Pobierz
Powrót do bloga
Samouczek··10 min czytania

Jak skonfigurować VPN na iPhonie: praktyczny przewodnik

Język: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Konfiguracja VPN na iPhonie jest prosta, gdy wiesz, której z dwóch dróg naprawdę potrzebujesz. Większość ludzi instaluje aplikację VPN z App Store i naciska przycisk połączenia. Mniejsza grupa, zwykle osoby, którym pracodawca przekazuje plik konfiguracyjny albo których dostawca VPN udostępnia ręczne dane logowania, robi to przez Ustawienia. Obie drogi działają, obie dają tę samą małą plakietkę “VPN” na pasku stanu, ale zachowują się inaczej, gdy coś zawiedzie.

Ten przewodnik omawia obie, a potem to, co większość artykułów pomija: jak iOS naprawdę radzi sobie z VPN, który się rozłącza, co tak naprawdę oznacza “kill switch” na tej platformie oraz reguły na żądanie, które po cichu wykonują większość pracy w działającej konfiguracji.

Dwa sposoby na dodanie VPN do iPhone'a

Istnieją dokładnie dwa obsługiwane podejścia:

  1. Zainstaluj aplikację VPN z App Store. Aplikacja instaluje profil konfiguracyjny VPN przy pierwszym uruchomieniu i zarządza wszystkim za Ciebie. To droga, którą powinien wybrać niemal każdy.
  2. Skonfiguruj VPN ręcznie w Ustawieniach. Wpisujesz adresy serwerów, dane logowania i szczegóły protokołu ręcznie albo importujesz plik konfiguracyjny. Przydatne, gdy masz dane logowania IKEv2 z pracy albo plik konfiguracyjny od dostawcy, który nie udostępnia aplikacji.

Jeśli po prostu chcesz mieć działający VPN na iPhonie, użyj aplikacji VPN. Droga ręczna istnieje dla konkretnych przypadków i jest opisana poniżej dla kompletności.

Korzystanie z aplikacji VPN (zalecane dla większości)

To domyślna droga i działa tak samo niezależnie od tego, którego dostawcę wybierzesz.

Krok po kroku

  1. Otwórz App Store i zainstaluj wybraną aplikację VPN.
  2. Uruchom aplikację. Przy pierwszym uruchomieniu iOS pokazuje systemowy komunikat z prośbą o pozwolenie na dodanie konfiguracji VPN do Twojego iPhone'a.
  3. Naciśnij Zezwól, a następnie potwierdź tożsamość za pomocą Face ID, Touch ID lub kodu. To iOS weryfikuje Ciebie — nie aplikacja VPN — więc to okno wygląda tak samo dla każdego VPN.
  4. Zaloguj się w aplikacji lub wybierz serwer. Większość nowoczesnych aplikacji pozwala połączyć się jednym przyciskiem.
  5. Naciśnij połączenie. W ciągu sekundy lub dwóch zobaczysz małą plakietkę VPN obok wskaźników sieci komórkowej i Wi-Fi na pasku stanu. Ta plakietka to potwierdzenie samego iOS, że tunel działa, a aplikacje nie mogą jej podrobić.

Komunikat o profilu przy pierwszym uruchomieniu pojawia się tylko raz na aplikację. Potem łączenie i rozłączanie odbywa się w całości wewnątrz aplikacji albo przez przełącznik w Ustawieniach.

Co tak naprawdę robi profil

Profil konfiguracyjny VPN to mała konfiguracja na poziomie systemu, która mówi iOS, jak kierować ruchem, gdy VPN jest aktywny. Zawiera protokół (większość dobrych aplikacji używa teraz WireGuard), adres serwera oraz klucze kryptograficzne. Profil znajduje się w Ustawienia → Ogólne → VPN i zarządzanie urządzeniem → VPN. Jeśli kiedyś odinstalujesz aplikację, usunięcie profilu stąd to czysty sposób, by mieć pewność, że nic nie zostało.

