Головна » як » Як побудувати свій власний VPN з сервером MacOS $ 20

    Як побудувати свій власний VPN з сервером MacOS $ 20

    VPN можуть бути корисними інструментами для збереження в Інтернеті. VPN шифрує ваш трафік, корисний, коли ви використовуєте громадську точку доступу Wi-Fi або будь-яку мережу, якій ви не довіряєте. Існує багато різних VPN-послуг третіх сторін для вибору, але в кінцевому підсумку використання VPN означає, що довіра до служби збереже ваші дані веб-перегляду приватними.

    Якщо, звичайно, ви не будуєте свій власний VPN. Це звучить важко, чи не так? Але якщо у вас є робочий стіл Mac, який завжди підключений до вашої мережі, ви можете налаштувати свій власний сервер VPN всього за $ 20, і, ймовірно, вам не потрібно більше півгодини, щоб налаштувати його, якщо ви знаєте свій шлях мережі. І якщо ви цього не зробите, це хороший шанс вчитися.

    Серверне програмне забезпечення Apple, MacOS Server, пропонує сервіс VPN, який легко налаштувати, надаючи вам зашифрований доступ до Інтернету з будь-якого місця, а також дає змогу віддалено отримувати доступ до файлів. Вам просто потрібно:

    • Настільний Mac, який завжди підключений до мережі через мережу Ethernet. Ви можете знайти дешевий Mac Mini на Craigslist, або ви можете використовувати існуючий iMac, якщо у вас є.
    • MacOS Server, який можна завантажити з Mac App Store за $ 20.
    • Маршрутизатор можна налаштувати за допомогою переадресації портів і динамічного DNS. Маршрутизатори Apple AirPort роблять речі дуже простими завдяки інтеграції, але більшість маршрутизаторів має добре працювати.

    Ось як все це встановити. Це не так складно, як здається, ми обіцяємо.

    Крок перший: Встановіть MacOS Server

    Перше, що вам потрібно зробити, якщо ви ще цього не зробили, це придбання MacOS Server ($ 20) з Mac App Store і встановлення його на комп'ютер, який ви плануєте використовувати як VPN. Це може бути ваш iMac, якщо ви володієте ним, або ви можете використовувати Mac Mini, придбаний спеціально для використання як сервер: це залежить від вас.

    Ви можете запустити програмне забезпечення після встановлення; він налаштує кілька речей, а потім буде більш-менш готовий до вас. Однак для того, щоб використовувати VPN, нам потрібно налаштувати декілька речей у вашій мережі.

    Крок другий: Настроювання переадресації портів

    Підключення до VPN вимагає перенаправлення портів, які потрібно налаштувати на рівні маршрутизатора. Якщо у вас є маршрутизатор Apple AirPort, вітаємо: macOS Server зробить це автоматично, коли ви налаштуєте свій VPN. Не соромтеся пропустити цей розділ і дотримуйтесь підказок, коли вони з'являться пізніше.

    Проте, якщо ви використовуєте маршрутизатор, відмінний від Apple, вам потрібно самостійно налаштувати його. Ми говорили про налаштування переадресації портів у минулому, тому прочитайте цю статтю для більш докладної інформації. Але щоб підсумувати, потрібно почати з інтерфейсу адміністратора маршрутизатора, ввівши IP-адресу маршрутизатора в веб-переглядач.

    Звідти потрібно знайти налаштування переадресації портів і переслати наступні порти на IP-адресу вашого сервера MacOS:

    • UDP 500, для ISAKMP / IKE
    • UDP 1701, для L2TP
    • UDP 4500, для обходу IPsec NAT

    Як це зробити залежатиме від вашого маршрутизатора; знову прочитайте нашу статтю про переадресацію портів для отримання додаткової інформації. Залежно від налаштування маршрутизатора, ви також можете налаштувати локальний статичний IP для цього Mac.

    Крок третій: Налаштування динамічного DNS

    Чи оплатили ви провайдеру статичний IP? Якщо так, ви можете пропустити цей крок і використати цей IP для підключення до VPN. (Примітка: це не те ж саме, що статичний IP, про який ми говорили в останньому розділі; це статичний IP для вашої всієї мережі, а не один комп'ютер. Це може надати тільки ваш провайдер, а не всі.)

    Якщо ваш постачальник послуг Інтернету не надає статичних IP-адрес, або ви не заплатили за нього, вам доведеться налаштувати на своєму маршрутизаторі динамічний DNS, який надає веб-адресу, яку можна використовувати для підключення до домашньої мережі з здалека. Наша стаття на цю тему пояснює, як.

