Меню Рубрики

Vpn сервер mac os

Как превратить старый Mac в дешевый VPN-сервер


В мире существует много VPN-сервисов, работающих по подписке — за некоторую сумму денег вам в месяц предоставляется несколько гигабайт (а то и вообще безлимит) интернет-трафика через защищенное подключение, позволяющие даже в незащищенной сети передавать конфиденциальные данные (подробнее о VPN можно узнать из этой статьи). Как и со всеми подписками, сумма за год, которую нужно заплатить за VPN, становится уже достаточно внушительной — как минимум 40-50 долларов. Однако для тех, кто имеет у себя старый ненужный Mac, есть возможность единоразово заплатить 20 долларов и превратить Mac в личный VPN-сервер, который будет работать до тех пор, пока работает Mac.

Что вам понадобится

  1. Любой Mac, совместимый с OS X 10.11 El Capitan: весь список совместимых устройств можно посмотреть на сайте Apple.
  2. OS X Server — в случае с OS X это не операционная система, а всего лишь программа в App Store, которая стоит 20 долларов.
  3. Кабель Ethernet, роутер и подключение к интернету (желательно использовать обычный роутер, а не связку маршрутизатор+модем).

Шаг первый: подключение и настройка OS X Server

Для того, чтобы качество соединения было наилучшим, соедините ваш роутер и Mac Ethernet-кабелем (можно, конечно, использовать и Wi-Fi, но в старых Mac он медленный, да и пинг сильно вырастет). После этого обновите ваш Mac до OS X 10.11, если не сделали это раньше. Теперь нужно купить в App Store OS X Server и установить ее (так как это обычная программа, то все действия происходят в пару кликов).

Если ваш Mac не поддерживает OS X 10.11, но вы когда-то покупали себе OS X Server, то можно загрузить последнюю совместимую версию — как это сделать написано на сайте Apple. Однако в дальнейшем инструкция будет опираться именно на последнюю версию OS X, поэтому на более старых версиях некоторые шаги инструкции будут выполняться по-другому.

Шаг второй: регистрируем динамический DNS-адрес

Для того, чтобы можно было воспользоваться VPN-сервером вне домашней сети, нужно закрепить за ним DNS-адрес. Если вы знаете свой способ, то этот шаг инструкции можно пропустить. Проще всего это сделать через сервис FreeDNS.

Зарегистрируйтесь в FreeDNS (вполне хватит бесплатного аккаунта) и подтвердите ваш адрес электронной почты.
Зайдите в вашу учетную запись и перейдите во вкладку Subdomains, после чего нажмите на кнопку Add a subdomain.
Введите имя поддомена (абсолютно любое, удобное вам), после чего нажмите кнопку Save. В итоге у вас должен быть создан поддомен — запишите его полное имя:


Все, теперь у вас есть постоянный адрес для VPN-сервера, который позволит вам подключаться к нему из любой точки мира.

Шаг третий: настройка переадресации портов в роутере

Для работы VPN в OS X Server нужно разрешить переадресацию портов в роутере. Процесс варьируется от роутера к роутеру, но общая схема такая:

  1. Нужно зайти на страницу настройки роутера через браузер — обычно это 192.168.1.1, однако может меняться от роутера к роутеру (обычно адрес написан на коробке с роутером, там же есть стандартный логин и пароль).
  2. Теперь нужно задать статический IP-адрес Mac в сети. Для этого заходим в Настройки — Сеть, выбираем Ethernet, переходим в расширенные настройки — TCP/IP и выбираем использование DHCP с вводом адреса вручную и вводим IP-адрес так, чтобы первые три числа совпадали с таковыми у роутера. То есть, к примеру, если адрес роутера — 192.168.1.1, то можно поставить адресом вашего Mac 192.168.1.105 (желательно поставить большую последнюю цифру, чтобы ваш VPN-сервер не мешал другим устройствам в сети).
  3. Заходим в роутере в раздел настройки переадресации портов (если вы не знаете, где он — ознакомьтесь с инструкцией к вашему роутеру). Для работы VPN в OS X Server требуется четыре открытых порта: UDP 500, UDP 1701, TCP 1723 и UDP 4500. Добавьте их так же, как на скриншоте ниже (нужно использовать IP-адрес своего Mac):


Сохраните изменения и выйдите из настроек роутера. Теперь DNS-сервер сможет получить доступ в интернет, а значит вы можете получить доступ к нему из любого места.

