VPN можуть бути корисними інструментами для забезпечення вашої безпеки в Інтернеті. VPN шифрує ваш трафік, корисно, коли ви використовуєте загальнодоступну точку доступу Wi-Fi або будь-яку мережу, якій ви не довіряєте. Існує безліч різних сторонніх VPN-сервісів на вибір, але в кінцевому підсумку використання VPN означає, що довіра до сервісу збереже конфіденційність даних вашого перегляду.
Якщо, звичайно, ви не створите свій власний VPN. Звучить складно, вірно? Але якщо у вас є робочий стіл Mac, який завжди підключений до вашої мережі, ви можете налаштувати свій власний VPN-сервер всього за 20 доларів, і, ймовірно, вам не знадобиться більше півгодини, щоб налаштувати його, якщо ви знаєте, як це зробити. мережа. А якщо ні, то це хороший шанс вчитися.
Серверне програмне забезпечення Apple, macOS Server, пропонує послугу VPN, яку легко налаштувати, надаючи вам доступ до зашифрованого доступу в Інтернет з будь-якого місця, а також надаючи віддалений доступ до ваших файлів. Вам просто потрібно:
- Стільниця Mac, яка завжди підключена до вашої мережі через Ethernet. Ви можете знайти дешевий Mac Mini на Craigslist або використовувати існуючий iMac, якщо він у вас є.
- MacOS Server, який ви можете завантажити з Mac App Store за 20 доларів.
- Маршрутизатор, який ви можете налаштувати з переадресацією портів і динамічним DNS. Маршрутизатори Apple AirPort спрощують роботу завдяки інтеграції, але більшість маршрутизаторів повинні працювати нормально.
Ось як все це налаштувати. Це не так складно, як здається, ми обіцяємо.
Крок перший: встановити сервер MacOS
Перше, що вам потрібно зробити, якщо ви ще цього не зробили, - це купити MacOS Server (20 доларів) в Mac App Store і встановити його на комп'ютер, який ви плануєте використовувати в якості VPN. Це може бути ваш iMac, якщо він у вас є, або ви можете використовувати Mac Mini, придбаний спеціально для використання як сервер: вирішувати тільки вам.
Не соромтеся запускати програмне забезпечення після встановлення; він налаштує кілька речей, а потім буде більш-менш готовий для вас. Однак для використання VPN нам необхідно налаштувати кілька речей у вашій мережі.
Крок другий: налаштування переадресації портів
Підключення до вашої VPN вимагає переадресації портів, яку необхідно налаштувати на рівні маршрутизатора. Якщо у вас є маршрутизатор Apple AirPort, прийміть вітання: macOS Server зробить це автоматично при налаштуванні VPN. Не соромтеся пропустити цей розділ і дотримуватися підказок, коли вони з'являться пізніше.
Однак якщо ви використовуєте не Apple-роутер, вам потрібно буде все налаштувати самостійно. Ми говорили про налаштування переадресації портів у минулому, тому прочитайте цю статтю для більш детальної інформації. Але для підбиття підсумків вам потрібно почати з доступу до інтерфейсу адміністратора вашого маршрутизатора, набравши IP-адресу вашого маршрутизатора в веб-браузері.
Звідти вам потрібно знайти налаштування переадресації портів і перенаправити наступні порти на IP-адресу вашого macOS-сервера:
- UDP 500, ISAKMP/IKE
- UDP 1701, для L2TP
- UDP 4500, для IPsec NAT
Як ви це зробите, буде залежати від вашого роутера; ще раз, прочитайте нашу статтю про переадресацію портів для отримання додаткової інформації. Залежно від параметрів маршрутизатора ви також можете налаштувати локальну статичну IP-адресу для цього Mac.
Крок третій: налаштування динамічного DNS
Ви заплатили своєму провайдеру за статичний IP? Якщо це так, ви можете пропустити цей крок і використовувати цей IP для з'єднання з VPN. (Примітка. Це не те ж саме, що статична IP-адреса, яку ми обговорювали в попередньому розділі; це статична IP-адреса для всієї вашої мережі, а не для одного комп'ютера. Це може надати тільки ваш провайдер, але не всі).
Якщо ваш провайдер не надає статичні IP-адреси або ви не заплатили за них, вам доведеться замість цього налаштувати динамічний DNS на маршрутизаторі, який дасть вам веб-адресу, яку ви можете використовувати для підключення до домашньої мережі з здалеку. Наша стаття на цю тему пояснює як.
