Скачать
Назад в блог
Уроки··10 мин чтения

Как настроить VPN на iPhone: практическое руководство

Язык: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Настроить VPN на iPhone несложно, если понять, какой из двух способов вам нужен. Большинство пользователей устанавливают приложение VPN из App Store и нажимают «Подключить». Меньшая часть — как правило, те, кому работодатель выдал файл конфигурации или чей провайдер предоставил данные для ручного подключения, — заходит через «Настройки». Оба способа работают, оба дают одинаковый значок «VPN» в строке состояния, но ведут себя по-разному при сбоях.

Это руководство описывает оба пути, а также то, что большинство статей обходит стороной: как iOS на самом деле обрабатывает разрыв VPN-туннеля, что «kill switch» означает на этой платформе и какую роль тихо выполняют правила подключения по требованию в рабочей конфигурации.

Два способа установить VPN на iPhone

Существует ровно два поддерживаемых подхода:

  1. Установить приложение VPN из App Store. Приложение при первом запуске устанавливает VPN-профиль и управляет всем самостоятельно. Этот путь подходит почти всем.
  2. Настроить VPN вручную в «Настройках». Вы вводите адреса серверов, учётные данные и параметры протокола вручную либо импортируете файл конфигурации. Удобно, если у вас есть IKEv2-данные от работодателя или файл конфигурации от провайдера без собственного приложения.

Если вам просто нужен работающий VPN на iPhone — используйте приложение. Ручной способ описан ниже для полноты картины.

Использование приложения VPN (рекомендуется большинству)

Это стандартный путь, и он работает одинаково вне зависимости от выбранного провайдера.

Пошагово

  1. Откройте App Store и установите приложение VPN по вашему выбору.
  2. Запустите приложение. При первом запуске iOS показывает системный запрос на разрешение добавить VPN-конфигурации на ваш iPhone.
  3. Нажмите «Разрешить», затем подтвердите с помощью Face ID, Touch ID или пароля. Это iOS проверяет вас — не приложение — поэтому диалог выглядит одинаково для любого VPN.
  4. Войдите в приложение или выберите сервер. В большинстве современных приложений есть одна кнопка подключения.
  5. Нажмите «Подключить». Через секунду-две рядом со значками сети в строке состояния появится небольшой значок VPN. Этот значок — собственное подтверждение iOS, что туннель установлен; подделать его приложения не могут.

Запрос на установку профиля появляется только при первом запуске. После этого подключение и отключение происходят внутри приложения или через переключатель в «Настройках».

Что делает профиль

VPN-профиль — это небольшая системная конфигурация, которая указывает iOS, как маршрутизировать трафик при активном VPN. Она включает протокол (большинство качественных приложений сейчас используют WireGuard), адрес сервера и криптографические ключи. Профиль находится в «Настройки» → «Основные» → «VPN и управление устройством» → VPN. Если вы когда-нибудь удалите приложение, удаление профиля отсюда — чистый способ убедиться, что ничего не осталось.

Ручная настройка («Настройки» → «Основные» → «VPN и управление устройством»)

Этот путь — для тех, у кого уже есть учётные данные VPN из стороннего источника. Здесь нет браузера серверов или выбора страны — ручная настройка предполагает, что вы точно знаете, к какому серверу подключаетесь.

Поддерживаемые типы на iOS

iOS поддерживает три встроенных типа VPN:

  • IKEv2 — современный, быстрый, хорошо поддерживаемый. Выбор по умолчанию для ручной настройки.
  • IPsec — устаревший, но надёжный. Распространён в корпоративной среде.
  • L2TP — признан устаревшим компанией Apple, слабый по современным меркам. Избегайте, если есть альтернатива.

WireGuard не является встроенным типом VPN в iOS. iOS не поставляется с нативной поддержкой WireGuard в «Настройках», поэтому, несмотря на то что большинство современных провайдеров предпочитают именно его, для использования WireGuard потребуется совместимое приложение. Смотрите наше сравнение WireGuard, OpenVPN и IKEv2 — что на самом деле даёт каждый протокол.