Konfiguracja ręczna (Ustawienia → Ogólne → VPN i zarządzanie urządzeniem)

To droga dla osób, które już mają dane logowania VPN skądinąd. Nie znajdziesz tu przeglądarki serwerów ani wyboru kraju — konfiguracja ręczna zakłada, że dokładnie wiesz, do którego serwera się łączysz.

Obsługiwane typy w iOS

iOS obsługuje fabrycznie trzy wbudowane typy VPN:

  • IKEv2 — nowoczesny, szybki, dobrze wspierany. Domyślny wybór przy konfiguracji ręcznej.
  • IPsec — starszy, ale solidny. Częsty w środowiskach firmowych.
  • L2TP — wycofany przez Apple, słaby według dzisiejszych standardów. Unikaj, chyba że nie masz innej możliwości.

WireGuard nie jest wbudowanym typem VPN w iOS. iOS nie ma natywnej obsługi WireGuard w Ustawieniach, więc choć to protokół preferowany przez większość nowoczesnych dostawców, do jego użycia potrzebujesz aplikacji obsługującej WireGuard. Zobacz nasze porównanie WireGuard kontra OpenVPN kontra IKEv2 i sprawdź, co naprawdę daje każdy protokół.

Kiedy warto użyć drogi ręcznej

  • Twój dostawca VPN przekazuje Ci plik .mobileconfig. Otwórz go na iPhonie, a iOS przeprowadzi Cię przez instalację.
  • Twój pracodawca prowadzi serwer IKEv2 i daje Ci adres serwera, zdalny identyfikator oraz dane logowania.
  • Łączysz się z routerem lub serwerem NAS, który udostępnia własny punkt końcowy VPN.

Jak wpisać dane logowania ręcznie

  1. Otwórz Ustawienia → Ogólne → VPN i zarządzanie urządzeniem → VPN → Dodaj konfigurację VPN.
  2. Wybierz typ (IKEv2 w większości przypadków).
  3. Wpisz opis, serwer, zdalny identyfikator oraz swoją nazwę użytkownika i hasło lub certyfikat.
  4. Zapisz. Nowy profil pojawi się na liście VPN z przełącznikiem.
  5. Przełącz go, aby się połączyć.

Jeśli dostawca przysłał Ci plik .mobileconfig, otwarcie go z aplikacji Mail lub Files oszczędza większość pisania — iOS importuje ustawienia bezpośrednio.

Na żądanie / Połączenie na żądanie

To funkcja, która zamienia “mam zainstalowany VPN” w “mam VPN, który naprawdę pozostaje włączony”. Większość ludzi nigdy jej nie znajduje. Warto poświęcić jej dwie minuty.

Co robi

Połączenie na żądanie mówi iOS, by automatycznie łączyć VPN, gdy spełnione są określone warunki sieciowe. Dwa przydatne schematy to:

  • Zawsze — VPN łączy się ponownie zawsze, gdy aktywna jest jakakolwiek sieć.
  • Na Wi-Fi — VPN łączy się na Wi-Fi, ale nie w sieci komórkowej (przydatne, jeśli ufasz swojemu operatorowi, ale nie Wi-Fi w kawiarni).

Możesz też zrobić odwrotnie, łącząc się w sieci komórkowej, ale nie w zaufanym domowym Wi-Fi, choć to rzadziej spotykana konfiguracja.

Jak ją znaleźć

  1. Otwórz Ustawienia → Ogólne → VPN i zarządzanie urządzeniem → VPN.
  2. Naciśnij małe (i) obok swojego profilu konfiguracyjnego VPN.
  3. Przewiń w dół do Połącz na żądanie i włącz tę opcję.
  4. Skonfiguruj reguły według własnych preferencji.

Jeśli zainstalowałeś aplikację VPN, prawdopodobnie ma ona własny przełącznik na żądanie na ekranie ustawień. Obie drogi zapisują do tej samej podstawowej konfiguracji iOS.

