Domača » kako » Kako zgraditi svoj VPN s $ 20 macOS strežnikom

    Kako zgraditi svoj VPN s $ 20 macOS strežnikom

    VPN-ji so lahko uporabno orodje za varno varovanje na spletu. VPN šifrira vaš promet, ki je uporaben, če uporabljate javno dostopno točko Wi-Fi ali katero koli omrežje, ki mu ne zaupate. Izbirate lahko med številnimi različnimi VPN storitvami tretjih oseb, toda z navideznim zasebnim omrežjem (VPN) lahko zaupate storitvam ohranite zasebne podatke brskanja.

    Razen, seveda, če ne zgradite lastnega VPN-ja. Zveni težko narediti, kajne? Če pa imate namizje Mac, ki je vedno povezano z vašim omrežjem, lahko nastavite svoj lastni strežnik VPN za samo 20 USD in verjetno ne boste potrebovali več kot pol ure, da se nastavite, če ste na poti omrežja. In če tega ne storite, je to dobra priložnost za učenje.

    Appleova strežniška programska oprema, macOS Server, ponuja storitev VPN, ki jo je enostavno konfigurirati, kar vam omogoča šifriran dostop do interneta od koder koli, hkrati pa vam omogoča dostop do datotek na daljavo. Potrebovali boste:

    • Namizje Mac, ki je vedno povezano z vašim omrežjem prek ethernet-a. Lahko najdete poceni Mac Mini na Craigslistu, ali pa uporabite obstoječi iMac, če ga imate.
    • MacOS Server, ki ga lahko prenesete iz Mac App Store za 20 $.
    • Usmerjevalnik lahko konfigurirate s posredovanjem vrat in dinamičnim DNS. Apple-ovi AirPort usmerjevalniki omogočajo preprosto integracijo, a večina usmerjevalnikov mora delovati dobro.

    Tukaj je, kako vse to urediti. Ni tako zapleteno, kot se sliši, obljubimo.

    Prvi korak: Namestite strežnik MacOS

    Prva stvar, ki jo boste morali narediti, če še niste, je nakup MacOS strežnika ($ 20) iz Mac App Store in ga namestite na računalnik, ki ga nameravate uporabiti kot VPN. To je lahko vaš iMac, če ga imate, ali pa lahko uporabite Mac Mini, kupljen posebej za uporabo kot strežnik..

    Prosto zaženite programsko opremo po namestitvi; konfiguriral bo nekaj stvari in nato bolj ali manj pripravljen na vas. Za uporabo VPN pa moramo v vašem omrežju konfigurirati nekaj stvari.

    Drugi korak: Nastavitev preusmeritve vrat

    Povezovanje z VPN zahteva posredovanje vrat, ki ga je treba konfigurirati na ravni usmerjevalnika. Če ste lastnik usmerjevalnika Apple AirPort, vam čestitamo: MacOS Server bo to samodejno storil, ko boste nastavili VPN. Prosite, da preskočite ta razdelek in sledite pozivom, ko se pojavijo pozneje.

    Če uporabljate usmerjevalnik, ki ni Apple, boste morali sami urediti stvari. Govorili smo o nastavitvi posredovanja vrat v preteklosti, zato preberite ta članek za več podrobnosti. Če želite povzeti, morate začeti z dostopom do skrbniškega vmesnika usmerjevalnika tako, da vnesete naslov IP usmerjevalnika v spletni brskalnik..

    Od tam morate najti nastavitve posredovanja vrat in naslednja vrata posredovati IP naslovu strežnika MacOS:

    • UDP 500, za ISAKMP / IKE
    • UDP 1701, za L2TP
    • UDP 4500, za IPsec NAT Traversal

    Kako to naredite bo odvisno od vašega usmerjevalnika; spet preberite naš članek o posredovanju vrat za več informacij. Odvisno od nastavitve usmerjevalnika lahko za ta računalnik nastavite lokalni statični IP.

    Tretji korak: Nastavite dinamični DNS

    Ste plačali ISP za statični IP? Če je tako, lahko preskočite ta korak in uporabite ta IP za povezavo z vašim VPN. (Opomba: to ni isto kot statični IP, o katerem smo razpravljali v zadnjem razdelku; to je statični IP za vaše celotno omrežje - ne en računalnik. To lahko zagotovi samo vaš ponudnik internetnih storitev in ne vsi.)

    Če vaš ponudnik internetnih storitev ne ponuja statičnih naslovov IP ali ga niste plačali, morate namesto tega v usmerjevalniku nastaviti dinamični DNS, ki vam omogoča spletni naslov, ki ga lahko uporabite za povezavo z domačim omrežjem. daleč. Naš članek na to temo pojasnjuje, kako.

