Rady a tipy

VPN na iPhonu nebo Androidu. Proč a jak si ji nastavit?

Charlotte Empey, 22. května 2019

Pokud vám záleží na bezpečí a soukromí, potřebujete si na mobilním zařízení nastavit VPN. Tento základní průvodce vám ukáže, jak na to.

VPN neboli virtuální privátní síť směruje veškeré vaše online aktivity přes zabezpečené šifrované připojení, takže ostatní nedokážou zjistit, co na internetu děláte a odkud se připojujete. V podstatě poskytuje dodatečné zabezpečení a ochranu soukromí, ať už na internetu děláte cokoli. Chcete si o VPN přečíst víc? Podívejte se na našeho základního průvodce.

Proč na iPhonu a Androidu potřebujete VPN?

Telefony a tablety v současnosti používáme ještě častěji než počítače.avast-essential-guide_smartphone-vpn_image1 Pracujeme s internetovým bankovnictvím. Nakupujeme v e-shopech. Chatujeme. Hledáme online. A při tom všem posíláme přes síť své osobní údaje, aniž bychom se starali o jejich bezpečí a soukromí. Opravdu se o své bankovní údaje a údaje o platebních kartách nebojíte?

 

Hlavním důvodem, proč si na Android či iPhone pořídit VPN, je zabezpečené připojení k internetu. Kolikrát jste se už v kavárnách připojili z telefonu k bezplatné Wi-Fi síti? (Ať už kvůli slabému mobilnímu signálu, nebo kvůli nízkému datovému limitu.) Veřejné Wi-Fi hotspoty nejsou zabezpečené, a to ani ty zaheslované – zvlášť, když jejich hesla obvykle bývají volně dostupná. To znamená, že každý trochu zdatný hacker se dostane k datovým přenosům, které v nich probíhají (včetně těch vašich). Když si na mobilním zařízení nastavíte zabezpečené připojení přes VPN, vaše datové přenosy budou chráněné, ať už se k internetu připojujete jakkoli.

Mobilní VPN rovněž chrání vaše soukromí před slíděním poskytovatele připojení, avast_essential-guide_smartphone-vpn_image2Googlu nebo jiných webových stránek, jež sledují vaše online aktivity. Pokud jste si někdy v prohlížeči potřebovali zapnout „anonymní režim“, abyste si mohli porovnat ceny letů, hotelů či jiných služeb, aniž by vás kdokoli sledoval, VPN se vám bude hodit. Když budete používat mobilní VPN, na internetu budete v anonymitě pořád a vaše online aktivity nebude možné nijak sledovat.

Mobilní VPN vám zároveň zajistí otevřený přístup k veškerému internetovému obsahu. Pokud si svůj iPhone nebo telefon či tablet s Androidem berete na cesty do zahraničí, kvůli cenzuře se na nich nemusíte dostat na Facebook, Instagram nebo některé zpravodajské servery. Také můžete zjistit, že z některých zemí nemáte přístup ke svým předplaceným streamovacím službám. Mobilní VPN vám geografická omezení a blokování na internetu pomůže obcházet tím, že vás připojí přes jinou zemi.

Další skutečné výhody najdete v článku 8 důvodů, proč používat VPN.

avast_essential-guide_smartphone-vpn_image3

Na co se dívat při výběru VPN

Pokud jsme vás přesvědčili, že VPN na iPhonu či Androidu není špatný nápad, je třeba si vybrat vhodného poskytovatele. Zkuste si jich pár vyhledat na internetu. Existuje jich celá řada – někteří jsou bezplatní, zatímco jiní vyžadují předplatné. Bezplatné mobilní VPN možná mohou být přitažlivé, ale obvykle mají určitá nepříjemná omezení. Každopádně se hodí, když si nějakou VPN chcete před zakoupením vyzkoušet.

Podle čeho vybírat? Při hledání vhodné mobilní VPN berte v potaz následující skutečnosti:

Je připojení zabezpečené?

Jaké šifrování poskytovatel VPN používá? Dobrá VPN obvykle používá 256bitové šifrování a silnější protokol, jako je OpenVPN (více se o OpenVPN dozvíte níže). Bezplatné VPN naopak tak účinnou ochranu neposkytují. Některé bezplatné VPN dokonce nepoužívají žádné šifrování. Takové se sice mohou hodit k obcházení blokování na webu, ale bezpečí vám nezajistí.

Nezaznamenává VPN vaše aktivity?

Pokud chcete VPN především kvůli ochraně soukromí, vyberte si takovou, která nijak nezaznamenává vaše aktivity. U produktů, které zvažujete, si pozorně prostudujte příslušné zásady ochrany soukromí, jestli vám vyhovují.

