VPN-ek hasznos eszközök lehetnek az online biztonság megőrzésében. A VPN titkosítja a forgalmat, ami hasznos, ha nyilvános Wi-Fi hotspotot használ, vagy bármely olyan hálózatot, amelyben nem bízik. Vannak sokféle harmadik féltől származó VPN-szolgáltatás közül választhat , de végső soron a VPN használata azt jelenti, hogy bízva a szolgáltatásban, böngészési adatai privátak maradnak.
ÖSSZEFÜGGŐ: Mi az a VPN, és miért lenne szükségem rá?
Hacsak természetesen nem saját VPN-t épít. Nehéznek hangzik, igaz? De ha van egy Mac számítógéped, amely mindig csatlakozik a hálózathoz, beállíthatsz saját VPN-kiszolgálót mindössze 20 dollárért, és valószínűleg nem fog több, mint fél óra, amíg beállítod, ha tudod, hogy mi az út egy hálózat. És ha nem, akkor ez jó esély a tanulásra.
Az Apple szerver szoftvere, macOS Server , egy könnyen konfigurálható VPN-szolgáltatást kínál, titkosított internet-hozzáférést biztosít bárhonnan, miközben lehetővé teszi a fájlok távoli elérését is. Csak a következőkre lesz szüksége:
- Mac számítógép, amely mindig Ethernet-kapcsolaton keresztül csatlakozik a hálózathoz. Találhat egy olcsó Mac Mini-t a Craigslisten, vagy használhat egy meglévő iMac-ot, ha van ilyen.
- macOS Server , amelyet 20 dollárért tölthet le a Mac App Store-ból.
- Útválasztó, amelyet port-továbbítással és dinamikus DNS-sel konfigurálhat. Az Apple AirPort routerek nagyon egyszerűvé teszik a dolgokat az integrációnak köszönhetően, de a legtöbb routernek jól kell működnie.
Így állíthatja be mindezt. Nem annyira bonyolult, mint amilyennek hangzik, ígérjük.
Első lépés: Telepítse a macOS Server alkalmazást
Az első dolog, amit meg kell tennie, feltételezve, hogy még nem tette meg, a vásárlás macOS Server (20 USD) a Mac App Store-ból, és telepítse a számítógépre, amelyet VPN-ként kíván használni. Ez lehet az iMac, ha rendelkezik, vagy használhat egy kifejezetten kiszolgálóként vásárolt Mac Mini-t: ez rajtad múlik.
Indítsa el nyugodtan a szoftvert a telepítés után; konfigurál néhány dolgot, majd többé-kevésbé készen áll az Ön számára. A VPN használatához azonban konfigurálnunk kell néhány dolgot a hálózaton.
Második lépés: Állítsa be a portirányítást
A VPN-hez való csatlakozáshoz port-továbbítás szükséges, amelyet az útválasztó szintjén kell konfigurálni. Ha Apple AirPort útválasztója van, gratulálunk: A macOS Server ezt automatikusan megteszi, amikor beállítja a VPN-jét. Nyugodtan hagyja ki ezt a részt, és kövesse az utasításokat, amikor később előjönnek.
ÖSSZEFÜGGŐ: Portok továbbítása az útválasztón
Ha nem Apple útválasztót használ, akkor magának kell beállítania a dolgokat. Beszéltünk róla port továbbítás beállítása a múltban, ezért olvassa el a cikket további részletekért. Összefoglalva azonban el kell kezdenie az útválasztó adminisztrációs felületének elérését azzal, hogy beírja a router IP-címét egy webböngészőbe.
Innen meg kell találnia a portátirányítási beállításokat, és továbbítania kell a következő portokat a macOS Server IP-címére:
- UDP 500 , az ISAKMP / IKE számára
- UDP 1701 , az L2TP-hez
- UDP 4500 , az IPsec NAT Traversal számára
ÖSSZEFÜGGŐ: Statikus IP-címek beállítása az útválasztón
Ennek módja az útválasztótól függ; ismét olvasd el cikkünk a kikötői továbbításról további információért. Az útválasztó beállításaitól függően érdemes lehet állítson be egy helyi statikus IP-t annak a Mac-nek.
Harmadik lépés: Állítsa be a dinamikus DNS-t
ÖSSZEFÜGGŐ: Mi az a VPN, és miért lenne szükségem rá?
Fizette az internetszolgáltatójának a statikus IP-címet? Ha igen, kihagyhatja ezt a lépést, és ezzel az IP-vel csatlakozhat a VPN-jéhez. (Megjegyzés: Ez nem ugyanaz, mint az utolsó szakaszban tárgyalt statikus IP; ez egy statikus IP az egész hálózatra - nem egy számítógépre. Ezt csak az internetszolgáltatója tudja biztosítani, és nem minden.)
