So bauen Sie Ihr eigenes VPN mit dem $ 20 macOS-Server auf
VPNs können nützliche Tools sein, um Ihre Online-Sicherheit zu gewährleisten. Ein VPN verschlüsselt Ihren Datenverkehr. Dies ist nützlich, wenn Sie einen öffentlichen WLAN-Hotspot oder ein Netzwerk verwenden, dem Sie nicht vertrauen. Es gibt viele verschiedene Drittanbieter-VPN-Dienste, aus denen Sie wählen können. Wenn Sie jedoch ein VPN verwenden, bleiben Ihre Browsing-Daten vertraulich.
Es sei denn natürlich, Sie bauen Ihr eigenes VPN. Das hört sich schwer an, oder? Wenn Sie jedoch einen Mac-Desktop haben, der immer mit Ihrem Netzwerk verbunden ist, können Sie Ihren eigenen VPN-Server für nur 20 US-Dollar einrichten, und es dauert wahrscheinlich nicht mehr als eine halbe Stunde, bis er eingerichtet ist, wenn Sie sich auskennen ein Netzwerk. Und wenn Sie dies nicht tun, ist dies eine gute Chance zu lernen.
MacOS Server, die Serversoftware von Apple, bietet einen VPN-Dienst, der einfach zu konfigurieren ist, sodass Sie von überall aus verschlüsselten Internetzugriff haben und gleichzeitig auf Ihre Dateien zugreifen können. Sie brauchen nur:
- Ein Mac-Desktop, der immer über Ethernet mit Ihrem Netzwerk verbunden ist. Sie können einen billigen Mac Mini auf Craigslist finden oder einen vorhandenen iMac verwenden, wenn Sie einen haben.
- macOS Server, den Sie für 20 US-Dollar aus dem Mac App Store herunterladen können.
- Ein Router, den Sie mit Portweiterleitung und dynamischem DNS konfigurieren können. Die AirPort-Router von Apple machen die Integration dank der Integration sehr einfach. Die meisten Router sollten jedoch problemlos funktionieren.
So richten Sie das alles ein. Es ist nicht so kompliziert, wie es klingt, wir versprechen es.
Schritt Eins: macOS Server installieren
Das erste, was Sie tun müssen, vorausgesetzt, Sie haben noch keinen macOS Server ($ 20) im Mac App Store erworben und auf dem Computer installiert, den Sie als VPN verwenden möchten. Dies könnte Ihr iMac sein, falls Sie einen besitzen, oder Sie können einen Mac Mini verwenden, der speziell für die Verwendung als Server erworben wurde. Es liegt an Ihnen.
Fühlen Sie sich frei, die Software nach der Installation zu starten. Es wird ein paar Dinge konfigurieren und ist dann mehr oder weniger bereit für Sie. Um das VPN verwenden zu können, müssen wir jedoch einige Dinge in Ihrem Netzwerk konfigurieren.
Schritt zwei: Portweiterleitung einrichten
Für die Verbindung zu Ihrem VPN ist eine Portweiterleitung erforderlich, die auf Routerebene konfiguriert werden muss. Wenn Sie einen Apple AirPort-Router besitzen, beglückwünschen Sie sich: macOS Server führt dies automatisch aus, wenn Sie Ihr VPN einrichten. Überspringen Sie diesen Abschnitt und folgen Sie den Anweisungen, wenn sie später angezeigt werden.
Wenn Sie jedoch einen Router verwenden, der nicht von Apple stammt, müssen Sie die Einstellungen selbst vornehmen. Wir haben in der Vergangenheit über das Einrichten von Portweiterleitung gesprochen. Lesen Sie diesen Artikel für weitere Einzelheiten. Zusammenfassend müssen Sie jedoch zunächst auf die Administrationsoberfläche Ihres Routers zugreifen, indem Sie die IP-Adresse Ihres Routers in einen Webbrowser eingeben.
Von dort müssen Sie die Portweiterleitungseinstellungen ermitteln und die folgenden Ports an die IP-Adresse Ihres macOS Servers weiterleiten:
- UDP 500, für ISAKMP / IKE
- UDP 1701, für L2TP
- UDP 4500, für IPsec NAT Traversal
Wie Sie dies tun, hängt von Ihrem Router ab. Weitere Informationen finden Sie in unserem Artikel zur Portweiterleitung. Abhängig von der Konfiguration Ihres Routers möchten Sie möglicherweise auch eine lokale statische IP-Adresse für diesen Mac einrichten.
Dritter Schritt: Dynamisches DNS einrichten
Haben Sie Ihren Internetdienstanbieter für eine statische IP-Adresse bezahlt? In diesem Fall können Sie diesen Schritt überspringen und diese IP verwenden, um eine Verbindung zu Ihrem VPN herzustellen. (Hinweis: Dies ist nicht dasselbe wie die statische IP-Adresse, die wir im letzten Abschnitt besprochen haben; dies ist eine statische IP-Adresse für Ihr gesamtes Netzwerk, nicht einen Computer. Dies kann nur Ihr ISP bieten, und nicht alle.)
Wenn Ihr Internetdienstanbieter keine statischen IP-Adressen bereitstellt oder Sie keine bezahlt haben, müssen Sie stattdessen dynamisches DNS auf Ihrem Router einrichten. Dadurch erhalten Sie eine Webadresse, über die Sie eine Verbindung zu Ihrem Heimnetzwerk herstellen können fern. Unser Artikel zum Thema erklärt, wie.
