Как создать свой собственный VPN с сервером MacOS за 20 долларов

VPN могут быть полезными инструментами для обеспечения вашей безопасности в Интернете. VPN шифрует ваш трафик, полезно, когда вы используете публичную точку доступа Wi-Fi или любую сеть, которой вы не доверяете. Существует множество различных сторонних VPN-сервисов на выбор, но в конечном итоге использование VPN означает, что доверие к сервису сохранит конфиденциальность данных вашего просмотра..

Если, конечно, вы не создадите свой собственный VPN. Звучит сложно, верно? Но если у вас есть рабочий стол Mac, который всегда подключен к вашей сети, вы можете настроить свой собственный VPN-сервер всего за 20 долларов, и, вероятно, вам не понадобится более получаса, чтобы настроить его, если вы знаете, как это сделать. сеть. А если нет, то это хороший шанс узнать.

Серверное программное обеспечение Apple, macOS Server, предлагает услугу VPN, которую легко настроить, предоставляя вам зашифрованный доступ в Интернет из любого места, а также позволяя удаленно обращаться к своим файлам. Вам просто нужно:

• Рабочий стол Mac, который всегда подключен к вашей сети через Ethernet. Вы можете найти дешевый Mac Mini на Craigslist или использовать существующий iMac, если он у вас есть..
• MacOS Server, который вы можете скачать из Mac App Store за 20 долларов.
• Маршрутизатор, который вы можете настроить с переадресацией портов и динамическим DNS. Маршрутизаторы Apple AirPort упрощают работу благодаря интеграции, но большинство маршрутизаторов должны работать нормально.

Вот как все это настроить. Это не так сложно, как кажется, мы обещаем.

Шаг первый: установить сервер MacOS

Первое, что вам нужно сделать, если вы еще этого не сделали, это купить MacOS Server (20 долларов) в Mac App Store и установить его на компьютер, который вы планируете использовать в качестве VPN. Это может быть ваш iMac, если он у вас есть, или вы можете использовать Mac Mini, приобретенный специально для использования в качестве сервера: решать только вам.

Не стесняйтесь запускать программное обеспечение после установки; он настроит несколько вещей, а затем будет более или менее готов для вас. Однако для использования VPN нам нужно настроить несколько вещей в вашей сети.

Шаг второй: настройка переадресации портов

Подключение к вашей VPN требует переадресации портов, которую необходимо настроить на уровне маршрутизатора. Если у вас есть маршрутизатор Apple AirPort, примите наши поздравления: MacOS Server сделает это автоматически при настройке VPN. Не стесняйтесь пропустить этот раздел и следовать подсказкам, когда они появятся позже.

Однако, если вы используете не Apple-роутер, вам нужно будет все настроить самостоятельно. Мы говорили о настройке переадресации портов в прошлом, поэтому прочитайте эту статью для более подробной информации. Но для подведения итогов вам нужно начать с доступа к интерфейсу администратора вашего маршрутизатора, набрав IP-адрес вашего маршрутизатора в веб-браузере..

Оттуда вам нужно найти параметры переадресации портов и перенаправить следующие порты на IP-адрес вашего MacOS Server:

• UDP 500, для ISAKMP / IKE
• UDP 1701, для L2TP
• UDP 4500, для IPsec NAT Traversal

Как вы это сделаете, будет зависеть от вашего роутера; еще раз, прочитайте нашу статью о переадресации портов для получения дополнительной информации. В зависимости от настроек маршрутизатора, вы также можете настроить локальный статический IP для этого Mac.

Шаг третий: настройка динамического DNS

Вы заплатили своему провайдеру за статический IP? Если это так, вы можете пропустить этот шаг и использовать этот IP для подключения к VPN. (Примечание. Это не то же самое, что статический IP-адрес, который мы обсуждали в предыдущем разделе; это статический IP-адрес для всей вашей сети, а не для одного компьютера. Это может предоставить только ваш провайдер, но не все).

Если ваш провайдер не предоставляет статические IP-адреса или вы не заплатили за них, вам придется вместо этого настроить динамический DNS на маршрутизаторе, который даст вам веб-адрес, который вы можете использовать для подключения к домашней сети с издалека. Наша статья на эту тему объясняет, как.

