Så här bygger du din egen VPN med MacOS Server $ 20
VPN kan vara användbara verktyg för att hålla dig säker online. En VPN krypterar din trafik, användbar när du använder en offentlig Wi-Fi-hotspot eller något nätverk som du inte litar på. Det finns många olika VPN-tjänster från tredje part att välja mellan, men i slutändan använder man ett VPN-medel som förlitar sig på tjänsten kommer att hålla din webbläsningsdata privat.
Om du självklart bygger din egen VPN. Det låter svårt att göra, eller hur? Men om du har ett Mac-skrivbord som alltid är anslutet till ditt nätverk, kan du ställa in en egen VPN-server för bara 20 dollar, och det tar nog inte mer än en halvtimme att ställa in om du känner din väg ett nätverk. Och om du inte gör det så är det en bra chans att lära dig.
Apples serverprogramvara, macOS Server, erbjuder en VPN-tjänst som är lätt att konfigurera, vilket ger dig krypterad internetåtkomst var som helst och samtidigt låter dig komma åt dina filer på distans. Du behöver bara:
- Ett Mac-skrivbord som alltid är anslutet till ditt nätverk via Ethernet. Du kan hitta en billig Mac Mini på Craigslist, eller du kan använda en befintlig iMac om du har en.
- macOS Server, som du kan ladda ner från Mac App Store för 20 dollar.
- En router du kan konfigurera med port vidarebefordran och dynamisk DNS. Apples AirPort-routrar gör det väldigt enkelt tack vare integration, men de flesta routrar ska fungera bra.
Så här ställer du upp allt detta. Det är inte så komplicerat som det låter, vi lovar.
Steg ett: Installera macOS Server
Det första du behöver göra, förutsatt att du inte redan har det, är köp-MacOS Server ($ 20) från Mac App Store och installera den på datorn du planerar att använda som VPN. Det här kan vara din iMac, om du äger en, eller du kan använda en Mac Mini som köpts specifikt för användning som en server: det är upp till dig.
Känn dig fri att starta programvaran efter installationen. det kommer att konfigurera några saker och sedan vara mer eller mindre redo för dig. För att kunna använda VPN måste vi dock konfigurera några saker i ditt nätverk.
Steg två: Ställ in port vidarebefordran
Anslutning till ditt VPN kräver port vidarebefordran, som måste konfigureras på router nivå. Om du äger en Apple AirPort-router, gratulerar: macOS Server gör det här automatiskt när du konfigurerar VPN. Glöm inte att hoppa över det här avsnittet och följ anvisningarna när de kommer senare.
Om du använder en icke-Apple-router måste du själv sätta upp saker. Vi har pratat om att ha ställt in portöverföring tidigare, så läs den artikeln för mer detaljer. Men för att sammanfatta måste du börja med att komma åt routerns administratörsgränssnitt genom att skriva in din router-IP-adress i en webbläsare.
Därifrån måste du hitta inställningarna för port vidarebefordran och vidarebefordra följande portar till din macOS-serverns IP-adress:
- UDP 500, för ISAKMP / IKE
- UDP 1701, för L2TP
- UDP 4500, för IPsec NAT Traversal
Hur du gör detta beror på din router; Läs vidare vår artikel om port vidarebefordran för mer information. Beroende på routerns inställning kan du också skapa en lokal statisk IP för den Mac.
Steg tre: Konfigurera dynamisk DNS
Har du betalat din ISP för en statisk IP? Om så är fallet kan du hoppa över det här steget och använda den IP-adressen för att ansluta till din VPN. (Obs! Det här är inte detsamma som den statiska IP som vi diskuterade i det sista avsnittet, det här är en statisk IP för hela nätverket, inte en dator. Endast din Internetleverantör kan tillhandahålla detta och inte alla gör det.)
Om din Internetleverantör inte tillhandahåller statiska IP-adresser, eller om du inte betalat för en, måste du istället konfigurera dynamisk DNS på din router, vilket ger dig en webbadress som du kan använda för att ansluta till ditt hemnätverk från fjärran. Vår artikel om ämnet förklarar hur.
