Kotisivu » miten » Oman VPN n rakentaminen $ 20 macOS -palvelimella

    Oman VPN n rakentaminen $ 20 macOS -palvelimella

    VPN: t voivat olla hyödyllisiä työkaluja, joilla voit pitää sinut turvassa verkossa. VPN salaa liikenteen, mikä on hyödyllinen, kun käytät julkista Wi-Fi-hotspotia tai verkkoa, jota et luota. Valittavissa on monia erilaisia ​​kolmannen osapuolen VPN-palveluja, mutta lopulta VPN-palvelun avulla palvelu luottaa siihen, että selaustietosi pysyvät yksityisinä.

    Ellet tietenkään rakenna omaa VPN: ääsi. Se kuulostaa vaikealta tehdä, eikö? Mutta jos sinulla on Mac-työpöytä, joka on aina yhteydessä verkkoon, voit määrittää oman VPN-palvelimen vain $ 20: een, ja se ei luultavasti vie yli puoli tuntia aikaa, jos tiedät tienne ympäri verkosto. Ja jos et, niin tämä on hyvä mahdollisuus oppia.

    Applen palvelinohjelmisto, MacOS Server, tarjoaa helppokäyttöisen VPN-palvelun, joka sallii salatun internetyhteyden missä tahansa ja mahdollistaa myös tiedostojen käytön etänä. Tarvitset vain:

    • Mac-työpöytä, joka on aina liitetty verkkoon ethernetin kautta. Voit löytää edullisen Mac Mini Craigslistissa, tai voit käyttää olemassa olevaa iMacia, jos sinulla on sellainen.
    • MacOS-palvelin, jonka voit ladata Mac App Storesta 20 dollaria.
    • Reititin, jonka voit määrittää porttisiirron ja dynaamisen DNS: n avulla. Applen AirPort-reitittimet tekevät asiat hyvin yksinkertaisiksi integraation ansiosta, mutta useimmat reitittimet toimivat hyvin.

    Tässä voit määrittää kaiken tämän. Se ei ole niin monimutkaista kuin se kuulostaa, lupaamme.

    Ensimmäinen vaihe: asenna macOS-palvelin

    Ensimmäinen asia, joka sinun on tehtävä, olettaen, että et ole jo ostanut, ostaa MacOS Serverin ($ 20) Mac App Storesta ja asenna se tietokoneeseen, jota aiot käyttää VPN-palveluna. Tämä voi olla iMac, jos omistat sen, tai voit käyttää Mac Miniä, joka on ostettu nimenomaan palvelimena käytettäväksi..

    Voit vapaasti käynnistää ohjelmiston asennuksen jälkeen. se määrittää muutamia asioita ja sitten enemmän tai vähemmän valmiina. VPN: n käyttämiseksi on kuitenkin määritettävä muutamia asioita verkossa.

    Toinen vaihe: Määritä porttisiirto

    VPN-yhteyden muodostaminen edellyttää portinsiirtoa, joka on määritettävä reitittimen tasolla. Jos omistat Apple AirPort -reitittimen, onnittelut: macOS Server tekee tämän automaattisesti, kun määrität VPN: n. Voit vapaasti ohittaa tämän osan ja seurata kehotteita, kun ne tulevat myöhemmin.

    Jos käytät muuta kuin Applen reititintä, sinun on kuitenkin asetettava asiat itse. Olemme puhuneet sataman välityspalvelun perustamisesta aiemmin, joten lue tämä artikkeli tarkemmin. Yhteenvetona, sinun täytyy aloittaa pääsemällä reitittimen käyttöliittymään kirjoittamalla reitittimen IP-osoite verkkoselaimeen.

    Sieltä sinun on löydettävä portin edelleenlähetysasetukset ja välitettävä seuraavat portit MacOS Serverin IP-osoitteeseen:

    • UDP 500, ISAKMP / IKE: lle
    • UDP 1701, L2TP: lle
    • UDP 4500, IPsec NAT Traversalille

    Miten tämä tehdään, riippuu reitittimestäsi; uudelleen, lue artikkeli satamien välittämisestä lisätietoja. Reitittimen asetuksista riippuen saatat haluta myös määrittää paikallisen staattisen IP: n kyseiselle Macille.

    Kolmas vaihe: Määritä dynaaminen DNS

    Oletko maksanut Internet-palveluntarjoajallesi staattisen IP: n? Jos näin on, voit ohittaa tämän vaiheen ja käyttää IP-yhteyttä VPN-yhteyden muodostamiseen. (Huomautus: Tämä ei ole sama kuin viimeisessä osassa käsitelty staattinen IP, tämä on staattinen IP koko verkostossasi - ei yhdelle tietokoneelle. Vain Internet-palveluntarjoajasi voi tarjota tämän, eikä kaikki tee.)

    Jos Internet-palveluntarjoajasi ei tarjoa staattisia IP-osoitteita tai et ole maksanut niistä, sinun on asetettava sen sijaan dynaaminen DNS-osoite reitittimeen, joka antaa sinulle web-osoitteen, jonka avulla voit muodostaa yhteyden kotiverkkoon kaukaa. Aiheemme selitys kertoo, miten.

