Jak zbudować własną VPN za pomocą serwera macOS 20 USD
VPN mogą być przydatnymi narzędziami, aby zapewnić bezpieczeństwo w Internecie. Sieć VPN szyfruje ruch, co jest przydatne, gdy używasz publicznego hotspotu Wi-Fi lub jakiejkolwiek sieci, której nie ufasz. Istnieje wiele różnych usług VPN innych firm do wyboru, ale ostatecznie korzystanie z VPN oznacza, że zaufanie do usługi spowoduje, że Twoje dane przeglądania pozostaną prywatne.
Chyba że zbudujesz własną VPN. Brzmi trudno, prawda? Ale jeśli masz komputer Mac, który jest zawsze podłączony do twojej sieci, możesz skonfigurować własny serwer VPN za jedyne 20 USD i prawdopodobnie nie zajmie Ci więcej niż pół godziny na skonfigurowanie, jeśli znasz się na swoim komputerze sieć. A jeśli nie, jest to dobra okazja do nauki.
Oprogramowanie serwerowe Apple, macOS Server, oferuje usługę VPN, którą można łatwo skonfigurować, zapewniając szyfrowany dostęp do Internetu z dowolnego miejsca, jednocześnie umożliwiając zdalny dostęp do plików. Będziesz potrzebował:
- Pulpit Mac, który jest zawsze podłączony do sieci przez Ethernet. Możesz znaleźć taniego Maca Mini na Craigslist, albo możesz użyć istniejącego iMaca, jeśli go masz.
- Serwer macOS, który można pobrać ze sklepu Mac App Store za 20 USD.
- Router można skonfigurować za pomocą przekierowania portów i dynamicznego DNS. Routery AirPort firmy Apple ułatwiają integrację, ale większość routerów powinna działać dobrze.
Oto, jak ustawić to wszystko. To nie jest tak skomplikowane, jak się wydaje, obiecuję.
Krok pierwszy: Zainstaluj serwer macOS
Pierwszą rzeczą, którą musisz zrobić, zakładając, że jeszcze nie masz, jest zakup serwera MacOS (20 USD) ze sklepu Mac App Store i zainstalowanie go na komputerze, którego zamierzasz używać jako VPN. Może to być Twój iMac, jeśli masz taki komputer, lub możesz użyć komputera Mac Mini zakupionego specjalnie do użytku jako serwer: to zależy od Ciebie.
Zapraszam do uruchomienia oprogramowania po instalacji; skonfiguruje kilka rzeczy, a następnie będzie mniej lub bardziej gotowy dla ciebie. Aby korzystać z VPN, musimy jednak skonfigurować kilka rzeczy w twojej sieci.
Krok drugi: skonfiguruj przekazywanie portów
Nawiązanie połączenia z siecią VPN wymaga przekierowania portów, które należy skonfigurować na poziomie routera. Jeśli posiadasz router Apple AirPort, gratulacje: Serwer macOS zrobi to automatycznie po skonfigurowaniu VPN. Możesz pominąć tę sekcję i postępować zgodnie z monitami, gdy pojawią się później.
Jeśli jednak korzystasz z routera innego niż Apple, musisz samodzielnie skonfigurować ustawienia. Mówiliśmy o ustawianiu przekierowania portów w przeszłości, więc przeczytaj ten artykuł, aby uzyskać więcej szczegółów. Podsumowując, musisz zacząć od uzyskania dostępu do interfejsu administratora routera, wpisując adres IP routera w przeglądarce internetowej.
Następnie należy znaleźć ustawienia przekierowania portów i przekazać następujące porty do adresu IP serwera macOS:
- UDP 500, dla ISAKMP / IKE
- UDP 1701, dla L2TP
- UDP 4500, dla IPsec NAT Traversal
Sposób, w jaki to zrobisz, będzie zależeć od routera; ponownie, przeczytaj nasz artykuł na temat przekierowania portów, aby uzyskać więcej informacji. W zależności od konfiguracji routera możesz również skonfigurować lokalne statyczne IP dla tego komputera Mac.
Krok trzeci: skonfiguruj dynamiczny DNS
Czy zapłaciłeś ISP za statyczny adres IP? Jeśli tak, możesz pominąć ten krok i użyć tego adresu IP, aby połączyć się z VPN. (Uwaga: nie jest to to samo, co statyczne IP, o którym mówiliśmy w ostatniej sekcji - jest to statyczne IP dla całej sieci - nie jednego komputera, tylko twój ISP może to zapewnić, a nie wszystkie.)
Jeśli twój dostawca usług internetowych nie zapewnia statycznych adresów IP lub nie zapłaciłeś za niego, musisz zamiast tego skonfigurować dynamiczny DNS na routerze, który zapewnia adres internetowy, za pomocą którego możesz łączyć się z siecią domową. daleko. Nasz artykuł na ten temat wyjaśnia, w jaki sposób.
