VPN-urile pot fi instrumente utile pentru menținerea siguranței online. Un VPN criptează traficul, util atunci când utilizați un hotspot public Wi-Fi sau orice rețea în care nu aveți încredere. Există multe servicii VPN diferite de la care puteți alege, însă, în cele din urmă, utilizarea unui VPN înseamnă că încrederea în serviciu va menține datele dvs. de navigare private.
Cu excepția cazului în care, desigur, construiți propria VPN. Suna greu de făcut, nu? Dar dacă aveți un desktop Mac care este mereu conectat la rețeaua dvs., puteți configura propriul server VPN pentru doar 20 de dolari și probabil că nu vă va lua mai mult de o jumătate de oră pentru a vă configura dacă știți că vă aflați în jur o rețea. Și dacă nu, aceasta este o șansă bună de a învăța.
Software-ul de server de la Apple, macOS Server, oferă un serviciu VPN ușor de configurat, oferindu-vă acces la Internet criptat de oriunde, permițându-vă, de asemenea, să accesați fișierele de la distanță. Veți avea nevoie doar de:
Iată cum puteți seta toate acestea. Nu este așa de complicat cum sună, promităm.
Primul lucru pe care trebuie să-l realizați, presupunând că nu ați făcut-o deja, este achiziționarea serverului macOS ($ 20) de la Mac App Store și instalarea acestuia pe computerul pe care intenționați să îl utilizați ca VPN. Acesta ar putea fi iMac-ul dvs., dacă dețineți unul sau puteți utiliza un Mac Mini achiziționat special pentru a fi utilizat ca server: depinde de dvs.
Simțiți-vă liber să lansați software-ul după instalare; acesta va configura câteva lucruri și apoi va fi mai mult sau mai puțin pregătit pentru dvs. Cu toate acestea, pentru a utiliza VPN, trebuie să configurați câteva lucruri în rețeaua dvs.
Conectarea la VPN necesită redirecționare port, care trebuie să fie configurată la nivelul routerului. Dacă dețineți un router Apple AirPort, felicitări: serverul macOS va face acest lucru automat atunci când vă configurați VPN-ul. Simțiți-vă liber să omiteți această secțiune și să urmați instrucțiunile atunci când apar ulterior.
Dacă utilizați un router non-Apple, cu toate acestea, va trebui să setați lucrurile pe cont propriu. Am vorbit despre configurarea redirecționării porturilor în trecut, deci citiți acest articol pentru mai multe detalii. Dar, pentru a rezuma, trebuie să începeți prin a accesa interfața de administrare a routerului prin tastarea adresei IP a routerului într-un browser web.
De acolo, trebuie să găsiți setările de redirecționare a portului și să trimiteți următoarele porturi pe adresa IP a serverului dvs. macOS:
Cum veți face acest lucru va depinde de routerul dvs.; din nou, citiți articolul despre expedierea porturilor pentru mai multe informații. În funcție de setarea routerului, este posibil să doriți și să configurați o IP statică locală pentru acel Mac.
Ți-ai plătit ISP-ul pentru o IP statică? Dacă da, puteți sări peste acest pas și utilizați acel IP pentru a vă conecta la VPN. (Notă: Nu este același lucru cu IP-ul static pe care l-am discutat în ultima secțiune, acesta este un IP static pentru întreaga dvs. rețea - nu un singur computer.
Dacă ISP nu furnizează adrese IP statice sau nu ați plătit pentru unul, va trebui să configurați DNS dinamic pe router, ceea ce vă oferă o adresă Web pe care o puteți utiliza pentru a vă conecta la rețeaua de domiciliu din departe. Articolul nostru pe această temă explică cum.
Eu folosesc NoIP, care este gratuit, dar există o mulțime de opțiuni acolo. Trebuie doar să vă înscrieți pentru un serviciu și să configurați routerul să îl folosească. În cazul în care routerul dvs. nu acceptă DNS dinamic, există software pe care îl puteți instala pe server pentru a vă monitoriza în schimb adresa IP.
