Laman » bagaimana untuk » Bagaimana Membina VPN Sendiri dengan Pelayan macOS $ 20

    Bagaimana Membina VPN Sendiri dengan Pelayan macOS $ 20

    VPN boleh menjadi alat yang berguna untuk memastikan anda selamat dalam talian. VPN menyulitkan trafik anda, berguna apabila anda menggunakan hotspot Wi-Fi awam atau rangkaian yang tidak anda percayai. Terdapat banyak perkhidmatan VPN pihak ketiga yang berbeza untuk dipilih, tetapi akhirnya menggunakan VPN bermaksud mempercayai perkhidmatan tersebut akan menyimpan data penyemakan imbas anda secara peribadi.

    Kecuali, tentu saja, anda membina VPN anda sendiri. Ia berbunyi sukar untuk dilakukan, bukan? Tetapi jika anda mendapat desktop Mac yang sentiasa bersambung ke rangkaian anda, anda boleh menyediakan pelayan VPN anda sendiri untuk hanya $ 20, dan mungkin tidak akan membawa anda lebih daripada setengah jam untuk disiapkan jika anda tahu jalan anda rangkaian. Dan jika anda tidak, ini adalah peluang yang baik untuk belajar.

    Perangkat lunak server Apple, macOS Server, menawarkan layanan VPN yang mudah dikonfigurasi, memberikan akses internet terenkripsi dari mana saja sementara juga memungkinkan Anda mengakses file Anda dari jauh. Anda hanya perlu:

    • Desktop Mac yang sentiasa bersambung ke rangkaian anda melalui ethernet. Anda boleh mencari Mac Mini murah di Craigslist, atau anda boleh menggunakan iMac yang ada jika anda mempunyai satu.
    • MacOS Server, yang boleh anda muat turun dari Mac App Store dengan harga $ 20.
    • Penghala yang anda boleh konfigurasi dengan port forwarding dan DNS dinamik. Router AirPort Apple membuat perkara-perkara sangat mudah terima kasih kepada integrasi, tetapi kebanyakan router harus bekerja dengan baik.

    Inilah caranya untuk menetapkan semua ini. Ia tidak begitu rumit kerana ia berbunyi, kami berjanji.

    Langkah Pertama: Pasang Pelayan macOS

    Perkara pertama yang perlu anda lakukan, dengan asumsi anda belum lagi, ialah membeli macOS Server ($ 20) dari Mac App Store dan memasangnya di komputer yang anda merancang untuk digunakan sebagai VPN anda. Ini mungkin iMac anda, jika anda ada, atau anda boleh menggunakan Mac Mini yang dibeli khusus untuk digunakan sebagai pelayan: terpulang kepada anda.

    Jangan ragu untuk melancarkan perisian selepas memasang; ia akan mengkonfigurasi beberapa perkara dan kemudian menjadi lebih kurang bersedia untuk anda. Untuk menggunakan VPN, bagaimanapun, kita perlu mengkonfigurasi beberapa perkara di rangkaian anda.

    Langkah Dua: Menyediakan Penghantaran Pelabuhan

    Menyambung ke VPN anda memerlukan penghantaran port, yang perlu dikonfigurasikan pada tahap penghala. Jika anda memiliki penghala Apple AirPort, tahniah: macOS Server akan melakukan ini secara automatik apabila anda menyediakan VPN anda. Jangan ragu untuk melangkau bahagian ini, dan ikuti petunjuk apabila mereka muncul kemudian.

    Sekiranya anda menggunakan penghala bukan Apple, anda perlu menetapkan perkara itu sendiri. Kami telah berbincang tentang penubuhan port forwarding pada masa lalu, jadi baca artikel itu untuk maklumat lebih lanjut. Tetapi untuk meringkaskan, anda perlu bermula dengan mengakses antara muka pentadbir penghala anda dengan menaip alamat IP router anda ke dalam pelayar web.

    Dari sana, anda perlu mencari tetapan penyambungan pelabuhan, dan hantar port berikut ke alamat IP Server macOS anda:

    • UDP 500, untuk ISAKMP / IKE
    • UDP 1701, untuk L2TP
    • UDP 4500, untuk IPsec NAT Traversal

    Bagaimana anda melakukan ini akan bergantung kepada penghala anda; sekali lagi, baca artikel kami mengenai penghantaran pelabuhan untuk maklumat lanjut. Bergantung kepada persediaan penghala anda, anda juga mungkin mahu menyediakan IP statik tempatan untuk Mac tersebut.

    Langkah Tiga: Sediakan DNS Dinamik

    Adakah anda membayar ISP anda untuk IP statik? Jika demikian, anda boleh melangkau langkah ini dan menggunakan IP itu untuk menyambung ke VPN anda. (Nota: Ini tidak sama dengan IP statik yang dibincangkan di bahagian terakhir, ini adalah IP statik untuk keseluruhan rangkaian anda-bukan satu komputer sahaja. ISP anda boleh memberikan ini dan bukan semua.)

    Jika ISP anda tidak memberikan alamat IP statik, atau anda belum membayar untuk satu, anda perlu menyediakan DNS dinamik di penghala anda, yang memberikan anda alamat web yang anda boleh gunakan untuk menyambung ke rangkaian rumah anda dari jauh. Artikel kami mengenai perkara ini menerangkan bagaimana.