Я использую NoIP, который бесплатный, но есть множество вариантов. Просто зарегистрируйтесь в сервисе и настройте маршрутизатор для его использования. В редком случае, когда ваш маршрутизатор не поддерживает динамический DNS, на вашем сервере можно установить программное обеспечение для мониторинга вашего IP.

Шаг четвертый: Включить службу VPN

Вернитесь на ваш сервер MacOS, если вы его еще не использовали, и запустите программное обеспечение сервера MacOS. Перейдите в раздел VPN.

В поле «Имя хоста VPN» введите адрес динамического DNS, который вы указали выше (или статический IP-адрес вашего провайдера, если он у вас есть). Создайте в этом поле собственный «общий секрет»: чем длиннее и случайнее он, тем безопаснее будет ваше соединение. Скопируйте этот секрет для использования на других машинах.

Все остальное здесь в основном необязательно и предназначено для опытных пользователей. Клиентские адреса позволяют назначить блок локальных IP-адресов для подключенных устройств. Настройки DNS позволяют определить DNS-серверы, используемые подключенными устройствами. И Маршруты позволяют вам определить путь подключения, используемый подключенными устройствами.

Когда вы настроите все по своему вкусу, нажмите на большой переключатель Вкл / Выкл в правом верхнем углу. Ваш VPN включится.

Наконец, есть кнопка «Профиль конфигурации». Это создаст файл, который вы можете отправить на устройства MacOS и iOS для быстрой настройки соединения с вашей VPN, избавляя вас и других пользователей от необходимости вводить общий секретный ключ и настраивать параметры..

Как подключиться к вашему VPN

Теперь, когда ваш VPN настроен, пришло время подключиться к нему с помощью другого устройства. Обратите внимание, что вы не можете подключиться локально: это будет работать, только если вы находитесь за пределами вашей домашней сети. Я подключился к Wi-Fi моего соседа, чтобы проверить вещи, хотя вы могли бы отключить Wi-Fi на своем телефоне и подключиться через подключение для передачи данных.

Самый простой способ подключения на Mac - создать профиль конфигурации на сервере, на котором размещено ваше VPN-подключение, а затем открыть этот профиль. Это настроит ваш Mac для подключения к VPN, требуя только имя пользователя и пароль.

Если это не вариант, это также можно сделать вручную. Перейдите в «Системные настройки»> «Сеть», затем нажмите кнопку «+» в левом нижнем углу, чтобы добавить новую сеть. Выберите «VPN».

Выберите «L2TP over IPSec» в качестве типа VPN, затем дайте ему любое имя. Нажмите «Создать».

В поле «Адрес сервера» укажите свой статический IP-адрес или динамический DNS-адрес, а в разделе «Имя учетной записи» - основную учетную запись, используемую на вашем сервере MacOS. Далее нажмите «Настройки аутентификации».

Введите свой Общий секрет и, возможно, пароль пользователя, если вы не хотите вводить его каждый раз.

Теперь вы должны иметь возможность подключиться к вашему VPN! Вы также можете подключиться с устройств iOS, Windows, Linux и Android, если они поддерживают L2TP. Вам просто нужно:

• Ваш динамический DNS-адрес или IP-адрес
• Тип VPN, который является L2TP с использованием IPSec
• Ваш общий секрет
• Имя пользователя и пароль

У нас есть статьи, объясняющие, как подключиться к VPN с каждой основной платформы. Объедините их с вышеизложенным знанием, и вы будете на связи в кратчайшие сроки.

• Подключитесь к VPN с вашего iPhone или iPad
• Подключиться к VPN в Windows
• Подключение к VPN с Android

Скорость вашего личного VPN-подключения будет зависеть от скорости загрузки вашего домашнего интернет-соединения, и это почти наверняка будет медленнее, чем просто подключение к сети без VPN. Тем не менее, когда вам нужна безопасность, приятно иметь что-то, что вы создали сами, и доступ к файлам в вашей домашней сети является дополнительным плюсом..