Cách xây dựng VPN của riêng bạn với máy chủ macOS $ 20
VPN có thể là công cụ hữu ích giúp bạn an toàn khi trực tuyến. VPN mã hóa lưu lượng truy cập của bạn, hữu ích khi bạn đang sử dụng điểm truy cập Wi-Fi công cộng hoặc bất kỳ mạng nào bạn không tin tưởng. Có nhiều dịch vụ VPN của bên thứ ba khác nhau để lựa chọn, nhưng cuối cùng sử dụng VPN có nghĩa là tin tưởng dịch vụ sẽ giữ dữ liệu duyệt web của bạn ở chế độ riêng tư.
Trừ khi, tất nhiên, bạn xây dựng VPN của riêng bạn. Nghe có vẻ khó, phải không? Nhưng nếu bạn có máy tính để bàn Mac luôn được kết nối với mạng của mình, bạn có thể thiết lập máy chủ VPN của riêng mình chỉ với 20 đô la và có thể bạn sẽ không mất hơn nửa giờ để thiết lập nếu bạn biết cách của mình một mạng lưới. Và nếu bạn không, đây là một cơ hội tốt để học hỏi.
Phần mềm máy chủ của Apple, macOS Server, cung cấp dịch vụ VPN dễ cấu hình, cho phép bạn truy cập internet được mã hóa từ mọi nơi đồng thời cho phép bạn truy cập các tệp của mình từ xa. Bạn sẽ chỉ cần:
- Một máy tính để bàn Mac luôn được kết nối với mạng của bạn thông qua ethernet. Bạn có thể tìm thấy một Mac Mini giá rẻ trên Craigslist hoặc bạn có thể sử dụng iMac hiện có nếu bạn có.
- máy chủ macOS mà bạn có thể tải xuống từ Mac App Store với giá 20 đô la.
- Một bộ định tuyến bạn có thể cấu hình với chuyển tiếp cổng và DNS động. Các bộ định tuyến AirPort của Apple làm cho mọi thứ rất đơn giản nhờ tích hợp, nhưng hầu hết các bộ định tuyến sẽ hoạt động tốt.
Đây là cách thiết lập tất cả điều này. Nó không phức tạp như âm thanh, chúng tôi hứa.
Bước một: Cài đặt máy chủ macOS
Điều đầu tiên bạn cần làm, giả sử bạn chưa có, là mua máy chủ macOS ($ 20) từ Mac App Store và cài đặt nó trên máy tính mà bạn dự định sử dụng làm VPN. Đây có thể là iMac của bạn, nếu bạn sở hữu một chiếc hoặc bạn có thể sử dụng Mac Mini được mua riêng để sử dụng làm máy chủ: tùy thuộc vào bạn.
Hãy khởi chạy phần mềm sau khi cài đặt; nó sẽ cấu hình một vài thứ và sau đó ít nhiều sẵn sàng cho bạn. Tuy nhiên, để sử dụng VPN, chúng tôi cần định cấu hình một số thứ trên mạng của bạn.
Bước hai: Thiết lập chuyển tiếp cổng
Kết nối với VPN của bạn yêu cầu chuyển tiếp cổng, cần được cấu hình ở cấp bộ định tuyến. Nếu bạn sở hữu bộ định tuyến Apple AirPort, xin chúc mừng: macOS Server sẽ tự động làm điều này khi bạn thiết lập VPN. Hãy bỏ qua phần này và làm theo lời nhắc khi chúng xuất hiện sau.
Tuy nhiên, nếu bạn sử dụng bộ định tuyến không phải của Apple, bạn sẽ cần tự mình thiết lập mọi thứ. Chúng ta đã nói về việc thiết lập chuyển tiếp cổng trong quá khứ, vì vậy hãy đọc bài viết đó để biết thêm chi tiết. Nhưng để tóm tắt, bạn cần bắt đầu bằng cách truy cập giao diện quản trị của bộ định tuyến bằng cách nhập địa chỉ IP của bộ định tuyến vào trình duyệt web.
Từ đó, bạn cần tìm các cài đặt chuyển tiếp cổng và chuyển tiếp các cổng sau đến địa chỉ IP của máy chủ macOS của bạn:
- UDP 500, cho ISAKMP / IKE
- UDP 1701, cho L2TP
- UDP 4500, cho IPsec NAT Traversal
Làm thế nào bạn làm điều này sẽ phụ thuộc vào bộ định tuyến của bạn; một lần nữa, đọc bài viết của chúng tôi về chuyển tiếp cổng để biết thêm thông tin. Tùy thuộc vào thiết lập bộ định tuyến của bạn, bạn cũng có thể muốn thiết lập IP tĩnh cục bộ cho máy Mac đó.
Bước ba: Thiết lập DNS động
Bạn đã trả tiền cho ISP của bạn cho một IP tĩnh? Nếu vậy bạn có thể bỏ qua bước này và sử dụng IP đó để kết nối với VPN của bạn. (Lưu ý: Đây không giống với IP tĩnh mà chúng ta đã thảo luận trong phần trước; đây là IP tĩnh cho toàn bộ mạng của bạn - không phải một máy tính. Chỉ ISP của bạn mới có thể cung cấp điều này và không phải tất cả đều làm được.)
Nếu ISP của bạn không cung cấp địa chỉ IP tĩnh hoặc bạn chưa trả tiền cho một địa chỉ, bạn sẽ phải thiết lập DNS động trên bộ định tuyến của mình, cung cấp cho bạn một địa chỉ web bạn có thể sử dụng để kết nối với mạng gia đình của mình từ xa. Bài viết của chúng tôi về chủ đề này giải thích như thế nào.
