Cara Membina VPN Anda Sendiri dengan Pelayan macOS



VPN boleh menjadi alat yang berguna untuk memastikan anda selamat dalam talian. VPN menyulitkan trafik anda, berguna apabila anda menggunakan tempat liputan Wi-Fi awam atau mana-mana rangkaian yang anda tidak percayai. Disana ada banyak perkhidmatan VPN pihak ketiga yang berbeza untuk dipilih , tetapi akhirnya menggunakan VPN bermakna mempercayai perkhidmatan itu akan memastikan data penyemakan imbas anda peribadi.

BERKAITAN: Apakah VPN, dan Mengapa Saya Perlukan VPN?





Melainkan, sudah tentu, anda membina VPN anda sendiri. Kedengarannya sukar untuk dilakukan, bukan? Tetapi jika anda mempunyai desktop Mac yang sentiasa disambungkan ke rangkaian anda, anda boleh menyediakan pelayan VPN anda sendiri dengan hanya , dan anda mungkin tidak akan mengambil masa lebih daripada setengah jam untuk menyediakan jika anda tahu cara anda. rangkaian. Dan jika anda tidak melakukannya, ini adalah peluang yang baik untuk belajar.

perisian pelayan Apple, Pelayan macOS , menawarkan perkhidmatan VPN yang mudah dikonfigurasikan, memberikan anda akses internet yang disulitkan dari mana-mana sahaja sambil membenarkan anda mengakses fail anda dari jauh. Anda hanya perlukan:



  • Desktop Mac yang sentiasa disambungkan ke rangkaian anda melalui ethernet. Anda boleh mencari Mac Mini yang murah di Craigslist, atau anda boleh menggunakan iMac sedia ada jika anda mempunyainya.
  • Pelayan macOS , yang boleh anda muat turun dari Mac App Store dengan harga .
  • Penghala yang anda boleh konfigurasikan dengan pemajuan port dan DNS dinamik. Penghala AirPort Apple menjadikan perkara yang sangat mudah terima kasih kepada penyepaduan, tetapi kebanyakan penghala harus berfungsi dengan baik.

Inilah cara untuk menyediakan semua ini. Ia tidak begitu rumit seperti yang didengar, kami berjanji.

Langkah Satu: Pasang Pelayan macOS

Perkara pertama yang perlu anda lakukan, dengan andaian anda belum melakukannya, ialah pembelian Pelayan macOS () daripada Mac App Store dan pasangkannya pada komputer yang anda rancang untuk gunakan sebagai VPN anda. Ini mungkin iMac anda, jika anda memilikinya, atau anda boleh menggunakan Mac Mini yang dibeli khusus untuk digunakan sebagai pelayan: terpulang kepada anda.



Iklan

Jangan ragu untuk melancarkan perisian selepas memasang; ia akan mengkonfigurasi beberapa perkara dan kemudian lebih kurang bersedia untuk anda. Walau bagaimanapun, untuk menggunakan VPN, kami perlu mengkonfigurasi beberapa perkara pada rangkaian anda.

Langkah Kedua: Sediakan Port Forwarding

Menyambung ke VPN anda memerlukan pemajuan port, yang perlu dikonfigurasikan pada peringkat penghala. Jika anda memiliki penghala Apple AirPort, tahniah: Pelayan macOS akan melakukan ini secara automatik apabila anda menyediakan VPN anda. Jangan ragu untuk melangkau bahagian ini, dan ikut gesaan apabila ia muncul nanti.

BERKAITAN: Cara Memajukan Port pada Penghala Anda

Walau bagaimanapun, jika anda menggunakan penghala bukan Apple, anda perlu menyediakannya sendiri. Kami telah bercakap tentang menyediakan penghantaran port pada masa lalu, jadi baca artikel itu untuk maklumat lanjut. Tetapi untuk meringkaskan, anda perlu bermula dengan mengakses antara muka pentadbir penghala anda dengan menaip alamat IP penghala anda ke dalam pelayar web.

Dari sana, anda perlu mencari tetapan pemajuan port, dan majukan port berikut ke alamat IP Pelayan macOS anda:

    UDP 500, untuk ISAKMP/IKE UDP 1701, untuk L2TP UDP 4500, untuk IPsec NAT Traversal

BERKAITAN: Cara Menetapkan Alamat IP Statik Pada Penghala Anda

Cara anda melakukan ini bergantung pada penghala anda; sekali lagi, baca artikel kami tentang penghantaran port untuk maklumat lanjut. Bergantung pada persediaan penghala anda, anda juga mungkin mahu sediakan IP statik tempatan untuk Mac itu.

Langkah Tiga: Sediakan DNS Dinamik

BERKAITAN: Apakah VPN, dan Mengapa Saya Perlukan VPN?

Adakah anda telah membayar ISP anda untuk IP statik? Jika ya, anda boleh melangkau langkah ini dan menggunakan IP itu untuk menyambung ke VPN anda. (Nota: Ini tidak sama dengan IP statik yang kami bincangkan dalam bahagian terakhir; ini ialah IP statik untuk keseluruhan rangkaian anda—bukan satu komputer. Hanya ISP anda boleh menyediakan ini, dan bukan semua melakukannya.)