Używam NoIP, który jest darmowy, ale istnieje wiele opcji. Wystarczy zarejestrować się w usłudze i skonfigurować router, aby z niego korzystać. W rzadkich przypadkach, gdy twój router nie obsługuje dynamicznego DNS, istnieje oprogramowanie, które możesz zainstalować na swoim serwerze, aby monitorować twoje IP.
Krok czwarty: Włącz usługę VPN
Wróć do swojego serwera macOS, jeśli już go nie używasz, i uruchom oprogramowanie serwera macOS. Przejdź do sekcji VPN.
W polu "Nazwa hosta VPN" wpisz adres dynamicznego DNS skonfigurowany powyżej (lub statyczny adres IP twojego ISP, jeśli taki posiadasz). Utwórz niestandardowy "wspólny klucz" w tym polu: im dłuższe i bardziej losowe, tym bezpieczniejsze będzie twoje połączenie. Skopiuj ten tajny klucz do użytku na innych komputerach.
Wszystko inne jest w zasadzie opcjonalne i przeznaczone bardziej dla zaawansowanych użytkowników. Adresy klientów umożliwiają wyznaczenie bloku lokalnych adresów IP dla podłączonych urządzeń. Ustawienia DNS umożliwiają zdefiniowanie serwerów DNS używanych przez podłączone urządzenia. I Routes pozwala ci zdefiniować ścieżkę połączenia używaną przez podłączone urządzenia.
Po skonfigurowaniu wszystkiego zgodnie z własnymi preferencjami kliknij duży włącznik / wyłącznik w prawym górnym rogu. Twoja sieć VPN zostanie włączona.
Nareszcie jest przycisk "Profil konfiguracji". Spowoduje to utworzenie pliku, który można wysłać do urządzeń z systemem MacOS i iOS w celu szybkiego skonfigurowania połączenia z siecią VPN, co pozwoli zaoszczędzić użytkownikowi i innym użytkownikom konieczności wpisania Shared Secret i skonfigurowania rzeczy.
Jak połączyć się z VPN
Teraz, gdy twoja sieć VPN jest skonfigurowana, czas połączyć się z nią przy użyciu innego urządzenia. Pamiętaj, że nie możesz się połączyć lokalnie: będzie działać tylko, jeśli jesteś poza siecią domową. Połączyłem się z Wi-Fi mojego sąsiada, aby przetestować różne rzeczy, ale możesz wyłączyć Wi-Fi w telefonie i połączyć się przez połączenie danych.
Najprostszym sposobem połączenia na komputerze Mac jest utworzenie profilu konfiguracji na serwerze obsługującym połączenie VPN, a następnie otwarcie tego profilu. Spowoduje to skonfigurowanie komputera Mac do łączenia się z siecią VPN, wymagając jedynie nazwy użytkownika i hasła.
Jeśli nie jest to opcja, można to zrobić ręcznie. Przejdź do Preferencje systemowe> Sieć, a następnie kliknij przycisk "+" w lewym dolnym rogu, aby dodać nową sieć. Wybierz "VPN".
Wybierz "L2TP przez IPSec" jako typ sieci VPN, a następnie nadaj mu dowolną nazwę. Kliknij "Utwórz".
W polu "Adres serwera" użyj statycznego adresu IP lub dynamicznego adresu DNS, a w polu "Nazwa konta" użyj podstawowego konta używanego na serwerze macOS. Następnie kliknij "Ustawienia uwierzytelniania".
Wprowadź swój wspólny sekret i opcjonalnie hasło użytkownika, jeśli nie chcesz go wprowadzać za każdym razem.
Powinieneś teraz móc połączyć się z VPN! Możesz także łączyć się z urządzeniami iOS, Windows, Linux i Android, zakładając, że obsługują L2TP. Będziesz potrzebował:
- Twój dynamiczny adres DNS lub adres IP
- Typ VPN, który jest L2TP z wykorzystaniem IPSec
- Twój wspólny sekret
- Nazwa użytkownika i hasło
Mamy artykuły wyjaśniające, jak połączyć się z VPN z każdej ważnej platformy. Połącz je z powyższą wiedzą, a będziesz mieć połączenie w krótkim czasie.
- Połącz się z VPN z iPhone'a lub iPada
- Połącz się z VPN w Windows
- Połącz się z VPN z Androidem
Szybkość twoich prywatnych połączeń VPN zależy od szybkości wysyłania twojego domowego połączenia internetowego i prawie na pewno będzie wolniejsza niż samo połączenie z siecią bez VPN. Jeśli jednak potrzebujesz zabezpieczeń, dobrze jest mieć coś, co sam zbudowałeś, a dostęp do plików w sieci domowej to dodatkowy plus.