Slik bygger du ditt eget VPN med $ 20 macOS Server
VPN-er kan være nyttige verktøy for å holde deg trygg online. En VPN krypterer trafikken din, nyttig når du bruker et offentlig Wi-Fi-hotspot eller et nettverk du ikke stoler på. Det er mange forskjellige tredjeparts VPN-tjenester å velge mellom, men i siste instans bruker et VPN betyr at du stoler på tjenesten, vil du holde privatdataene dine private..
Med mindre du selv bygger ditt eget VPN. Det høres vanskelig å gjøre, ikke sant? Men hvis du har et Mac-skrivebord som alltid er koblet til nettverket ditt, kan du konfigurere din egen VPN-server for bare $ 20, og det vil nok ikke ta deg mer enn en halv time å sette opp hvis du kjenner deg rundt et nettverk. Og hvis du ikke gjør det, er dette en god sjanse til å lære.
Apples serverprogramvare, macOS Server, tilbyr en VPN-tjeneste som er enkel å konfigurere, og gir deg kryptert internettilgang fra hvor som helst, samtidig som du får tilgang til filene dine eksternt. Du trenger bare:
- Et Mac-skrivebord som alltid er koblet til nettverket ditt via Ethernet. Du kan finne en billig Mac Mini på Craigslist, eller du kan bruke bruke en eksisterende iMac hvis du har en.
- MacOS Server, som du kan laste ned fra Mac App Store for $ 20.
- En ruter du kan konfigurere med port videresending og dynamisk DNS. Apples AirPort-rutere gjør ting veldig enkle takket være integrasjon, men de fleste rutere skal fungere fint.
Slik setter du alt dette opp. Det er ikke så komplisert som det høres ut, vi lover.
Trinn ett: Installer macOS Server
Det første du må gjøre, forutsatt at du ikke allerede har det, er kjøp macOS Server ($ 20) fra Mac App Store og installer den på datamaskinen du planlegger å bruke som VPN. Dette kan være din iMac, hvis du eier en, eller du kan bruke en Mac Mini kjøpt spesielt for bruk som en server: det er opp til deg.
Ta gjerne lanseringen av programvaren etter installasjon; det vil konfigurere noen ting og så være mer eller mindre klar for deg. For å kunne bruke VPN, må vi imidlertid konfigurere noen ting på nettverket ditt.
Trinn to: Sett opp port videresending
Koble til VPN-en din krever port videresending, som må konfigureres på ruternivå. Hvis du eier en Apple AirPort-router, gratulerer: macOS Server gjør dette automatisk når du konfigurerer VPN. Du er velkommen til å hoppe over denne delen, og følg instruksjonene når de kommer opp senere.
Hvis du bruker en ikke-Apple-ruteren, må du imidlertid sette opp ting selv. Vi har snakket om å sette opp portvideresending i det siste, så les den artikkelen for flere detaljer. Men for å oppsummere, må du starte med å få tilgang til ruterenes administrasjonsgrensesnitt ved å skrive ruterenes IP-adresse til en nettleser.
Derfra må du finne innstillingene for portvideresending, og videresend følgende porter til MacOS Server-IP-adressen din:
- UDP 500, for ISAKMP / IKE
- UDP 1701, for L2TP
- UDP 4500, for IPsec NAT Traversal
Hvordan du gjør dette, vil avhenge av ruteren din; igjen, les vår artikkel om port forwarding for mer informasjon. Avhengig av konfigurasjonen av ruteren, kan du også opprette en lokal statisk IP for den Mac.
Trinn tre: Konfigurer dynamisk DNS
Har du betalt Internett-leverandøren din for en statisk IP? Hvis så, kan du hoppe over dette trinnet og bruke den IP-en til å koble til VPN-en. (Merk: Dette er ikke det samme som den statiske IP-en vi diskuterte i det siste avsnittet, dette er en statisk IP for hele nettverket, ikke en datamaskin. Bare din ISP kan gi dette, og ikke alle gjør det.)
Hvis Internett-leverandøren din ikke oppgir statiske IP-adresser, eller du ikke har betalt for en, må du sette opp dynamisk DNS på ruteren din i stedet, noe som gir deg en webadresse du kan bruke til å koble til hjemmenettverket ditt fra afar. Vår artikkel om emnet forklarer hvordan.