    Saya menggunakan NoIP, yang percuma, tetapi terdapat banyak pilihan di luar sana. Hanya mendaftar untuk perkhidmatan dan konfigurasikan penghala anda untuk menggunakannya. Dalam kes yang jarang berlaku bahawa penghala anda tidak menyokong DNS dinamik, ada perisian yang boleh anda pasang di server anda untuk memantau IP anda.

    Langkah Empat: Dayakan Perkhidmatan VPN

    Kembali ke Server macOS anda, jika anda belum menggunakannya, dan luncurkan perisian Server macOS. Kepala ke bahagian VPN.

    Dalam medan "Nama Hos VPN", ketik alamat DNS Dinamik yang anda tetapkan di atas (atau IP statik ISP anda, jika anda mempunyai satu). Buat adat "rahsia kongsi" dalam bidang itu: semakin lama lagi rawak, sambungan yang lebih selamat akan menjadi. Salin rahsia ini untuk digunakan pada mesin lain.

    Segala-galanya di sini pada dasarnya adalah pilihan, dan bertujuan lebih untuk pengguna canggih. Alamat Pelanggan membolehkan anda menetapkan blok alamat IP tempatan untuk peranti yang bersambung. Tetapan DNS membolehkan anda menentukan pelayan DNS yang digunakan oleh peranti yang bersambung. Dan Laluan membolehkan anda menentukan laluan sambungan yang digunakan oleh peranti yang bersambung.

    Apabila anda telah mengkonfigurasi semua perkara dengan keinginan anda, klik suis On / Off besar di sebelah kanan atas. VPN anda akan dihidupkan.

    Akhirnya, terdapat butang "Profil Konfigurasi". Ini akan membuat fail yang boleh anda hantar ke macOS dan peranti iOS untuk mengkonfigurasi sambungan dengan cepat ke VPN anda, menjimatkan anda dan mana-mana pengguna lain daripada perlu mengetik Rahsia Dikongsi dan mengkonfigurasi perkara.

    Bagaimana Menyambung ke VPN anda

    Sekarang bahawa VPN anda disediakan, sudah tiba masanya untuk menyambung kepadanya menggunakan peranti lain. Perhatikan bahawa anda tidak boleh menyambung secara tempatan: ia hanya berfungsi jika anda berada di luar rangkaian rumah anda. Saya berhubung dengan Wi-Fi jiran saya untuk menguji perkara, walaupun anda boleh mematikan Wi-Fi pada telefon anda dan menyambung melalui sambungan data anda.

    Cara paling mudah untuk disambungkan pada Mac adalah untuk membuat Profil Konfigurasi pada pelayan yang menganjurkan sambungan VPN anda, kemudian buka Profil itu. Ini akan mengkonfigurasi Mac anda untuk menyambung ke VPN anda, hanya memerlukan nama pengguna dan kata laluan.

    Jika itu bukan satu pilihan, ia juga mungkin untuk melakukan ini secara manual. Kepala ke Preferensi Sistem> Rangkaian, kemudian klik butang "+" di sebelah kiri bawah untuk menambah rangkaian baru. Pilih "VPN."

    Pilih "L2TP melalui IPSec" sebagai jenis VPN, kemudian berikan nama mana yang anda suka. Klik "Buat."

    Di bawah "Alamat Pelayan" menggunakan IP statik atau alamat DNS dinamik, dan di bawah "Nama Akaun" gunakan akaun utama yang digunakan pada MacOS Server anda. Klik seterusnya "Tetapan Pengesahan."

    Masukkan Rahsia Dikongsi anda, dan kata laluan pengguna pilihan anda jika anda memilih untuk tidak memasukkannya setiap kali.

    Sekarang anda boleh menyambung ke VPN anda! Anda juga boleh menyambung dari peranti iOS, Windows, Linux, dan Android, dengan asumsi mereka menyokong L2TP. Anda hanya perlu:

    • Alamat DNS dinamik anda atau alamat IP
    • Jenis VPN, iaitu L2TP menggunakan IPSec
    • Rahsia Dikongsi Anda
    • Nama pengguna dan kata laluan

    Kami ada artikel yang menjelaskan bagaimana untuk menyambung ke VPN dari setiap platform utama. Menggabungkannya dengan pengetahuan di atas dan anda akan dihubungkan dalam masa yang singkat.

    • Sambungkan ke VPN dari iPhone atau iPad anda
    • Sambungkan ke VPN di Windows
    • Sambungkan ke VPN dari Android

    Seberapa pantas VPN peribadi anda bergantung pada kelajuan muat naik sambungan internet di rumah anda, dan hampir pasti akan lebih lambat daripada hanya menyambung ke rangkaian tanpa VPN. Walau bagaimanapun, apabila anda memerlukan keselamatan, ia bagus untuk mempunyai sesuatu yang anda bina sendiri, dan akses kepada fail di rangkaian rumah anda adalah tambah tambah.

    Bagaimana Membakar DVD pada Mac
    Bagaimana Membakar Fail ISO menggunakan Mac OS X
    Bagaimana Membina App Soundboard Sendiri Dengan Pencipta App Android
    Artikel seterusnya
    Cara Burn, Copy, dan Backup CD atau DVD
    Artikel sebelumnya
    Bagaimana Membina Indeks Usenet Sendiri Anda