    Я використовую NoIP, який є безкоштовним, але є багато варіантів. Просто підпишіться на послугу та налаштуйте маршрутизатор, щоб він використовувався. У рідкісних випадках, коли маршрутизатор не підтримує динамічний DNS, на вашому сервері можна встановити програмне забезпечення для моніторингу вашого IP-адреси.

    Крок четвертий: Увімкніть службу VPN

    Поверніться до свого MacOS-сервера, якщо ви його не використовували, і запустіть програмне забезпечення macOS Server. Зверніться до розділу VPN.

    У полі "Ім'я хоста VPN" введіть динамічну адресу DNS, яку ви встановили вище (або статичний IP-адресу вашого постачальника послуг Інтернету, якщо він є). Створіть власний "загальний секрет" у цьому полі: чим довше і випадково це, тим безпечнішим буде ваше з'єднання. Скопіюйте цей секрет для використання на інших машинах.

    Все інше тут в основному необов'язкове і призначене для більш просунутих користувачів. Адреси клієнтів дозволяють призначити блок локальних IP-адрес для підключених пристроїв. Налаштування DNS дозволяють визначати сервери DNS, які використовуються підключеними пристроями. А маршрути дозволяють визначити шлях підключення, який використовують підключені пристрої.

    Коли ви налаштували все на свій смак, клацніть великий перемикач On / Off у верхньому правому куті. Ваш VPN увімкнеться.

    Нарешті, є кнопка "Профіль конфігурації". Це дозволить створити файл, який можна надіслати до пристроїв MacOS і iOS для швидкого налаштування підключення до VPN, що дозволить вам і будь-яким іншим користувачам не вводити тип спільного секрету та налаштовувати речі.

    Як підключитися до VPN

    Тепер, коли ваш VPN налаштований, настав час підключитися до нього за допомогою іншого пристрою. Зверніть увагу, що ви не можете підключитися локально: вона буде працювати, лише якщо ви перебуваєте за межами домашньої мережі. Я підключився до Wi-Fi мого сусіда, щоб перевірити речі, хоча ви могли б вимкнути Wi-Fi на своєму телефоні та з'єднатися через підключення для передачі даних.

    Найпростіший спосіб підключення до Mac - це створити профіль конфігурації на сервері, на якому розміщено підключення до VPN, а потім відкрити цей профіль. Це дозволить налаштувати ваш Mac для підключення до VPN, вимагаючи лише ім'я користувача та пароль.

    Якщо це не варіант, це також можна зробити вручну. Зверніться до Системних налаштувань> Мережа, потім натисніть кнопку "+" внизу ліворуч, щоб додати нову мережу. Виберіть "VPN".

    Виберіть "L2TP через IPSec" як тип VPN, а потім дайте йому будь-яке ім'я. Натисніть "Створити".

    У розділі "Адреса сервера" використовуйте статичний IP-адресу або адресу динамічного DNS, а в розділі "Ім'я облікового запису" використовуйте основний обліковий запис, який використовується на сервері MacOS. Далі натисніть "Налаштування автентифікації".

    Введіть свій Спільний секрет і, можливо, свій пароль користувача, якщо ви не бажаєте вводити його щоразу.

    Тепер ви повинні мати можливість підключитися до свого VPN! Ви також можете підключатися з пристроїв iOS, Windows, Linux і Android, якщо вони підтримують L2TP. Вам просто потрібно:

    • Ваша динамічна адреса DNS або IP-адреса
    • Тип VPN, який є L2TP з використанням IPSec
    • Ваш загальний секрет
    • Ім'я користувача та пароль

    Ми маємо статті, які пояснюють, як підключитися до VPN з кожної великої платформи. Об'єднайте їх з вищезазначеними знаннями, і ви будете з'єднані в найкоротші терміни.

    • Підключіться до VPN з вашого iPhone або iPad
    • Підключіться до VPN у Windows
    • Підключіться до VPN з Android

    Як швидко ваші персональні VPN-запуски будуть залежати від швидкості завантаження вашого домашнього інтернет-з'єднання, і це майже напевно буде повільніше, ніж просто підключення до мережі без VPN. Тим не менш, коли вам потрібна безпека, приємно мати те, що ви побудували самі, і доступ до файлів у вашій домашній мережі є додатковим плюсом.