Úvodná » ako » Ako vytvoriť vlastnú VPN s serverom 20 USD macOS

    Ako vytvoriť vlastnú VPN s serverom 20 USD macOS

    VPN môžu byť užitočnými nástrojmi na udržanie bezpečnosti online. VPN šifruje vašu návštevnosť, je užitočná, keď používate verejný hotspot Wi-Fi alebo akúkoľvek sieť, ktorej nedôverujete. Existuje veľa rôznych služieb VPN tretích strán, z ktorých si môžete vybrať, ale v konečnom dôsledku pomocou VPN znamená, že dôveryhodnosť služby zachová vaše údaje prehliadania súkromné.

    Pokiaľ samozrejme nevytvoríte vlastnú VPN. Znie to ťažké, správne? Ak však máte počítač so systémom Mac, ktorý je vždy pripojený k vašej sieti, môžete nastaviť svoj vlastný server VPN iba za 20 dolárov a pravdepodobne nebudete mať viac ako pol hodiny na nastavenie, ak poznáte svoju cestu sieť. A ak to neurobíte, je to dobrá šanca naučiť sa.

    Serverový server spoločnosti Apple, server macOS, ponúka službu VPN, ktorá je ľahko konfigurovateľná. Umožňuje vám šifrovaný prístup k internetu odkiaľkoľvek a súčasne umožňuje vzdialený prístup k súborom. Budete potrebovať iba:

    • Plocha Mac, ktorá je vždy pripojená k sieti prostredníctvom siete Ethernet. Mohli by ste nájsť lacný Mac Mini na Craigslist, alebo môžete použiť existujúci iMac, ak ho máte.
    • macOS Server, ktorý si môžete stiahnuť z Mac App Store za 20 USD.
    • Smerovač, ktorý môžete konfigurovať pomocou presmerovania portov a dynamického DNS. Routery Apple AirPort robia veci veľmi jednoduché vďaka integrácii, ale väčšina smerovačov by mala fungovať dobre.

    Tu je postup, ako nastaviť toto všetko. Nie je to tak zložité, ako to znie, sľubujeme.

    Prvý krok: Nainštalujte server MacOS

    Prvá vec, ktorú musíte urobiť, za predpokladu, že ste to ešte neurobili, je zakúpenie servera macOS (20 USD) z obchodu Mac App Store a jeho inštaláciu do počítača, ktorý plánujete použiť ako VPN. Mohlo by ísť o váš iMac, ak vlastníte, alebo môžete použiť Mac Mini zakúpený špeciálne pre použitie ako server: závisí to od vás.

    Po inštalácii môžete spustiť softvér; nakonfiguruje niekoľko vecí a potom bude viac alebo menej pripravená na vás. Aby sme však mohli používať sieť VPN, musíme nakonfigurovať niekoľko vecí v sieti.

    Druhý krok: Nastavenie presmerovania portov

    Pripojenie k sieti VPN vyžaduje presmerovanie portov, ktoré je potrebné nakonfigurovať na úrovni smerovača. Ak vlastníte smerovač Apple AirPort, gratulujeme: služba macOS Server to urobí automaticky pri nastavení VPN. Neváhajte preskočiť túto časť a postupujte podľa pokynov, keď prídu neskôr.

    Ak používate smerovač, ktorý nie je v spoločnosti Apple, musíte však nastaviť veci sami. Hovorili sme o nastavení presmerovania portov v minulosti, preto si prečítajte tento článok pre podrobnejšie informácie. Ak chcete zhrnúť, musíte začať tým, že pristupujete k rozhraniu administrátora vášho routeru zadaním IP adresy smerovača do webového prehliadača.

    Odtiaľ musíte nájsť nastavenia presmerovania portov a ďalej presmerovať nasledujúce adresy na vašu IP adresu servera macOS:

    • UDP 500, pre ISAKMP / IKE
    • UDP 1701, pre L2TP
    • UDP 4500, pre IPsec NAT Traversal

    Ako to urobíte, bude závisieť od vášho smerovača; opäť si prečítajte náš článok o presmerovaní portov pre viac informácií. V závislosti od nastavenia smerovača môžete tiež nastaviť lokálnu statickú adresu IP pre tento počítač Mac.

    Tretí krok: Nastavenie dynamického DNS

    Zaplatili ste vášho ISP za statickú IP? Ak áno, môžete tento krok vynechať a použiť túto adresu IP na pripojenie k VPN. (Poznámka: To nie je to isté ako statická IP, ktorú sme diskutovali v poslednej časti, je to statická IP adresa pre vašu celú sieť - nie jeden počítač.

    Ak váš poskytovateľ internetových služieb neposkytuje statické adresy IP, alebo ste za ne zaplatili, musíte na svojom smerovači nastaviť dynamický DNS, ktorý vám dáva adresu, ktorú môžete použiť na pripojenie k vašej domácej sieti diaľky. Náš článok na túto tému vysvetľuje, ako.