Ich benutze NoIP, was kostenlos ist, aber es gibt viele Optionen. Melden Sie sich einfach für einen Dienst an und konfigurieren Sie Ihren Router für die Verwendung. In den seltenen Fällen, in denen Ihr Router kein dynamisches DNS unterstützt, können Sie auf Ihrem Server Software installieren, um stattdessen Ihre IP-Adresse zu überwachen.
Schritt 4: Aktivieren Sie den VPN-Dienst
Kehren Sie zu Ihrem macOS Server zurück, falls Sie ihn noch nicht verwendet haben, und starten Sie die macOS Server-Software. Gehen Sie zum VPN-Bereich.
Geben Sie im Feld "VPN-Hostname" die von Ihnen oben eingestellte dynamische DNS-Adresse (oder die statische IP-Adresse Ihres Internetdienstanbieters, falls vorhanden) ein. Erstellen Sie in diesem Feld ein benutzerdefiniertes "Shared Secret": Je länger und zufälliger es ist, desto sicherer ist Ihre Verbindung. Kopieren Sie dieses Geheimnis für die Verwendung auf anderen Maschinen.
Alles andere hier ist grundsätzlich optional und eher für fortgeschrittene Benutzer gedacht. Mit Clientadressen können Sie einen Block lokaler IP-Adressen für verbundene Geräte festlegen. Mit den DNS-Einstellungen können Sie die DNS-Server definieren, die von verbundenen Geräten verwendet werden. Mit Routes können Sie den Verbindungspfad definieren, der von verbundenen Geräten verwendet wird.
Wenn Sie alles nach Ihren Wünschen konfiguriert haben, klicken Sie oben rechts auf den großen Ein / Aus-Schalter. Ihr VPN wird eingeschaltet.
Schließlich gibt es noch die Schaltfläche „Konfigurationsprofil“. Dadurch wird eine Datei erstellt, die Sie an macOS- und iOS-Geräte senden können, um schnell eine Verbindung zu Ihrem VPN zu konfigurieren. Dadurch müssen Sie und andere Benutzer das Shared Secret nicht abtippen und konfigurieren.
So stellen Sie eine Verbindung zu Ihrem VPN her
Nun, da Ihr VPN eingerichtet ist, ist es Zeit, eine Verbindung mit einem anderen Gerät herzustellen. Beachten Sie, dass Sie keine lokale Verbindung herstellen können. Dies funktioniert nur, wenn Sie sich außerhalb Ihres Heimnetzwerks befinden. Ich habe eine Verbindung zum WLAN meines Nachbarn hergestellt, um Dinge zu testen, obwohl Sie das WLAN auf Ihrem Telefon deaktivieren und stattdessen eine Verbindung über Ihre Datenverbindung herstellen könnten.
Die einfachste Möglichkeit, eine Verbindung auf einem Mac herzustellen, besteht darin, ein Konfigurationsprofil auf dem Server zu erstellen, auf dem sich Ihre VPN-Verbindung befindet, und dann dieses Profil zu öffnen. Dadurch wird Ihr Mac für die Verbindung mit Ihrem VPN konfiguriert, wobei nur ein Benutzername und ein Kennwort erforderlich sind.
Wenn dies nicht möglich ist, können Sie dies auch manuell tun. Gehen Sie zu Systemeinstellungen> Netzwerk und klicken Sie dann unten links auf die Schaltfläche "+", um ein neues Netzwerk hinzuzufügen. Wählen Sie "VPN".
Wählen Sie als VPN-Typ „L2TP über IPSec“ aus und geben Sie ihm einen beliebigen Namen. Klicken Sie auf "Erstellen".
Verwenden Sie unter "Serveradresse" Ihre statische IP- oder dynamische DNS-Adresse und unter "Kontoname" das primäre Konto, das auf Ihrem macOS-Server verwendet wird. Klicken Sie anschließend auf "Authentifizierungseinstellungen".
Geben Sie Ihr Shared Secret und optional Ihr Benutzerpasswort ein, wenn Sie es nicht jedes Mal neu eingeben müssen.
Sie sollten sich jetzt mit Ihrem VPN verbinden können! Sie können auch eine Verbindung von iOS-, Windows-, Linux- und Android-Geräten herstellen, sofern diese L2TP unterstützen. Sie brauchen nur:
- Ihre dynamische DNS-Adresse oder IP-Adresse
- Der VPN-Typ, L2TP mit IPSec
- Dein gemeinsames Geheimnis
- Benutzername und Passwort
In unseren Artikeln wird beschrieben, wie Sie von jeder wichtigen Plattform aus eine Verbindung zu einem VPN herstellen. Kombinieren Sie diese mit dem oben genannten Wissen und Sie sind in kürzester Zeit verbunden.
- Stellen Sie von Ihrem iPhone oder iPad aus eine Verbindung zu einem VPN her
- Verbinden Sie sich mit einem VPN in Windows
- Verbinden Sie sich mit einem VPN von Android
Wie schnell Ihr persönliches VPN ausgeführt wird, hängt von der Upload-Geschwindigkeit Ihrer Heim-Internetverbindung ab. Es ist fast sicher langsamer als die Verbindung mit einem Netzwerk ohne VPN. Wenn Sie jedoch Sicherheit benötigen, ist es schön, etwas zu haben, das Sie selbst erstellt haben, und der Zugriff auf die Dateien in Ihrem Heimnetzwerk ist ein zusätzliches Plus.