VPN можуть бути корисними інструментами для забезпечення Вашої безпеки в Інтернеті. VPN шифрує ваш трафік, корисно, коли ви використовуєте загальнодоступну точку доступу Wi-Fi або будь-яку мережу, якій не довіряєте. Існує безліч різних сторонніх служб VPN на вибір , але врешті-решт використання VPN означає, що довіра службі збереже ваші дані веб-перегляду приватними.
ПОВ'ЯЗАНІ: Що таке VPN і навіщо він мені потрібен?
Якщо, звичайно, ви не створили власну VPN. Звучить важко, правда? Але якщо у вас є робочий стіл Mac, який завжди підключений до вашої мережі, ви можете налаштувати власний сервер VPN всього за 20 доларів, і, мабуть, вам не знадобиться більше півгодини, щоб налаштувати, якщо ви добре знаєте, мережі. А якщо цього не зробити, це хороший шанс навчитися.
Серверне програмне забезпечення Apple, сервер macOS , пропонує послугу VPN, яку легко налаштувати, надаючи зашифрований доступ до Інтернету з будь-якого місця, а також дозволяючи віддалено отримувати доступ до ваших файлів. Вам просто знадобиться:
- Робочий стіл Mac, який завжди підключений до вашої мережі через Ethernet. Ви можете знайти дешевий Mac Mini у Craigslist або скористатися наявним iMac, якщо у вас є.
- сервер macOS , який ви можете завантажити з магазину Mac App Store за 20 доларів.
- Маршрутизатор, який ви можете налаштувати з переадресацією портів та динамічним DNS. Маршрутизатори Apple AirPort роблять речі дуже простими завдяки інтеграції, але більшість маршрутизаторів повинні працювати нормально.
Ось як це все налаштувати. Ми обіцяємо, що це не так складно, як здається.
Крок перший: Встановіть сервер macOS
Перше, що вам потрібно буде зробити, якщо ви ще цього не зробили, - це придбання сервер macOS (20 доларів США) з магазину Mac App Store та встановіть його на комп’ютері, який ви плануєте використовувати як VPN. Це може бути ваш iMac, якщо ви його маєте, або ви можете використовувати Mac Mini, придбаний спеціально для використання в якості сервера: це вирішувати вам.
Не соромтеся запускати програмне забезпечення після встановлення; він налаштує кілька речей, а потім буде більш-менш готовий до вас. Однак, щоб використовувати VPN, нам потрібно налаштувати кілька речей у вашій мережі.
Крок другий: Налаштування переадресації портів
Для підключення до вашої VPN потрібна переадресація портів, яку потрібно налаштувати на рівні маршрутизатора. Якщо у вас є маршрутизатор Apple AirPort, вітаємо: macOS Server зробить це автоматично, коли ви налаштуєте свою VPN. Не соромтеся пропускати цей розділ і дотримуйтесь вказівок, коли вони з’являться пізніше.
ПОВ'ЯЗАНІ: Як переадресовувати порти на маршрутизаторі
Однак, якщо ви використовуєте маршрутизатор, який не є компанією Apple, вам доведеться все налаштувати самостійно. Ми вже говорили про це налаштування переадресації портів раніше, тож прочитайте цю статтю, щоб дізнатися більше. Але якщо підсумувати, то для початку потрібно отримати доступ до адміністративного інтерфейсу маршрутизатора, ввівши IP-адресу маршрутизатора у веб-браузері.
Звідти потрібно знайти налаштування переадресації портів і переслати такі порти на IP-адресу вашого сервера macOS:
- UDP 500 , для ISAKMP / IKE
- UDP 1701 , для L2TP
- UDP 4500 , для IPsec NAT Traversal
ПОВ'ЯЗАНІ: Як встановити статичні IP-адреси на маршрутизаторі
Як це зробити, буде залежати від вашого маршрутизатора; ще раз прочитайте наша стаття про переадресацію портів для отримання додаткової інформації. Залежно від налаштування маршрутизатора, ви також можете захотіти встановити локальний статичний IP для цього Mac.
Крок третій: Налаштування динамічного DNS
ПОВ'ЯЗАНІ: Що таке VPN і навіщо він мені потрібен?
Ви платили провайдеру за статичний IP? Якщо так, ви можете пропустити цей крок і використовувати цей IP для підключення до своєї VPN. (Примітка: Це не те саме, що статичний IP, про який ми говорили в минулому розділі; це статичний IP для всієї вашої мережі - не для одного комп’ютера. Тільки ваш провайдер може це забезпечити, і не всі.)
