If-Koubou

Jak zbudować własną VPN za pomocą serwera macOS 20 USD

Jak zbudować własną VPN za pomocą serwera macOS 20 USD (Jak)

Sieci VPN mogą być przydatnymi narzędziami, aby zapewnić bezpieczeństwo w Internecie. Sieć VPN szyfruje ruch, co jest przydatne, gdy używasz publicznego hotspotu Wi-Fi lub jakiejkolwiek sieci, której nie ufasz. Istnieje wiele różnych usług VPN innych firm do wyboru, ale ostatecznie korzystanie z VPN oznacza zaufanie do usługi, dzięki której dane przeglądania pozostaną prywatne.

Chyba że zbudujesz własną VPN. Brzmi trudno, prawda? Ale jeśli masz komputer Mac, który jest zawsze podłączony do twojej sieci, możesz skonfigurować własny serwer VPN za jedyne 20 USD i prawdopodobnie nie zajmie Ci więcej niż pół godziny na skonfigurowanie, jeśli znasz się na swoim komputerze sieć. A jeśli nie, jest to dobra okazja do nauki.

Oprogramowanie serwerowe Apple, macOS Server, oferuje usługę VPN, którą można łatwo skonfigurować, zapewniając szyfrowany dostęp do Internetu z dowolnego miejsca, jednocześnie umożliwiając zdalny dostęp do plików. Będziesz potrzebował:

  • Pulpit komputera Mac, który jest zawsze podłączony do sieci za pośrednictwem sieci Ethernet. Możesz znaleźć taniego Maca Mini na Craigslist, albo możesz użyć istniejącego iMaca, jeśli go masz.
  • Serwer macOS, który można pobrać ze sklepu Mac App Store za 20 USD.
  • Router można skonfigurować za pomocą przekierowania portów i dynamicznego DNS. Routery AirPort firmy Apple ułatwiają integrację, ale większość routerów powinna działać dobrze.

Oto, jak ustawić to wszystko. To nie jest tak skomplikowane, jak się wydaje, obiecuję.

Krok pierwszy: Zainstaluj serwer macOS

Pierwszą rzeczą, którą musisz zrobić, zakładając, że jeszcze nie masz, jest zakup serwera MacOS (20 USD) ze sklepu Mac App Store i zainstalowanie go na komputerze, którego zamierzasz używać jako sieci VPN. Może to być Twój iMac, jeśli masz taki komputer, lub możesz użyć komputera Mac Mini zakupionego specjalnie do użytku jako serwer: to zależy od Ciebie.

Zapraszam do uruchomienia oprogramowania po instalacji; skonfiguruje kilka rzeczy, a następnie będzie mniej lub bardziej gotowy dla ciebie. Aby korzystać z VPN, musimy jednak skonfigurować kilka rzeczy w sieci.

Krok drugi: skonfiguruj przekazywanie portów

Nawiązywanie połączenia z siecią VPN wymaga przekierowania portów, które należy skonfigurować na poziomie routera. Jeśli posiadasz router Apple AirPort, gratulacje: Serwer macOS zrobi to automatycznie po skonfigurowaniu VPN. Możesz pominąć tę sekcję i postępować zgodnie z monitami, gdy pojawią się później.

Jeśli jednak korzystasz z routera innego niż Apple, musisz samodzielnie skonfigurować ustawienia. Mówiliśmy o ustawianiu przekierowania portów w przeszłości, więc przeczytaj ten artykuł, aby uzyskać więcej szczegółów. Podsumowując, musisz zacząć od uzyskania dostępu do interfejsu administratora routera, wpisując adres IP routera w przeglądarce internetowej.

Tam musisz znaleźć ustawienia przekierowania portów i przekazać następujące porty do adresu IP twojego serwera MACOS:

  • UDP 500, dla ISAKMP / IKE
  • UDP 1701dla L2TP
  • UDP 4500, dla IPsec NAT Traversal

Sposób, w jaki to zrobisz, będzie zależeć od twojego routera; ponownie, przeczytaj nasz artykuł na temat przekierowania portów, aby uzyskać więcej informacji. W zależności od konfiguracji routera możesz również skonfigurować lokalne statyczne IP dla tego komputera Mac.

Krok trzeci: skonfiguruj dynamiczny DNS

Czy zapłaciłeś ISP za statyczny adres IP? Jeśli tak, możesz pominąć ten krok i użyć tego adresu IP, aby połączyć się z VPN. (Uwaga: nie jest to to samo, co statyczne IP, o którym mówiliśmy w ostatniej sekcji - jest to statyczne IP dla całej sieci - nie jednego komputera, tylko twój dostawca Internetu może to zapewnić, a nie wszyscy.)

Jeśli twój dostawca usług internetowych nie zapewnia statycznych adresów IP lub nie zapłaciłeś za niego, musisz zamiast tego skonfigurować dynamiczny DNS na routerze, który zapewnia adres internetowy, za pomocą którego możesz łączyć się z siecią domową. daleko. Nasz artykuł na ten temat wyjaśnia, jak.