Tôi sử dụng NoIP, miễn phí, nhưng có rất nhiều lựa chọn ngoài kia. Chỉ cần đăng ký một dịch vụ và cấu hình bộ định tuyến của bạn để sử dụng nó. Trong trường hợp hiếm hoi mà bộ định tuyến của bạn không hỗ trợ DNS động, có phần mềm bạn có thể cài đặt trên máy chủ của mình để theo dõi IP của bạn thay vào đó.
Bước bốn: Kích hoạt dịch vụ VPN
Quay trở lại Máy chủ macOS của bạn, nếu bạn chưa sử dụng nó và khởi chạy phần mềm Máy chủ macOS. Đi đến phần VPN.
Trong trường Tên máy chủ của VPN VPN, hãy nhập địa chỉ DNS động mà bạn đã thiết lập ở trên (hoặc IP tĩnh của ISP, nếu bạn có). Tạo một bí mật chia sẻ bí mật của người dùng trong lĩnh vực đó: càng lâu và càng ngẫu nhiên, kết nối của bạn sẽ càng an toàn. Sao chép bí mật này để sử dụng trên các máy khác.
Mọi thứ khác ở đây về cơ bản là tùy chọn và dành nhiều hơn cho người dùng nâng cao. Địa chỉ khách hàng cho phép bạn chỉ định một khối địa chỉ IP cục bộ cho các thiết bị được kết nối. Cài đặt DNS cho phép bạn xác định máy chủ DNS được sử dụng bởi các thiết bị được kết nối. Và Routes cho phép bạn xác định đường dẫn kết nối được sử dụng bởi các thiết bị được kết nối.
Khi bạn đã định cấu hình mọi thứ theo ý thích của mình, hãy nhấp vào công tắc Bật / Tắt lớn ở trên cùng bên phải. VPN của bạn sẽ bật.
Cuối cùng, có nút Cấu hình hồ sơ cá nhân. Điều này sẽ tạo một tệp bạn có thể gửi tới các thiết bị macOS và iOS để nhanh chóng định cấu hình kết nối với VPN của bạn, giúp bạn và bất kỳ người dùng nào khác không phải nhập Bí mật chung và định cấu hình mọi thứ.
Cách kết nối với VPN của bạn
Bây giờ VPN của bạn đã được thiết lập, đã đến lúc kết nối với nó bằng thiết bị khác. Lưu ý rằng bạn không thể kết nối cục bộ: nó sẽ chỉ hoạt động nếu bạn ở ngoài mạng gia đình. Tôi đã kết nối với Wi-Fi của hàng xóm để kiểm tra mọi thứ, mặc dù bạn có thể tắt Wi-Fi trên điện thoại của mình và thay vào đó kết nối qua kết nối dữ liệu của bạn.
Cách đơn giản nhất để kết nối trên máy Mac là tạo Cấu hình cấu hình trên máy chủ lưu trữ kết nối VPN của bạn, sau đó mở Cấu hình đó. Điều này sẽ cấu hình máy Mac của bạn để kết nối với VPN của bạn, chỉ cần tên người dùng và mật khẩu.
Nếu đó không phải là một lựa chọn, bạn cũng có thể làm điều này bằng tay. Đi tới Tùy chọn hệ thống> Mạng, sau đó nhấp vào nút Tải + + ở phía dưới bên trái để thêm mạng mới. Chọn VPN VPN.
Chọn L2 L2TP trên IPSec, là loại VPN, sau đó đặt tên cho bất kỳ tên nào bạn thích. Nhấp vào Tạo.
Trong Địa chỉ máy chủ của Tử vi, sử dụng địa chỉ IP tĩnh hoặc địa chỉ DNS động của bạn và trong Tên tài khoản của bạn, hãy sử dụng tài khoản chính được sử dụng trên máy chủ macOS của bạn. Tiếp theo, nhấp vào Cài đặt xác thực.
Nhập Bí mật được chia sẻ của bạn và tùy chọn mật khẩu người dùng của bạn nếu bạn không muốn phải nhập mật khẩu mỗi lần.
Bây giờ bạn có thể kết nối với VPN của bạn! Bạn cũng có thể kết nối từ các thiết bị iOS, Windows, Linux và Android, giả sử chúng hỗ trợ L2TP. Bạn sẽ chỉ cần:
- Địa chỉ DNS động hoặc địa chỉ IP của bạn
- Loại VPN, là L2TP sử dụng IPSec
- Bí mật chung của bạn
- Tên người dùng và mật khẩu
Chúng tôi đã có các bài viết giải thích cách kết nối với VPN từ mọi nền tảng chính. Kết hợp những điều này với kiến thức trên và bạn sẽ được kết nối ngay lập tức.
- Kết nối với VPN từ iPhone hoặc iPad của bạn
- Kết nối với VPN trong Windows
- Kết nối với VPN từ Android
Tốc độ VPN cá nhân của bạn chạy nhanh như thế nào sẽ phụ thuộc vào tốc độ tải lên của kết nối internet tại nhà của bạn và gần như chắc chắn sẽ chậm hơn so với việc chỉ kết nối với mạng mà không có VPN. Tuy nhiên, khi bạn cần bảo mật, thật tuyệt khi có thứ gì đó bạn tự xây dựng và quyền truy cập vào các tệp trên mạng gia đình của bạn là một điểm cộng bổ sung.