מנויי VPN עולים כסף, והםלעתים קרובות דורש קצת מחקר רק כדי להבין אם הם לגיטימיים. אם יש לך מחשב מק ישן בסביבה, אתה יכול לעשות בו שימוש על ידי הפיכתו ל-VPN הפשוט ביותר לעשה זאת בעצמך, מושלם לגלישה בטוחה ב-Wi-Fi ציבורי או לתפוס קבצים מהמחשב הביתי שלך תוך כדי תנועה.
מה תקבל
VPN, למי שלא יודע, מייצג רשת פרטית וירטואלית. VPN הוא קבוצה של מחשבים המחוברים יחד ברשת דרך רשת ציבורית, בדרך כלל האינטרנט. המשרד שלך עשוי להשתמש ב-VPN כדי שתוכל לגשת למחשב העבודה שלך מהבית, אבל הם גם שימושיים לשמירה על אבטחהאינטרנט אלחוטי ציבורי בבית קפה או מלון.
כשתסיים עם הפרויקט הזה, יהיה לך VPN אישי משלך, הנגיש מכל מחשב, ברשת הביתית שלך או מחוצה לה. ה-VPN שלך יוכל לפעול בתוראמצעי מאובטח לגלישה באינטרנטולהתחבר לרשת הביתית שלך מכל מקום, כך שתוכל לגשת לקבצים שלך לא משנה היכן אתה נמצא בעולם. אתה תוכל לעשות את כל זה באמצעות תוכנה של 20 $ שעובדת עליהכֹּלמק.
בנוסף, זה פשוט לגמרי. לגלגל את ה-VPN שלך בדרך כלל אומר לעבור אתהגדרת OpenVPN שורטת את הראש, אבל OS X Server מפשט את התהליך באופן דרמטי - אפילו לא תצטרך להיכנס לשורת הפקודה. אם יש לך מק ישן שיושב ואוסף אבק ו-$20 לבזבז על התוכנה, אתה יכול להפעיל את ה-VPN הזה תוך זמן קצר.
מה תצטרך
OS X Server($19.99)
מק רזרבי (כל מק יעבוד, אבל ישן,בדרך כלל ניתן למצוא Mac Mini זול בסביבות $100באיביי אם אין לך. רק תוודא שהוא עונה עלדרישות מינימום עבור OS X El Capitan)
כבל Ethernet, נתב (אנו ממליצים על אנתב רגילבניגוד לשילוב של נתב/מודם), וחיבור לאינטרנט
שלב ראשון: חבר הכל והורד את OS X Server
תרצה חיבור חוטי קשיח בין ה-Mac לנתב שלך עבור החיבור המהיר והאמין ביותר האפשרי, אז לפני שתעשה משהו אחר, חבר את ה-Mac לנתב שלך עם כבל Ethernet.
לאחר מכן, עבור ל-Mac App Store ב-Mac הישן שלך ועדכן לOS X אל קפיטן, אם עדיין לא עשית זאת. לאחר מכן, קח עותק שלשרת OS Xמ-App Store. OS X Server הוא רק אפליקציה, לא מערכת הפעלה מלאה, כך שההתקנה צריכה להיות בלחיצה אחת.
אם ה-Mac שלך לא מאפשר את El Capitan, ייתכן שעדיין תוכלהורד את OS X Server כאן, אך לא בדקנו את ההוראות הללו עם כל גרסה של OS X, כך שהן עשויות להיות מעט שונות. בעיקרון, הקילומטראז' שלך עשוי להשתנות.
שלב שני: הירשם לקבלת כתובת DNS דינמית
לאחר מכן, תצטרך להשיג ל-Mac הישן שלך כתובת DNS ציבורית כדי לגשת לשרת שלך מרחוק. אתה יכול להשתמש בכתובת ה-IP של הבית שלך (למשל 12.345.678.9), אבל רוב הסיכויים שספק האינטרנט שלך משנה את כתובת ה-IP מדי פעם, מה שהופך את שם הדומיין (jimsVPN.crabdance.com) לאופציה טובה לאין ערוך - קל לזכור, וזה תמיד אוֹתוֹ הַדָבַר.
אם יש לך אתר אינטרנט משלך, יש אסיכוי טוב שספק הדומיין שלך מציע DNS דינמי בחינם; אחרת, תצטרך להירשם לשירות. אנו ממליציםFreeDNSכי זה בחינם,אבל יש לך אפשרויות אחרות.