Я використовую NoIP, який безкоштовний, але є безліч варіантів. Просто зареєструйтеся в сервісі і налаштуйте роутер для його використання. У рідкісному випадку, коли ваш маршрутизатор не підтримує динамічний DNS, на вашому сервері можна встановити програмне забезпечення для моніторингу вашого IP.
Крок четвертий: Увімкнути службу VPN
Поверніться на ваш сервер MacOS, якщо ви його ще не використовували, і запустіть програмне забезпечення сервера MacOS. Перейдіть до розділу VPN.
У полі «Назва вузла VPN» введіть адресу динамічного DNS, яку ви вказали вище (або статичну IP-адресу вашого постачальника послуг, якщо вона у вас є). Створіть власний «спільний секретний ключ» у цьому полі: чим він довший і випадковіший, тим безпечнішим буде ваше з'єднання. Скопіюйте цей секрет для використання на інших машинах.
Все інше тут в основному необов'язково, і призначено більше для досвідчених користувачів. Клієнтські адреси дозволяють призначити блок локальних IP-адрес для підключених пристроїв. Налаштування DNS дозволяють визначити сервери DNS, які використовуються з'єднаними пристроями. А Маршрути дозволяють вам визначити шлях з'єднання, який використовується з'єднаними пристроями.
Якщо ви налаштуєте все за своїм смаком, натисніть великий перемикач Вкл/Вікно у верхньому правому куті. Ваш VPN увімкнеться.
Нарешті, є кнопка «Профіль налаштування». Це створить файл, який ви можете відправити на пристрої MacOS і iOS для швидкого налаштування з'єднання з вашою VPN, позбавляючи вас та інших користувачів від необхідності вводити загальний секретний ключ і налаштовувати параметри.
Як з "єднатися з вашим VPN
Тепер, коли ваш VPN налаштований, настав час з'єднатися до нього за допомогою іншого пристрою. Зауважте, що ви не можете з "єднатися локально: вона буде працювати тільки в тому випадку, якщо ви перебуваєте поза домашньою мережею. Я підключився до Wi-Fi мого сусіда, щоб перевірити щось, хоча ви можете відключити Wi-Fi на своєму телефоні і замість цього підключитися через підключення для передачі даних.
Найпростіший спосіб з'єднання на Mac - створити профіль налаштування на сервері, на якому розміщено ваше VPN-з'єднання, а потім відкрити цей профіль. Це налаштує ваш Mac для з'єднання з VPN, вимагаючи тільки ім'я користувача і пароль.
Якщо це не варіант, це також можна зробити вручну. Натисніть «Системні параметри» > «Мережа», потім натисніть кнопку «+» у лівому нижньому куті, щоб додати нову мережу. Виберіть VPN.
Виберіть «L2TP over IPSec» як тип VPN, потім дайте йому будь-яке ім'я. Натисніть кнопку «Створити».
У полі «Адреса сервера» вкажіть свою статичну IP-адресу або динамічну DNS-адресу, а в розділі «Ім'я облікового запису» - основний обліковий запис, який використовується на вашому сервері MacOS. Потім клацніть «Параметри автентифікації».
Введіть свій Загальний секрет і, можливо, пароль користувача, якщо ви не хочете вводити його кожен раз.
Тепер ви повинні мати можливість з'єднатися до вашого VPN! Ви також можете з'єднатися з пристроями iOS, Windows, Linux і Android, якщо вони підтримують L2TP. Вам просто потрібно:
- Ваша динамічна адреса DNS або адреса IP
- Тип VPN, який є L2TP з використанням IPSec
- Ваш загальний секрет
- Ім "я користувача і пароль
У нас є статті, що пояснюють, як підключитися до VPN з будь-якої основної платформи. Об'єднайте їх з вищевказаним знанням, і ви будете на зв'язку в найкоротші терміни.
- Підключіться до VPN з вашого iPhone або iPad
- З'єднатися з VPN у Windows
- З'єднання з VPN з Android
Швидкість вашого особистого VPN-підключення буде залежати від швидкості завантаження вашого домашнього інтернет-з'єднання, і це майже напевно буде повільніше, ніж просто підключення до мережі без VPN. Проте, коли вам потрібна безпека, приємно мати щось, що ви створили самі, і доступ до файлів у вашій домашній мережі є додатковим плюсом.