VPN possono essere strumenti utili per proteggerti online. Una VPN crittografa il tuo traffico, utile quando utilizzi un hotspot Wi-Fi pubblico o qualsiasi rete di cui non ti fidi. Ci sono molti diversi servizi VPN di terze parti tra cui scegliere , ma in definitiva utilizzare una VPN significa fidarsi del servizio manterrà privati i tuoi dati di navigazione.
RELAZIONATO: Che cos'è una VPN e perché dovrei averne bisogno?
A meno che, ovviamente, non crei la tua VPN. Sembra difficile da fare, vero? Ma se hai un desktop Mac sempre connesso alla tua rete, puoi configurare il tuo server VPN per soli $ 20, e probabilmente non ti ci vorrà più di mezz'ora per configurarlo se sai come muoverti una rete. E se non lo fai, questa è una buona occasione per imparare.
Il software server di Apple, macOS Server , offre un servizio VPN facile da configurare, che ti offre accesso a Internet crittografato da qualsiasi luogo e ti consente anche di accedere ai tuoi file da remoto. Avrai solo bisogno di:
- Un desktop Mac sempre connesso alla tua rete tramite Ethernet. Puoi trovare un Mac Mini economico su Craigslist, oppure puoi usare un iMac esistente se ne hai uno.
- macOS Server , che puoi scaricare dal Mac App Store per $ 20.
- Un router configurabile con port forwarding e DNS dinamico. I router Apple AirPort rendono le cose molto semplici grazie all'integrazione, ma la maggior parte dei router dovrebbe funzionare bene.
Ecco come impostare tutto questo. Non è così complicato come sembra, lo promettiamo.
Passaggio uno: installa macOS Server
La prima cosa che dovrai fare, supponendo che non l'hai già fatto, è l'acquisto macOS Server ($ 20) dal Mac App Store e installalo sul computer che intendi utilizzare come VPN. Questo potrebbe essere il tuo iMac, se ne possiedi uno, oppure potresti utilizzare un Mac Mini acquistato appositamente per essere utilizzato come server: dipende da te.
Sentiti libero di avviare il software dopo l'installazione; configurerà alcune cose e quindi sarà più o meno pronto per te. Per poter utilizzare la VPN, tuttavia, dobbiamo configurare alcune cose sulla tua rete.
Fase due: configurare il port forwarding
La connessione alla tua VPN richiede il port forwarding, che deve essere configurato a livello di router. Se possiedi un router Apple AirPort, congratulazioni: macOS Server lo farà automaticamente quando configuri la tua VPN. Sentiti libero di saltare questa sezione e segui le istruzioni quando vengono visualizzate più tardi.
RELAZIONATO: Come inoltrare le porte sul router
Se utilizzi un router non Apple, tuttavia, dovrai configurare le cose da solo. Ne abbiamo parlato configurazione del port forwarding in passato, quindi leggi l'articolo per maggiori dettagli. Ma per riassumere, è necessario iniziare accedendo all'interfaccia di amministrazione del router digitando l'indirizzo IP del router in un browser web.
Da lì, devi trovare le impostazioni di port forwarding e inoltrare le seguenti porte all'indirizzo IP del tuo server macOS:
- UDP 500 , per ISAKMP / IKE
- UDP 1701 , per L2TP
- UDP 4500 , per IPsec NAT Traversal
RELAZIONATO: Come impostare indirizzi IP statici sul router
Il modo in cui lo fai dipenderà dal tuo router; di nuovo, leggi il nostro articolo sul port forwarding per maggiori informazioni. A seconda della configurazione del router, potresti anche volerlo impostare un IP statico locale per quel Mac.
Passaggio tre: configurazione del DNS dinamico
RELAZIONATO: Che cos'è una VPN e perché dovrei averne bisogno?
Hai pagato il tuo ISP per un IP statico? In tal caso, puoi saltare questo passaggio e utilizzare quell'IP per connetterti alla tua VPN. (Nota: questo non è lo stesso dell'IP statico che abbiamo discusso nell'ultima sezione; questo è un IP statico per l'intera rete, non un computer. Solo il tuo ISP può fornire questo, e non tutti lo fanno.)