Jeg bruker NoIP, som er gratis, men det er mange alternativer der ute. Bare registrer deg for en tjeneste og konfigurer ruteren til å bruke den. I det sjeldne tilfellet at ruteren din ikke støtter dynamisk DNS, er det programvare du kan installere på serveren din for å overvåke din IP i stedet.
Trinn fire: Aktiver VPN-tjenesten
Gå tilbake til MacOS Server, hvis du ikke brukte det allerede, og start MacOS Server-programvaren. Gå til VPN-delen.
I feltet "VPN-vertsnavn" skriver du inn den dynamiske DNS-adressen du angav ovenfor (eller din ISPs statiske IP, hvis du har en). Opprett en egendefinert "delt hemmelighet" i dette feltet: jo lengre og mer tilfeldig er det, desto sikrere blir forbindelsen din. Kopier denne hemmeligheten til bruk på andre maskiner.
Alt annet her er i utgangspunktet valgfritt, og ment mer for avanserte brukere. Klientadresser lar deg angi en blokk med lokale IP-adresser for tilkoblede enheter. DNS-innstillinger lar deg definere DNS-serverne som brukes av tilkoblede enheter. Og ruter lar deg definere forbindelsesbanen som brukes av tilkoblede enheter.
Når du har konfigurert alt etter din smak, klikker du på den store På / Av-bryteren øverst til høyre. VPN-en vil slå på.
Endelig er det "Konfigurasjonsprofil" -knappen. Dette vil opprette en fil du kan sende til macOS og iOS-enheter for raskt å konfigurere en tilkobling til VPN, slik at du og eventuelle andre brukere kan skrive ut Delt hemmelig og konfigurere ting.
Slik kobler du til VPN-en
Nå som VPN er satt opp, er det på tide å koble til det ved hjelp av en annen enhet. Vær oppmerksom på at du ikke kan koble lokalt: det fungerer bare hvis du er utenfor hjemmenettverket ditt. Jeg koblet til naboens Wi-Fi for å teste ting, selv om du kunne deaktivere Wi-Fi på telefonen din og koble til via dataforbindelsen din istedenfor.
Den enkleste måten å koble til på en Mac, er å opprette en konfigurasjonsprofil på serveren som serverer VPN-tilkoblingen din, og deretter åpne den profilen. Dette vil konfigurere Mac-en din til å koble til VPN-en din, og krever bare et brukernavn og passord.
Hvis det ikke er et alternativ, er det også mulig å gjøre dette manuelt. Gå til Systemvalg> Nettverk, og klikk deretter "+" -knappen nederst til venstre for å legge til et nytt nettverk. Velg "VPN."
Velg "L2TP over IPSec" som VPN-typen, og gi den alt etter hvilket navn du liker. Klikk på "Opprett".
Under "Serveradresse" bruker du din statiske IP- eller dynamiske DNS-adresse, og under "Kontonavn" bruker du den primære kontoen som brukes på MacOS Server. Deretter klikker du på "Autentiseringsinnstillinger."
Skriv inn Delt skjult, og eventuelt brukerpassordet ditt hvis du foretrekker at du ikke trenger å skrive inn det hver gang.
Du bør nå kunne koble til din VPN! Du kan også koble fra iOS, Windows, Linux og Android-enheter, forutsatt at de støtter L2TP. Du trenger bare:
- Din dynamiske DNS-adresse eller IP-adresse
- VPN-typen, som er L2TP ved hjelp av IPSec
- Delt skjult hemmelighet
- Et brukernavn og passord
Vi har artikler som forklarer hvordan du kobler til en VPN fra hver større plattform. Kombiner disse med ovennevnte kunnskaper, og du vil bli koblet på kort tid.
- Koble til en VPN fra iPhone eller iPad
- Koble til en VPN i Windows
- Koble til en VPN fra Android
Hvor fort dine personlige VPN-kjøringer vil avhenge av opplastingshastigheten til hjemme Internett-tilkobling, og det vil nesten helt sikkert bli tregere enn bare å koble til et nettverk uten VPN. Likevel, når du trenger sikkerhet, er det fint å ha noe du har bygget deg selv, og tilgang til filene på hjemmenettverket ditt er et ekstra tillegg.