Hoe u uw eigen VPN kunt bouwen met de $ 20 macOS-server
VPN's kunnen handige hulpmiddelen zijn om u online te beveiligen. Een VPN versleutelt uw verkeer, handig wanneer u een openbare Wi-Fi-hotspot gebruikt of een netwerk dat u niet vertrouwt. Er zijn veel verschillende externe VPN-services om uit te kiezen, maar uiteindelijk zal het gebruik van een VPN betekenen dat als u vertrouwt op de service, uw browsegegevens privé blijven.
Tenzij je natuurlijk je eigen VPN bouwt. Het klinkt moeilijk om te doen, toch? Maar als u een Mac-desktop hebt die altijd verbonden is met uw netwerk, kunt u uw eigen VPN-server instellen voor slechts $ 20, en het zal waarschijnlijk niet meer dan een half uur duren om op te zetten als u de weg weet een netwerk. En als u dat niet doet, is dit een goede kans om te leren.
De serversoftware van Apple, macOS Server, biedt een VPN-service die eenvoudig te configureren is, waardoor u overal waar u maar wilt gecodeerde internettoegang hebt, terwijl u ook op afstand toegang hebt tot uw bestanden. Je hebt alleen nodig:
- Een Mac-bureaublad dat altijd via Ethernet op uw netwerk is aangesloten. Je zou een goedkope Mac Mini op Craigslist kunnen vinden, of je zou een bestaande iMac kunnen gebruiken als je die hebt.
- macOS-server, die u kunt downloaden van de Mac App Store voor $ 20.
- Een router die u kunt configureren met port forwarding en dynamische DNS. De AirPort-routers van Apple maken het heel eenvoudig dankzij integratie, maar de meeste routers zouden goed moeten werken.
Hier is hoe je dit allemaal kunt instellen. Het is niet zo ingewikkeld als het klinkt, we beloven het.
Stap één: installeer macOS Server
Het eerste wat je moet doen, ervan uitgaande dat je dat nog niet hebt gedaan, is aankoop van macOS Server ($ 20) van de Mac App Store en installeer het op de computer die je wilt gebruiken als je VPN. Dit kan uw iMac zijn, als u die bezit, of u kunt een Mac Mini gebruiken die speciaal is aangeschaft voor gebruik als een server: het is aan u.
Voel je vrij om de software na installatie te starten; het zal een paar dingen configureren en dan min of meer voor u klaarstaan. Om de VPN te kunnen gebruiken, moeten we echter een paar dingen in uw netwerk configureren.
Stap twee: Stel poort doorsturen in
Voor het verbinden met uw VPN is poortdoorschakeling vereist, die op routerniveau moet worden geconfigureerd. Als u een Apple AirPort-router bezit, gefeliciteerd, macOS Server zal dit automatisch doen wanneer u uw VPN instelt. Voel je vrij om dit gedeelte over te slaan en volg de aanwijzingen wanneer ze later verschijnen.
Als u echter een niet-Apple-router gebruikt, moet u zelf dingen instellen. We hebben het gehad over het instellen van poortdoorschakeling in het verleden, dus lees dat artikel voor meer informatie. Maar kort samengevat, moet u beginnen met het openen van de beheerdersinterface van uw router door het IP-adres van uw router in een webbrowser in te voeren.
Van daaruit moet u de poortdoorschakelinstellingen vinden en de volgende poorten doorsturen naar het IP-adres van uw macOS Server:
- UDP 500, voor ISAKMP / IKE
- UDP 1701, voor L2TP
- UDP 4500, voor IPsec NAT Traversal
Hoe u dit doet, is afhankelijk van uw router; Lees nogmaals ons artikel over port forwarding voor meer informatie. Afhankelijk van de instellingen van je router, wil je misschien ook een lokaal statisch IP-adres voor die Mac instellen.
Stap drie: stel dynamische DNS in
Heb je je ISP betaald voor een statische IP? Als dat zo is, kunt u deze stap overslaan en dat IP gebruiken om verbinding te maken met uw VPN. (Opmerking: dit is niet hetzelfde als het statische IP-adres dat we in de laatste sectie hebben besproken: dit is een statisch IP-adres voor uw hele netwerk - niet één computer, alleen uw internetprovider kan dit leveren en niet alle.)
Als uw internetprovider geen statische IP-adressen verstrekt of als u er niet voor betaald hebt, moet u in plaats daarvan dynamische DNS op uw router instellen, waardoor u een webadres kunt gebruiken om verbinding te maken met uw thuisnetwerk. verte. Ons artikel over het onderwerp legt uit hoe.
