Pagina principala » HOWTO » Cum să vă construiți VPN proprii cu serverul MacOS de 20 USD

    Cum să vă construiți VPN proprii cu serverul MacOS de 20 USD

    VPN-urile pot fi instrumente utile pentru menținerea dvs. online. Un VPN criptează traficul, util atunci când utilizați un hotspot public Wi-Fi sau orice rețea în care nu aveți încredere. Există multe servicii VPN diferite de la care puteți alege, însă, în cele din urmă, utilizarea unui VPN înseamnă că încrederea în serviciu va menține datele dvs. de navigare private.

    Cu excepția cazului în care, desigur, construiți propria VPN. Suna greu de făcut, nu? Dar dacă aveți un desktop Mac care este mereu conectat la rețeaua dvs., vă puteți configura propriul server VPN pentru doar 20 de dolari și probabil că nu vă va lua mai mult de o jumătate de oră pentru a vă configura dacă știți că vă aflați în jur o rețea. Și dacă nu, aceasta este o șansă bună de a învăța.

    Software-ul de server de la Apple, macOS Server, oferă un serviciu VPN ușor de configurat, oferindu-vă acces la internet criptat de oriunde, permițându-vă, de asemenea, să accesați fișierele de la distanță. Veți avea nevoie doar de:

    • Un desktop Mac care este întotdeauna conectat la rețeaua dvs. prin intermediul rețelei ethernet. Ai putea găsi un Mac Mac ieftin pe Craigslist, sau ai putea utiliza un iMac existent dacă ai unul.
    • serverul MacOS, pe care îl puteți descărca de la Mac App Store pentru 20 de dolari.
    • Un router pe care îl puteți configura cu port forwarding și DNS dinamic. Routerele AirPort ale Apple fac lucrurile foarte simple datorită integrării, dar majoritatea routerelor ar trebui să funcționeze bine.

    Iată cum puteți seta toate acestea. Nu este atât de complicat cât sună, promitem.

    Pasul unu: Instalați serverul macOS

    Primul lucru pe care trebuie să-l faceți, presupunând că nu ați făcut-o deja, este achiziționarea serverului macOS ($ 20) de la Mac App Store și instalarea acestuia pe computerul pe care intenționați să îl utilizați ca VPN. Acesta ar putea fi iMac-ul dvs., dacă dețineți unul sau puteți utiliza un Mac Mini achiziționat special pentru a fi utilizat ca server: depinde de dvs..

    Simțiți-vă liber să lansați software-ul după instalare; acesta va configura câteva lucruri și apoi va fi mai mult sau mai puțin pregătit pentru dvs. Cu toate acestea, pentru a putea utiliza VPN-ul, trebuie să configurați câteva lucruri în rețeaua dvs..

    Pasul al doilea: configurați redirecționarea porturilor

    Conectarea la VPN necesită redirecționare port, care trebuie să fie configurată la nivelul routerului. Dacă dețineți un router Apple AirPort, felicitări: serverul macOS va face acest lucru automat atunci când vă configurați VPN-ul. Simțiți-vă liber să omiteți această secțiune și să urmați instrucțiunile atunci când apar mai târziu.

    Dacă utilizați un router non-Apple, cu toate acestea, va trebui să setați lucrurile singur. Am vorbit despre configurarea redirecționării porturilor în trecut, așa că citiți acest articol pentru mai multe detalii. Dar, pentru a rezuma, trebuie să începeți prin a accesa interfața de administrare a routerului prin tastarea adresei IP a routerului într-un browser web.

    De acolo, trebuie să găsiți setările de redirecționare a porturilor și să trimiteți următoarele porturi pe adresa IP a serverului dvs. macOS:

    • UDP 500, pentru ISAKMP / IKE
    • UDP 1701, pentru L2TP
    • UDP 4500, pentru IPsec NAT Traversal

    Cum veți face acest lucru va depinde de routerul dvs.; din nou, citiți articolul despre expedierea porturilor pentru mai multe informații. În funcție de setarea routerului, este posibil să doriți să configurați și o adresă IP locală statică pentru acel Mac.

    Pasul al treilea: configurați DNS dinamic

    Ți-ai plătit ISP-ul pentru o IP statică? Dacă da, puteți trece peste acest pas și utilizați acel IP pentru a vă conecta la VPN. (Notă: Nu este același lucru cu IP-ul static pe care l-am discutat în ultima secțiune, acesta este un IP static pentru întreaga dvs. rețea - nu un singur computer.

    Dacă ISP-ul dvs. nu furnizează adrese IP statice sau nu ați plătit pentru unul, va trebui să configurați DNS dinamic pe router, ceea ce vă oferă o adresă Web pe care o puteți utiliza pentru a vă conecta la rețeaua de domiciliu din departe. Articolul nostru pe această temă explică cum.