Se il tuo ISP non fornisce indirizzi IP statici o non ne hai pagato uno, dovrai farlo configurare il DNS dinamico sul tuo router invece, che ti fornisce un indirizzo web che puoi usare per connetterti alla tua rete domestica da lontano. Il nostro articolo sull'argomento spiega come .
Io uso Noi P , che è gratuito, ma ci sono molte opzioni là fuori. È sufficiente registrarsi a un servizio e configurare il router per utilizzarlo. Nel raro caso in cui il tuo router non supporti il DNS dinamico, c'è un software che puoi installare sul tuo server per monitorare invece il tuo IP.
Passaggio quattro: abilitare il servizio VPN
Torna al tuo macOS Server, se non lo stavi già usando, e avvia il software macOS Server. Vai alla sezione VPN.
Nel campo "Nome host VPN", digita l'indirizzo DNS dinamico che hai impostato in precedenza (o l'IP statico del tuo ISP, se ne hai uno). Crea un "segreto condiviso" personalizzato in quel campo: più è lungo e casuale, più sicura sarà la tua connessione. Copia questo segreto per usarlo su altre macchine.
Tutto il resto qui è fondamentalmente opzionale e destinato a utenti avanzati. Indirizzi client consente di designare un blocco di indirizzi IP locali per i dispositivi collegati. Le impostazioni DNS consentono di definire i server DNS utilizzati dai dispositivi collegati. E Percorsi ti consente di definire il percorso di connessione utilizzato dai dispositivi collegati.
Quando hai configurato tutto a tuo piacimento, fai clic sul grande interruttore On / Off in alto a destra. La tua VPN si accenderà.
Infine, c'è il pulsante "Profilo di configurazione". Questo creerà un file che puoi inviare a dispositivi macOS e iOS per configurare rapidamente una connessione alla tua VPN, evitando a te e agli altri utenti di dover digitare il segreto condiviso e configurare le cose.
Come connettersi alla tua VPN
Ora che la tua VPN è configurata, è il momento di connetterti ad essa utilizzando un altro dispositivo. Tieni presente che non puoi connetterti localmente: funzionerà solo se sei fuori dalla tua rete domestica. Mi sono connesso al Wi-Fi del mio vicino per testare le cose, anche se potresti disabilitare il Wi-Fi sul tuo telefono e connetterti tramite la tua connessione dati.
Il modo più semplice per connettersi su un Mac è creare un profilo di configurazione sul server che ospita la connessione VPN, quindi aprire quel profilo. Questo configurerà il tuo Mac per connettersi alla tua VPN, richiedendo solo un nome utente e una password.
Se questa non è un'opzione, è anche possibile farlo manualmente. Vai a Preferenze di Sistema> Rete, quindi fai clic sul pulsante "+" in basso a sinistra per aggiungere una nuova rete. Scegli "VPN".
Scegli "L2TP su IPSec" come tipo di VPN, quindi dagli il nome che preferisci. Fai clic su "Crea".
In "Indirizzo server" utilizza il tuo IP statico o indirizzo DNS dinamico e in "Nome account" utilizza l'account principale utilizzato sul server macOS. Quindi fai clic su "Impostazioni di autenticazione".
Inserisci il tuo segreto condiviso e, facoltativamente, la tua password utente se preferisci non doverla inserire ogni volta.
Ora dovresti essere in grado di connetterti alla tua VPN! Puoi anche connetterti da dispositivi iOS, Windows, Linux e Android, supponendo che supportino L2TP. Avrai solo bisogno di:
- Il tuo indirizzo DNS dinamico o indirizzo IP
- Il tipo VPN, che è L2TP che utilizza IPSec
- Il tuo segreto condiviso
- Un nome utente e una password
Abbiamo articoli che spiegano come connettersi a una VPN da tutte le principali piattaforme. Combina questi con le conoscenze di cui sopra e sarai connesso in pochissimo tempo.
- Collegati a una VPN dal tuo iPhone o iPad
- Connettiti a una VPN in Windows
- Connettiti a una VPN da Android
La velocità di esecuzione della tua VPN personale dipenderà dalla velocità di caricamento della tua connessione Internet domestica e quasi certamente sarà più lenta della semplice connessione a una rete senza VPN. Tuttavia, quando hai bisogno di sicurezza, è bello avere qualcosa che hai costruito tu stesso e l'accesso ai file sulla tua rete domestica è un ulteriore vantaggio.