Ik gebruik NoIP, wat gratis is, maar er zijn veel opties die er zijn. Meld u aan voor een service en configureer uw router om deze te gebruiken. In het zeldzame geval dat uw router geen dynamische DNS ondersteunt, is er software die u op uw server kunt installeren om uw IP te controleren.
Stap vier: Schakel de VPN-service in
Ga terug naar uw macOS-server als u deze nog niet had gebruikt en start de macOS-serversoftware. Ga naar het gedeelte VPN.
Typ in het veld "VPN-hostnaam" het dynamische DNS-adres dat u hierboven hebt ingesteld (of het statische IP-adres van uw internetprovider, als u dat hebt). Maak een aangepast "gedeeld geheim" in dat veld: hoe langer en willekeuriger het is, hoe veiliger uw verbinding zal zijn. Kopieer dit geheim voor gebruik op andere machines.
Al het andere is hier in principe optioneel en meer bedoeld voor ervaren gebruikers. Met clientadressen kunt u een blok lokale IP-adressen toewijzen voor aangesloten apparaten. Met DNS-instellingen kunt u de DNS-servers definiëren die door aangesloten apparaten worden gebruikt. En met Routes kunt u het verbindingspad definiëren dat wordt gebruikt door aangesloten apparaten.
Wanneer je alles naar wens hebt geconfigureerd, klik je op de grote Aan / Uit-schakelaar rechtsboven. Uw VPN wordt ingeschakeld.
Ten slotte is er de knop "Configuratieprofiel". Hiermee wordt een bestand gemaakt dat u naar macOS- en iOS-apparaten kunt verzenden om snel een verbinding met uw VPN te configureren, zodat u en andere gebruikers het gedeelde geheim niet hoeven in te typen en dingen te configureren.
Hoe verbinding te maken met uw VPN
Nu uw VPN is ingesteld, wordt het tijd om verbinding te maken met een ander apparaat. Houd er rekening mee dat u lokaal geen verbinding kunt maken: het werkt alleen als u zich buiten uw thuisnetwerk bevindt. Ik heb verbinding gemaakt met de wifi van mijn buren om dingen te testen, hoewel je wifi op je telefoon kon uitschakelen en verbinding kon maken via je gegevensverbinding.
De eenvoudigste manier om verbinding te maken met een Mac, is door een configuratieprofiel te maken op de server die als host fungeert voor uw VPN-verbinding en vervolgens dat profiel te openen. Hiermee configureert u uw Mac om verbinding te maken met uw VPN, waarvoor u alleen een gebruikersnaam en wachtwoord nodig hebt.
Als dat geen optie is, is het ook mogelijk om dit handmatig te doen. Ga naar Systeemvoorkeuren> Netwerk en klik vervolgens op de knop "+" linksonder om een nieuw netwerk toe te voegen. Kies 'VPN'.
Kies "L2TP over IPSec" als het VPN-type en geef het dan op naar welke naam je maar wilt. Klik op 'Maken'.
Gebruik onder "Serveradres" uw statische IP of dynamisch DNS-adres en gebruik onder "Accountnaam" het primaire account dat op uw macOS-server wordt gebruikt. Klik vervolgens op 'Authenticatie-instellingen'.
Voer uw Gedeeld geheim in en optioneel uw gebruikerswachtwoord als u het liever niet telkens opnieuw wilt invoeren.
U zou nu verbinding moeten kunnen maken met uw VPN! U kunt ook verbinding maken vanaf iOS-, Windows-, Linux- en Android-apparaten, ervan uitgaande dat ze L2TP ondersteunen. Je hebt alleen nodig:
- Uw dynamische DNS-adres of IP-adres
- Het VPN-type, dat L2TP is met IPSec
- Je gedeelde geheim
- Een gebruikersnaam en wachtwoord
We hebben artikelen die uitleggen hoe je vanaf elk groot platform verbinding kunt maken met een VPN. Combineer deze met de bovenstaande kennis en je bent binnen no-time verbonden.
- Maak verbinding met een VPN vanaf je iPhone of iPad
- Maak verbinding met een VPN in Windows
- Maak verbinding met een VPN van Android
Hoe snel uw persoonlijke VPN wordt uitgevoerd, is afhankelijk van de uploadsnelheid van uw thuisnetwerk, en het zal vrijwel zeker langzamer zijn dan alleen verbinding maken met een netwerk zonder een VPN. Maar toch, als je beveiliging nodig hebt, is het leuk om iets te hebben dat je zelf hebt gebouwd, en toegang tot de bestanden op je thuisnetwerk is een extra pluspunt.