Когда используется ручной способ

  • Провайдер VPN передал вам файл .mobileconfig. Откройте его на iPhone — iOS проведёт через установку.
  • Работодатель использует IKEv2-сервер и предоставил адрес сервера, удалённый идентификатор и учётные данные.
  • Вы подключаетесь к роутеру или NAS с собственной VPN-точкой.

Как ввести данные вручную

  1. Откройте «Настройки» → «Основные» → «VPN и управление устройством» → VPN → «Добавить конфигурацию VPN».
  2. Выберите тип (IKEv2 в большинстве случаев).
  3. Введите описание, сервер, удалённый идентификатор, имя пользователя, пароль или сертификат.
  4. Сохраните. Новый профиль появится в списке VPN с переключателем.
  5. Переведите переключатель в активное положение для подключения.

Если провайдер прислал файл .mobileconfig, его открытие из «Почты» или «Файлов» избавит вас от большей части ввода — iOS импортирует настройки напрямую.

Подключение по требованию

Именно эта функция превращает «VPN установлен» в «VPN действительно остаётся включённым». Большинство пользователей её не находят. Стоит потратить на неё две минуты.

Что это даёт

«Подключение по требованию» указывает iOS автоматически подключать VPN при выполнении определённых сетевых условий. Два полезных варианта:

  • Всегда — VPN переподключается при любой активной сети.
  • По Wi-Fi — VPN подключается по Wi-Fi, но не через мобильный интернет (удобно, если вы доверяете оператору, но не публичным сетям в кафе).

Можно настроить и обратное — подключаться по мобильной сети, но не через домашний Wi-Fi, хотя это менее распространённая конфигурация.

Где найти

  1. Откройте «Настройки» → «Основные» → «VPN и управление устройством» → VPN.
  2. Нажмите маленькую кнопку (i) рядом с вашим VPN-профилем.
  3. Прокрутите вниз до «Подключение по требованию»и включите.
  4. Настройте правила по своему усмотрению.

Если вы установили приложение VPN, в его настройках, скорее всего, есть собственный переключатель подключения по требованию. Оба пути записывают в одну и ту же базовую конфигурацию iOS.

Компромисс

Подключение по требованию делает VPN значительно надёжнее. Цена — небольшой расход батареи и чуть более долгий «холодный старт» при пробуждении телефона: iOS должна восстановить туннель прежде, чем разрешить приложениям выйти в сеть. Скорость установления соединения WireGuard достаточно высока, чтобы это было незаметно.

Kill switch на iOS: реальность

Этот раздел — для тех, кто читал о «kill switch» в VPN и хочет знать, что реально возможно на iPhone.

Настоящий kill switch, который рекламируют десктопные VPN-приложения, блокирует весь интернет-трафик при разрыве VPN-туннеля. На Windows, Linux и macOS приложения могут установить правило брандмауэра, которое реализует это на уровне ОС. iOS не предоставляет эту возможность сторонним приложениям. Фреймворк NetworkExtension от Apple не включает глобальный хук «блокировать весь не-VPN-трафик».

На iOS приложения могут аппроксимировать это поведение с помощью правил подключения по требованию. Конфигурация выглядит так:

  • Подключение по требованию включено с правилом, срабатывающим в любой сети.
  • Правило настроено так, что если VPN не может подключиться, сетевое соединение считается недоступным.

В стабильном состоянии это работает хорошо, но есть честная оговорка: в короткий промежуток, когда iOS переключается между сетями (например, с Wi-Fi на мобильный интернет) или пробуждает устройство, туннель может ещё не быть активен. Небольшое количество трафика может «утечь» в этот промежуток до восстановления подключения по требованию. Современные WireGuard-приложения переподключаются менее чем за секунду, так что окно короткое, но оно существует. Тот, кто говорит вам, что iOS имеет идеальный kill switch, не читал документацию фреймворка.

Если для вашего сценария критически важно отсутствие утечек, десктопная ОС даёт более надёжные инструменты. Для большинства пользователей подключение по требованию в режиме «всегда включено» вполне достаточно.

