Завантажити
Назад до блогу
Інструкції··10 хв читання

Як налаштувати VPN на iPhone: практичний посібник

Мова: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeTiếng Việt简体中文繁體中文

Налаштувати VPN на iPhone нескладно, щойно ви розумієте, який саме з двох шляхів вам потрібен. Більшість людей встановлюють застосунок VPN з App Store і натискають «підключити». Менша група, зазвичай ті, кому роботодавець видає файл конфігурації або чий постачальник VPN надає облікові дані для ручного введення, натомість працюють через Параметри. Обидва шляхи працюють, обидва дають той самий маленький значок «VPN» у рядку стану, але вони поводяться по-різному, коли щось іде не так.

Цей посібник проходить обома шляхами, а потім охоплює частини, які більшість статей оминають: як iOS насправді поводиться з VPN, що обривається, що насправді означає «kill switch» на цій платформі та правила на вимогу, які непомітно виконують більшість роботи в працездатному налаштуванні.

Два способи встановити VPN на iPhone

Існує рівно два підтримувані підходи:

  1. Встановити застосунок VPN з App Store. Застосунок під час першого запуску встановлює профіль конфігурації VPN і керує всім за вас. Це шлях, який варто обрати майже кожному.
  2. Налаштувати VPN вручну в Параметрах. Ви вводите адреси серверів, облікові дані та параметри протоколу вручну або імпортуєте файл конфігурації. Корисно, коли у вас є облікові дані IKEv2 з роботи або файл конфігурації від постачальника, який не випускає застосунок.

Якщо ви просто хочете, щоб VPN працював на вашому iPhone, скористайтеся застосунком VPN. Ручний шлях існує для окремих випадків і описаний нижче для повноти.

Використання застосунку VPN (рекомендовано для більшості)

Це типовий шлях, і він працює однаково незалежно від того, якого постачальника ви оберете.

Покроково

  1. Відкрийте App Store і встановіть застосунок VPN на свій вибір.
  2. Запустіть застосунок. Під час першого запуску iOS показує системний запит, що просить дозвіл додати конфігурації VPN на ваш iPhone.
  3. Натисніть Дозволити, потім підтвердьте за допомогою Face ID, Touch ID або коду-пароля. Це iOS перевіряє вас — не застосунок VPN — тож діалог виглядає однаково для кожного VPN.
  4. Увійдіть до застосунку або оберіть сервер. Більшість сучасних застосунків дають змогу натиснути єдину кнопку підключення.
  5. Натисніть «підключити». За одну-дві секунди ви побачите маленький значок VPN, що з'явиться поруч з індикаторами мобільної мережі та Wi-Fi у рядку стану. Цей значок — власне підтвердження iOS, що тунель встановлено, і застосунки не можуть його підробити.

Запит профілю під час першого запуску з'являється лише один раз на застосунок. Після цього підключення та відключення відбувається повністю всередині застосунку або через перемикач у Параметрах.

Що насправді робить профіль

Профіль конфігурації VPN — це невелика конфігурація системного рівня, яка вказує iOS, як маршрутизувати трафік, коли VPN активний. Вона містить протокол (більшість якісних застосунків тепер використовують WireGuard), адресу сервера та криптографічні ключі. Профіль міститься в Параметри → Основні → VPN і керування пристроєм → VPN. Якщо ви колись видалите застосунок, видалення профілю звідси — це надійний спосіб переконатися, що нічого не лишилося.

Ручне налаштування (Параметри → Основні → VPN і керування пристроєм)

Це шлях для людей, які вже мають облікові дані VPN звідкись інде. Тут ви не знайдете оглядача серверів чи вибору країни — ручне налаштування передбачає, що ви точно знаєте, до якого сервера підключаєтесь.

Підтримувані типи в iOS

iOS «з коробки» підтримує три вбудовані типи VPN:

  • IKEv2 — сучасний, швидкий, добре підтримуваний. Типовий вибір для ручного налаштування.
  • IPsec — старіший, але надійний. Поширений у корпоративному середовищі.
  • L2TP — застарілий за версією Apple, слабкий за сучасними мірками. Уникайте, якщо у вас немає іншого варіанту.

WireGuard не є вбудованим типом VPN в iOS. iOS не постачає рідної підтримки WireGuard у Параметрах, тож, хоча це протокол, якому віддає перевагу більшість сучасних постачальників, для його використання вам знадобиться застосунок із підтримкою WireGuard. Щоб дізнатися, що насправді дає кожен протокол, перегляньте наше порівняння WireGuard, OpenVPN та IKEv2 .