הירשם לחשבון ב- FreeDNSולאמת את כתובת הדוא"ל שלך.
לחץ עלDNS דינמי.
לחץ על הוסף.
הקלד שם תת-דומיין (זה יכול להיות כל מה שתרצה, אם כי למען הפשטות אולי תרצה להיצמד למשהו כמו jimssecretVPN) ולחץ על שם דומיין שאתה רוצה (שוב זה יכול להיות כל אחד מהם).
לחץ על שמור.
רשום את שם הדומיין שלך (זה יהיה משהו כמו jimssecretVPN.crabdance.com).
כעת יש לך כתובת קבועה ל-VPN שלך, כך שתוכל לחייג אליה מכל מחשב בכל רשת ברחבי העולם.
שלב שלישי: הגדר העברת יציאות בנתב שלך
לפני שתוכל להגדיר את ה-VPN שלך ב-OS X Server, תצטרך להגדיר את הנתב שלך כך שיאפשר חיבורים נכנסים ביציאות הנכונות. כדי לעשות זאת, תפעילהעברת נמלים. זה החלק המסובך ביותר, מכיוון שהתהליך משתנה מנתב לנתב. יש לנו כיסויסקר כיצד להגדיר העברת יציאות לעומק כאן, אבל בואו ניקח סקירה כללית של התהליך:
עבור אל דף הניהול של הנתב שלך מדפדפן האינטרנט שלך. זה בדרך כלל משהו כמו
192.168.1.1. אם אינך בטוח מה שלך, בדרך כלל תוכל למצוא מידע על מדבקה על הנתב שלך (אם היא לא שם, עיין במדריך של הנתב שלך או חפש אותו בגוגל).מצא את הסעיף DHCP או חכירות סטטיות. לפני שנעשה משהו, תצטרך לתת ל-Mac שלך הזמנת DHCP (נקראת לפעמים Static Lease), כדי שכתובת ה-IP המקומית שלו לא תשתנה. תהליך זה משתנה מנתב לנתב, אבלאנו מתארים כיצד לעשות זאת כאן. אם לנתב שלך אין אפשרות זו, אתה יכולתן ל-Mac שלך כתובת IP סטטית במקום זאת. שים לב לכתובת ה-IP החדשה של ה-Mac, מכיוון שתזדקק לה למטה.
כעת, מצא את הקטע של העברת יציאות. בהתאם לנתב ולקושחה שלך, הוא ממוקם בדרך כלל בכרטיסייה משלו, חומת אש, NAT או שרתים וירטואליים.
זה המקום שבו תאפשר העברת יציאות. בדף העברת יציאות, בדרך כלל תמצא מקום להזין מידע כמו יציאה מאת, פרוטוקול, כתובת IP ויציאה אל. ה-VPN של OS X Server צריך ארבע יציאות פתוחות כדי לעבוד: UDP 500, UDP 1701, TCP 1723 ו-UDP 4500. הוסף את ארבע היציאות האלה, כפי שמוצג בדוגמה של צילום המסך למעלה. שמור את ההגדרות שלך בסיום.
עם זה, שרת ה-VPN הביתי שלך פתוח כעת לאינטרנט בכלל, כך שתוכל לגשת אליו מכל מקום. בוא נגרום לשאר לעבוד.
שלב רביעי: הגדר את השרת שלך
זוכרים את חשבון ה-DNS הדינמי שהקמנו קודם לכן? כעת עליך להפעיל אותו ב-Mac שלך, כדי שתוכל להתחבר אליו כשאתה מחוץ לבית:
הפעל את OS X Server ב-Mac הישן שלך.
לחץ על שם המחשב שלך מהתפריט הימני.
לחץ על "ערוך שם מארח..." ולחץ על הבא כשתתבקש לעשות זאת.
לחץ על אינטרנט ולחץ על הבא.
תחת שם מארח, הקלד את שם הדומיין שרשמת אותו שלב שני, ולאחר מכן לחץ על סיום.
כשתתבקש, לחץ על הגדר DNS ואפשר לה להתחיל ולהגדיר את ה-DNS באופן אוטומטי. לא צריך לשנות אף אחת מההגדרות האלה.
זהו זה עבור חלק השרת. התצורות האוטומטיות של OS X Server אמורות לעבוד עבור רוב האנשים.
