Pokiaľ samozrejme nevytvoríte vlastnú VPN. Znie to ťažké, správne? Ak však máte pracovnú plochu Mac, ktorá je vždy pripojená k vašej sieti, môžete si nastaviť svoj vlastný VPN server len za 20 dolárov a pravdepodobne nebude trvať viac ako pol hodinu, kým si ju zadefinujete, ak poznáte svoju cestu sieť. A ak tomu tak nie je, je to dobrá šanca naučiť sa.
Serverový softvér spoločnosti Apple, server macOS, ponúka službu VPN, ktorá je ľahko konfigurovateľná. Umožňuje šifrovaný prístup k internetu odkiaľkoľvek a súčasne umožňuje vzdialený prístup k súborom. Potrebujete len:
- Plocha Mac, ktorá je vždy pripojená k vašej sieti prostredníctvom siete Ethernet. Môžete nájsť lacný Mac Mini na Craigslist, alebo môžete použiť existujúci iMac, ak ho máte.
- macOS Server, ktorý si môžete stiahnuť z Mac App Store za 20 USD.
- Smerovač môžete konfigurovať pomocou presmerovania portov a dynamického DNS. Routery Apple AirPort robia veci veľmi jednoduché vďaka integrácii, ale väčšina smerovačov by mala fungovať dobre.
Tu je postup, ako nastaviť toto všetko. Nie je to tak zložité, ako to znie, sľubujeme.
Prvý krok: Nainštalujte server MacOS
Po inštalácii môžete spustiť softvér; nakonfiguruje niekoľko vecí a potom bude viac alebo menej pripravená pre vás. Na to, aby sme mohli používať sieť VPN, však musíme nakonfigurovať niekoľko vecí v sieti.
Druhý krok: Nastavenie presmerovania portov
Pripojenie k sieti VPN vyžaduje presmerovanie portov, ktoré je potrebné nakonfigurovať na úrovni smerovača. Ak vlastníte smerovač Apple AirPort, gratulujeme: služba MacOS Server to urobí automaticky pri nastavení VPN. Neváhajte preskočiť túto časť a postupujte podľa pokynov, keď prídu neskôr.
Ak používate smerovač, ktorý nie je v spoločnosti Apple, musíte však nastaviť veci sami. Hovorili sme o nastavení presmerovania portov v minulosti, preto si prečítajte tento článok pre podrobnejšie informácie. Ak chcete zhrnúť, musíte začať tým, že pristupujete k rozhraniu administrátora vášho smerovača zadaním IP adresy smerovača do webového prehliadača.
- UDP 500, pre ISAKMP / IKE
- UDP 1701, pre L2TP
- UDP 4500, pre IPsec NAT Traversal
Ako to urobíte, bude závisieť od vášho smerovača; opäť si prečítajte náš článok o presmerovaní portov pre viac informácií. V závislosti od nastavenia smerovača môžete tiež nastaviť lokálnu statickú adresu IP pre daný počítač Mac.
Tretí krok: Nastavenie dynamického DNS
Zaplatili ste vášho ISP za statickú IP? Ak áno, môžete tento krok vynechať a použiť IP na pripojenie k VPN. (Poznámka: Toto nie je to isté ako statická IP, ktorú sme diskutovali v poslednej časti, je to statická IP adresa pre vašu celú sieť - nie jeden počítač.
Ak váš poskytovateľ internetových služieb neposkytuje statické adresy IP, alebo ste za ne zaplatili, musíte na svojom smerovači nastaviť dynamický DNS, ktorý vám dáva adresu, ktorú môžete použiť na pripojenie k vašej domácej sieti diaľky. Náš článok na túto tému vysvetľuje, ako.
Používam NoIP, ktorý je zadarmo, ale existuje veľa možností. Jednoducho zaregistrujte službu a nakonfigurujte smerovač, aby ste ju mohli používať. V zriedkavých prípadoch, keď váš smerovač nepodporuje dynamický DNS, je nainštalovaný softvér, ktorý môžete inštalovať na svojom serveri a monitorovať vašu IP adresu.
Krok štyri: Povolenie služby VPN
Vráťte sa späť na server MacOS, ak ste ho už nepoužívali, a spustite softvér servera macOS. Prejdite do sekcie VPN.
Všetko ostatné tu je v podstate voliteľné a určené viac pre pokročilých používateľov. Klientské adresy vám umožňujú určiť blok lokálnych adries IP pre pripojené zariadenia. Nastavenia služby DNS umožňujú definovať servery DNS používané pripojenými zariadeniami. A Routes vám umožňuje definovať cestu pripojenia, ktorú používajú pripojené zariadenia.
Keď ste nakonfigurovali všetko podľa svojich predstáv, kliknite na veľký vypínač vpravo hore. Vaša sieť VPN sa zapne.
Ako sa pripojiť k sieti VPN
Po nastavení siete VPN je čas pripojiť sa k nej pomocou iného zariadenia. Upozorňujeme, že sa nemôžete pripojiť lokálne: bude fungovať len vtedy, ak ste mimo domácej siete. Pripojil som sa k sieti Wi-Fi svojho blížneho, aby som otestoval veci, hoci môžete v telefóne zakázať pripojenie Wi-Fi a namiesto toho sa pripojiť prostredníctvom dátového pripojenia.
Najjednoduchší spôsob pripojenia na počítači Mac je vytvorenie profilu konfigurácie na serveri, ktorý hosťuje vaše pripojenie VPN, a potom otvorte profil. Tým sa nakonfiguruje pripojenie počítača Mac k sieti VPN a vyžaduje sa iba používateľské meno a heslo.
Ak to nie je voľba, je to možné aj manuálne. Prejdite na Predvoľby systému> Sieť, potom kliknite na tlačidlo "+" vľavo dole a pridajte novú sieť. Vyberte možnosť VPN.
Teraz by ste sa mali pripojiť k vašej VPN! Môžete sa tiež pripojiť z iOS, Windows, Linux a Android, za predpokladu, že podporujú L2TP. Potrebujete len:
- Vaša dynamická adresa DNS alebo adresa IP
- Typ VPN, ktorým je protokol L2TP pomocou protokolu IPSec
- Vaše zdieľané tajomstvo
- Používateľské meno a heslo
Máme články vysvetľujúce, ako sa pripojiť k VPN z každej hlavnej platformy. Skombinujte ich s vyššie uvedenými poznatkami a budete okamžite pripojení.
- Pripojte sa k VPN z vášho iPhone alebo iPadu
- Pripojte sa k VPN v systéme Windows
- Pripojte sa k VPN z platformy Android
Ako rýchlo bude vaša osobná sieť VPN fungovať, bude závisieť od rýchlosti odovzdania vášho domáceho pripojenia na internet a takmer určite bude pomalšia, ako len pripojenie k sieti bez VPN. Napriek tomu, keď potrebujete bezpečnosť, je pekné mať niečo, čo si vytvoril sám, a prístup k súborom vo vašej domácej sieti je ďalším plusom.