Kompromis

Połączenie na żądanie sprawia, że VPN jest znacznie bardziej niezawodny. Kosztem jest niewielkie dodatkowe zużycie baterii i dłuższy zimny start, gdy telefon się wybudza, ponieważ iOS musi najpierw przywrócić tunel, zanim pozwoli aplikacjom sięgnąć do sieci. Uzgadnianie WireGuard jest na tyle szybkie, że zwykle tego nie zauważysz.

Jak naprawdę wygląda kill switch w iOS

Ta sekcja jest dla osób, które czytały o “kill switchach” w VPN i chcą wiedzieć, co naprawdę jest możliwe na iPhonie.

Prawdziwy kill switch, taki jaki reklamują desktopowe aplikacje VPN, blokuje cały ruch internetowy, gdy tunel VPN się rozłączy. W systemach Windows, Linux i macOS aplikacje mogą zainstalować regułę zapory, która wymusza to na poziomie systemu. iOS nie udostępnia tej możliwości aplikacjom innych firm.Framework NetworkExtension firmy Apple nie zawiera globalnego mechanizmu “odetnij cały ruch spoza VPN”.

To, co aplikacje mogą zrobić w iOS, to przybliżyć to zachowanie za pomocą reguł na żądanie. Konfiguracja wygląda tak:

  • Tryb na żądanie jest włączony z regułą, która uruchamia się w każdej sieci.
  • Reguła jest ustawiona tak, że jeśli VPN nie może się połączyć, połączenie sieciowe jest traktowane jako niedostępne.

Działa to dobrze w stanie ustalonym, ale jest pewne uczciwe zastrzeżenie: w krótkim oknie, gdy iOS przełącza sieci (na przykład z Wi-Fi na sieć komórkową) albo wybudza urządzenie, tunel może być jeszcze nieaktywny. Niewielka ilość ruchu może wyciec w tej szczelinie, zanim tryb na żądanie ponownie nawiąże połączenie. Nowoczesne aplikacje WireGuard łączą się ponownie w znacznie poniżej sekundy, więc to okno jest krótkie, ale istnieje. Każdy, kto mówi Ci, że iOS ma idealny kill switch, nie przeczytał dokumentacji frameworka.

Jeśli okno wolne od wycieków ma znaczenie w Twoim przypadku, system desktopowy daje lepsze narzędzia niż iOS. Dla większości ludzi tryb na żądanie z regułami “zawsze włączony” w zupełności wystarcza.

Zachowanie: sieć komórkowa kontra Wi-Fi

Domyślnie VPN w iOS utrzymuje się mimo zmian sieci. Przełącz się z domowego Wi-Fi na LTE, a VPN pozostaje włączony, ponieważ iOS przekazuje tunel w sposób przezroczysty. Niektóre aplikacje oferują przełącznik “wyłącz w sieci komórkowej” dla osób, które chcą oszczędzać baterię lub uniknąć niewielkiego narzutu na połączeniach z limitem danych.

Rozwiązywanie typowych problemów

Krótki przewodnik po problemach, na które naprawdę natykają się użytkownicy iPhone'a.

“Profile Install Permission Denied”

Zwykle oznacza to, że zasada MDM blokuje profile VPN albo że nacisnąłeś Nie zezwalaj na komunikacie przy pierwszym uruchomieniu. Otwórz Ustawienia → Ogólne → VPN i zarządzanie urządzeniem, znajdź oczekujący profil i dokończ instalację. Jeśli korzystasz z urządzenia zarządzanego (telefon służbowy lub szkolny), skontaktuj się ze swoim administratorem.

VPN rozłącza się, gdy telefon zasypia

iOS agresywnie wstrzymuje aktywność w tle, by oszczędzać baterię, a połączenia VPN nie są z tego wyłączone. Włącz Połącz na żądanie w sposób opisany powyżej — to obsługiwany sposób na utrzymanie tunelu między cyklami uśpienia.