    Uporabljam NoIP, ki je brezplačen, vendar obstaja veliko možnosti. Preprosto se prijavite za storitev in nastavite usmerjevalnik, da jo uporablja. V redkih primerih, ko vaš usmerjevalnik ne podpira dinamičnega DNS-a, obstaja programska oprema, ki jo lahko namestite na strežnik za spremljanje IP-ja.

    Četrti korak: Omogočite storitev VPN

    Nazaj na strežnik MacOS, če ga še niste uporabljali, in zaženite programsko opremo MacOS Server. Pojdite v oddelek VPN.

    V polje »Ime gostitelja VPN« vnesite dinamični naslov DNS, ki ste ga nastavili zgoraj (ali statični IP vašega ponudnika internetnih storitev, če ga imate). Na tem področju ustvarite »deljeno skrivnost« po meri: daljša in bolj naključna je, bolj varna bo vaša povezava. Kopiraj to skrivnost za uporabo na drugih strojih.

    Vse ostalo je v osnovi neobvezno in je namenjeno bolj naprednim uporabnikom. Naslovi odjemalcev vam omogočajo, da določite blok lokalnih naslovov IP za povezane naprave. Nastavitve DNS vam omogočajo, da določite strežnike DNS, ki jih uporabljajo povezane naprave. In poti vam omogočajo, da določite pot povezave, ki jo uporabljajo povezane naprave.

    Ko ste vse nastavili po vaših željah, kliknite gumb za vklop / izklop v zgornjem desnem kotu. Vaš VPN se bo vklopil.

    Nazadnje je tu še gumb »Profil konfiguracije«. S tem boste ustvarili datoteko, ki jo lahko pošljete napravam MacOS in iOS za hitro konfiguriranje povezave z vašim VPN-jem, s čimer boste vi in ​​vsi drugi uporabniki preprečili, da bi morali vtipkati skrivnost v skupni rabi in konfigurirati stvari.

    Kako se povezati z vašim VPN

    Zdaj, ko je VPN nastavljen, je čas, da se z njim povežete z drugo napravo. Ne pozabite, da se ne morete povezati lokalno: deluje samo, če ste zunaj domačega omrežja. Za testiranje sem se povezal s Wi-Fi omrežjem mojega soseda, čeprav bi lahko onemogočili Wi-Fi v telefonu in se povezali prek podatkovne povezave..

    Na Macu je najpreprostejši način povezovanja ustvariti profil konfiguracije na strežniku, ki gosti povezavo VPN, nato pa ga odpreti. To bo konfiguriral vaš Mac, da se poveže z vašim VPN, kar zahteva samo uporabniško ime in geslo.

    Če to ni mogoče, lahko to storite tudi ročno. Pojdite v Sistemske nastavitve> Omrežje, nato pa kliknite gumb »+« spodaj levo, da dodate novo omrežje. Izberite »VPN«.

    Kot tip VPN izberite »L2TP preko IPSec«, nato pa mu podajte ime, ki ga želite. Kliknite »Ustvari«.

    V razdelku »Naslov strežnika« uporabite statični IP ali dinamični naslov DNS in pod »Ime računa« uporabite primarni račun, ki se uporablja na strežniku MacOS. Nato kliknite »Nastavitve overjanja«.

    Vnesite Shared Secret in po želji svoje uporabniško geslo, če ne želite, da ga morate vsakič vnesti.

    Zdaj bi se morali povezati z VPN-jem! Lahko se povežete tudi z napravami iOS, Windows, Linux in Android, ob predpostavki, da podpirajo L2TP. Potrebovali boste:

    • Vaš dinamični naslov DNS ali naslov IP
    • Vrsta VPN, ki je L2TP z IPSec
    • Vaša skupna skrivnost
    • Uporabniško ime in geslo

    Imamo članke, ki pojasnjujejo, kako se povezati z VPN iz vseh večjih platform. Združite jih z zgornjim znanjem in v trenutku boste povezani.

    • Povežite se z navideznim zasebnim omrežjem (iPhone) ali iPad
    • Povežite se z VPN-jem v sistemu Windows
    • Povežite se z navideznim zasebnim omrežjem (Android)

    Kako hitro bodo vaši osebni prenosi VPN odvisni od hitrosti nalaganja domače internetne povezave in bo skoraj zagotovo počasnejša od povezave z omrežjem brez VPN. Kljub temu, ko potrebujete varnost, je lepo imeti nekaj, kar ste sami zgradili, in dostop do datotek v domačem omrežju je dodaten plus.

    Kako zapisati DVD na Mac računalniku
    Kako zapisati ISO datoteko z Mac OS X
    Kako zgraditi svojo lastno aplikacijo Soundboard Z Android App Inventor
    Naslednji članek
    Kako zapisati, kopirati in varnostno kopirati CD ali DVD
    Prejšnji članek
    Kako zgraditi svoj Usenet Indexer