Если, конечно, вы не создаете собственную VPN. Это звучит сложно, верно? Но если у вас есть настольный компьютер Mac, который всегда подключен к вашей сети, вы можете настроить свой собственный VPN-сервер всего за 20 долларов, и, вероятно, вам не понадобится более полутора часов, если вы знаете свой путь сеть. И если вы этого не сделаете, это хороший шанс учиться.
Серверное программное обеспечение Apple, сервер MacOS, предлагает VPN-сервис, который легко настроить, предоставляя вам зашифрованный доступ в Интернет из любого места, а также позволяя удаленно получать доступ к вашим файлам. Вам просто нужно:
- Настольный компьютер Mac, который всегда подключен к вашей сети через Ethernet. Вы можете найти дешевый Mac Mini на Craigslist, или вы можете использовать использование существующего iMac, если он у вас есть.
- macOS Server, который можно загрузить из Mac App Store за 20 долларов США.
- Маршрутизатор, который вы можете настроить с помощью переадресации портов и динамического DNS. Маршрутизаторы AirPort от Apple делают вещи очень простыми благодаря интеграции, но большинство маршрутизаторов должны работать нормально.
Вот как это сделать. Это не так сложно, как кажется, мы обещаем.
Шаг первый: установите macOS-сервер
Не забудьте запустить программное обеспечение после установки; он настроит несколько вещей, а затем будет более или менее готов для вас. Однако, чтобы использовать VPN, нам нужно настроить несколько вещей в вашей сети.
Шаг второй: настройка переадресации портов
Для подключения к VPN необходимо перенаправление портов, которое необходимо настроить на уровне маршрутизатора. Если у вас есть маршрутизатор Apple AirPort, поздравляем: macOS Server сделает это автоматически при настройке VPN. Не стесняйтесь пропустить этот раздел и следуйте подсказкам, когда они появятся позже.
Однако, если вы используете не-Apple-маршрутизатор, вам нужно самому настроить все. Мы говорили о настройке переадресации портов в прошлом, поэтому прочитайте эту статью для более подробной информации. Но, чтобы подвести итог, вам нужно начать с доступа к интерфейсу администратора вашего маршрутизатора, набрав IP-адрес маршрутизатора в веб-браузере.
- UDP 500, для ISAKMP / IKE
- UDP 1701, для L2TP
- UDP 4500, для IPsec NAT Traversal
Как вы это сделаете, это будет зависеть от вашего маршрутизатора; еще раз, прочитайте нашу статью о переадресации портов для получения дополнительной информации. В зависимости от настройки маршрутизатора вы также можете настроить локальный статический IP-адрес для этого Mac.
Шаг третий: настройка динамического DNS
Вы заплатили своему интернет-провайдеру за статический IP-адрес? Если это так, вы можете пропустить этот шаг и использовать этот IP-адрес для подключения к VPN. (Примечание. Это не то же самое, что и статический IP-адрес, который мы обсуждали в последнем разделе, это статический IP-адрес для всей вашей сети, а не один компьютер. Этот провайдер может предоставить только ваш интернет-провайдер, и не все это делают.)
Если ваш интернет-провайдер не предоставляет статические IP-адреса, или вы не заплатили за него, вам нужно будет настроить динамический DNS на своем маршрутизаторе, который дает вам веб-адрес, который вы можете использовать для подключения к домашней сети из издалека. Наша статья по этому вопросу объясняет, как это сделать.
Я использую NoIP, который является бесплатным, но есть много вариантов. Просто зарегистрируйтесь в службе и настройте маршрутизатор для его использования. В редких случаях, когда ваш маршрутизатор не поддерживает динамический DNS, есть программное обеспечение, которое вы можете установить на свой сервер для контроля своего IP-адреса.
Шаг четвертый. Включите службу VPN.
Вернитесь на свой MacOS-сервер, если вы уже не используете его, и запустите программное обеспечение сервера macOS. Перейдите в раздел VPN.
Все остальное здесь в основном факультативно и предназначено больше для продвинутых пользователей. Адреса клиентов позволяют назначать блок локальных IP-адресов для подключенных устройств. Параметры DNS позволяют определять DNS-серверы, используемые подключенными устройствами. Маршруты позволяют определить путь подключения, используемый подключенными устройствами.
Когда вы настроили все по своему вкусу, нажмите большой переключатель On / Off в правом верхнем углу. Ваша VPN будет включена.
Как подключиться к VPN
Теперь, когда ваша VPN настроена, пришло время подключиться к ней с помощью другого устройства. Обратите внимание, что вы не можете подключиться локально: он будет работать только в том случае, если вы находитесь за пределами вашей домашней сети. Я подключился к Wi-Fi моего соседа, чтобы проверить что-то, хотя вы можете отключить Wi-Fi на своем телефоне и подключиться через ваше соединение для передачи данных.
Самый простой способ подключения на Mac - создать профиль конфигурации на сервере, на котором размещено ваше VPN-соединение, затем открыть этот профиль. Это позволит настроить ваш Mac для подключения к VPN, требуя только имя пользователя и пароль.
Если это не вариант, это также можно сделать вручную. Откройте «Системные настройки»> «Сеть», затем нажмите кнопку «+» внизу слева, чтобы добавить новую сеть. Выберите «VPN».
Теперь вы сможете подключиться к VPN! Вы также можете подключаться к устройствам iOS, Windows, Linux и Android, предполагая, что они поддерживают L2TP. Вам просто нужно:
- Ваш динамический DNS-адрес или IP-адрес
- Тип VPN, который является L2TP с использованием IPSec
- Ваш общий секрет
- Имя пользователя и пароль
У нас есть статьи, объясняющие, как подключиться к VPN со всех основных платформ. Объедините их с вышеуказанными знаниями, и вы будете подключены в кратчайшие сроки.
- Подключение к VPN с вашего iPhone или iPad
- Подключение к VPN в Windows
- Подключение к VPN с Android
Как быстро ваши личные VPN-трассы будут зависеть от скорости загрузки вашего домашнего интернет-соединения, и это почти наверняка будет медленнее, чем просто подключение к сети без VPN. Тем не менее, когда вам нужна безопасность, приятно иметь что-то, что вы построили самостоятельно, а доступ к файлам в вашей домашней сети - дополнительный плюс.