Коли варто скористатися ручним шляхом

  • Ваш постачальник VPN видає вам файл .mobileconfig. Відкрийте його на iPhone, і iOS проведе вас через встановлення.
  • Ваш роботодавець має сервер IKEv2 і надає вам адресу сервера, віддалений ідентифікатор та облікові дані.
  • Ви підключаєтесь до маршрутизатора або NAS, який надає власну кінцеву точку VPN.

Як ввести облікові дані вручну

  1. Відкрийте Параметри → Основні → VPN і керування пристроєм → VPN → Додати конфігурацію VPN.
  2. Оберіть тип (IKEv2 для більшості випадків).
  3. Введіть опис, сервер, віддалений ідентифікатор та своє ім'я користувача й пароль або сертифікат.
  4. Збережіть. Новий профіль з'явиться у списку VPN із перемикачем.
  5. Перемкніть перемикач, щоб підключитися.

Якщо ваш постачальник надіслав файл .mobileconfig, його відкриття з Mail або Файлів пропускає більшість набору тексту — iOS імпортує налаштування безпосередньо.

На вимогу / Підключення на вимогу

Це функція, яка перетворює «у мене встановлено VPN» на «у мене є VPN, який справді лишається ввімкненим». Більшість людей її ніколи не знаходять. Вона варта двох хвилин вашого часу.

Що вона робить

Підключення на вимогу вказує iOS автоматично підключати VPN, коли виконуються певні умови мережі. Дві корисні моделі:

  • Завжди — VPN перепідключається щоразу, коли активна будь-яка мережа.
  • На Wi-Fi— VPN підключається на Wi-Fi, але не на мобільній мережі (корисно, якщо ви довіряєте своєму оператору, але не Wi-Fi у кав'ярні).

Можна зробити й навпаки — підключатися на мобільній мережі, але не на довіреному домашньому Wi-Fi, хоча це менш поширена конфігурація.

Як її знайти

  1. Відкрийте Параметри → Основні → VPN і керування пристроєм → VPN.
  2. Натисніть маленьке (i) поруч із вашим профілем конфігурації VPN.
  3. Прокрутіть до Підключення на вимогу і ввімкніть його.
  4. Налаштуйте правила відповідно до своїх уподобань.

Якщо ви встановили застосунок VPN, у нього, ймовірно, є власний перемикач на вимогу на екрані налаштувань. Обидва шляхи записують до тієї самої базової конфігурації iOS.

Компроміс

Підключення на вимогу робить VPN значно надійнішим. Ціна — невелика додаткова витрата заряду батареї та триваліший «холодний» старт, коли ваш телефон прокидається, бо iOS має знову підняти тунель, перш ніж дозволити вашим застосункам вийти в мережу. Рукостискання WireGuard достатньо швидке, щоб ви зазвичай цього не помічали.

Реальність Kill Switch в iOS

Цей розділ для людей, які читали про VPN-«kill switch» і хочуть знати, що насправді можливо на iPhone.

Справжній kill switch, той, що рекламують настільні застосунки VPN, блокує весь інтернет-трафік, якщо тунель VPN обривається. У Windows, Linux та macOS застосунки можуть установити правило брандмауера, яке примусово виконує це на рівні ОС. iOS не надає цієї можливості стороннім застосункам.Фреймворк NetworkExtension від Apple не містить глобального гачка «відкинути весь не-VPN трафік».

Що застосунки можуть робити в iOS — це наблизити таку поведінку за допомогою правил на вимогу. Конфігурація виглядає так:

  • Підключення на вимогу ввімкнено з правилом, яке спрацьовує в кожній мережі.
  • Правило налаштоване так, що якщо VPN не може підключитися, мережеве з'єднання вважається недоступним.

Це добре працює в усталеному стані, але є чесне застереження: у короткий проміжок, коли iOS перемикає мережі (наприклад, з Wi-Fi на мобільну) або пробуджує пристрій, тунель може бути ще неактивним. У цей проміжок може просочитися невелика кількість трафіку, перш ніж правило на вимогу відновить з'єднання. Сучасні застосунки WireGuard перепідключаються значно швидше ніж за секунду, тож цей проміжок короткий, але він існує. Той, хто каже вам, що в iOS є ідеальний kill switch, не читав документацію фреймворку.

Якщо проміжок без витоків важливий для вашого випадку використання, настільна ОС дає вам кращі інструменти, ніж iOS. Для більшості людей підключення на вимогу з правилами «завжди ввімкнено» — цілком достатньо.