    Käytän NoIP: tä, joka on ilmainen, mutta siellä on runsaasti vaihtoehtoja. Liity palveluun ja määritä reititin käyttämään sitä. Harvinaisessa tapauksessa, että reititin ei tue dynaamista DNS: ää, on olemassa ohjelmisto, jonka voit asentaa palvelimellesi seuraamaan IP: täsi.

    Neljäs vaihe: Ota VPN-palvelu käyttöön

    Palaa takaisin MacOS-palvelimeen, jos et jo käyttänyt sitä, ja käynnistä MacOS Server -ohjelmisto. Siirry VPN-osioon.

    Kirjoita VPN-palvelimen nimi -kenttään yllä määrittämäsi dynaaminen DNS-osoite (tai ISP: n staattinen IP, jos sinulla on sellainen). Luo mukautettu "jaettu salaisuus" tällä alalla: mitä pidempi ja satunnaisempi se on, sitä turvallisempi yhteys on. Kopioi tämä salaisuus käytettäväksi muilla koneilla.

    Kaikki muu täällä on pohjimmiltaan valinnainen ja tarkoitettu enemmän kokeneille käyttäjille. Asiakasosoitteiden avulla voit määrittää liitettyjen laitteiden paikallisten IP-osoitteiden lohkon. DNS-asetusten avulla voit määrittää liitettyjen laitteiden käyttämät DNS-palvelimet. Ja reitit-toiminnon avulla voit määrittää liitettyjen reittien käyttämän yhteyden.

    Kun olet määrittänyt kaiken haluamallasi tavalla, napsauta suurta päälle / pois-kytkintä oikeassa yläkulmassa. VPN käynnistyy.

    Lopuksi on “Configuration Profile” -painike. Tämä luo tiedoston, jonka voit lähettää MacOS- ja iOS-laitteille, jotta voit nopeasti määrittää VPN-yhteyden, jolloin voit ja muut käyttäjät eivät tarvitse kirjoittaa jaettua salausta ja määrittää asetukset.

    VPN-yhteyden muodostaminen

    Nyt kun VPN on määritetty, on aika muodostaa yhteys toiseen laitteeseen. Huomaa, että et voi muodostaa yhteyttä paikallisesti: se toimii vain, jos olet kotiverkon ulkopuolella. Testasin asioita naapurin Wi-Fi-verkkoon, vaikka voit poistaa Wi-Fi-yhteyden puhelimestasi ja muodostaa yhteyden datayhteyden kautta.

    Yksinkertaisin tapa muodostaa yhteys Maciin on luoda konfiguraatioprofiili VPN-yhteyden ylläpitävälle palvelimelle ja avata sitten profiili. Tämä määrittää Mac-tietokoneesi yhteyden VPN-verkkoon, jolloin tarvitaan vain käyttäjätunnus ja salasana.

    Jos tämä ei ole vaihtoehto, voit tehdä sen myös manuaalisesti. Siirry kohtaan Järjestelmäasetukset> Verkko ja napsauta alhaalla vasemmalla olevaa ”+” -painiketta lisätäksesi uuden verkon. Valitse VPN.

    Valitse VPN-tyypiksi “L2TP over IPSec” ja anna sitten haluamasi nimi. Valitse Luo.

    Käytä "Palvelimen osoite" -kohdassa staattista IP- tai dynaamista DNS-osoitettasi, ja "Tilinimi" -kohdassa käytä ensisijaista tiliä, jota käytetään MacOS-palvelimellasi. Napsauta seuraavaksi "Todennusasetukset".

    Anna jaettu salaisuus ja valinnaisesti käyttäjän salasana, jos et halua syöttää sitä joka kerta.

    Nyt sinun pitäisi pystyä muodostamaan yhteys VPN: ään! Voit myös muodostaa yhteyden iOS-, Windows-, Linux- ja Android-laitteisiin olettaen, että ne tukevat L2TP: tä. Tarvitset vain:

    • Dynaaminen DNS-osoite tai IP-osoite
    • VPN-tyyppi, joka on L2TP käyttäen IPSeciä
    • Jaettu salaisuus
    • Käyttäjätunnus ja salasana

    Meillä on artikkeleita, jotka selittävät, miten voit muodostaa yhteyden VPN: ään jokaisesta suuresta alustasta. Yhdistä nämä edellä mainitut tiedot ja olet yhteydessä siihen.

    • Yhdistä VPN-verkkoon iPhonesta tai iPadista
    • Yhdistä VPN: ään Windowsissa
    • Yhdistä VPN: ään Androidista

    Kuinka nopeasti henkilökohtaiset VPN-käynnit riippuvat kotisi Internet-yhteyden latausnopeudesta, ja se on lähes varmasti hitaampaa kuin vain yhdistäminen verkkoon ilman VPN-yhteyttä. Silti, kun tarvitset tietoturvaa, on mukavaa saada jotain, mitä itse rakensit, ja pääsy kotiverkkosi tiedostoihin on lisätty.