VPNs podem ser ferramentas úteis para mantê-lo seguro online. Uma VPN criptografa seu tráfego, útil quando você está usando um ponto de acesso Wi-Fi público ou qualquer rede em que você não confia. tem muitos serviços VPN de terceiros diferentes para escolher , mas, em última análise, usar uma VPN significa confiar que o serviço manterá seus dados de navegação privados.
RELACIONADOS: O que é uma VPN e por que eu precisaria de uma?
A menos, é claro, que você construa sua própria VPN. Parece difícil de fazer, certo? Mas se você tem um desktop Mac que está sempre conectado à sua rede, você pode configurar seu próprio servidor VPN por apenas US $ 20, e provavelmente não levará mais de meia hora para configurar se você souber como se virar uma rede. E se você não fizer isso, esta é uma boa chance de aprender.
O software de servidor da Apple, servidor macOS , oferece um serviço VPN fácil de configurar, dando a você acesso criptografado à Internet de qualquer lugar, ao mesmo tempo que permite acessar seus arquivos remotamente. Você só precisa de:
- Um desktop Mac que está sempre conectado à sua rede via ethernet. Você pode encontrar um Mac Mini barato no Craigslist ou pode usar um iMac existente, se tiver um.
- servidor macOS , que você pode baixar na Mac App Store por $ 20.
- Um roteador que você pode configurar com encaminhamento de porta e DNS dinâmico. Os roteadores Apple AirPort tornam as coisas muito simples graças à integração, mas a maioria dos roteadores deve funcionar bem.
Veja como configurar tudo isso. Não é tão complicado quanto parece, prometemos.
Etapa um: instalar o servidor macOS
A primeira coisa que você precisa fazer, supondo que ainda não o fez, é comprar servidor macOS ($ 20) da Mac App Store e instale-o no computador que você planeja usar como VPN. Este pode ser o seu iMac, se você tiver um, ou você pode usar um Mac Mini adquirido especificamente para uso como servidor: você decide.
Sinta-se à vontade para iniciar o software após a instalação; ele configurará algumas coisas e então estará mais ou menos pronto para você. Para usar a VPN, no entanto, precisamos configurar algumas coisas em sua rede.
Etapa dois: configurar o encaminhamento de porta
A conexão à VPN requer encaminhamento de porta, que deve ser configurado no nível do roteador. Se você possui um roteador Apple AirPort, parabéns: o macOS Server fará isso automaticamente quando você configurar sua VPN. Sinta-se à vontade para pular esta seção e siga as instruções quando aparecerem mais tarde.
RELACIONADOS: Como encaminhar portas em seu roteador
Se você usa um roteador que não seja da Apple, no entanto, precisará configurar as coisas sozinho. Já falamos sobre configurando o encaminhamento de porta no passado, leia esse artigo para obter mais detalhes. Mas, para resumir, você precisa começar acessando a interface de administração do roteador digitando o endereço IP do roteador em um navegador da web.
A partir daí, você precisa encontrar as configurações de encaminhamento de porta e encaminhar as seguintes portas para o endereço IP do seu servidor macOS:
- UDP 500 , para ISAKMP / IKE
- UDP 1701 , para L2TP
- UDP 4500 , para IPsec NAT Traversal
RELACIONADOS: Como definir endereços IP estáticos em seu roteador
Como você fará isso dependerá do seu roteador; novamente, leia nosso artigo sobre encaminhamento de porta Para maiores informações. Dependendo da configuração do roteador, você também pode configurar um IP estático local para esse Mac.
Etapa três: configurar DNS dinâmico
RELACIONADOS: O que é uma VPN e por que eu precisaria de uma?
Você pagou ao seu ISP por um IP estático? Nesse caso, você pode pular esta etapa e usar esse IP para se conectar à VPN. (Nota: Este não é o mesmo que o IP estático que discutimos na última seção; este é um IP estático para toda a sua rede - não um computador. Apenas o seu ISP pode fornecer isso, e nem todos fazem.)