Întoarceți-vă la serverul dvs. macOS, dacă nu îl utilizați deja, și lansați software-ul MacOS Server. Accesați secțiunea VPN.
În câmpul "Nume gazdă VPN", introduceți adresa DNS dinamică pe care ați configurat-o mai sus (sau adresa IP statică a ISP, dacă aveți una). Creați un "partajat secret" personalizat în acel câmp: cu cât este mai lung și mai aleator, cu atât va fi mai sigur conexiunea dvs. Copiați acest secret pentru utilizarea pe alte mașini.
Totul aici este practic opțional și este destinat mai mult utilizatorilor avansați. Adresele clienților vă permit să desemnați un bloc de adrese IP locale pentru dispozitive conectate. Setările DNS vă permit să definiți serverele DNS utilizate de dispozitivele conectate. Și rutele vă permite să definiți calea de conectare utilizată de dispozitivele conectate.
Când ați configurat tot ceea ce doriți, faceți clic pe comutatorul mare de pornire / oprire din partea dreaptă sus. VPN-ul dvs. va porni.
În sfârșit, există butonul "Configuration Profile". Acest lucru va crea un fișier pe care îl puteți trimite pe dispozitivele macOS și iOS pentru configurarea rapidă a unei conexiuni la VPN, salvându-vă pe dvs. și pe ceilalți utilizatori de la necesitatea de a tipări secretul partajat și de a configura lucrurile.
Acum, când VPN-ul este configurat, este timpul să vă conectați la acesta utilizând un alt dispozitiv. Rețineți că nu vă puteți conecta la nivel local: va funcționa numai dacă vă aflați în afara rețelei de domiciliu. Am conectat la Wi-Fiul vecinului meu pentru a testa lucrurile, deși ați putea să dezactivați Wi-Fi pe telefon și să vă conectați prin intermediul conexiunii de date.
Cea mai simplă modalitate de conectare pe un Mac este crearea unui profil de configurare pe serverul care găzduiește conexiunea VPN, apoi deschideți acel profil.Aceasta va configura Mac-ul dvs. pentru a vă conecta la VPN-ul dvs., necesitând doar un nume de utilizator și o parolă.
Dacă nu este o opțiune, este posibil să faceți acest lucru manual. Navigați la Preferințe sistem> Rețea, apoi faceți clic pe butonul "+" din partea stângă jos pentru a adăuga o nouă rețea. Alegeți "VPN".
Alegeți "L2TP over IPSec" ca tip VPN, apoi dați-i numele dorit. Faceți clic pe "Creați".
Sub "Adresa serverului" utilizați adresa IP statică sau DNS dinamic, iar sub "Nume cont" utilizați contul principal utilizat pe serverul dvs. macOS. Apoi faceți clic pe "Setări de autentificare".
Introduceți secretul partajat și, opțional, parola de utilizator, dacă preferați să nu trebuiască să îl introduceți de fiecare dată.
Acum ar trebui să vă puteți conecta la VPN-ul dvs.! De asemenea, vă puteți conecta de pe dispozitive iOS, Windows, Linux și Android, presupunând că suportă L2TP. Veți avea nevoie doar de:
Avem articole care explică cum să vă conectați la o rețea VPN din fiecare platformă majoră. Combinați-le cu cunoștințele de mai sus și veți fi conectați în cel mai scurt timp.
Cât de repede va funcționa VPN-ul dvs. personal va depinde de viteza de încărcare a conexiunii la domiciliu și va fi cu siguranță mai lent decât conectarea la o rețea fără VPN. Cu toate acestea, atunci când aveți nevoie de securitate, este bine să aveți ceva pe care l-ați construit și accesul la fișierele din rețeaua dvs. de domiciliu este un plus adăugat.