Шаг четвертый: настройка DNS-сервера

Переходим к основной части — нужно включить DNS-сервер на Mac с помощью OS X Server. Для этого:

  1. Запустите OS X Server на вашем Mac.
  2. Щелкните на имя вашего компьютера в меню слева.
  3. Нажмите «Редактировать имя хоста . » и «Далее» при появлении запроса.
  4. Нажмите «Интернет» и «Далее».
  5. В поле «Имя хоста» введите имя домена, которое вы зарегистрировали на втором шаге, затем нажмите «Готово».
  6. При появлении запроса нажмите «Настроить DNS» и дайте ему возможность автоматически запускать и настраивать DNS.

Автоматические настройки DNS-сервера должны подойти большинству людей, однако при желании их можно изменить под себя.

Шаг пятый: запуск VPN

Осталось всего лишь запустить VPN-сервер. Для этого:

  1. Перейдите в раздел VPN на боковой панели OS X Server.
  2. Убедитесь в том, что в настройках по умолчанию VPN-имя хоста совпадает с именем домена, введенном на четвертом шаге.
  3. Создайте пароль «Shared Secret» — он нужен будет для подключения устройств к вашему VPN-серверу.
  4. Зайдите в раздел «Адреса клиентов» и нажмите «Редактировать адреса». Это IP-адреса, которые ваш сервер будет давать устройствам при подключении к нему. По умолчанию сервер уже должен иметь IP-адрес, введенный на третьем шаге (если это не так — исправьте его).
  5. Переключите бегунок VPN на «Вкл».

Приблизительно через 10-20 секунд статус изменится на «Доступно» — это означает, что настройка прошла успешно. Теперь любое ваше устройство может подключиться к вашему VPN-серверу и безопасно выходить в интернет (для подключения используйте протокол L2TP).

Источник

Как настроить свой VPN на Mac

За последние две недели тема собственного VPN-сервера для жителей России стоит как никогда остро. И пока Роскомнадзор пытается заблокировать Telegram, в стране регулярно сбоят самые разные сервисы.

Сервера PlayStation, видеохостинг YouTube, облачные сервера и ряд сервисов Google – продолжать можно бесконечно долго.

Выход из этого беспредела один — настроить собственный VPN-сервер и забыть о бесконечных надписях «Невозможно подключиться».

В этой статье я расскажу как штатными средствами macOS подключить VPN-сервер с доступом в один тап.

Обратите внимание, данная статья подразумевает, что у вас есть IP-адрес, логин и пароли соответствующего VPN-сервера. О том, как создать собственный VPN максимально бюджетно, я рассказывал в отдельном материале.

Настраиваем VPN средствами Mac

Шаг 1. Открываем Настройки —> Сеть. Чуть ниже списка подключений тапаем на «+» и выбираем:

Тип VPN: L2TP через IPSec

Имя службы: по вашему желанию.

Шаг 2. Появится новое соединение с указанным вами именем. Внимательно заполняем появившиеся поля.

Конфигурация: Добавляете новую и даете любое желаемое имя

Адрес сервера: выданный IP-адрес от VPN

Имя учетной записи: указанное или полученное в процессе создания VPN-сервера имя пользователя

Сразу же поставьте галочку напротив пункта Показывать статус VPN в строке меню. Так вы сможете быстро включать и отключать VPN при необходимости.

Шаг 3. Нажмите на пункт Настройки аутентификации. В открывшемся всплывающем окне укажите общий ключ (он же пароль IPsec PSK) и пароль пользователя (Пароль).

Поле Имя группы можно оставить пустым. Выбираем «OK» и в нижнем правом углу нажимаем Применить.

Нажмите Дополнительно и поставьте галочку напротив пункта Отправлять весь трафик через VPN.

Настройка VPN на Mac окончена. Смело тапаем на пункт подключить. На меню Dock в строке состояния Mac появится новая пиктограмма с состоянием подключения.

VPN успешно подключен и теперь весь трафик проходит через промежуточный удаленный сервер, а у вас есть доступ к любым ресурсам.