Se o seu ISP não fornecer endereços IP estáticos ou se você não tiver pago por um, você terá que configurar DNS dinâmico em seu roteador, o que fornece um endereço da web que você pode usar para se conectar à sua rede doméstica à distância. Nosso artigo sobre o assunto explica como .
eu uso Noi P , que é gratuito, mas existem muitas opções por aí. Basta se inscrever em um serviço e configurar seu roteador para usá-lo. No caso raro de seu roteador não suportar DNS dinâmico, há um software que você pode instalar em seu servidor para monitorar seu IP.
Etapa quatro: habilitar o serviço VPN
Volte para o seu macOS Server, se ainda não o estiver usando, e inicie o software do macOS Server. Vá para a seção VPN.
No campo “Nome do host VPN”, digite o endereço DNS dinâmico que você configurou acima (ou o IP estático do seu ISP, se houver). Crie um “segredo compartilhado” personalizado nesse campo: quanto mais longo e aleatório for, mais segura será sua conexão. Copie este segredo para uso em outras máquinas.
Todo o resto aqui é basicamente opcional e destinado a usuários avançados. Endereços de cliente permite designar um bloco de endereços IP locais para dispositivos conectados. As configurações de DNS permitem definir os servidores DNS usados pelos dispositivos conectados. E Rotas permite definir o caminho de conexão usado pelos dispositivos conectados.
Depois de configurar tudo de acordo com sua preferência, clique no grande botão liga / desliga no canto superior direito. Sua VPN será ligada.
Finalmente, há o botão “Perfil de configuração”. Isso criará um arquivo que pode ser enviado a dispositivos macOS e iOS para configurar rapidamente uma conexão com sua VPN, evitando que você e outros usuários tenham que digitar o segredo compartilhado e configurar coisas.
Como se conectar à sua VPN
Agora que sua VPN está configurada, é hora de se conectar a ela usando outro dispositivo. Observe que você não pode se conectar localmente: só funcionará se você estiver fora de sua rede doméstica. Eu me conectei ao Wi-Fi do meu vizinho para testar as coisas, embora você possa desativar o Wi-Fi no seu telefone e conectar-se através da sua conexão de dados.
A maneira mais simples de se conectar em um Mac é criar um Perfil de configuração no servidor que hospeda sua conexão VPN e, em seguida, abrir esse perfil. Isso configurará o seu Mac para se conectar à VPN, exigindo apenas um nome de usuário e uma senha.
Se isso não for uma opção, também é possível fazer isso manualmente. Vá para Preferências do Sistema> Rede e clique no botão “+” no canto inferior esquerdo para adicionar uma nova rede. Escolha “VPN”.
Escolha “L2TP sobre IPSec” como o tipo de VPN e, em seguida, atribua o nome que desejar. Clique em “Criar”.
Em “Endereço do servidor”, use seu endereço IP estático ou DNS dinâmico e, em “Nome da conta”, use a conta primária usada no servidor macOS. Em seguida, clique em “Configurações de autenticação”.
Digite seu segredo compartilhado e, opcionalmente, sua senha de usuário, se preferir não ter que digitá-la todas as vezes.
Agora você deve conseguir se conectar à VPN! Você também pode se conectar a partir de dispositivos iOS, Windows, Linux e Android, desde que sejam compatíveis com L2TP. Você só precisa de:
- Seu endereço DNS dinâmico ou endereço IP
- O tipo VPN, que é L2TP usando IPSec
- Seu segredo compartilhado
- Um nome de usuário e senha
Temos artigos que explicam como se conectar a uma VPN de todas as plataformas principais. Combine isso com o conhecimento acima e você estará conectado em nenhum momento.
- Conecte-se a uma VPN a partir do seu iPhone ou iPad
- Conecte-se a uma VPN no Windows
- Conecte-se a uma VPN do Android
A velocidade de execução de sua VPN pessoal dependerá da velocidade de upload da sua conexão de internet doméstica e quase certamente será mais lenta do que apenas se conectar a uma rede sem VPN. Ainda assim, quando você precisa de segurança, é bom ter algo que você mesmo criou, e o acesso aos arquivos em sua rede doméstica é uma vantagem adicional.