Ha az internetszolgáltató nem ad meg statikus IP-címeket, vagy ha nem fizetett érte, akkor meg kell tennie állítson be dinamikus DNS-t helyette az útválasztón, amely megad egy webcímet, amellyel távolról csatlakozhat otthoni hálózathoz. A témáról szóló cikkünk elmagyarázza, hogyan .
használom Noi P , ami ingyenes, de rengeteg lehetőség áll rendelkezésre. Egyszerűen regisztráljon egy szolgáltatásra, és konfigurálja az útválasztót annak használatához. Abban a ritka esetben, ha az útválasztó nem támogatja a dinamikus DNS-t, van egy szoftver, amelyet telepíthet a szerverére, hogy inkább az IP-jét figyelje.
Negyedik lépés: Engedélyezze a VPN szolgáltatást
Menjen vissza a macOS Server-hez, ha még nem használta, és indítsa el a macOS Server szoftvert. Irány a VPN rész.
A „VPN hosztnév” mezőbe írja be a fent beállított dinamikus DNS-címet (vagy az internetszolgáltató statikus IP-jét, ha van ilyen). Hozzon létre egy egyedi „megosztott titkot” abban a mezőben: minél hosszabb és véletlenszerűbb, annál biztonságosabb lesz a kapcsolata. Másolja ezt a titkot más gépek használatához.
Itt minden más alapvetően opcionális, és inkább haladó felhasználóknak szól. Az Ügyfélcímek segítségével kijelölhet egy helyi IP-cím blokkot a csatlakoztatott eszközökhöz. A DNS-beállítások segítségével meghatározhatja a csatlakoztatott eszközök által használt DNS-kiszolgálókat. Az Útvonalak segítségével meghatározhatja a csatlakoztatott eszközök által használt csatlakozási útvonalat.
Ha mindent tetszése szerint konfigurált, kattintson a jobb felső sarokban található nagy Be / Ki kapcsolóra. A VPN-je bekapcsol.
Végül itt van a „Konfigurációs profil” gomb. Ez létrehoz egy fájlt, amelyet elküldhet a macOS és iOS eszközökre a VPN-hez való kapcsolat gyors konfigurálásához, és ezzel megmentheti Önt és bármely más felhasználót a Megosztott titok begépelésétől és a dolgok konfigurálásától.
Hogyan lehet csatlakozni a VPN-hez
Most, hogy be van állítva a VPN, itt az ideje, hogy csatlakozzon hozzá egy másik eszközzel. Ne feledje, hogy helyileg nem tud csatlakozni: csak akkor működik, ha az otthoni hálózaton kívül tartózkodik. Csatlakoztam a szomszédom Wi-Fi-jéhez, hogy teszteljem a dolgokat, bár letilthatja a Wi-Fi-t a telefonján, és inkább adatkapcsolaton keresztül csatlakozhat.
A legegyszerűbb módja a Mac-en való csatlakozásnak egy konfigurációs profil létrehozása a VPN-kapcsolatot tároló kiszolgálón, majd nyissa meg azt a profilt. Ez úgy konfigurálja a Mac-t, hogy csatlakozzon a VPN-hez, csak felhasználónevet és jelszót igényel.
Ha ez nem lehetséges, akkor ezt manuálisan is megteheti. Menjen a Rendszerbeállítások> Hálózat elemre, majd kattintson a bal alsó sarokban található „+” gombra egy új hálózat hozzáadásához. Válassza a „VPN” lehetőséget.
Válassza az „L2TP over IPSec” lehetőséget VPN-típusként, majd adja meg a kívánt nevet. Kattintson a „Létrehozás” gombra.
A „Kiszolgáló címe” alatt használja statikus IP-címét vagy dinamikus DNS-címét, a „Fiók neve” alatt pedig a macOS-kiszolgálón használt elsődleges fiókot. Ezután kattintson a „Hitelesítési beállítások” elemre.
Írja be megosztott titkát, és választhatja felhasználói jelszavát is, ha nem szeretné, hogy minden alkalommal megadja.
Most már képesnek kell lennie arra, hogy csatlakozzon a VPN-jéhez! Csatlakozhat iOS, Windows, Linux és Android eszközökről is, feltéve, hogy azok támogatják az L2TP-t. Csak a következőkre lesz szüksége:
- Az Ön dinamikus DNS-címe vagy IP-címe
- A VPN típus, amely az IPSec használatával L2TP
- Megosztott titkod
- Felhasználónév és jelszó
Kaptunk cikkeket, amelyek elmagyarázzák, hogyan lehet csatlakozni VPN-hez minden nagyobb platformról. Kombinálja ezeket a fenti ismeretekkel, és pillanatok alatt kapcsolatba lép.
- Csatlakozzon VPN-hez iPhone vagy iPad készülékén
- Csatlakozás VPN-hez a Windows rendszerben
- Csatlakozás VPN-hez Android-ról
Az, hogy milyen gyorsan fut a személyes VPN, az otthoni internetkapcsolatának feltöltési sebességétől függ, és szinte biztosan lassabb lesz, mint csak VPN nélküli hálózatra csatlakozni. Ennek ellenére, ha biztonságra van szüksége, jó, ha van valami, amit maga készített, és az otthoni hálózaton lévő fájlokhoz való hozzáférés plusz pluszt jelent.