Čím si poskytovatel VPN vydělává?

U předplacených VPN máte jistotu, z čeho je jejich provoz financovaný. U bezplatných to s jistotou nevíte. Některé vám proto mohou při prohlížení internetu zobrazovat spousty reklam a jiné zase mohou vaše osobní údaje prodávat reklamním sítím (takové se na ochranu soukromí opravdu nehodí).

Jak je připojení rychlé? Kolik serverů VPN používá?

Bude mi VPN výrazně zpomalovat připojení? Když VPN používá méně serverů v méně umístěních, nejspíš sdílíte připojení s dalšími uživateli, případně vám nemusí být k dispozici vždy a všude, kde ji potřebujete. Řada předplatitelných VPN nabízí bezplatnou zkušební verzi, abyste si je mohli vyzkoušet.

Není používání VPN nějak omezené?

Některé bezplatné služby uplatňují denní či měsíční datové limity. Někteří poskytovatelé VPN nabízejí omezenou bezplatnou verzi, kterou lze upgradovat na neomezenou předplacenou verzi.

Nastavení VPN na iPhonu a Androidu

Až si vhodného poskytovatele vyberete, je třeba si jeho VPN na telefonu nastavit. Existuje několik způsobů, jak na to. První a nejjednodušší možnost:

  • VPN aplikaci si kupte přes Apple App Store nebo přes Obchod Google Play a stáhněte si ji.
  • Potom ji dle pokynů nainstalujte. Instalace takových aplikací obvykle bývá snadná a intuitivní. Navíc se snadno používají, protože si je můžete nastavit a vybrané předvolby uložit. Avast SecureLine VPN nabízí aplikace pro Android i iOS. Navíc používá 256bitové šifrování na bankovní úrovni a silné protokoly OpenVPN a OpenSSL.

google-play-store-badge

avast_apple-itunes-store-badge

Pro technické nadšence: Chcete mít nad svou VPN větší kontrolu?

Druhou možností je ruční nastavení VPN na mobilním zařízení. Tento postup však vyžaduje víc času, úsilí a znalostí. Hodí se těm, kteří nad VPN potřebují větší kontrolu (například si chtějí vybrat konkrétní protokol nebo přizpůsobovat nastavení).

Jaké jsou mezi jednotlivými VPN protokoly rozdíly?

Pokud se rozhodnete nastavit si VPN ručně, bude třeba vybrat, který VPN protokol chcete používat. Proto se hodí, když se s jednotlivými protokoly seznámíte a poznáte jejich silné a slabé stránky. Někteří poskytovatelé VPN, jako je Avast SecureLine, podporují protokolů hned několik.

OpenVPN

Jedním z nejpopulárnějších a nejvíce doporučovaných protokolů je OpenVPN. Jedná se o vysoce zabezpečenou a konfigurovatelnou opensourcovou platformu s podporou 256bitového šifrování AES, která se hodí zejména k obcházení firewallů. OpenVPN funguje na většině běžných operačních systémů včetně Androidu a iOS. Žádná z platforem jej ale nativně nepodporuje, takže si jej na mobilní zařízení musíte přidat přes klienta od jiného výrobce (v další části vám vysvětlíme, jak na to).

PPTP

Point-to-Point Tunneling Protocol je běžný protokol, který je podporovaný většinou operačních systémů. Byl vyvinut ve spolupráci Microsoftu s dalšími subjekty v 90. letech 20. století. Sice je rychlý, ale zároveň je ze současně dostupných protokolů jeden z nejméně bezpečných. Nejspíš proto jej už iOS nativně nepodporuje. Jeho používání nedoporučujeme, a proto se mu v následujících odstavcích ani nevěnujeme.

L2TP/IPSec

L2TP je zkratka pro Layer 2 Tunnel Protocol. L2TP je sám o sobě tunelovací protokol, který neposkytuje žádné šifrování, takže se obvykle používá v kombinaci s šifrovací technologií IPSec. Tato kombinace se docela snadno nastavuje a mnoha zařízeními je nativně podporována. Poskytuje dobré zabezpečení, ale ve světě existují určité obavy, že už jej NSA úspěšně prolomila. Kvůli tomu, že používá jen jeden port (UDP 500), se snáze blokuje a na obcházení firewallů není tak dobrý jako OpenVPN. A kvůli dvoukrokovému připojení, které sestává z konverze a šifrování, je rovněž pomalejší.