Якщо ваш Інтернет-провайдер не надає статичні IP-адреси або ви не заплатили за них, вам доведеться налаштувати динамічний DNS натомість на вашому маршрутизаторі, що дає вам веб-адресу, яку ви можете використовувати для підключення до домашньої мережі здалеку. Наша стаття на цю тему пояснює, як .
я використовую Ной П. , який є безкоштовним, але є безліч варіантів. Просто підпишіться на послугу та налаштуйте маршрутизатор на її використання. У рідкісних випадках, коли ваш маршрутизатор не підтримує динамічний DNS, на вашому сервері є програмне забезпечення, яке замість цього контролює вашу IP-адресу.
Крок четвертий: Увімкніть службу VPN
Поверніться до свого сервера macOS, якщо ви його раніше не використовували, і запустіть програмне забезпечення сервера macOS. Перейдіть до розділу VPN.
У полі "Ім'я хосту VPN" введіть динамічну DNS-адресу, яку ви встановили вище (або статичну IP-адресу вашого провайдера, якщо у вас є). Створіть у цьому полі власний “спільний секрет”: чим довший і випадковіший він, тим безпечнішим буде ваше з’єднання. Скопіюйте цей секрет для використання на інших машинах.
Все інше тут є в основному необов’язковим і призначеним більше для досвідчених користувачів. Клієнтські адреси дозволяють вам призначити блок локальних IP-адрес для підключених пристроїв. Параметри DNS дозволяють визначити DNS-сервери, що використовуються підключеними пристроями. А Routes дозволяє визначити шлях з'єднання, що використовується підключеними пристроями.
Коли ви налаштували все на свій смак, натисніть великий перемикач увімкнення / вимкнення вгорі праворуч. Ваш VPN увімкнеться.
Нарешті, є кнопка "Профіль конфігурації". Це створить файл, який ви можете надіслати на пристрої macOS та iOS для швидкого налаштування підключення до вашої VPN, позбавляючи вас та інших користувачів від необхідності вводити спільний секрет та налаштовувати речі.
Як підключитися до VPN
Тепер, коли ваша VPN налаштована, настав час підключитися до неї за допомогою іншого пристрою. Зверніть увагу, що ви не можете підключитися локально: це буде працювати, лише якщо ви знаходитесь за межами домашньої мережі. Я підключився до Wi-Fi свого сусіда, щоб перевірити речі, хоча ви можете вимкнути Wi-Fi на телефоні та натомість під’єднатись через з’єднання даних.
Найпростіший спосіб підключення на Mac - це створення профілю конфігурації на сервері, де розміщено ваше з’єднання VPN, а потім відкрийте цей профіль. Це налаштує ваш Mac на підключення до вашої VPN, вимагаючи лише ім’я користувача та пароль.
Якщо це неможливо, це також можна зробити вручну. Перейдіть до Системних налаштувань> Мережа, а потім натисніть кнопку «+» внизу ліворуч, щоб додати нову мережу. Виберіть "VPN".
Виберіть “L2TP over IPSec” як тип VPN, а потім надайте йому будь-яке ім’я, яке вам подобається. Натисніть "Створити".
У розділі «Адреса сервера» використовуйте статичну IP-адресу або динамічну адресу DNS, а в розділі «Ім'я облікового запису» - основний обліковий запис, який використовується на вашому сервері macOS. Далі натисніть "Налаштування автентифікації".
Введіть ваш «Спільний секрет» і, за бажанням, пароль користувача, якщо ви не хочете вводити його щоразу.
Тепер ви зможете підключитися до своєї VPN! Ви також можете підключитися з пристроїв iOS, Windows, Linux та Android, якщо вони підтримують L2TP. Вам просто знадобиться:
- Ваша динамічна DNS-адреса або IP-адреса
- Тип VPN, який є L2TP за допомогою IPSec
- Ваш спільний секрет
- Ім'я користувача та пароль
У нас є статті, що пояснюють, як підключитися до VPN з усіх основних платформ. Поєднайте їх із наведеними вище знаннями, і ви швидко зв’яжетесь.
- Підключіться до VPN зі свого iPhone або iPad
- Підключіться до VPN в Windows
- Підключіться до VPN з Android
Швидкість запуску вашої особистої VPN залежатиме від швидкості завантаження домашнього підключення до Інтернету, і це майже напевно буде повільнішим, ніж просто підключення до мережі без VPN. І все-таки, коли вам потрібна безпека, приємно мати щось, що ви створили самі, а доступ до файлів у вашій домашній мережі - це додатковий плюс.