Источник

Домашний Мак-сервер. Часть 8: Настройка VPN

В нашей сегодняшней статье цикла «Домашний Мак-сервер» мы продолжим начатый уже достаточно давно разговор о тонкостях настройки серверной разновидности OS X. По многочисленным заявкам читателей, на этот раз нами будет рассмотрена возможность настройки своего собственного VPN-сервера. Полагаем, что те, для кого эта аббревиатура ровным счётом ничего не значит, вряд ли станут читать материал дальше, поэтому ограничимся кратким пояснением. Virtual Private Network позволяет организовать частную сеть поверх другого сетевого подключения, объединив в виртуальную локалку устройства, которые могут находиться вдали друг от друга. Классический пример использования VPN – корпоративная сеть, к которой имеют доступ сотрудники в разных городах или даже регионах.

Процедура базовой конфигурации VPN средствами OS X достаточно проста и не требует углубленных знаний в этой области. Тем не менее, тут тоже есть о чём рассказать.

Начнём с того, что запустим Server.app и залогинимся в качестве администратора. Обратим внимание на вкладку VPN.

Включение этого сервиса может потребовать достаточно большое количество времени, каждый раз после смены настроек нужно будет дожидаться уже привычного нам зелёного светодиода и статуса «Available».

При активации VPN потребуется указать протоколы, по которым возможно будет осуществлять соединение. Если будут использоваться современные устройства, то что-либо менять не требуется. Если предполагаемые пользователи не имеют возможности работать с L2TP или есть какие-то сомнения, можно включить ещё и PPTP. Ниже указано наше доменное имя. Его смело можно указывать в качестве заменителя IP-адреса, разницы никакой не будет. Shared Secret желательно будет поменять на что-нибудь, известное вам.

Адресацию клиентов менять не стоит. Для домашних целей хватит настроек по умолчанию. Настройки DNS будут доступны те, которые установлены для нашей машины-сервера. Проще говоря, если мы можем открывать сайты на серверном компьютере, то сможем это делать и на подключенном девайсе. Мы всегда сможем добавить иные DNS-адреса, вписав их в специальную форму, вызываемую нажатием на кнопку «DNS Settings».

Точно также стоит поступить и с маршрутами («routes»). Их рекомендуется добавлять в том случае, если необходимо дать доступ к тому ресурсу, который так или иначе не доступен с настройками по умолчанию. Делается это аналогично добавлению DNS-сервера. После изменения настроек Server.app предложит нам перезапустить наш VPN-сервер. Затем можно будет экспериментировать с подключением к нему.

Для этого можем воспользоваться iOS-девайсом, а также любым компьютером. Рассмотрим настройку на примере обеих категорий устройств.

Для iOS необходимо зайти в Настройки -> Основные -> VPN. Добавим новую конфигурацию. Описание задаём произвольно, оно нужно для нас самих же. Сервер — здесь вписываем IP-адрес или доменное имя нашего компьютера, учётная запись с паролем — здесь можем воспользоваться своим OS X-аккаунтом. Общий ключ (Shared Secret) мы меняли ранее, вписываем его аналогично. Готово. Проверим и убедимся в работоспособности.

Вновь добавленная конфигурация станет доступна в общем списке.

Настройки для Mac OS X аналогичны. Необходимо зайти в настройки сети, после чего создадим новое подключение, укажем ему имя и впишем точно такой же набор данных, как и только что на iOS девайсе. В качестве способа аутентификации выберем «пароль». Скриншоты приведём ниже.

Как видите, базовая настройка своей собственной VPN-сети с помощью Server.app осуществляется достаточно просто. Трудности могут возникнуть в том случае, если нам будут необходимы какие-то дополнительные манипуляции, например, добавление тех же самых маршрутов. Такие проблемы часто решаются индивидуально. В том случае, если сеть настроена несколько нестандартно, это может потребовать от администратора дополнительных углубленных знаний. Однако в общем случае, достаточно простом, настроек по умолчанию будет достаточно.

Желаем успешных начинаний в администрировании собственных сетевых сервисов 😉

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Vpn на mac os что такое секретный ключ
  • Vpn клиенты для mac os
  • Vpn клиент для mac os pptp
  • Vpn master mac os
  • Vpn mac os mikrotik