Jag använder NoIP, vilket är gratis, men det finns många alternativ där ute. Anmäl dig enkelt för en tjänst och konfigurera din router för att använda den. I det sällsynta fallet att din router inte stöder dynamisk DNS finns det programvara som du kan installera på din server för att övervaka din IP istället.
Steg fyra: Aktivera VPN-tjänsten
Gå tillbaka till din macOS Server, om du inte redan använde den och starta MacOS Server-programvaran. Gå till VPN-sektionen.
I fältet "VPN-värdnamn" anger du den dynamiska DNS-adressen du angav ovan (eller din ISP: s statiska IP, om du har en). Skapa en anpassad "delad hemlighet" i det fältet: ju längre och mer slumpmässigt det är desto säkrare blir din anslutning. Kopiera denna hemlighet för användning på andra maskiner.
Allt annat här är i grunden valfri, och mer avsedd för avancerade användare. Klientadresser låter dig ange ett block med lokala IP-adresser för anslutna enheter. DNS-inställningar låter dig definiera DNS-servrar som används av anslutna enheter. Med rutter kan du definiera anslutningsvägen som används av anslutna enheter.
När du har konfigurerat allt efter eget tycke klickar du på den stora på / av-knappen högst upp till höger. Din VPN slås på.
Slutligen finns det knappen "Konfigurationsprofil". Detta skapar en fil som du kan skicka till macOS och iOS-enheter för att snabbt konfigurera en anslutning till din VPN, vilket gör att du och andra användare kan skriva ut delad hemlighet och konfigurera saker.
Så här ansluter du till din VPN
Nu när din VPN är inställd, är det dags att ansluta till det med en annan enhet. Observera att du inte kan ansluta lokalt: det fungerar bara om du är utanför ditt hemnätverk. Jag kopplade till min granns Wi-Fi för att testa saker, fast att du kunde inaktivera Wi-Fi på din telefon och ansluta via din dataanslutning istället.
Det enklaste sättet att ansluta till en Mac är att skapa en konfigurationsprofil på servern som värd din VPN-anslutning och öppna den profilen. Detta kommer att konfigurera din Mac för att ansluta till din VPN, vilket bara kräver ett användarnamn och ett lösenord.
Om det inte är ett alternativ, är det också möjligt att göra det manuellt. Gå till Systeminställningar> Nätverk och klicka sedan på knappen "+" längst ned till vänster för att lägga till ett nytt nätverk. Välj "VPN".
Välj "L2TP över IPSec" som VPN-typ, ge sedan det namn du vill ha. Klicka på "Skapa".
Under "Serveradress" använder du din statiska IP- eller dynamiska DNS-adress och under "Kontonamn" använder du det primära kontot som används på din macOS-server. Klicka sedan på "Autentiseringsinställningar".
Ange din delade hemlighet och valfritt ditt användarlösenord om du föredrar att inte behöva ange det varje gång.
Du borde nu kunna ansluta till din VPN! Du kan också ansluta från iOS, Windows, Linux och Android-enheter, förutsatt att de stöder L2TP. Du behöver bara:
- Din dynamiska DNS-adress eller IP-adress
- VPN-typen, som är L2TP med IPSec
- Din delade hemlighet
- Ett användarnamn och lösenord
Vi har artiklar som förklarar hur man ansluter till en VPN från alla större plattformar. Kombinera dessa med ovanstående kunskaper och du kommer att anslutas på nolltid.
- Anslut till en VPN från din iPhone eller iPad
- Anslut till en VPN i Windows
- Anslut till en VPN från Android
Hur snabbt dina personliga VPN-körningar beror på din internetuppkopplings uppladdningshastighet, och det kommer nästan säkert att vara långsammare än att bara ansluta till ett nätverk utan VPN. Men när du behöver säkerhet är det trevligt att ha något du byggt själv, och åtkomst till filerna på ditt hemnätverk är ett plus.