Как да изградите свой собствен VPN с $ 20 macOS сървър

VPN-ите могат да бъдат полезни инструменти за поддържане на сигурността онлайн. VPN криптира трафика ви, който е полезен, когато използвате обществена Wi-Fi точка за достъп или мрежа, на която не вярвате. Има много различни VPN услуги на трети страни, от които да избирате, но в крайна сметка използването на VPN означава, че доверието в услугата ще запази данните ви за сърфиране частни.

Освен ако, разбира се, не изграждате свой собствен VPN. Звучи трудно да се направи, нали? Но ако имате десктоп Mac, който винаги е свързан с мрежата ви, можете да настроите своя собствен VPN сървър само за 20 щ.д., и вероятно няма да ви отнеме повече от половин час, за да го настроите, ако знаете пътя си мрежа. И ако не го направите, това е добър шанс да се научите.

Сървърният софтуер на Apple, MacOS Server, предлага VPN услуга, която е лесна за конфигуриране, като ви дава криптиран достъп до интернет отвсякъде, като същевременно ви дава възможност за отдалечен достъп до файловете си. Трябва само:

• Десктоп Mac, който винаги е свързан с вашата мрежа чрез Ethernet. Можете да намерите евтин Mac Mini на Craigslist, или можете да използвате съществуващ iMac, ако имате такъв.
• MacOS Server, който можете да изтеглите от Mac App Store за $ 20.
• Маршрутизатор, който можете да конфигурирате с пренасочване на портове и динамичен DNS. Маршрутизаторите на Apple AirPort правят нещата много прости благодарение на интеграцията, но повечето рутери трябва да работят добре.

Ето как да настроите всичко това. Не е толкова сложно, колкото звучи, обещаваме.

Първа стъпка: Инсталирайте MacOS сървър

Първото нещо, което трябва да направите, ако приемете, че все още не сте, е да закупите MacOS Server ($ 20) от Mac App Store и да го инсталирате на компютъра, който планирате да използвате като VPN. Това може да е вашият iMac, ако притежавате такъв, или можете да използвате Mac Mini, закупен специално за използване като сървър: зависи от вас.

Чувствайте се свободни да стартирате софтуера след инсталиране; той ще конфигурира няколко неща и ще бъде повече или по-малко готов за вас. За да използваме VPN обаче, трябва да конфигурираме няколко неща във вашата мрежа.

Стъпка втора: Настройване на пренасочване на портове

Свързването с VPN изисква препращане на портове, което трябва да бъде конфигурирано на ниво рутер. Ако притежавате маршрутизатор на Apple AirPort, поздравления: MacOS Server ще направи това автоматично, когато настроите VPN. Чувствайте се свободни да пропуснете този раздел и следвайте указанията, когато се появят по-късно.

Ако използвате маршрутизатор, който не е на Apple, ще трябва сами да настроите нещата. Говорихме за създаването на препращане на портове в миналото, така че прочетете тази статия за повече подробности. Но за да обобщим, трябва да започнете, като влезете в администраторския интерфейс на маршрутизатора, като въведете IP адреса на рутера в уеб браузър.

От там трябва да намерите настройките за препращане на портове и да препратите следните портове на IP адреса на вашия MacOS сървър:

• UDP 500, за ISAKMP / IKE
• UDP 1701, за L2TP
• UDP 4500, за IPsec NAT Траверсал

Как ще направите това зависи от вашия рутер; Прочетете нашата статия за препращане на портове за повече информация. В зависимост от настройката на маршрутизатора, може да искате да настроите локален статичен IP за този Mac.

Трета стъпка: Настройте динамичния DNS

Плащали ли сте на ISP за статичен IP адрес? Ако е така, можете да пропуснете тази стъпка и да използвате този IP за свързване с VPN. (Забележка: Това не е същото като статичния IP, разгледан в последния раздел; това е статичен IP адрес за цялата ви мрежа, а не за един компютър. Само вашият ISP може да осигури това, а не всички.)

Ако вашият интернет доставчик не предостави статични IP адреси или не сте платили за такъв, вместо това трябва да настроите динамичен DNS на маршрутизатора си, което ви дава уеб адрес, който можете да използвате, за да се свържете с домашната си мрежа от отдалеч. Нашата статия по темата обяснява как.

