नेटवर्क हालात पूरे होने पर VPN को अपने आप जोड़ दे। दो काम के पैटर्न हैं:

  • हमेशा — जब भी कोई नेटवर्क सक्रिय हो, VPN फिर से जुड़ जाता है।
  • Wi-Fi पर — VPN Wi-Fi पर जुड़ता है मगर सेल्युलर पर नहीं (यह तब काम का है जब आप अपने कैरियर पर भरोसा करते हों मगर कॉफ़ी शॉप के Wi-Fi पर नहीं)।

आप इसका उल्टा भी कर सकते हैं — सेल्युलर पर जुड़ना मगर भरोसेमंद घरेलू Wi-Fi पर नहीं — हालाँकि यह कम आम कॉन्फ़िगरेशन है।

इसे कैसे ढूँढ़ें

  1. Settings → General → VPN & Device Management → VPN खोलें।
  2. अपनी VPN प्रोफ़ाइल के बगल वाले छोटे (i) पर टैप करें।
  3. नीचे Connect On Demand तक स्क्रॉल करें और इसे चालू करें।
  4. नियमों को अपनी पसंद के मुताबिक कॉन्फ़िगर करें।

अगर आपने कोई VPN ऐप इंस्टॉल किया है, तो शायद उस ऐप की सेटिंग्स स्क्रीन में अपना ऑन-डिमांड टॉगल हो। दोनों रास्ते उसी अंदरूनी iOS कॉन्फ़िगरेशन में ही लिखते हैं।

समझौता

On-Demand VPN को कहीं ज़्यादा भरोसेमंद बना देता है। इसकी कीमत है थोड़ी अतिरिक्त बैटरी और जब आपका फ़ोन जागता है तो थोड़ा लंबा कोल्ड-स्टार्ट, क्योंकि iOS को आपके ऐप को नेटवर्क तक पहुँचने देने से पहले टनल वापस चालू करनी होती है। WireGuard का हैंडशेक इतना तेज़ है कि आम तौर पर आपको पता ही नहीं चलेगा।

iOS पर किल स्विच की हकीकत

यह हिस्सा उन लोगों के लिए है जिन्होंने VPN “किल स्विच” के बारे में पढ़ा है और जानना चाहते हैं कि iPhone पर असल में क्या संभव है।

एक असली किल स्विच — वैसा वाला जिसका डेस्कटॉप VPN ऐप विज्ञापन करते हैं — VPN टनल के गिर जाने पर सारा इंटरनेट ट्रैफ़िक रोक देता है। Windows, Linux और macOS पर, ऐप एक फ़ायरवॉल नियम लगा सकते हैं जो इसे OS स्तर पर लागू करता है। iOS यह क्षमता थर्ड-पार्टी ऐप को नहीं देता।Apple का NetworkExtension फ़्रेमवर्क “सारा गैर-VPN ट्रैफ़िक गिरा दो” वाला कोई वैश्विक हुक नहीं रखता।

iOS पर ऐप जो कर सकते हैं, वह ऑन-डिमांड नियमों का इस्तेमाल करके इस बर्ताव का अनुमान लगाना है। कॉन्फ़िगरेशन कुछ ऐसा दिखता है:

  • ऑन-डिमांड एक ऐसे नियम के साथ चालू होता है जो हर नेटवर्क पर सक्रिय होता है।
  • नियम ऐसा सेट किया जाता है कि अगर VPN न जुड़ पाए, तो नेटवर्क कनेक्शन को उपलब्ध न होने जैसा माना जाए।

