VPNs могат да бъдат полезни инструменти за поддържането ви онлайн. VPN криптира трафика ви, полезен, когато използвате обществена точка за достъп до Wi-Fi или която и да е мрежа, на която нямате доверие. Има много различни VPN услуги от трети страни, от които можете да избирате, но в крайна сметка използването на VPN означава, че доверието в услугата ще запази частните ви данни за сърфиране.
Освен ако, разбира се, не изграждате собствена VPN. Това звучи трудно, нали? Но ако имате работен плот на Mac, който винаги е свързан към вашата мрежа, можете да настроите свой собствен VPN сървър само за $ 20 и вероятно няма да ви отнеме повече от половин час, за да го настроите, ако знаете пътя си мрежа. И ако не го направите, това е добър шанс да се научите.
Сървърният софтуер на Apple, macOS Server, предлага VPN услуга, която е лесна за конфигуриране, като ви предоставя криптиран достъп до интернет отвсякъде, като същевременно ви позволява да осъществите дистанционно достъп до вашите файлове. Ще се нуждаете само от:
Ето как да зададете всичко това. Това не е толкова сложно, колкото звучи, обещаваме.
Първото нещо, което трябва да направите, ако не сте го направили, е закупуването на MacOS Server ($ 20) от Mac App Store и инсталирането му на компютъра, който планирате да използвате като VPN. Това може да е вашият iMac, ако притежавате такъв или можете да използвате Mac Mini, закупен специално за използване като сървър: зависи от вас.
Чувствайте се свободни да стартирате софтуера след инсталирането; тя ще конфигурира няколко неща и след това ще бъде повече или по-малко готова за вас. За да използвате VPN, обаче, трябва да конфигурирате няколко неща във вашата мрежа.
Свързването с вашата VPN изисква пренасочване на портове, което трябва да бъде конфигурирано на ниво рутер. Ако притежавате маршрутизатор на Apple AirPort, поздравления: macOS сървърът ще направи това автоматично, когато настроите VPN. Чувствайте се свободни да пропуснете този раздел и следвайте инструкциите, когато се появят по-късно.
Ако обаче използвате маршрутизатор, който не е на Apple, ще трябва да зададете сами нещата. Говорихме за настройването на препращането на портове в миналото, така че прочетете тази статия за повече подробности. Но за да обобщим, трябва да започнете с достъп до администраторския интерфейс на маршрутизатора, като напишете вашия IP адрес на рутера в уеб браузър.
Оттам трябва да намерите настройките за препращане на портове и да препратите следните IP адреси към вашия IP адрес на MacOS Server:
Как да направите това зависи от вашия маршрутизатор; отново прочетете статията ни за препращането на пристанища за повече информация. В зависимост от настройката на маршрутизатора, може да искате да настроите и локален статичен IP адрес за Mac.
Плащате ли вашия доставчик на интернет услуги за статичен IP? Ако е така, можете да пропуснете тази стъпка и да я използвате, за да се свържете с VPN. (Забележка: Това не е същото като статичното IP, което обсъждахме в последната секция - това е статичен IP адрес за цялата Ви мрежа, а не за един компютър.
Ако доставчикът на интернет услуги не предоставя статични IP адреси или не сте платили за такъв, вместо това трябва да настроите динамичен DNS на вашия маршрутизатор, което ви дава уеб адрес, който можете да използвате, за да се свържете с вашата домашна мрежа от отдалеч. Нашата статия по темата обяснява как.
Използвам NoIP, което е безплатно, но има много опции там. Просто се регистрирайте за услуга и конфигурирайте маршрутизатора си, за да го използвате. В редкия случай, че маршрутизаторът ви не поддържа динамичен DNS, вместо това има софтуер, който можете да инсталирате на сървъра си, за да наблюдавате IP адреса си.
Върнете се на вашия MacOS сървър, ако не сте го използвали вече, и стартирайте софтуера MacOS Server. Влезте в секцията VPN.
В полето "Име на VPN хост" въведете динамичния DNS адрес, който сте настроили по-горе (или статичния IP на вашия ISP, ако имате такъв). Създайте персонализирана "споделена тайна" в това поле: колкото по-дълго и по-случайно е, толкова по-сигурна е връзката ви. Копирайте тази тайна за използване на други машини.
Всичко останало тук е основно по желание и е предназначено повече за напреднали потребители. Адресите на клиенти ви позволяват да определите блок от локални IP адреси за свързани устройства. DNS настройките ви позволяват да дефинирате DNS сървърите, използвани от свързаните устройства. И Маршрути ви позволява да определите пътя на свързване, използван от свързаните устройства.
Когато сте конфигурирали всичко по ваше желание, кликнете върху големия ключ за включване / изключване горе вдясно. Вашата VPN ще се включи.
И накрая, има бутон "Профилът за конфигуриране". Това ще създаде файл, който можете да изпратите на macOS и iOS устройства, за да конфигурирате бързо връзката към вашата VPN, като спестявате на вас и на останалите потребители да не трябва да изписват Shared Secret и да конфигурират нещата.
Сега, когато вашата VPN е настроена, е време да се свържете с нея чрез друго устройство. Имайте предвид, че не можете да се свържете локално: тя ще работи само ако сте извън домашната мрежа. Свързах се с Wi-Fi на ближния си, за да тествам нещата, макар че можете да забраните Wi-Fi на телефона и вместо това да се свържете чрез вашата връзка за данни.
Най-лесният начин за свързване на Mac е да създадете профил за конфигурация на сървъра, който хоства вашата VPN връзка, след което отворете този профил.Това ще конфигурира вашия Mac да се свърже с вашата VPN, изискваща само потребителско име и парола.
Ако това не е опция, това също е възможно да се направи ръчно. Преминете към Системни предпочитания> Мрежа, след което кликнете върху бутона "+" в долния ляв ъгъл, за да добавите нова мрежа. Изберете "VPN".
Изберете "L2TP over IPSec" като вида VPN, след което дайте името, което ви харесва. Кликнете върху "Създаване".
Под "Адрес на сървъра" използвайте своя статичен IP или динамичен DNS адрес, а в "Account Name" използвайте основния акаунт, използван на вашия macOS сървър. След това кликнете върху "Настройки за автентификация".
Въведете споделената си тайна и по желание потребителската си парола, ако предпочитате да не трябва да я влизате всеки път.
Вече трябва да можете да се свържете с VPN! Можете също така да се свързвате от iOS, Windows, Linux и Android, ако приемем, че поддържат L2TP. Ще се нуждаете само от:
Имаме статии, обясняващи как да се свързвате с VPN от всяка основна платформа. Комбинирайте ги с горните знания и ще бъдете свързани за нула време.
Колко бързо ще се изпълнява личната ви VPN ще зависи от скоростта на качване на домашната ви интернет връзка и почти сигурно ще бъде по-бавно от това, че просто се свързвате към мрежа без VPN. Все пак, когато имате нужда от сигурност, е хубаво да имате нещо, което сте си построили, а достъпът до файловете в домашната мрежа е допълнителен плюс.
