Domovská » jak » Jak vytvořit vlastní VPN se serverem MacOS 20 USD

    Jak vytvořit vlastní VPN se serverem MacOS 20 USD

    VPN mohou být užitečné nástroje pro udržení bezpečnosti online. VPN šifruje vaši návštěvnost, je užitečná, když používáte veřejný hotspot Wi-Fi nebo jakoukoli síť, kterým nedůvěřujete. Existuje mnoho různých služeb VPN třetích stran, z nichž si můžete vybrat, ale v konečném důsledku pomocí služby VPN znamená, že důvěryhodnost služby zachová vaše soukromá data pro prohlížení.

    Pokud samozřejmě nevytvoříte svou vlastní VPN. Zní to těžko, správně? Pokud však máte pracovní plochu Mac, která je vždy připojena k síti, můžete si nastavit svůj vlastní server VPN pouze za 20 USD a pravděpodobně nebude trvat déle než půl hodiny, než si ji vyberete, pokud víte, síť. A pokud ne, je to velká šance naučit se.

    Serverový server společnosti Apple, server macOS, nabízí službu VPN, která je snadno konfigurovatelná a poskytuje šifrovaný přístup k internetu odkudkoli a současně umožňuje vzdálený přístup k vašim souborům. Potřebujete jen:

    • Plocha Mac, která je vždy připojena k síti prostřednictvím sítě Ethernet. Na Craigslistu byste mohli najít levné Mac Mini nebo můžete použít existující iMac, pokud máte nějaký.
    • macOS Server, který si můžete stáhnout z Mac App Store za $ 20.
    • Směrovač můžete konfigurovat s přesměrováním portů a dynamickým DNS. Routery Apple AirPort dělají věci díky integraci velmi jednoduché, ale většina směrovačů by měla fungovat dobře.

    Zde je návod, jak nastavit toto vše. Není to tak složité, jak to zní, slibujeme.

    První krok: Nainstalujte server MacOS

    První věc, kterou musíte udělat, za předpokladu, že jste to ještě neučinili, je nákup MacOS Serveru (20 USD) z Mac App Store a jeho instalaci do počítače, který hodláte použít jako svoji VPN. Mohlo by to být vaše iMac, pokud vlastníte, nebo byste mohli používat Mac Mini, které jste koupili speciálně pro použití jako server: je to jen na vás.

    Nebojte se spustit software po instalaci; nakonfiguruje pár věcí a pak bude víceméně připraven pro vás. Abychom však mohli využívat službu VPN, musíme na vaší síti nakonfigurovat několik věcí.

    Druhý krok: Nastavení přesměrování portů

    Připojení k síti VPN vyžaduje přesměrování portů, které je třeba nakonfigurovat na úrovni směrovače. Pokud vlastníte router Apple AirPort, blahopřejeme: server MacOS to provede automaticky při nastavení VPN. Neváhejte tuto sekci přeskočit a postupujte podle pokynů, až přijdou později.

    Používáte-li však směrovač jiného výrobce než Apple, budete muset sami nastavit věci. Mluvili jsme o nastavení přesměrování portů v minulosti, takže si tento článek přečtěte. Abyste však shrnuli, musíte začít tím, že přistupujete k rozhraní administrátora vašeho routeru zadáním adresy IP routeru do webového prohlížeče.

    Odtud musíte najít nastavení přesměrování portů a přesměrovat následující porty na adresu IP serveru MacOS:

    • UDP 500, pro ISAKMP / IKE
    • UDP 1701, pro L2TP
    • UDP 4500, pro IPsec NAT Traversal

    Jak to uděláte, bude záviset na směrovači; znovu si přečtěte náš článek o předávání portů pro další informace. V závislosti na nastavení routeru můžete také nastavit lokální statickou adresu IP pro daný počítač Mac.

    Krok třetí: Nastavení dynamického DNS

    Zaplatili jste vášmu poskytovateli internetových služeb za statickou IP adresu? Pokud ano, můžete tento krok přeskočit a použít tuto IP adresu pro připojení k VPN. (Poznámka: To není totéž jako statická adresa IP, kterou jsme diskutovali v poslední části, jedná se o statickou IP adresu pro celou síť - nikoli o jeden počítač.

    Pokud váš poskytovatel internetových služeb neposkytuje statické adresy IP nebo nezaplatil za ně, musíte místo toho nastavit dynamický server DNS, který vám poskytne webovou adresu, kterou můžete použít k připojení k domácí síti dál. Náš článek o tématu vysvětluje, jakým způsobem.