स्थिर हालत में यह अच्छी तरह काम करता है, मगर एक ईमानदार बात ध्यान में रखें: उस छोटे-से पल में जब iOS नेटवर्क बदल रहा होता है (मसलन Wi-Fi से सेल्युलर) या डिवाइस जाग रहा होता है, टनल अभी सक्रिय न हो सकती है। ऑन-डिमांड के कनेक्शन दोबारा बनाने से पहले उस अंतराल में थोड़ा ट्रैफ़िक लीक हो सकता है। आधुनिक WireGuard ऐप एक सेकंड से भी काफ़ी कम में फिर से जुड़ जाते हैं, इसलिए यह अंतराल छोटा है, मगर मौजूद है। जो आपसे कहे कि iOS में एकदम बेदाग़ किल स्विच है, उसने फ़्रेमवर्क का दस्तावेज़ नहीं पढ़ा।

अगर आपके इस्तेमाल के लिए लीक-रहित पल मायने रखता है, तो एक डेस्कटॉप OS आपको iOS के मुक़ाबले बेहतर औज़ार देता है। ज़्यादातर लोगों के लिए, हमेशा-चालू नियमों वाला ऑन-डिमांड भरपूर है।

सेल्युलर बनाम Wi-Fi व्यवहार

डिफ़ॉल्ट रूप से, एक iOS VPN नेटवर्क बदलने पर भी बना रहता है। अपने घरेलू Wi-Fi से LTE पर जाएँ और VPN चालू रहता है, क्योंकि iOS टनल को पारदर्शी तरीके से सौंप देता है। कुछ ऐप उन लोगों के लिए एक “सेल्युलर पर बंद” टॉगल देते हैं जो बैटरी बचाना चाहते हैं या सीमित डेटा वाले कनेक्शनों पर छोटे-से अतिरिक्त भार से बचना चाहते हैं।

आम समस्याओं का समाधान

उन समस्याओं की एक छोटी फ़ील्ड गाइड जिनसे iPhone यूज़र असल में टकराते हैं।

“Profile Install Permission Denied”

इसका आम तौर पर मतलब है कि कोई MDM नीति VPN प्रोफ़ाइल को रोक रही है, या आपने पहली बार आने वाले प्रॉम्प्ट पर Don't Allow दबा दिया था। Settings → General → VPN & Device Management खोलें, लंबित प्रोफ़ाइल ढूँढ़ें और इंस्टॉल पूरा करें। अगर आप किसी प्रबंधित डिवाइस (दफ़्तर या स्कूल के फ़ोन) पर हैं, तो अपने एडमिनिस्ट्रेटर से जाँच लें।

फ़ोन के सोने पर VPN गिर जाता है

iOS बैटरी बचाने के लिए बैकग्राउंड गतिविधि को आक्रामक तरीके से रोक देता है, और VPN कनेक्शन इससे छूट नहीं पाते। ऊपर बताए अनुसार Connect On Demand चालू करें — सोने के चक्रों के दौरान टनल को ज़िंदा रखने का यही समर्थित तरीका है।

उम्मीद से धीमा

जाँचने लायक कुछ बातें:

  • सर्वर की दूरी। ग्रह के दूसरी ओर मौजूद VPN सर्वर हमेशा आपके शहर वाले सर्वर से धीमा रहेगा। पहले कोई नज़दीकी सर्वर चुनें।
  • प्रोटोकॉल। असल दुनिया के परीक्षणों में WireGuard आम तौर पर IKEv2 और OpenVPN से बेहतर प्रदर्शन करता है।
  • Wi-Fi MTU. कम होता है मगर असली है: अगर आपका राउटर कोई असामान्य MTU इस्तेमाल करता है, तो VPN एनकैप्सुलेशन से फ़्रैगमेंटेशन हो सकता है। ज़्यादातर आधुनिक ऐप इसे अपने आप संभाल लेते हैं।

IP नहीं बदलता

अगर जुड़ने के बाद आपका दिखने वाला IP पता नहीं बदलता, तो किसी भी “what is my IP” वेब टूल से एक लीक टेस्ट चलाएं। दो आम वजहें: IPv6 ट्रैफ़िक का टनल को छोड़कर जाना (कुछ पुराने कॉन्फ़िगरेशन IPv6 को टनल नहीं करते), या DNS क्वेरी का आपके ISP के रिज़ॉल्वर तक लीक होना। दोनों कॉन्फ़िगरेशन की समस्याएँ हैं, और एक अच्छी तरह बना VPN ऐप इन्हें आपके लिए संभाल लेता है।

