Освен ако, разбира се, не изграждате собствена VPN. Това звучи трудно, нали? Но ако имате работен плот на Mac, който винаги е свързан към вашата мрежа, можете да настроите свой собствен VPN сървър само за $ 20 и вероятно няма да ви отнеме повече от половин час, за да го настроите, ако знаете пътя си мрежа. И ако не го направите, това е добър шанс да се научите.
Сървърният софтуер на Apple, macOS Server, предлага VPN услуга, която е лесна за конфигуриране, като ви предоставя криптиран достъп до интернет отвсякъде, като същевременно ви позволява да осъществите дистанционно достъп до вашите файлове. Ще се нуждаете само от:
- Desktop за Mac, който винаги е свързан към мрежата ви чрез Ethernet. Може да намерите евтин Mac Mini в Craigslist, или бихте могли да използвате съществуващ iMac, ако имате такъв.
- macOS Server, който можете да изтеглите от Mac App Store за $ 20.
- Рутер, който можете да конфигурирате с пренасочване на портове и динамичен DNS. Маршрутизаторите на Apple AirPort правят нещата много прости благодарение на интеграцията, но повечето маршрутизатори трябва да работят добре.
Ето как да зададете всичко това. Това не е толкова сложно, колкото звучи, обещаваме.
Първа стъпка: Инсталирайте macOS сървъра
Чувствайте се свободни да стартирате софтуера след инсталирането; тя ще конфигурира няколко неща и след това ще бъде повече или по-малко готова за вас. За да използвате VPN, обаче, трябва да конфигурирате няколко неща във вашата мрежа.
Стъпка втора: Настройване на препращането на портове
Свързването с вашата VPN изисква пренасочване на портове, което трябва да бъде конфигурирано на ниво рутер. Ако притежавате маршрутизатор на Apple AirPort, поздравления: macOS сървърът ще направи това автоматично, когато настроите VPN. Чувствайте се свободни да пропуснете този раздел и следвайте инструкциите, когато се появят по-късно.
Ако обаче използвате маршрутизатор, който не е на Apple, ще трябва да зададете сами нещата. Говорихме за настройването на препращането на портове в миналото, така че прочетете тази статия за повече подробности. Но за да обобщим, трябва да започнете с достъп до администраторския интерфейс на маршрутизатора, като напишете вашия IP адрес на рутера в уеб браузър.
- UDP 500, за ISAKMP / IKE
- UDP 1701, за L2TP
- UDP 4500, за IPsec NAT Traversal
Как да направите това зависи от вашия маршрутизатор; отново прочетете статията ни за препращането на пристанища за повече информация. В зависимост от настройката на маршрутизатора, може да искате да настроите и локален статичен IP адрес за Mac.
Стъпка трета: Настройване на динамичен DNS
Плащате ли вашия доставчик на интернет услуги за статичен IP? Ако е така, можете да пропуснете тази стъпка и да я използвате, за да се свържете с VPN. (Забележка: Това не е същото като статичното IP, което обсъждахме в последната секция - това е статичен IP адрес за цялата Ви мрежа, а не за един компютър.
Ако доставчикът на интернет услуги не предоставя статични IP адреси или не сте платили за такъв, вместо това трябва да настроите динамичен DNS на вашия маршрутизатор, което ви дава уеб адрес, който можете да използвате, за да се свържете с вашата домашна мрежа от отдалеч. Нашата статия по темата обяснява как.
Използвам NoIP, което е безплатно, но има много опции там. Просто се регистрирайте за услуга и конфигурирайте маршрутизатора си, за да го използвате. В редкия случай, че маршрутизаторът ви не поддържа динамичен DNS, вместо това има софтуер, който можете да инсталирате на сървъра си, за да наблюдавате IP адреса си.
Стъпка 4: Активирайте услугата VPN
Върнете се на вашия MacOS сървър, ако не сте го използвали вече, и стартирайте софтуера MacOS Server. Влезте в секцията VPN.
Всичко останало тук е основно по желание и е предназначено повече за напреднали потребители. Адресите на клиенти ви позволяват да определите блок от локални IP адреси за свързани устройства. DNS настройките ви позволяват да дефинирате DNS сървърите, използвани от свързаните устройства. И Маршрути ви позволява да определите пътя на свързване, използван от свързаните устройства.
Когато сте конфигурирали всичко по ваше желание, кликнете върху големия ключ за включване / изключване горе вдясно. Вашата VPN ще се включи.
Как да се свържете с вашата VPN
Сега, когато вашата VPN е настроена, е време да се свържете с нея чрез друго устройство. Имайте предвид, че не можете да се свържете локално: тя ще работи само ако сте извън домашната мрежа. Свързах се с Wi-Fi на ближния си, за да тествам нещата, макар че можете да забраните Wi-Fi на телефона и вместо това да се свържете чрез вашата връзка за данни.
Най-лесният начин за свързване на Mac е да създадете профил за конфигурация на сървъра, който хоства вашата VPN връзка, след което отворете този профил. Това ще конфигурира вашия Mac да се свърже с вашата VPN, изискваща само потребителско име и парола.
Ако това не е опция, това също е възможно да се направи ръчно. Преминете към Системни предпочитания> Мрежа, след което кликнете върху бутона "+" в долния ляв ъгъл, за да добавите нова мрежа. Изберете "VPN".
Вече трябва да можете да се свържете с VPN! Можете също така да се свързвате от iOS, Windows, Linux и Android, ако приемем, че поддържат L2TP. Ще се нуждаете само от:
- Вашият динамичен DNS адрес или IP адрес
- Типът VPN, който е L2TP използващ IPSec
- Вашата споделена тайна
- Потребителско име и парола
Имаме статии, обясняващи как да се свързвате с VPN от всяка основна платформа. Комбинирайте ги с горните знания и ще бъдете свързани за нула време.
- Свържете се с VPN от вашия iPhone или iPad
- Свържете се с VPN в Windows
- Свържете се с VPN от Android
Колко бързо ще се изпълнява личната ви VPN ще зависи от скоростта на качване на домашната ви интернет връзка и почти сигурно ще бъде по-бавно от това, че просто се свързвате към мрежа без VPN. Все пак, когато имате нужда от сигурност, е хубаво да имате нещо, което сте си построили, а достъпът до файловете в домашната мрежа е допълнителен плюс.
