Miten rakentaa oman VPN: n 20 dollarin macOS-palvelimella

Video: Miten rakentaa oman VPN: n 20 dollarin macOS-palvelimella

Video: This is how i got HACKED in Pixel Worlds - YouTube 2024, Huhtikuu

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

VPN-verkot voivat olla hyödyllisiä työkaluja pitämään sinut turvassa verkossa. VPN salaa liikenteen, mikä on hyödyllistä, kun käytät julkista Wi-Fi-hotspotia tai verkkoa, johon et ole luottanut. VPN-palveluissa on monia erilaisia VPN-palveluja, mutta viime kädessä VPN-tekniikkaa käyttävä palvelu tarkoittaa luottamusta palvelun säilyttämiseen.

Ellei tietenkään teitä luota oma VPN. Se kuulostaa kovalta, eikö? Mutta jos sinulla on Mac-työpöytä, joka on aina kytketty verkkoon, voit luoda oman VPN-palvelimen vain 20 dollarilla. Se ei todennäköisesti vie sinua yli puoli tuntia, jos haluat tietää, verkosto. Ja jos et, tämä on hyvä tilaisuus oppia.

Applen palvelinohjelmisto MacOS Server tarjoaa VPN-palvelun, joka on helppokäyttöinen ja tarjoaa salatun Internet-yhteyden mistä tahansa. Lisäksi voit käyttää tiedostoja etäyhteyden kautta. Sinun tarvitsee vain:

Mac-työpöytä, joka on aina kytketty verkkoon ethernet-verkon välityksellä. Löydät halvan Mac Miniin Craigslistista, tai voit käyttää olemassa olevaa iMacia, jos sinulla on yksi.
MacOS Server, jonka voit ladata Mac App Storesta 20 dollaria.
Määritä reititin portin välityksellä ja dynaamisella DNS: llä. Applen AirPort-reitittimet tekevät asioista yksinkertaisen integraation ansiosta, mutta useimmat reitittimet toimivat hyvin.

Näin määrität tämän kaiken. Se ei ole niin monimutkaista kuin se kuulostaa, me lupaamme.

Vaihe yksi: Asenna macOS-palvelin

Ensimmäinen asia, jonka sinun on tehtävä, olettaen, että et ole jo tehnyt, on ostaa MacOS Server ($ 20) Mac App Storesta ja asenna se tietokoneeseen, jonka aiot käyttää VPN: ssä. Tämä voi olla sinun iMac, jos sinulla on yksi, tai voit käyttää Mac Miniä, joka on ostettu nimenomaan käytettäväksi palvelimena: se riippuu sinulle.

Voit käynnistää ohjelmiston asentamisen jälkeen; se määrittää muutamia asioita ja sitten on enemmän tai vähemmän valmis sinulle. Jotta voin käyttää VPN: tä, meidän on kuitenkin määritettävä muutamia asioita verkostossasi.

Vaihe kaksi: Aseta portin edelleenlähetys

Yhteyden muodostaminen VPN-verkkoon vaatii satamanlähetyksen, joka on määritettävä reitittimen tasolla. Jos omistat Apple AirPort -reitittimen, onnittelut: macOS Server tekee tämän automaattisesti, kun määrität VPN: n. Voit vapaasti ohittaa tämän osan ja seurata ohjeita, kun he tulevat myöhemmin.

Jos käytät muun kuin Applen reitittimen, sinun on kuitenkin asetettava asiat itse. Olemme keskustelleet satamien välittämisestä aiemmin, joten lue tämä artikkeli tarkemmin. Yhteenvetona voidaan kuitenkin aloittaa käsittelemällä reitittimen hallintarajapinta kirjoittamalla reitittimen IP-osoite verkkoselaimeen.

Sieltä löydät portin edelleenlähetysasetukset ja välittävät seuraavat portit MACOS-palvelimen IP-osoitteeseen:

UDP 500, ISAKMP: lle / IKE: lle
UDP 1701, L2TP: lle
UDP 4500, IPsec NAT Traversalille

Näin teet tämän riippuen reitittimestäsi; Lue lisää artikkelista sataman välittämisestä. Riippuen reitittimen asetuksista, saatat myös haluta määrittää paikallisen staattisen IP-osoitteen kyseiselle Mac-tietokoneelle.

Kolmas vaihe: Aseta dynaaminen DNS

Oletko maksanut Internet-palveluntarjoajasi staattiselle IP-osoitteelle? Jos näin on, voit ohittaa tämän vaiheen ja käyttää IP: tä yhteyden VPN-verkkoon. (Huomaa: Tämä ei ole sama kuin staattinen IP, josta keskustelimme viimeisessä osassa, tämä on staattinen IP koko verkostosi - ei mikään tietokone. Vain Internet-palveluntarjoaja voi tarjota tämän, mutta kaikki eivät.)

Jos internet-palveluntarjoajasi ei tarjoa staattisia IP-osoitteita tai et ole maksanut palvelua, sinun on asetettava dynaaminen DNS reitittimessä, joka antaa sinulle verkko-osoitteen, jonka avulla voit muodostaa yhteyden kotiverkkoon kaukaa. Artikkelimme aiheesta selventää miten.

