Koduleht » kuidas » Kuidas ehitada oma VPN-i $ 20 MacOS Serveriga

    Kuidas ehitada oma VPN-i $ 20 MacOS Serveriga

    VPN-id võivad olla kasulikud vahendid, et hoida teid turvaliselt võrgus. VPN krüpteerib teie liikluse, kasulik, kui kasutate avalikku Wi-Fi-hotspotit või võrku, mida te ei usalda. Valida on palju erinevaid kolmanda osapoole VPN-teenuseid, kuid lõppkokkuvõttes kasutab VPN-teenus teie usaldust teie sirvimisandmete privaatseks.

    Kui loomulikult ei looda oma VPN-i. See kõlab raske teha, eks? Aga kui sul on Maci töölaud, mis on teie võrguga alati ühendatud, saate oma VPN-serveri seadistada vaid $ 20-le ja ilmselt ei võta see enam kui pool tundi aega, kui te teate oma teed ümber võrku. Ja kui sa seda ei tee, on see hea võimalus õppida.

    Apple'i serveritarkvara MacOS Server pakub VPN-teenust, mida on lihtne seadistada, andes teile krüpteeritud internetiühenduse kõikjalt ning võimaldades ka juurdepääsu failidele eemalt. Sa pead lihtsalt:

    • Maci töölaud, mis on alati võrguga ühendatud Etherneti kaudu. Craigslistis võite leida odava Mac Mini'i või kasutada olemasolevat iMaci, kui teil on see olemas.
    • MacOS Server, mida saate alla laadida Mac App Store'ist $ 20 eest.
    • Ruuter, mida saab konfigureerida portide edastamise ja dünaamilise DNS-iga. Apple'i AirPorti ruuterid muudavad asjade integreerimise tõttu asjad väga lihtsaks, kuid enamik marsruutereid peaks töötama hästi.

    Siin on, kuidas seda kõike seadistada. See ei ole nii keeruline, kui see kõlab, lubame.

    Esimene samm: installige MacOS Server

    Esimene asi, mida peate tegema, eeldades, et te pole seda juba teinud, ostab MacOS Serverit ($ 20) Mac App Store'ist ja installige selle arvutisse, mida kavatsete kasutada oma VPN-iga. See võib olla teie iMac, kui te omate seda, või võite kasutada spetsiaalselt serverina kasutamiseks ostetud Mac Mini'i..

    Võite vabalt tarkvara installida pärast installimist; see seadistab mõned asjad ja on enam-vähem valmis teile. VPN-i kasutamiseks peame siiski teie võrgus mõned asjad seadistama.

    Teine etapp: portide edastamise seadistamine

    VPN-iga ühendamine nõuab portide edastamist, mis tuleb konfigureerida ruuteri tasandil. Kui teil on Apple AirPorti ruuter, õnnitlused: MacOS Server teeb seda VPN-i seadistamisel automaatselt. Julgelt jätke see osa vahele ja järgige neid hiljem ilmumisel.

    Kui kasutate mitte-Apple'i ruuterit, peate siiski asjad ise üles seadma. Me oleme rääkinud sadama edastamise seadistamisest varem, nii et lugege seda artiklit üksikasjalikumalt. Kokkuvõtvalt peate alustama oma ruuteri administraatori liidesega, kirjutades oma ruuteri IP-aadressi veebibrauserisse.

    Sealt peate leidma portide edastamise seaded ja edastama järgmised sadamad teie MacOS Serveri IP-aadressile:

    • UDP 500, ISAKMP / IKE jaoks
    • UDP 1701, L2TP jaoks
    • UDP 4500, IPsec NAT Traversal jaoks

    Kuidas te seda teete, sõltub teie ruuterist; uuesti lugege meie artiklit sadama edastamise kohta lisateabe saamiseks. Sõltuvalt marsruuteri seadistusest võite ka selle Maci jaoks luua kohaliku staatilise IP.

    Kolmas etapp: Dynamic DNS seadistamine

    Kas olete maksnud oma ISP-le staatilise IP-i? Kui nii, saate selle sammu vahele jätta ja kasutada seda IP-d VPN-iga ühenduse loomiseks. (Märkus: see ei ole sama, mis eelmises osas käsitletud staatiline IP, see on kogu teie võrgu staatiline IP - mitte üks arvuti. Ainult teie ISP suudab seda pakkuda ja mitte kõik.)

    Kui teie Interneti-teenuse pakkuja ei paku staatilisi IP-aadresse või te ei ole selle eest tasunud, peate oma ruuteril selle asemel määrama dünaamilise DNS-i, mis annab teile veebiaadressi, mida saate kasutada koduvõrguga ühenduse loomiseks kaugel. Meie teemal olev artikkel selgitab, kuidas.