Мобильный интернет и Wi-Fi

По умолчанию VPN на iOS сохраняется при смене сети. Переключитесь с домашнего Wi-Fi на LTE — VPN останется включённым, так как iOS прозрачно передаёт туннель. Некоторые приложения предлагают переключатель «отключить по мобильной сети» для тех, кто хочет сэкономить батарею или избежать небольших накладных расходов на тарифицируемых соединениях.

Устранение распространённых проблем

Краткий справочник по проблемам, с которыми реально сталкиваются пользователи iPhone.

«Установка профиля запрещена»

Обычно это означает, что политика MDM блокирует VPN-профили, или вы нажали «Не разрешать» при первом запуске. Откройте «Настройки» → «Основные» → «VPN и управление устройством», найдите ожидающий профиль и завершите установку. Если устройство управляемое (рабочий или учебный телефон), обратитесь к администратору.

VPN отключается, когда телефон засыпает

iOS активно приостанавливает фоновую активность для экономии батареи, и VPN-соединения не исключение. Включите «Подключение по требованию», как описано выше, — это официальный способ поддерживать туннель в активном состоянии между циклами сна.

Скорость ниже ожидаемой

Несколько вещей для проверки:

  • Расстояние до сервера. VPN-сервер на другом конце планеты всегда будет медленнее, чем в вашем городе. Сначала попробуйте сервер поближе.
  • Протокол. WireGuard, как правило, быстрее IKEv2 и OpenVPN в реальных тестах.
  • MTU Wi-Fi. Редко, но бывает: если роутер использует нестандартный MTU, инкапсуляция VPN может вызывать фрагментацию. Большинство современных приложений обрабатывают это автоматически.

IP-адрес не меняется

Если видимый IP-адрес не меняется после подключения, запустите тест утечек с помощью любого инструмента «что такое мой IP». Две распространённые причины: трафик IPv6 обходит туннель (некоторые старые конфигурации не туннелируют IPv6), или DNS-запросы утекают к резолверам ISP. Оба — проблемы конфигурации, и хорошо собранное VPN-приложение решает их за вас.

Не переподключается после режима полёта

Выключите и снова включите VPN в «Настройках», или выйдите из VPN-приложения и перезапустите его. Режим полёта отключает всю сеть, и иногда машина состояний VPN не восстанавливается корректно.

VPN для отдельных приложений

Возможно, вы слышали о маршрутизации только определённых приложений через VPN. На iOS VPN для отдельных приложений существует, но ограничен управляемыми устройствами. Это функция MDM, которую предприятия используют для туннелирования корпоративных приложений без влияния на личный трафик. Потребительские VPN-приложения не имеют доступа к этому API. Любой VPN на личном iPhone маршрутизирует весь трафик системы целиком.

Для большинства это несущественно. Если вы хотите, чтобы одно приложение обходило VPN, решение — отключить VPN, использовать приложение, затем снова подключиться. Неудобно, но редко нужно.

Итог

Для большинства пользователей iPhone настройка VPN означает загрузку приложения, однократное подтверждение установки профиля и включение «Подключения по требованию». Это даёт большую часть пользы без ручной настройки. Ручной путь в «Настройках» существует для конкретных случаев — корпоративного IKEv2 или провайдеров без приложений, — а возможности kill switch на iOS объективно слабее, чем на десктопных ОС, но правила подключения по требованию закрывают большую часть разрыва.

Если вы выбираете VPN впервые, отдавайте предпочтение тем, что используют WireGuard, по умолчанию предлагают анонимные аккаунты без регистрации по email, и имеют чёткую позицию по журналам. Шаги настройки одинаковы у всех провайдеров — модель доверия — нет.

Snap VPN — нативный iOS-клиент на основе WireGuard. Подписка привязана к вашему Apple ID, регистрации по email и создания аккаунта не требуется, идентификатор пользователя не связывается с реальным человеком. macOS — следующий этап. Если вы хотите VPN, который соблюдает описанные выше соглашения платформы и не мешает вам, Snap VPN — с чего начать.

Читайте также: что такое VPN на самом деле и использование VPN в поездках.

The Snap VPN Team
Editorial