Käytän NoIP: tä, joka on ilmainen, mutta siellä on paljon vaihtoehtoja. Yksinkertaisesti rekisteröidy palveluun ja määritä reitittimen käyttämään sitä. Harvoissa tapauksissa, kun reititin ei tue dynaamista DNS: tä, ohjelmistoa voi asentaa palvelimellesi IP-osoitteen valvomiseksi.

Vaihe neljä: Ota käyttöön VPN-palvelu

Pään takaisin macOS-palvelimeen, jos et käyttänyt sitä jo ja käynnistä macOS-palvelinohjelmisto. Siirry VPN-osioon.

Kirjoita VPN-isäntänimi-kenttään edellä määritetty dynaaminen DNS-osoite (tai ISP: n staattinen IP-osoite, jos sinulla on sellainen). Luo mukautettu "jaettu salaisuus" tällä alalla: pidempi ja satunnaisempi se on, sitä turvallisempi yhteys on. Kopioi tämä salaisuus käytettäväksi muille koneille.

Kaikki muu täällä on periaatteessa vapaaehtoista ja tarkoitettu enemmän kehittyneille käyttäjille. Asiakkaan osoitteet avulla voit määrittää paikallisten IP-osoitteiden lohkon liitetyille laitteille. DNS-asetusten avulla voit määrittää yhdistettyjen laitteiden käyttämät DNS-palvelimet. Ja Reitit-toiminnolla voit määrittää yhdistettyjen laitteiden käyttämän yhteyspolun.

Kun olet määrittänyt kaiken haluamallesi, klikkaa suurta Päällä / Pois päältä-oikealla. VPN-laitteesi käynnistyy.

Lopuksi on "Configuration Profile" -painike.Tämä luo tiedoston, jonka voit lähettää macOS- ja iOS-laitteille yhteyden nopeaan määrittämiseen VPN-verkkoon, mikä säästää sinua ja muita käyttäjiä kirjoittamasta Jaetun salaisuuden ja määrittämällä asioita.

Kuinka liittää VPN-verkkoon

Nyt kun VPN-verkko on muodostettu, on aika liittää se toiseen laitteeseen. Huomaa, että et voi muodostaa yhteyttä paikallisesti: se toimii vain, jos olet kotiverkon ulkopuolella. Liitin naapurin Wi-Fi-verkkoon testaamalla asioita, vaikka voisit poistaa Wi-Fi-yhteyden puhelimellasi ja muodostaa yhteyden datayhteyden kautta.

Yksinkertaisin tapa muodostaa yhteyden Mac-tietokoneessa on luoda konfiguraatioprofiili palvelimelle, joka ylläpitää VPN-yhteyttä, ja avaa sitten profiili. Tämä määrittää Mac-tietokoneesi liittymään VPN-verkkoon ja vaatii vain käyttäjänimeä ja salasanaa.

Jos tämä ei ole vaihtoehto, se on myös mahdollista tehdä se manuaalisesti. Napsauta Järjestelmäasetukset> Verkko ja lisää sitten uusi verkko napsauttamalla "+" -painiketta alareunassa vasemmalla. Valitse VPN.

Valitse VPN-tyypiksi "L2TP over IPSec", anna sitten se haluamasi nimi. Napsauta Luo.

"Palvelimen osoite" -kohdassa käytetään staattista IP-osoitetta tai dynaamista DNS-osoitetta, ja kohdassa "Tilin nimi" käytetään MacOS-palvelimen ensisijaista tiliä. Napsauta sitten "Authentication Settings".

Anna Jaetun salasanasi ja valinnaisesti käyttäjän salasanasi, jos et halua syöttää sitä joka kerta.

Sinun pitäisi nyt pystyä muodostamaan VPN-yhteyden! Voit myös muodostaa yhteyden iOS-, Windows-, Linux- ja Android-laitteista olettaen, että ne tukevat L2TP: tä. Sinun tarvitsee vain:

Dynaaminen DNS-osoite tai IP-osoite
VPN-tyyppi, joka on L2TP IPSec-protokollaa käyttäen
Jaettu salasi
Käyttäjätunnus ja salasana

Meillä on artikkeleita, jotka selittävät, miten pääset VPN: hen jokaiselta tärkeältä alustalta. Yhdistä nämä edellä mainittuihin tietoihin ja sinut yhdistetään nopeasti.

Liitä VPN-yhteys iPhonesta tai iPadista
Liitä VPN-yhteys Windowsiin
Yhdistä VPN-laitteeseen Androidista

Kuinka nopeasti henkilökohtaiset VPN-toiminnot riippuvat kotisi internetyhteyden latausnopeudesta, ja se on melkein varmasti hitaampaa kuin vain yhdistää verkkoon ilman VPN-verkkoa. Silti, kun tarvitset tietoturvaa, on mukavaa, että sinulla on jotain, jonka olet itse rakentanut, ja pääsy kotiverkon tiedostoihin on lisätty.

Suositeltava:

Miten rakentaa 35 dollarin Media Centerin koodilla ja vadelmalla Pi

Jos olet pysäyttänyt Kodi-pohjaisen mediakeskustietokoneen asettamisen, koska ne ovat kovaa, kallista, älä sovi mediasäilytyssi, Raspberry Pi on sinun pelastaja. Vain 35 dollaria (ja muutamia lisävarusteita, joita saatat olla valehtelemassa), voit saada pienen, tehokkaan tietokoneen, joka voi toistaa kaikki median yhdestä kauniista, sohvaystävällisestä käyttöliittymästä.