Početna » kako da » Kako izgraditi vlastiti VPN s MacOS poslužiteljem od 20 USD

    Kako izgraditi vlastiti VPN s MacOS poslužiteljem od 20 USD

    VPN-ovi mogu biti korisni alati za održavanje sigurnosti na mreži. VPN šifrira vaš promet, što je korisno kada koristite javnu Wi-Fi pristupnu točku ili bilo koju mrežu kojoj ne vjerujete. Postoji mnogo različitih VPN usluga trećih strana koje možete izabrati, ali u konačnici korištenje VPN-a znači da će povjerljivost usluge zadržati vaše podatke o pregledavanju privatnim.

    Osim ako, naravno, ne izgradite vlastiti VPN. Zvuči teško, zar ne? Ali ako imate Mac radnu površinu koja je uvijek povezana s vašom mrežom, možete postaviti vlastiti VPN poslužitelj za samo 20 USD, a vjerojatno vam neće trebati više od pola sata za postavljanje ako znate mreža. A ako ne, ovo je dobra prilika za učenje.

    Appleov poslužiteljski softver, MacOS Server, nudi VPN uslugu koja se lako konfigurira, pružajući vam šifrirani pristup internetu s bilo kojeg mjesta, a omogućuje vam i daljinski pristup datotekama. Trebat će vam:

    • Mac radna površina koja je uvijek povezana s mrežom putem Etherneta. Možete pronaći jeftini Mac Mini na Craigslistu, ili možete koristiti postojeći iMac ako ga imate.
    • MacOS Server, koji možete preuzeti s Mac App Storea za 20 USD.
    • Usmjerivač možete konfigurirati s prosljeđivanjem portova i dinamičkim DNS-om. Appleovi AirPort usmjerivači čine stvari vrlo jednostavnim zahvaljujući integraciji, ali većina routera bi trebala raditi dobro.

    Evo kako sve to namjestiti. Nije tako komplicirano kao što zvuči, obećavamo.

    Prvi korak: Instalirajte MacOS poslužitelj

    Prvo što trebate učiniti, pod pretpostavkom da to već niste učinili, jest kupnja MacOS poslužitelja (20 USD) iz Mac App Storea i instaliranje na računalo koje namjeravate koristiti kao VPN. To može biti vaš iMac, ako ga posjedujete, ili možete koristiti Mac Mini kupljen posebno za poslužitelj: na vama je da odlučite.

    Slobodno pokrenite softver nakon instalacije; on će konfigurirati nekoliko stvari, a zatim će biti manje-više spreman za vas. Međutim, da bismo mogli koristiti VPN, moramo konfigurirati nekoliko stvari na vašoj mreži.

    Drugi korak: Postavite prosljeđivanje porta

    Povezivanje s VPN-om zahtijeva prosljeđivanje portova, koje treba konfigurirati na razini usmjerivača. Ako posjedujete Apple AirPort usmjerivač, čestitamo: MacOS Server će to učiniti automatski kada postavite svoj VPN. Slobodno preskočite ovaj odjeljak i slijedite upute kada se pojave kasnije.

    Ako koristite usmjerivač koji nije Apple, morat ćete sami postaviti stvari. Razgovarali smo o postavljanju prosljeđivanja portova u prošlosti, pa pročitajte taj članak za više detalja. No da biste saželi, morate početi tako da pristupite administratorskom sučelju usmjerivača tako da upišete svoju IP adresu usmjerivača u web-preglednik.

    Odatle morate pronaći postavke prosljeđivanja portova i proslijediti sljedeće portove IP adresi vašeg MacOS poslužitelja:

    • UDP 500, za ISAKMP / IKE
    • UDP 1701, za L2TP
    • UDP 4500, za IPsec NAT Traversal

    Kako ćete to učiniti ovisit će o vašem usmjerivaču; Ponovno pročitajte naš članak o prosljeđivanju luka za više informacija. Ovisno o postavci usmjerivača, možda želite postaviti i lokalnu statičku IP adresu za taj Mac.

    Treći korak: Postavite dinamički DNS

    Jeste li platili ISP-u za statičku IP adresu? Ako je tako, možete preskočiti ovaj korak i upotrijebiti tu IP adresu za povezivanje s VPN-om. (Napomena: ovo nije isto što i statična IP adresa o kojoj smo raspravljali u posljednjem odjeljku; ovo je statička IP adresa za cijelu vašu mrežu - ne jedno računalo. To može pružiti samo vaš ISP, a ne svi.)

    Ako vaš davatelj internetskih usluga ne pruža statičke IP adrese, ili ga niste platili, morat ćete umjesto toga postaviti dinamički DNS na usmjerivaču, što vam daje web-adresu koju možete koristiti za povezivanje s kućnom mrežom od izdaleka. Naš članak na tu temu objašnjava kako.

