VPN-ovi mogu biti korisni alati za održavanje internetske sigurnosti. VPN šifrira vaš promet, korisno kada koristite javnu Wi-Fi pristupnu točku ili bilo koju mrežu koju ne vjerujete. Mnogo je različitih VPN usluga treće strane koje možete odabrati, ali u konačnici upotreba VPN-a znači da će povjerenje u uslugu zadržati privatne podatke o pregledavanju.
Osim ako, naravno, gradite vlastiti VPN. Zvuči teško, zar ne? Ali ako imate Mac radnu površinu koja je uvijek povezana s vašom mrežom, možete postaviti svoj VPN poslužitelj za samo 20 dolara, a vjerojatno vam neće trebati više od pola sata da biste ga postavili ako znate svoj put mreža. A ako ne, to je dobra prilika za učenje.
Appleov poslužiteljski softver, MacOS Server, nudi VPN uslugu koja je jednostavna za konfiguriranje, dajući vam šifrirani pristup internetu s bilo kojeg mjesta, a također vam omogućuje pristup daljinskim datotekama. Trebat će vam samo:
Evo kako postaviti sve ovo. Nije tako komplicirano kao što zvuči, obećavamo.
Prva stvar koju trebate učiniti, uz pretpostavku da već niste, kupiti MacOS Server ($ 20) iz Mac App Store i instalirati ga na računalo koje namjeravate koristiti kao svoj VPN. To bi mogao biti vaš iMac, ako ga posjedujete ili biste mogli koristiti Mac Mini koji je kupljen posebno za posluživanje: to je do vas.
Slobodno pokrenite softver nakon instalacije; ona će konfigurirati nekoliko stvari, a zatim biti više ili manje spremna za vas. Da biste koristili VPN, međutim, moramo konfigurirati nekoliko stvari na vašoj mreži.
Povezivanje s VPN-om zahtijeva prosljeđivanje portova, što mora biti konfigurirano na razini usmjerivača. Ako posjedujete Appleov AirPort usmjerivač, čestitajte: macOS Server to će učiniti automatski kada postavite svoj VPN. Slobodno preskočite ovaj odjeljak i slijedite upute kada dođu kasnije.
Međutim, ako koristite ne-Apple usmjerivač, morat ćete sami postaviti stvari. Razgovarali smo o postavljanju prosljeđivanja luke u prošlosti, stoga pročitajte taj članak za više detalja. No, kako bi se saželi, morate početi pristupanjem administracijskom sučelju vašeg usmjerivača upisivanjem IP adresu usmjerivača u web preglednik.
Od tamo ćete morati pronaći postavke za prosljeđivanje porta i proslijedite sljedeće priključke na IP adresu MacOS poslužitelja:
Kako ćete to učiniti ovisit će o vašem usmjerivaču; opet, pročitajte naš članak o port prosljeđivanju za više informacija. Ovisno o postavljanju usmjerivača, možda ćete htjeti postaviti lokalnu statičnu IP za taj Mac.
Jeste li platili ISP za statičku IP adresu? Ako je tako možete preskočiti ovaj korak i upotrijebiti taj IP za povezivanje s VPN-om. (Napomena: Ovo nije isto što i statična IP adresa koju smo raspravljali u posljednjem odjeljku, to je statična IP adresa za cijelu mrežu, ne samo jedno računalo, već samo vaš ISP.
Ako vaš ISP ne daju statične IP adrese ili ako niste platili za to, morat ćete umjesto toga postaviti dinamički DNS na vašem usmjerivaču, što vam daje web adresu na koju se možete povezati s kućnom mrežom izdaleka. Naš članak o toj temi objašnjava kako.
Koristim NoIP, koji je besplatan, ali ima puno opcija vani. Jednostavno se prijavite za uslugu i konfigurirajte usmjerivač da biste ga koristili. U rijetkim slučajevima kada vaš usmjerivač ne podržava dinamički DNS, postoji softver koji možete instalirati na poslužitelj kako biste nadzirali svoju IP adresu.
Vratite se na MacOS poslužitelj, ako ga već niste koristili i pokrenite MacOS poslužiteljski softver. Idite na VPN odjeljak.
U polju "VPN Host Name" upišite gore navedenu dinamičku DNS adresu (ili statičku IP adresu vašeg ISP-a, ako ga imate). Izradite prilagođenu "dijeljenu tajnu" u tom polju: što je duži i slučajniji, to će biti sigurnija veza. Kopirajte ovu tajnu za upotrebu na drugim strojevima.
Sve ostalo ovdje je u osnovi neobavezno i više je namijenjeno naprednim korisnicima. Adresa klijenta omogućuje vam označavanje blokova lokalnih IP adresa za povezane uređaje. DNS postavke omogućuju definiranje DNS poslužitelja koje koriste povezani uređaji. Putovi vam omogućuju definiranje putanja veze koju koriste povezani uređaji.
Kada konfigurirate sve što vam odgovara, kliknite veliku prekidač za uključivanje / isključivanje u gornjem desnom kutu. VPN će se uključiti.
Konačno, tu je gumb "Profil konfiguracije". Time ćete stvoriti datoteku koju možete poslati macOS i iOS uređajima za brzo konfiguriranje veze s VPN-om, čime vas i svi drugi korisnici spremaju upisati Zajedničku tajnu i konfigurirati stvari.
Sada kada je VPN postavljen, vrijeme je da se spojite na njega pomoću drugog uređaja. Imajte na umu da se lokalno ne možete povezati: on će raditi samo ako ste izvan vaše kućne mreže. Spojio sam se na Wi-Fi susjeda za testiranje stvari, iako biste mogli onemogućiti Wi-Fi na svom telefonu i umjesto toga povezati putem podatkovne veze.
Najjednostavniji način povezivanja na Mac računalu je stvaranje profila konfiguracije na poslužitelju koji posjeduje VPN vezu, a zatim otvorite taj profil.To će konfigurirati vaš Mac da se poveže s vašim VPN-om, zahtijevajući samo korisničko ime i zaporku.
Ako to nije opcija, to je moguće i ručno. Voditelj na postavke sustava> Mreža, a zatim kliknite gumb "+" u donjem lijevom kutu da biste dodali novu mrežu. Odaberite "VPN".
Kao vrstu VPN-a odaberite "L2TP over IPSec", a zatim ga odredite ovisno o imenu koje vam se sviđa. Kliknite "Izradi".
U odjeljku "Adresa poslužitelja" upotrijebite statičnu IP ili dinamičku DNS adresu, a pod nazivom "Račun" koristite primarni račun koji se koristi na MacOS poslužitelju. Sljedeći klik "Postavke provjere autentičnosti".
Unesite svoju zajedničku tajnu, a po želji korisničku lozinku ako ne želite svaki put unijeti.
Sada biste se trebali moći povezati s VPN-om! Možete se povezati i sa sustavima iOS, Windows, Linux i Android, pod pretpostavkom da podržavaju L2TP. Trebat će vam samo:
Imamo članke koji objašnjavaju kako se povezati s VPN-om sa svih glavnih platformi. Kombinirajte ih s gore navedenim znanjem i bit ćete povezani ni u kojem trenutku.
Koliko brzo vaše osobne VPN veze ovisit će o brzini prijenosa vaše internetske veze, a to će gotovo sigurno biti sporije od povezivanja s mrežom bez VPN-a. Ipak, kada trebate sigurnost, lijepo je imati nešto što ste sami izgradili, a pristup datotekama na vašoj kućnoj mreži dodan je plus.