    Používam NoIP, ktorý je zadarmo, ale tam je veľa možností. Jednoducho zaregistrujte službu a nakonfigurujte svoj smerovač tak, aby ste ju používali. V zriedkavom prípade, že váš smerovač nepodporuje dynamický DNS, je tu softvér, ktorý môžete nainštalovať na svojom serveri a monitorovať vašu IP adresu.

    Krok štyri: Povolenie služby VPN

    Vráťte sa späť na server MacOS, ak ste ho už nepoužívali, a spustite softvér servera macOS. Prejdite do sekcie VPN.

    Do poľa Názov hostiteľa VPN zadajte adresu Dynamic DNS, ktorú ste nastavili vyššie (alebo statická IP vaša ISP, ak ju máte). Vytvorte v tomto poli vlastné "zdieľané tajomstvo": čím dlhšie a náhodnejšie to je, tým je zabezpečené vaše pripojenie. Skopírujte toto tajomstvo pre použitie na iných počítačoch.

    Všetko ostatné tu je v podstate voliteľné a určené viac pre pokročilých používateľov. Klientské adresy vám umožňujú určiť blok lokálnych adries IP pre pripojené zariadenia. Nastavenia DNS umožňujú definovať servery DNS používané pripojenými zariadeniami. A Trasy umožňuje definovať cestu pripojenia, ktorú používajú pripojené zariadenia.

    Keď ste nakonfigurovali všetko podľa svojich predstáv, kliknite na veľký prepínač Zap / Vyp vpravo hore. Vaša VPN sa zapne.

    Nakoniec je tu tlačidlo "Konfiguračný profil". Vytvorí sa tak súbor, ktorý môžete odoslať do zariadení macOS a iOS na rýchle nakonfigurovanie pripojenia k vašej VPN, čo vám a ostatným používateľom ušetrí, aby museli napísať zdieľané tajomstvo a konfigurovať veci.

    Ako sa pripojiť k sieti VPN

    Teraz, keď je vaša sieť VPN nastavená, je čas pripojiť sa k nej pomocou iného zariadenia. Upozorňujeme, že sa nemôžete pripojiť lokálne: bude fungovať len vtedy, ak ste mimo domácej siete. Pripojil som sa k sieti Wi-Fi svojho blížneho, aby som mohol otestovať veci, aj keď by ste mohli v telefóne zakázať pripojenie Wi-Fi a namiesto toho sa pripojiť prostredníctvom svojho dátového pripojenia.

    Najjednoduchší spôsob pripojenia na počítači Mac je vytvorenie profilu konfigurácie na serveri, ktorý hosťuje vaše pripojenie VPN, a potom otvorte profil. Tým sa nakonfiguruje pripojenie počítača Mac k sieti VPN a vyžaduje sa iba používateľské meno a heslo.

    Ak to nie je voľba, je to možné aj manuálne. Prejdite na Predvoľby systému> Sieť a potom kliknite na tlačidlo "+" vľavo dole a pridajte novú sieť. Vyberte možnosť VPN.

    Zvoľte "L2TP over IPSec" ako typ VPN a potom ho zadajte podľa svojho mena. Kliknite na položku Vytvoriť.

    V časti Adresa servera použite svoju statickú adresu IP alebo dynamickú adresu DNS av časti Názov účtu používajte primárny účet používaný na vašom serveri macOS. Ďalej kliknite na tlačidlo "Nastavenia autentifikácie".

    Zadajte svoje zdieľané tajomstvo a voliteľné používateľské heslo, ak nechcete, aby ste ho zadali vždy.

    Teraz by ste sa mali pripojiť k svojej VPN! Môžete sa tiež pripojiť z iOS, Windows, Linux a Android, za predpokladu, že podporujú L2TP. Budete potrebovať iba:

    • Vaša dynamická DNS adresa alebo IP adresa
    • Typ VPN, ktorým je protokol L2TP pomocou protokolu IPSec
    • Vaše zdieľané tajomstvo
    • Používateľské meno a heslo

    Máme články vysvetľujúce, ako sa pripojiť k VPN z každej hlavnej platformy. Skombinujte ich s vyššie uvedenými poznatkami a budete okamžite pripojení.

    • Pripojte sa k VPN z vášho iPhone alebo iPadu
    • Pripojte sa k VPN v systéme Windows
    • Pripojte sa k VPN z platformy Android

    Ako rýchlo bude vaša osobná sieť VPN fungovať, bude závisieť od rýchlosti odovzdávania domáceho internetového pripojenia a bude to takmer určite pomalšie ako pripojenie k sieti bez VPN. Napriek tomu, keď potrebujete bezpečnosť, je pekné mať niečo, čo ste postavili sami, a prístup k súborom vo vašej domácej sieti je ďalším doplnkom.

    Ako napáliť DVD na Mac
    Ako napáliť ISO súbor pomocou Mac OS X
    Ako vytvoriť svoj vlastný Soundboard App s Android App Inventor
    Ďalší článok
    Ako napaľovať, kopírovať a zálohovať CD alebo DVD
    Predchádzajúci článok
    Ako vytvoriť svoj vlastný Usenet Indexer