IKEv2

Protokol Internet Key Exchange verze 2 vyvinutý firmami Microsoft a Cisco rovněž postrádá šifrování, a proto se musí používat v kombinaci s technologií IPSec. Jedná se o rychlý a bezpečný protokol vhodný zejména pro mobilní zařízení, protože dokáže zachovávat zabezpečení i při přechodech z jednoho druhu zabezpečení na druhý (například z mobilní sítě na Wi-Fi síť). IKEv2 se nepyšní tak širokou podporou jako ostatní zde uvedené protokoly, ale je nativně kompatibilní s platformami iOS, Blackberry a Windows.

IPSec

IPSec lze používat i samostatně a zařízeními s iOS je nativně podporován.

SSTP

Secure Socket Tunneling Protocol je proprietární protokol od Microsoftu, který poskytuje slušně zabezpečené připojení a hodí se k obcházení firewallů, ale je podporován jen zařízeními s Windows.

Jak na mobilním zařízení nastavit OpenVPN

Konfiguraci OpenVPN věnujeme zvláštní sekci, protože představuje něco mezi používáním klientské VPN aplikace a ručním nastavováním VPN protokolů, které jsou vaším telefonem podporovány. Jak jsme uvedli výše, protokol OpenVPN není podporován žádnou mobilní platformou a je třeba si jej na zařízení doinstalovat prostřednictvím aplikace od někoho jiného.

Než ale začnete, ověřte si, zda zvolený poskytovatel protokol OpenVPN podporuje. Z webu poskytovatele si na mobilní zařízení stáhněte potřebné konfigurační soubory OpenVPN pro požadované servery (budou mít příponu .ovpn). Zapamatujte si, kam jste si tyto soubory uložili. Někdy je možné si stáhnout jeden ZIP soubor se všemi konfiguračními soubory, jindy je možné tyto soubory stahovat jednotlivě. (Zařízení s Androidem rozbalování ZIP souborů nativně nepodporují, takže si musíte stáhnout ještě aplikaci na správu souborů.)

Dalším krokem je stažení oficiální aplikace OpenVPN Connect pro Android nebo OpenVPN Connect pro iOS. Při jejich instalaci bude třeba importovat konfigurační soubory a zadat přihlašovací údaje k VPN službě, kterou chcete používat. Na webu OpenVPN najdete instalační pokyny pro iOSAndroid. Tyto pokyny možná najdete rovněž na webu zvoleného poskytovatele VPN.

OpenVPN-screenshots

Jak si VPN ručně nastavit na zařízení s iOS

Zařízení s iOS nativně podporují protokoly L2TP, IPSec a IKEv2. Chcete-li na iPhonu nebo iPadu nakonfigurovat VPN, vyberte možnosti: Nastavení > Obecné > VPN > Přidat konfiguraci VPN > Typ. Zde máte na výběr z možností IKEv2, IPSec (samostatně) nebo L2TP (včetně šifrování IPSec, přestože to nikde není napsané).

Configuring-VPN-1Configuring-VPN-2

Pak je třeba vyplnit požadovaná pole, například adresu požadovaného VPN serveru, uživatelské jméno a heslo k účtu a vzdálené ID (pro IKEv2) nebo předsdílený klíč (pro L2TP nebo IPSec). Pokud zvolený poskytovatel VPN tyto protokoly podporuje, své vzdálené ID nebo klíč najdete na svém účtu / zákaznickém profilu. Nakonec se klepnutím na tlačítko Hotovo připojte. Tento postup je nutné provést pro každý server, který chcete nastavit.

Jak si VPN ručně nastavit na zařízení s Androidem

Zařízení s Androidem nativně podporují L2TP/IPSec, avšak IKEv2 nikoli. Chcete-li nastavit L2TP/IPSec, vyberte možnosti: Nastavení > Bezdrátové připojení a sítě > Více > VPN

settings-vpn-1settings-vpn-1

Klepněte na tlačítko + a vyplňte požadovaná pole, například adresu požadovaného VPN serveru, uživatelské jméno a heslo k účtu a předsdílený klíč. Pak klepněte na tlačítko Uložit. Tento postup je nutné provést pro každý server, který chcete nastavit.

Pokud chcete na zařízení s Androidem používat protokol IKEv2, je třeba si stáhnout aplikaci od jiného vydavatele (například strongSwan VPN Client).

Pořiďte si zabezpečené připojení

Pokud mobilní zařízení považujete za neodmyslitelnou součást svého každodenního života, VPN se vám bude hodit, protože ochrání vaše citlivá data i soukromí a zajistí vám neomezený přístup k online obsahu. V nabídce VPN pro mobilní zařízení si vyberou technicky zdatní uživatelé i uživatelé požadující jednoduchá řešení.

V tomto článku jsme vás seznámili se vším, co potřebujete vědět o mobilních VPN. Nyní je čas, abyste si nějakou na svou ochranu pořídili. Stáhněte si bezplatnou zkušební verzi SecureLine VPN.