एयरप्लेन मोड के बाद दोबारा नहीं जुड़ता

सेटिंग्स से VPN को बंद करके फिर चालू करें, या VPN ऐप को बंद करके दोबारा खोलें। एयरप्लेन मोड सारी नेटवर्किंग गिरा देता है, और कभी-कभी VPN की स्टेट मशीन साफ़-सुथरे ढंग से वापस नहीं आ पाती।

प्रति-ऐप VPN

आपने शायद सुना हो कि सिर्फ़ कुछ ऐप को ही VPN से रूट किया जा सकता है। iOS पर, प्रति-ऐप VPN असली है मगर सिर्फ़ प्रबंधित डिवाइस तक सीमित है। यह एक MDM सुविधा है जिसका इस्तेमाल कंपनियाँ अपने अंदरूनी ऐप को निजी ट्रैफ़िक पर असर डाले बिना टनल करने के लिए करती हैं। उपभोक्ता VPN ऐप के पास इस API तक पहुँच नहीं होती। आप किसी निजी iPhone पर जो भी VPN इंस्टॉल करें, वह हर चीज़ को सिस्टम-स्तर पर रूट करता है।

यह ज़्यादातर ठीक रहता है। अगर आप चाहते हैं कि कोई एक ऐप VPN को छोड़ दे, तो तरीका यह है कि VPN डिस्कनेक्ट करें, ऐप इस्तेमाल करें, फिर दोबारा जुड़ें। असुविधाजनक है, मगर शायद ही कभी ज़रूरी पड़ता है।

निष्कर्ष

ज़्यादातर iPhone यूज़र के लिए, iPhone पर VPN सेट करने का मतलब है एक ऐप डाउनलोड करना, प्रोफ़ाइल प्रॉम्प्ट को एक बार स्वीकार करना, और Connect On Demand चालू करना। इससे बिना किसी मैन्युअल कॉन्फ़िगरेशन के अधिकांश फ़ायदा मिल जाता है। सेटिंग्स वाला मैन्युअल रास्ता एंटरप्राइज़ IKEv2 या बिना ऐप वाले प्रोवाइडरों जैसे खास मामलों के लिए है, और iOS की किल-स्विच वाली बात ईमानदारी से कहें तो डेस्कटॉप के मुक़ाबले कमज़ोर है, मगर ऑन-डिमांड नियम इस खाई को काफ़ी हद तक पाट देते हैं।

अगर आप पहली बार कोई VPN चुन रहे हैं, तो उन्हें प्राथमिकता दें जो WireGuard इस्तेमाल करते हैं, डिफ़ॉल्ट रूप से बिना ईमेल साइनअप वाले गुमनाम खाते देते हैं, और लॉग को लेकर साफ़ रुख रखते हैं। सेटअप के चरण सभी प्रोवाइडरों में एक जैसे हैं — भरोसे का मॉडल नहीं।

Snap VPN एक iOS-नेटिव क्लाइंट है जो WireGuard के इर्द-गिर्द बना है। आपकी सदस्यता आपके Apple ID से जुड़ी रहती है, कोई ईमेल या खाता साइनअप नहीं है, और हम किसी भी यूज़र पहचानकर्ता को किसी असली व्यक्ति से नहीं जोड़ते। macOS अगला है। अगर आप ऐसा VPN चाहते हैं जो ऊपर बताए गए प्लेटफ़ॉर्म नियमों का सम्मान करे और आपके रास्ते से हटा रहे, Snap VPN शुरुआत करने की जगह है।

आगे पढ़ें: VPN असल में क्या है और सफ़र के दौरान VPN का इस्तेमाल

The Snap VPN Team
Editorial