    Používám NoIP, který je zdarma, ale tam je spousta možností. Jednoduše si zaregistrujte službu a nakonfigurujte svůj směrovač tak, abyste jej mohli používat. Ve vzácném případě, že váš směrovač nepodporuje dynamické DNS, je zde software, který můžete nainstalovat na svůj server, aby místo toho sledoval vaši IP adresu.

    Krok č. 4: Povolte službu VPN

    Vraťte se zpět na server MacOS, pokud jste jej již nepoužívali, a spusťte program MacOS Server. Přejděte do části VPN.

    Do pole "Název hostitele VPN" zadejte adresu Dynamic DNS, kterou jste nastavili výše (nebo statická adresa IP poskytovatele ISP, pokud ji máte). Vytvoření vlastního "sdíleného tajemství" v tomto poli: čím déle a náhodněji je, tím je vaše připojení bezpečnější. Zkopírujte toto tajemství pro použití na jiných počítačích.

    Všechno ostatní zde je v zásadě volitelné a určeno více pro pokročilé uživatele. Adresy klientů umožňují určení bloku místních adres IP pro připojená zařízení. Nastavení DNS umožňuje definovat servery DNS používané připojenými zařízeními. A Cesty vám umožní definovat cestu připojení používanou připojenými zařízeními.

    Když jste vše nakonfigurovali podle svých představ, klikněte na velký vypínač vpravo nahoře. Vaše VPN se zapne.

    Nakonec je tlačítko "Konfigurační profil". Tím vytvoříte soubor, který můžete odeslat do zařízení macOS a iOS, a rychle konfigurovat připojení k vaší síti VPN. Tím ušetříte i ostatní uživatele, aby museli vypsat sdílené tajemství a konfigurovat věci.

    Jak se připojit k vaší VPN

    Nyní, když je vaše VPN nastavena, je čas se k ní připojit pomocí jiného zařízení. Upozorňujeme, že se nemůžete připojit místně: bude fungovat pouze v případě, že jste mimo domovskou síť. Připojil jsem se k síti Wi-Fi svého souseda, abych otestoval věci, ačkoli byste mohli v telefonu vypnout připojení Wi-Fi a namísto toho se připojit prostřednictvím datového připojení.

    Nejjednodušší způsob, jak se připojit k počítači Mac, je vytvoření profilu konfigurace na serveru, který hostuje vaše VPN připojení, a pak jej otevřete. Tímto způsobem nakonfigurujete počítač Mac tak, aby se připojil k vaší VPN a vyžadoval pouze uživatelské jméno a heslo.

    Pokud tomu tak není, je to také možné provést ručně. Hlava do Systémových předvoleb> Síť a potom klikněte na tlačítko "+" vlevo dole pro přidání nové sítě. Zvolte možnost VPN.

    Zvolte jako typ VPN "L2TP přes IPSec" a poté jej uveďte libovolné jméno, které se vám líbí. Klikněte na tlačítko Vytvořit.

    V části Adresa serveru použijte statickou adresu IP nebo dynamickou adresu DNS av části Název účtu použijte primární účet používaný na serveru MacOS. Dále klikněte na tlačítko "Nastavení ověřování".

    Zadejte sdílené tajemství a volitelně heslo uživatele, pokud nechcete, aby jej bylo nutné zadávat pokaždé.

    Nyní byste se měli připojit ke své VPN! Můžete se také připojit z zařízení iOS, Windows, Linux a Android, za předpokladu, že podporují protokol L2TP. Potřebujete jen:

    • Dynamická adresa DNS nebo adresa IP
    • Typ VPN, kterým je protokol L2TP pomocí protokolu IPSec
    • Vaše sdílené tajemství
    • Uživatelské jméno a heslo

    Máme články vysvětlující, jak se připojit k VPN z každé hlavní platformy. Kombinujte je s výše uvedenými znalostmi a budete okamžitě propojeni.

    • Připojte k síti VPN ze svého zařízení iPhone nebo iPadu
    • Připojte k VPN v systému Windows
    • Připojte se k síti VPN z platformy Android

    Jak rychle bude vaše osobní VPN spuštěna, bude záviset na rychlosti odesílání domácího internetového připojení a bude téměř jistě pomalejší než připojení k síti bez VPN. Přesto, když potřebujete zabezpečení, je to hezké mít něco, co jste postavili sami, a přístup k souborům ve vaší domácí síti je další plus.

    Jak vypálit disk DVD na počítači Mac
    Jak vypálit soubor ISO pomocí systému Mac OS X
    Jak vytvořit vlastní Soundboard App s Android App Inventor
    Další článek
    Jak vypálit, kopírovat a zálohovat disk CD nebo DVD
    Předchozí článek
    Jak vytvořit vlastní Usenet indexer