    Koristim NoIP, koji je besplatan, ali postoji mnogo opcija. Jednostavno se prijavite za uslugu i konfigurirajte usmjerivač da ga koristi. U rijetkim slučajevima kada vaš usmjerivač ne podržava dinamički DNS, postoji softver koji možete instalirati na vaš poslužitelj umjesto da prati vaš IP.

    Četvrti korak: Omogućite VPN uslugu

    Vratite se na svoj MacOS poslužitelj, ako ga već niste koristili, i pokrenite MacOS poslužiteljski softver. Idite na odjeljak VPN.

    U polju "Naziv VPN hosta" upišite dinamičku DNS adresu koju ste postavili gore (ili statičku IP adresu vašeg ISP-a, ako je imate). Napravite prilagođenu "zajedničku tajnu" u tom polju: što je duža i više slučajna, to će vaša veza biti sigurnija. Kopirajte ovu tajnu za uporabu na drugim strojevima.

    Sve ostalo ovdje je u osnovi opcionalno i namijenjeno je više naprednim korisnicima. Klijentske adrese omogućuju vam da odredite blok lokalnih IP adresa za povezane uređaje. DNS postavke omogućuju definiranje DNS poslužitelja koje koriste povezani uređaji. A rute vam omogućuju definiranje putanje veze koju koriste povezani uređaji.

    Kada ste konfigurirali sve prema vlastitim željama, kliknite na veliki prekidač za uključivanje / isključivanje na vrhu desno. VPN će se uključiti.

    Konačno, tu je i gumb "Profil konfiguracije". To će stvoriti datoteku koju možete poslati na MacOS i iOS uređaje za brzo konfiguriranje veze s VPN-om, štedeći vas i bilo koje druge korisnike od potrebe da ispisujete dijeljenu tajnu i konfigurirate stvari.

    Kako se povezati s VPN-om

    Sada kada je VPN postavljen, vrijeme je da se s njim povežete pomoću drugog uređaja. Imajte na umu da se ne možete povezati lokalno: to će raditi samo ako ste izvan kućne mreže. Povezao sam se s susjedovom Wi-Fi mrežom kako bih testirao stvari, iako biste mogli onemogućiti Wi-Fi na telefonu i umjesto toga se povezati putem podatkovne veze.

    Najjednostavniji način povezivanja na Mac računalu je stvaranje profila konfiguracije na poslužitelju koji hostira vašu VPN vezu, a zatim otvorite taj profil. To će konfigurirati vaš Mac za povezivanje s VPN-om, zahtijevajući samo korisničko ime i zaporku.

    Ako to nije opcija, to je moguće učiniti i ručno. Idite na System Preferences (Postavke sustava)> Network (Mreža), a zatim kliknite gumb "+" pri dnu lijevo da biste dodali novu mrežu. Odaberite "VPN".

    Odaberite "L2TP preko IPSec" kao tip VPN-a, a zatim mu dodijelite željeno ime. Kliknite "Izradi".

    Pod “Adresa poslužitelja” koristite statičku IP adresu ili dinamičku DNS adresu, a pod “Ime računa” koristite primarni račun koji se koristi na vašem MacOS poslužitelju. Zatim kliknite "Postavke provjere autentičnosti".

    Unesite zajedničku tajnu i opcionalno vašu korisničku zaporku ako ne želite da je unosite svaki put.

    Sada biste se trebali moći povezati s VPN-om! Također se možete povezati s iOS, Windows, Linux i Android uređajima, pod pretpostavkom da podržavaju L2TP. Trebat će vam:

    • Vaša dinamička DNS adresa ili IP adresa
    • VPN tip, koji je L2TP pomoću IPSec
    • Tvoja zajednička tajna
    • Korisničko ime i zaporka

    Imamo članke u kojima se objašnjava kako se povezati s VPN-om sa svake veće platforme. Kombinirajte ih s gore navedenim znanjem i bit ćete povezani ni u kojem trenutku.

    • Povežite se s VPN-om s uređaja iPhone ili iPad
    • Povežite se s VPN-om u sustavu Windows
    • Povežite se s VPN-om s Androida

    Koliko brzo će vaši osobni VPN pokreti ovisiti o brzini učitavanja vaše kućne internetske veze, a to će gotovo sigurno biti sporiji od povezivanja s mrežom bez VPN-a. Ipak, kada vam je potrebna sigurnost, lijepo je imati nešto što ste sami napravili, a pristup datotekama na vašoj kućnoj mreži je dodatan plus.

    Kako snimiti DVD na Mac računalu
    Kako snimiti ISO datoteku koristeći Mac OS X
    Kako izgraditi vlastiti Soundboard App s Android App Inventor
    Sljedeći članak
    Kako snimiti, kopirati i izraditi sigurnosnu kopiju CD-a ili DVD-a
    Prethodni članak
    Kako izgraditi vlastiti Usenet Indexer