שלב חמישי: התחל את ה-VPN שלך
עכשיו הגיע הזמן סוף סוף להפעיל את ה-VPN הזה. החלק הזה די פשוט:
לחץ על קטע VPN בסרגל הצד ב-OS X Server.
הגדרות ברירת המחדל היו אמורות לאכלס את רוב מה שאתה צריך, אבל אם לא, ודא ששם המארח של ה-VPN שלך זהה לשם המארח שהזנת בשלב רביעי.
צור סיסמה "סוד משותף". צור סיסמה שתזכור כאן, תצטרך להזין אותה בכל מכשיר שתנסה להתחבר ממנו.
מצא את הקטע "כתובות לקוח" ולחץ על "ערוך כתובות". אלו הן כתובות ה-IP שהשרת שלך יחלק למחשבים שמתחברים ל-VPN. כברירת מחדל, כתובת ה-IP של הרשת שלך כבר אמורה להזין אותה (משהו כמו
192.168.1.xx). הגדר את שלוש הספרות האחרונות למשהו גבוה, כמו 100, אז זה יקרא192.168.1.100(או מה שלא תהיה הרשת שלך). זה ימנע כל בעיה עם חיבורי VPN המפריעים לחיבורים אחרים ברשת שלך.העבר את ה-VPN למצב "מופעל".
לאחר כ-10-20 שניות, הסטטוס אמור לעבור לזמין ב-[שם המארח שלך]. זה אומר שאתה מוכן ומוכן לצאת לדרך.
כיצד לגשת ל-VPN שלך ממכשירים אחרים
כעת כשה-VPN שלך פועל, תצטרך להגדיר את המחשבים והמכשירים הניידים האחרים שלך כדי לנתב את התנועה שלהם דרכו. זכור ש-VPN יאט את חיבור האינטרנט שלך, אז השתמש בו רק כאשר אתה צריך - כמו כאשר אתה נמצא ברשת ציבורית לא מאובטחת, או כאשר אתה צריך לגשת לקבצים מהרשת הביתית שלך.
עליך להגדיר כל אחד מהמכשירים שלך בנפרד. לא משנה מהיכן אתה מתחבר, פרטי החשבון שלך תמיד זהים. שם המשתמש שלך הוא שם המשתמש שבו אתה משתמש כדי להיכנס ל-Mac שלך, והסיסמה היא סיסמת הכניסה של ה-Mac שלך. יש לך גם את "הסוד המשותף", שהיא סיסמה שנייה שהגדרת בשלב חמישי. תהליך זה משתנה מאוד למכשיר, אבל להלן היסודות:
Windows 10
לחץ על התחל > הגדרות.
פתח את רשת ואינטרנט.
לחץ על VPN.
לחץ על הוסף חיבור VPN.
מלא את הטופס עם פרטי ה-VPN שלך, כולל כתובת ה-IP הציבורית שהגדרת בשלב הראשון, הסיסמה, החשבון והסוד המשותף שלך. לחץ על שמור כשתסיים.
בחר את ה-VPN שיצרת ולחץ על התחבר.
מק
פתח את העדפות מערכת > רשת.
לחץ על הסימן +.
בחר VPN ולאחר מכן בחר L2TP.
הזן את כתובת השרת ואת שם החשבון שלך, ולאחר מכן לחץ על הגדרות אימות.
הזן את הסיסמה והסוד המשותף שלך ולאחר מכן לחץ על אישור.
לחץ על התחבר.
iOS
הקש על הגדרות > כללי > VPN.
הקש על הוסף תצורת VPN.
הזן את כל פרטי החשבון שלך, כולל סוג (L2TP), שרת, חשבון, סוד משותף וסיסמה.
הקש על שמור.
הגדר את המצב למצב מופעל.
דְמוּי אָדָם
הקש על הגדרות > הגדרות אלחוטיות ורשת > הגדרות VPN.
בחר VPN בסיסי ולאחר מכן הוסף VPN.
בחר הוסף L2TP/IPSec PSK VPN.
הזן את כתובת השרת שלך, פרטי חשבון, סוד משותף וסיסמה.
מזל טוב! ה-VPN שלך פועל, וכל המכשירים שלך מנתבים את התנועה שלהם בצורה מאובטחת דרכו. אתה תמיד יכול לבדוק את הסטטוס של ה-VPN שלך ב-OS X Server תחת לשונית VPN או בלשונית סקירה תחת שם המחשב שלך.
אנימציה מאת ניק קריסקוולו.