Използвам NoIP, която е безплатна, но има много възможности там. Просто се регистрирайте за услуга и конфигурирайте маршрутизатора да го използва. В редките случаи, когато рутерът ви не поддържа динамичен DNS, има софтуер, който можете да инсталирате на вашия сървър, за да наблюдавате вашия IP адрес.

Четвърта стъпка: Активирайте VPN услугата

Върнете се на своя MacOS сървър, ако вече не сте го използвали, и стартирайте софтуера на MacOS Server. Отидете в секцията VPN.

В полето "VPN Host Name" въведете динамичния DNS адрес, който сте задали по-горе (или статичния IP адрес на вашия доставчик, ако имате такъв). Създайте персонализирана „споделена тайна“ в това поле: колкото по-дълъг и по-случаен е, толкова по-сигурна ще бъде връзката ви. Копирайте тази тайна за използване на други машини.

Всичко останало тук е основно незадължително и е предназначено повече за напреднали потребители. Адресите на клиенти ви позволяват да определите блок от локални IP адреси за свързани устройства. DNS настройките ви позволяват да дефинирате DNS сървърите, използвани от свързани устройства. А маршрутите ви позволяват да определите пътя на връзката, използван от свързаните устройства.

Когато сте конфигурирали всичко по ваш вкус, кликнете върху големия бутон Вкл. / Изкл. В горния десен ъгъл. VPN ще се включи.

Накрая има бутон „Профил на конфигурацията“. Това ще създаде файл, който можете да изпращате на MacOS и iOS устройства за бързо конфигуриране на връзката към VPN, което ви спестява и други потребители от необходимостта да въвеждате споделена тайна и да конфигурирате неща.

Как да се свържете с VPN

Сега, когато VPN е настроен, е време да се свържете с него с друго устройство. Имайте предвид, че не можете да се свържете локално: той ще работи само ако сте извън домашната си мрежа. Свързах се с Wi-Fi на моя съсед, за да тествам неща, въпреки че можете да деактивирате Wi-Fi на телефона си и да се свържете чрез връзката си за данни.

Най-лесният начин да се свържете с Mac е да създадете профил за конфигурация на сървъра, който хоства VPN връзката, след което да го отворите. Това ще конфигурира вашия Mac да се свързва с VPN, изисквайки само потребителско име и парола.

Ако това не е опция, възможно е също така да направите това ръчно. Насочете се към Системни предпочитания> Мрежа, след което кликнете върху бутона „+“ в долния ляв ъгъл, за да добавите нова мрежа. Изберете „VPN“.

Изберете “L2TP през IPSec” като VPN тип, след това го дайте, каквото и да ви хареса. Кликнете върху „Създаване“.

Под „Адрес на сървъра“ използвайте статичния си IP или динамичен DNS адрес, а под „Име на сметка“ използвайте основния акаунт, използван на вашия MacOS сървър. След това кликнете върху „Настройки за удостоверяване“.

Въведете споделена тайна и по желание паролата на потребителя, ако предпочитате да не я въвеждате всеки път.

Сега трябва да можете да се свържете с VPN! Можете също да се свързвате от устройства с iOS, Windows, Linux и Android, като се предполага, че те поддържат L2TP. Трябва само:

• Вашият динамичен DNS адрес или IP адрес
• Типът VPN, който е L2TP с IPSec
• Вашата споделена тайна
• Потребителско име и парола

Имаме статии, които обясняват как да се свържете с VPN от всяка голяма платформа. Комбинирайте ги с горните знания и ще се свържете за нула време.

• Свържете се с VPN от вашия iPhone или iPad
• Свържете се с VPN в Windows
• Свържете се с VPN от Android

Колко бързо личните ви VPN ходове ще зависят от скоростта на качване на домашната ви интернет връзка и тя почти със сигурност ще бъде по-бавна, отколкото просто да се свържете към мрежа без VPN. И все пак, когато имате нужда от сигурност, е хубаво да имате нещо, което сте си построили, а достъпът до файловете в домашната ви мрежа е допълнителен плюс.