Iklan

Jika ISP anda tidak memberikan alamat IP statik, atau anda belum membayarnya, anda perlu sediakan DNS dinamik sebaliknya pada penghala anda, yang memberi anda alamat web yang boleh anda gunakan untuk menyambung ke rangkaian rumah anda dari jauh. Artikel kami mengenai subjek menerangkan bagaimana .

saya guna NoIP , yang percuma, tetapi terdapat banyak pilihan di luar sana. Hanya daftar untuk perkhidmatan dan konfigurasikan penghala anda untuk menggunakannya. Dalam kes yang jarang berlaku penghala anda tidak menyokong DNS dinamik, terdapat perisian yang boleh anda pasang pada pelayan anda untuk memantau IP anda.

Langkah Empat: Dayakan Perkhidmatan VPN

Kembali ke Pelayan macOS anda, jika anda belum menggunakannya, dan lancarkan perisian Pelayan macOS. Pergi ke bahagian VPN.

Dalam medan Nama Hos VPN, taip alamat DNS Dinamik yang anda sediakan di atas (atau IP statik ISP anda, jika anda mempunyai satu). Cipta rahsia kongsi tersuai dalam medan itu: lebih lama dan lebih rawak, sambungan anda akan lebih selamat. Salin rahsia ini untuk digunakan pada mesin lain.

Segala-galanya di sini pada dasarnya adalah pilihan, dan bertujuan lebih untuk pengguna lanjutan. Alamat Pelanggan membolehkan anda menetapkan blok alamat IP tempatan untuk peranti yang disambungkan. Tetapan DNS membolehkan anda menentukan pelayan DNS yang digunakan oleh peranti yang disambungkan. Dan Laluan membolehkan anda menentukan laluan sambungan yang digunakan oleh peranti yang disambungkan.

Apabila anda telah mengkonfigurasi semuanya mengikut keinginan anda, klik suis Hidup/Mati besar di bahagian atas sebelah kanan. VPN anda akan dihidupkan.

Iklan

Akhir sekali, terdapat butang Profil Konfigurasi. Ini akan mencipta fail yang boleh anda hantar ke peranti macOS dan iOS untuk mengkonfigurasi sambungan ke VPN anda dengan cepat, menjimatkan anda dan mana-mana pengguna lain daripada perlu menaip Rahsia Dikongsi dan mengkonfigurasi perkara.

Cara Menyambung ke VPN Anda

Sekarang setelah VPN anda disediakan, tiba masanya untuk menyambung kepadanya menggunakan peranti lain. Ambil perhatian bahawa anda tidak boleh menyambung secara setempat: ia hanya akan berfungsi jika anda berada di luar rangkaian rumah anda. Saya menyambung ke Wi-Fi jiran saya untuk menguji sesuatu, walaupun anda boleh melumpuhkan Wi-Fi pada telefon anda dan sebaliknya menyambung melalui sambungan data anda.

Cara paling mudah untuk menyambung pada Mac ialah mencipta Profil Konfigurasi pada pelayan yang mengehos sambungan VPN anda, kemudian buka Profil tersebut. Ini akan mengkonfigurasi Mac anda untuk menyambung ke VPN anda, hanya memerlukan nama pengguna dan kata laluan.

Jika itu bukan pilihan, ia juga boleh dilakukan secara manual. Pergi ke Keutamaan Sistem > Rangkaian, kemudian klik butang + di bahagian bawah kiri untuk menambah rangkaian baharu. Pilih VPN.

Pilih L2TP berbanding IPSec sebagai jenis VPN, kemudian berikan nama yang anda suka. Klik Buat.

Di bawah Alamat Pelayan gunakan IP statik atau alamat DNS dinamik anda, dan di bawah Nama Akaun gunakan akaun utama yang digunakan pada Pelayan macOS anda. Seterusnya klik Tetapan Pengesahan.

Iklan

Masukkan Rahsia Kongsi anda, dan secara pilihan kata laluan pengguna anda jika anda lebih suka tidak perlu memasukkannya setiap kali.

Anda kini sepatutnya boleh menyambung ke VPN anda! Anda juga boleh menyambung daripada peranti iOS, Windows, Linux dan Android, dengan mengandaikan ia menyokong L2TP. Anda hanya perlukan:

  • Alamat DNS dinamik anda, atau alamat IP
  • Jenis VPN, iaitu L2TP menggunakan IPSec
  • Rahsia Kongsi Anda
  • Nama pengguna dan kata laluan

Kami mempunyai artikel yang menerangkan cara menyambung ke VPN dari setiap platform utama. Gabungkan ini dengan pengetahuan di atas dan anda akan disambungkan dalam masa yang singkat.

Seberapa pantas VPN peribadi anda berjalan akan bergantung pada kelajuan muat naik sambungan internet rumah anda, dan ia hampir pasti akan menjadi lebih perlahan daripada hanya menyambung ke rangkaian tanpa VPN. Namun, apabila anda memerlukan keselamatan, adalah bagus untuk mempunyai sesuatu yang anda bina sendiri, dan akses kepada fail pada rangkaian rumah anda adalah tambahan tambahan.

BACA SETERUSNYA Foto Profil untuk Justin Pot Justin Pot
Justin Pot telah menulis tentang teknologi selama lebih sedekad, dengan kerja muncul dalam Trend Digital, The Next Web, Lifehacker, MakeUseOf dan Blog Zapier. Dia juga mengendalikan Hillsboro Signal, sebuah saluran berita tempatan yang didorong oleh sukarelawan yang diasaskannya.
Baca Bio Penuh

Artikel Yang Menarik