    Eu folosesc NoIP, care este gratuit, dar există o mulțime de opțiuni acolo. Trebuie doar să vă înscrieți pentru un serviciu și să configurați routerul să îl folosească. În cazul în care ruterul dvs. nu acceptă DNS dinamic, există software pe care îl puteți instala pe serverul dvs. pentru a vă monitoriza adresa IP.

    Pasul patru: Activați serviciul VPN

    Întoarceți-vă la serverul dvs. macOS, dacă nu îl utilizați deja, și lansați software-ul MacOS Server. Accesați secțiunea VPN.

    În câmpul "Nume gazdă VPN", introduceți adresa DNS dinamică pe care ați configurat-o mai sus (sau adresa IP statică a ISP, dacă aveți una). Creați un "partajat secret" personalizat în acest câmp: cu cât este mai lung și mai întâmplător, cu atât mai sigur va fi conexiunea. Copiați acest secret pentru utilizarea pe alte mașini.

    Tot ceea ce este aici este practic opțional și este destinat mai mult utilizatorilor avansați. Adresele de client vă permit să desemnați un bloc de adrese IP locale pentru dispozitive conectate. Setările DNS vă permit să definiți serverele DNS utilizate de dispozitive conectate. Și rutele vă permite să definiți calea de conectare utilizată de dispozitivele conectate.

    Când ați configurat totul în funcție de preferințele dvs., faceți clic pe butonul principal On / Off din partea dreaptă sus. VPN-ul dvs. va porni.

    În final, există butonul "Configuration Profile". Acest lucru va crea un fișier pe care îl puteți trimite pe dispozitivele macOS și iOS pentru configurarea rapidă a unei conexiuni la VPN, salvându-vă pe dvs. și pe ceilalți utilizatori de la necesitatea de a tipări secretul partajat și de a configura lucrurile.

    Cum se conectează la VPN-ul dvs.

    Acum, când VPN-ul dvs. este configurat, este timpul să vă conectați la acesta utilizând un alt dispozitiv. Rețineți că nu vă puteți conecta la nivel local: va funcționa numai dacă vă aflați în afara rețelei de domiciliu. Am conectat la Wi-Fiul vecinului meu pentru a testa lucrurile, deși ați putea să dezactivați Wi-Fi pe telefon și să vă conectați prin intermediul conexiunii de date.

    Cea mai simplă modalitate de conectare pe un Mac este crearea unui profil de configurare pe serverul care găzduiește conexiunea dvs. VPN, apoi deschideți acel profil. Aceasta va configura Mac-ul dvs. pentru a vă conecta la VPN-ul dvs., necesitând doar un nume de utilizator și o parolă.

    Dacă nu este o opțiune, este posibil să faceți acest lucru manual. Navigați la Preferințe sistem> Rețea, apoi faceți clic pe butonul "+" din partea stângă jos pentru a adăuga o nouă rețea. Alegeți "VPN".

    Alegeți "L2TP over IPSec" ca tip VPN, apoi dați-i numele dorit. Faceți clic pe "Creați".

    Sub "Adresă server" utilizați adresa IP statică sau DNS dinamică, iar sub "Nume cont" utilizați contul principal utilizat pe serverul dvs. macOS. Apoi faceți clic pe "Setări de autentificare".

    Introduceți secretul partajat și, opțional, parola de utilizator, dacă preferați să nu trebuiască să îl introduceți de fiecare dată.

    Acum ar trebui să vă puteți conecta la VPN-ul dvs.! De asemenea, vă puteți conecta de pe dispozitive iOS, Windows, Linux și Android, presupunând că suportă L2TP. Veți avea nevoie doar de:

    • Adresa DNS dinamică sau adresa IP
    • Tipul VPN, care este L2TP utilizând IPSec
    • Secretul vostru comun
    • Un nume de utilizator și o parolă

    Avem articole care explică modul de conectare la o rețea VPN de la fiecare platformă majoră. Combinați-le cu cunoștințele de mai sus și veți fi conectați în cel mai scurt timp.

    • Conectați-vă la o rețea VPN de pe iPhone sau iPad
    • Conectați-vă la o rețea VPN în Windows
    • Conectați-vă la o rețea VPN din Android

    Cât de repede va funcționa VPN-ul dvs. personal va depinde de viteza de încărcare a conexiunii la internet acasă și va fi cu siguranță mai lent decât conectarea la o rețea fără VPN. Cu toate acestea, când aveți nevoie de securitate, este bine să aveți ceva pe care l-ați construit și accesul la fișierele din rețeaua dvs. de domiciliu este un plus adăugat.

    Cum de a inscripționa un DVD pe un Mac
    Cum se inscripționează un fișier ISO utilizând Mac OS X
    Cum să vă construiți aplicația de sunet propriu cu aplicația Android App Inventor
    Articolul următor
    Cum se arde, copia și copia de rezervă un CD sau DVD
    Articolul precedent
    Cum să vă construiți propriul indexer Usenet