    Ma kasutan NoIP-d, mis on tasuta, kuid seal on palju võimalusi. Lihtsalt logige teenusesse ja seadistage marsruuter selle kasutamiseks. Harvadel juhtudel, kui teie ruuter ei toeta dünaamilist DNS-i, on teie tarkvarale võimalik installida tarkvara, et jälgida teie IP-d.

    Neljas etapp: lubage VPN-teenus

    Pöörduge tagasi oma MacOS Serverisse, kui te seda juba ei kasutanud, ja käivitage MacOS Server tarkvara. Suunduge VPN-sektsiooni.

    Tippige väljale “VPN Host Name” VPN-i DNS-aadressi, mille olete seadistanud ülalpool (või teie ISP staatiline IP, kui teil on see olemas). Looge selles valdkonnas kohandatud „jagatud saladus”: mida pikem ja juhuslikum on, seda turvalisem on teie ühendus. Kopeerige see saladus kasutamiseks muudel masinatel.

    Kõik muu siin on põhimõtteliselt vabatahtlik ja mõeldud rohkem arenenud kasutajatele. Kliendi aadresside abil saate määrata ühendatud seadmete kohalike IP-aadresside ploki. DNS-seaded võimaldavad määrata ühendatud seadmete DNS-servereid. Ja marsruutide abil saate määrata ühendatud seadmete kasutatava ühenduse.

    Kui olete kõik meeldivalt seadistanud, klõpsake üleval paremal asuval suurel sisse / välja lülitil. Teie VPN lülitub sisse.

    Lõpuks on nupp „Konfiguratsiooniprofiil”. See loob faili, mille saate saata MacOS- ja iOS-seadmetele, et kiiresti konfigureerida ühenduse oma VPN-iga, salvestades teid ja teisi kasutajaid jagatud saladuse välja kirjutamisest ja asjade konfigureerimisest.

    VPN-iga ühenduse loomine

    Nüüd, kui teie VPN on seadistatud, on aeg sellega ühendada teise seadme abil. Pange tähele, et te ei saa lokaalselt ühendust luua: see toimib ainult siis, kui olete väljaspool koduvõrku. Ma ühendasin oma naabri Wi-Fi-ga, et testida asju, kuigi te võite oma telefoni Wi-Fi blokeerida ja ühendada selle kaudu andmesideühenduse kaudu.

    Lihtsaim viis Maciga ühendamiseks on luua konfigureerimisprofiil VPN-ühendust haldaval serveril, seejärel avage see profiil. See konfigureerib teie Maci oma VPN-iga ühenduse loomiseks, nõudes ainult kasutajanime ja parooli.

    Kui see ei ole valikuvõimalus, on võimalik seda teha ka käsitsi. Pöörduge System Preferences> Networki, seejärel klõpsake uue võrgu lisamiseks allpool vasakul olevat „+” nuppu. Valige „VPN”.

    Vali VPN tüübiks „L2TP üle IPSeci”, seejärel anna sellele sobiv nimi. Klõpsake „Loo“.

    Serveri aadressi all kasutage oma staatilist IP-d või dünaamilist DNS-aadressi ning „Konto nimi“ all kasutage oma MacOS Serveris kasutatavat peamist kontot. Seejärel klõpsake „Authentication Settings”.

    Sisestage oma jagatud saladus ja soovi korral oma parool, kui te ei soovi seda iga kord sisestada.

    Nüüd peaksite saama ühendada oma VPN-iga! Samuti saate ühendada iOS-, Windows-, Linux- ja Android-seadmetest, eeldades, et nad toetavad L2TP-d. Sa pead lihtsalt:

    • Teie dünaamiline DNS-aadress või IP-aadress
    • VPN tüüp, mis on IPSeci abil L2TP
    • Teie jagatud saladus
    • Kasutajanimi ja parool

    Meil on artikleid, mis selgitavad, kuidas ühendada VPN-iga igast suuremast platvormist. Kombineerige need ülaltoodud teadmistega ja te ei ühenda aega.

    • Ühendage oma iPhone'i või iPadiga VPN-iga
    • Ühendage VPN-iga Windowsis
    • Ühendage VPN-iga Androidiga

    Kui kiiresti teie isiklik VPN töötab, sõltub teie koduse internetiühenduse üleslaadimise kiirusest ja see on peaaegu kindlasti aeglasem kui lihtsalt ühendamine VPN-iga ilma võrguta. Siiski, kui vajate turvalisust, on tore, et teil on midagi, mida sa ise ehitasid, ja juurdepääs koduvõrgu failidele on lisaplaan.