Wolniej niż oczekiwano

Kilka rzeczy do sprawdzenia:

  • Odległość do serwera. Serwer VPN po drugiej stronie planety zawsze będzie wolniejszy niż ten w Twoim mieście. Najpierw wybierz bliższy serwer.
  • Protokół. WireGuard zwykle wypada lepiej niż IKEv2 i OpenVPN w testach z prawdziwego świata.
  • MTU Wi-Fi. Rzadkie, ale realne: jeśli Twój router używa nietypowego MTU, hermetyzacja VPN może powodować fragmentację. Większość nowoczesnych aplikacji radzi sobie z tym automatycznie.

IP się nie zmienia

Jeśli Twój widoczny adres IP nie zmienia się po połączeniu, wykonaj test wycieków dowolnym narzędziem webowym typu “what is my IP”. Dwie częste przyczyny: ruch IPv6 omijający tunel (niektóre starsze konfiguracje nie tunelują IPv6) albo zapytania DNS wyciekające do resolwerów Twojego dostawcy internetu. Oba to kwestie konfiguracji, a dobrze zbudowana aplikacja VPN załatwia je za Ciebie.

Nie łączy się ponownie po trybie samolotowym

Wyłącz i ponownie włącz VPN w Ustawieniach albo zamknij i ponownie uruchom aplikację VPN. Tryb samolotowy rozkłada całą sieć i czasami maszyna stanów VPN nie odzyskuje sprawności w czysty sposób.

VPN dla pojedynczej aplikacji

Mogłeś słyszeć o kierowaniu przez VPN tylko niektórych aplikacji. W iOS VPN dla pojedynczej aplikacji jest realny, ale ograniczony do urządzeń zarządzanych. To funkcja MDM, której firmy używają, by tunelować swoje wewnętrzne aplikacje bez wpływu na ruch prywatny. Konsumenckie aplikacje VPN nie mają dostępu do tego API. Każdy VPN, który zainstalujesz na prywatnym iPhonie, kieruje wszystko na poziomie całego systemu.

To zwykle nie problem. Jeśli chcesz, by jedna aplikacja omijała VPN, obejściem jest rozłączenie VPN, użycie aplikacji, a potem ponowne połączenie. Niewygodne, ale rzadko potrzebne.

Podsumowanie

Dla większości użytkowników iPhone'a konfiguracja VPN na iPhonie oznacza pobranie aplikacji, jednorazową akceptację komunikatu o profilu i włączenie Połącz na żądanie. To daje Ci większość korzyści bez żadnej ręcznej konfiguracji. Droga ręczna w Ustawieniach istnieje dla konkretnych przypadków, takich jak firmowy IKEv2 lub dostawcy bez aplikacji, a kwestia kill switcha w iOS jest uczciwie słabsza niż odpowiedniki desktopowe, ale reguły na żądanie zamykają większość tej luki.

Jeśli wybierasz VPN po raz pierwszy, stawiaj na te, które używają WireGuard, domyślnie oferują anonimowe konta bez rejestracji e-mailem i mają jasne stanowisko w sprawie logów. Kroki konfiguracji są takie same u różnych dostawców — model zaufania nie.

Snap VPN to natywny klient iOS zbudowany wokół WireGuard. Twoja subskrypcja jest powiązana z Twoim Apple ID, nie ma rejestracji e-mailem ani zakładania konta, a my nie wiążemy żadnego identyfikatora użytkownika z prawdziwą osobą. Następny jest macOS. Jeśli chcesz VPN, który szanuje opisane wyżej konwencje platformy i nie wchodzi Ci w drogę, Snap VPN jest miejscem, od którego warto zacząć.

Dalsza lektura: czym naprawdę jest VPN oraz korzystanie z VPN w podróży.

The Snap VPN Team
Editorial