Поведінка на мобільній мережі та Wi-Fi

За замовчуванням VPN в iOS зберігається при зміні мереж. Перемкніться з домашнього Wi-Fi на LTE, і VPN лишається ввімкненим, бо iOS передає тунель прозоро. Деякі застосунки пропонують перемикач «вимкнути на мобільній мережі» для тих, хто хоче зберегти заряд батареї або уникнути невеликих накладних витрат на з'єднаннях із лімітованим трафіком.

Усунення поширених проблем

Короткий довідник із проблем, із якими користувачі iPhone справді стикаються.

«Profile Install Permission Denied»

Це зазвичай означає, що політика MDM блокує профілі VPN, або ви натиснули «Не дозволяти» на запиті під час першого запуску. Відкрийте Параметри → Основні → VPN і керування пристроєм, знайдіть очікуваний профіль і завершіть встановлення. Якщо ви на керованому пристрої (робочий чи шкільний телефон), зверніться до свого адміністратора.

VPN обривається, коли телефон засинає

iOS агресивно призупиняє фонову активність, щоб зберегти заряд батареї, і з'єднання VPN не є винятком. Увімкніть Підключення на вимогу, як описано вище — це підтримуваний спосіб тримати тунель активним крізь цикли сну.

Повільніше, ніж очікувалося

Кілька речей, які варто перевірити:

  • Відстань до сервера. Сервер VPN на іншому боці планети завжди буде повільнішим за той, що у вашому місті. Спершу оберіть ближчий сервер.
  • Протокол. WireGuard зазвичай випереджає IKEv2 та OpenVPN у реальних тестах.
  • MTU на Wi-Fi. Рідкісне, але реальне: якщо ваш маршрутизатор використовує незвичний MTU, інкапсуляція VPN може спричинити фрагментацію. Більшість сучасних застосунків обробляють це автоматично.

IP не змінюється

Якщо ваша видима IP-адреса не змінюється після підключення, проведіть тест на витоки будь-яким вебінструментом «what is my IP». Дві поширені причини: трафік IPv6, що обходить тунель (деякі старіші конфігурації не тунелюють IPv6), або запити DNS, що просочуються до DNS-серверів вашого провайдера. Обидві — це проблеми конфігурації, і добре побудований застосунок VPN розв'язує їх за вас.

Не перепідключається після режиму польоту

Вимкніть і знову ввімкніть VPN у Параметрах або закрийте та перезапустіть застосунок VPN. Режим польоту розриває всю мережу, і час від часу скінченний автомат стану VPN не відновлюється чисто.

VPN для окремих застосунків

Можливо, ви чули про маршрутизацію через VPN лише певних застосунків. В iOS VPN для окремих застосунків існує, але обмежений керованими пристроями. Це функція MDM, яку підприємства використовують, щоб тунелювати свої внутрішні застосунки без впливу на особистий трафік. Споживчі застосунки VPN не мають доступу до цього API. Хоч би який VPN ви встановили на особистий iPhone, він маршрутизує все загальносистемно.

Здебільшого це нормально. Якщо ви хочете, щоб один застосунок оминав VPN, обхідний шлях — відключити VPN, скористатися застосунком, а потім підключитися знову. Незручно, але рідко потрібно.

Підсумок

Для більшості користувачів iPhone налаштувати VPN на iPhone означає завантажити застосунок, один раз прийняти запит профілю та ввімкнути Підключення на вимогу. Це дає вам більшість користі без жодного ручного налаштування. Ручний шлях у Параметрах існує для окремих випадків, як-от корпоративний IKEv2 чи постачальники без застосунків, а історія з kill switch в iOS чесно слабша за настільні відповідники, але правила на вимогу закривають більшу частину цього розриву.

Якщо ви обираєте VPN уперше, віддавайте перевагу тим, що використовують WireGuard, типово пропонують анонімні облікові записи без реєстрації через email і мають чітку позицію щодо журналів. Кроки налаштування однакові в усіх постачальників — модель довіри ні.

Snap VPN — це нативний клієнт для iOS, побудований навколо WireGuard. Ваша підписка прив'язана до вашого Apple ID, немає реєстрації через email чи створення облікового запису, і ми не прив'язуємо жоден ідентифікатор користувача до реальної особи. macOS наступний. Якщо ви хочете VPN, який поважає описані вище угоди платформи й не заважає вам, Snap VPN — це те, з чого варто почати.

Що почитати далі: що таке VPN насправді та використання VPN у подорожі.

The Snap VPN Team
Editorial