Używam NoIP, które jest bezpłatne, ale istnieje wiele opcji. Wystarczy zarejestrować się w usłudze i skonfigurować router, aby z niego korzystać. W rzadkich przypadkach, gdy router nie obsługuje dynamicznego DNS, istnieje oprogramowanie, które można zainstalować na serwerze w celu monitorowania adresu IP.

Krok czwarty: Włącz usługę VPN

Wróć do swojego serwera macOS, jeśli już go nie używasz, i uruchom oprogramowanie serwera macOS. Przejdź do sekcji VPN.

W polu "Nazwa hosta VPN" wpisz adres dynamicznego DNS skonfigurowany powyżej (lub statyczny adres IP twojego ISP, jeśli taki posiadasz). Utwórz niestandardowy "wspólny klucz" w tym polu: im dłuższe i bardziej losowe, tym bezpieczniejsze będzie twoje połączenie. Skopiuj ten tajny klucz do użytku na innych komputerach.

Wszystko inne jest w zasadzie opcjonalne i przeznaczone bardziej dla zaawansowanych użytkowników. Adresy klientów umożliwiają wyznaczenie bloku lokalnych adresów IP dla podłączonych urządzeń. Ustawienia DNS umożliwiają zdefiniowanie serwerów DNS używanych przez podłączone urządzenia. I Routes pozwala ci zdefiniować ścieżkę połączenia używaną przez podłączone urządzenia.

Po skonfigurowaniu wszystkiego zgodnie z własnymi preferencjami kliknij duży włącznik / wyłącznik w prawym górnym rogu. Twoja sieć VPN zostanie włączona.

Nareszcie jest przycisk "Profil konfiguracji". Spowoduje to utworzenie pliku, który można wysłać do urządzeń z systemem MacOS i iOS w celu szybkiego skonfigurowania połączenia z siecią VPN, co spowoduje, że ty i inni użytkownicy nie musicie wpisywać wspólnego hasła i konfigurować rzeczy.

Jak połączyć się z VPN

Teraz, gdy twoja sieć VPN jest skonfigurowana, czas połączyć się z nią przy użyciu innego urządzenia. Pamiętaj, że nie możesz się połączyć lokalnie: będzie działać tylko wtedy, gdy jesteś poza siecią domową. Połączyłem się z Wi-Fi mojego sąsiada, aby przetestować różne rzeczy, ale możesz wyłączyć Wi-Fi w telefonie i połączyć się przez połączenie danych.

Najprostszym sposobem połączenia na komputerze Mac jest utworzenie profilu konfiguracji na serwerze obsługującym połączenie VPN, a następnie otwórz ten profil.Spowoduje to skonfigurowanie komputera Mac do łączenia się z siecią VPN, wymagając jedynie nazwy użytkownika i hasła.

Jeśli to nie jest opcja, możesz to zrobić ręcznie. Przejdź do Preferencje systemowe> Sieć, a następnie kliknij przycisk "+" w lewym dolnym rogu, aby dodać nową sieć. Wybierz "VPN".

Wybierz "L2TP przez IPSec" jako typ sieci VPN, a następnie nadaj mu dowolną nazwę. Kliknij "Utwórz".

W sekcji "Adres serwera" użyj statycznego adresu IP lub dynamicznego adresu DNS, a w polu "Nazwa konta" użyj podstawowego konta używanego na serwerze macOS. Następnie kliknij "Ustawienia uwierzytelniania".

Wprowadź swój wspólny sekret i opcjonalnie hasło użytkownika, jeśli nie chcesz go wprowadzać za każdym razem.

Teraz powinieneś móc połączyć się z VPN! Możesz także łączyć się z iOS, Windows, Linux i Androidem, zakładając, że obsługują L2TP. Będziesz potrzebował:

  • Twój dynamiczny adres DNS lub adres IP
  • Typ VPN, który jest L2TP z wykorzystaniem IPSec
  • Twój wspólny sekret
  • Nazwa użytkownika i hasło

Mamy artykuły wyjaśniające, jak połączyć się z VPN z każdej ważnej platformy. Połącz je z powyższą wiedzą, a będziesz mieć połączenie w krótkim czasie.

  • Połącz się z VPN za pomocą iPhone'a lub iPada
  • Połącz się z VPN w Windows
  • Połącz się z VPN z Androidem

Szybkość twoich prywatnych połączeń VPN zależy od szybkości wysyłania twojego domowego połączenia internetowego i prawie na pewno będzie wolniejsza niż po prostu połączenie się z siecią bez VPN. Jeśli jednak potrzebujesz zabezpieczeń, dobrze jest mieć coś, co sam zbudowałeś, a dostęp do plików w sieci domowej to dodatkowy plus.